买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜福建师范大学申请的专利一种可支持批量审计的解密外包Twin-SM9密钥封装系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115632768B 。

龙图腾网通过国家知识产权局官网在2025-03-07发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211234188.7，技术领域涉及：H04L9/08；该发明授权一种可支持批量审计的解密外包Twin-SM9密钥封装系统及方法是由宁建廷;蔡钦云;刘宽;林超;赖建昌设计研发完成，并于2022-10-10向国家知识产权局提交的专利申请。

本一种可支持批量审计的解密外包Twin-SM9密钥封装系统及方法在说明书摘要公布了：本发明涉及一种可支持批量审计的解密外包Twin‑SM9密钥封装系统，包括主密钥分发中心和n个密钥分发中心；在系统初始化阶段，所述主密钥分发中心将系统主私钥分割为秘密份额形式并分发给各个密钥分发中心；在用户解密密钥生成阶段，分为两个子阶段，由各个密钥分发中心生成用户解密密钥份额并将生成的解密密钥份额发送给用户，用户生成用户解密密钥。本发明有效解决因单个密钥分发中心瘫痪而导致的单点故障问题。

本发明授权一种可支持批量审计的解密外包Twin-SM9密钥封装系统及方法在权利要求书中公布了：1.一种可支持批量审计的解密外包Twin-SM9密钥封装方法，其特征在于，包括以下步骤：M1、主密钥分发中心运行系统初始化函数生成系统公开参数和主私钥，系统公开参数发送给云服务中心和用户，系统主私钥被分割为n份秘密份额并秘密发送给n个密钥分发中心，各个密钥分发中心秘密保存自身私钥份额；M2、云服务中心利用系统公开参数生成云服务中心主公私钥对，公开云服务中心的主公钥，秘密保存云服务中心的主私钥；M3、用户使用系统公开参数生成用户主公私钥对，将用户的主公钥发送给云服务中心，秘密保存用户的主私钥；M4、用户分别向n个密钥分发中心提交密钥申请，至少t个密钥分发中心调用用户密钥生成算法生成用户密钥份额并发送给用户；M5、用户基于t个密钥分发中心发送的用户密钥份额，生成完整的用户解密密钥；M6、数据持有者调用外包密钥生成函数生成外包密钥并在用户进行解密外包请求时发送给云服务中心；M7、数据持有者调用加密算法生成密文并发送给云服务中心；M8、云服务中心基于外包密钥，将密文部分解密生成外包解密结果并保存；M9、主密钥分发中心作为可信第三方机构对外包解密结果进行批量审计，以验证外包结果的正确性；M10、用户基于外包解密结果和用户解密私钥获取封装密钥；所述M1,具体为：主密钥分发中心KGC0首先选取双线性群D＝G1,G2,GT,e,N，群G1和群G2的生成元分别为P1和P2，其中定义两个密码杂凑函数H1:{0,1}*×ZN→{0,1}klen和H2:{0,1}*×ZN→{0,1}klen，选取三个随机数α,β,δ∈[1,N-1]，其中α,β作为系统主私钥，计算群G1中的元素Ppub＝α·P1作为系统主公钥；计算群GT中的元素g0＝eP1,P2，g1＝eP1,P2α,g2＝eP1,P2β；选取用一个字节表示的接收者解密密钥生成函数识别符hid，输出系统公开参数pp＝D,P1,P2,Ppub,g0,g1,g2,H1,H2,hid；系统主私钥被分割为n份秘密份额并秘密发送给n个密钥分发中心，各个密钥分发中心秘密保存自身私钥份额；所述系统主私钥被分割为n份并秘密发送给n个密钥分发中心，具体为：1KGC0选取三个t-1阶多项式和其中a0＝α，b0＝β，c0＝δ；2KGC0分别计算αi＝f1i，βi＝f2i和δi＝f3i，将αi,βi,δi分别秘密发送给密钥分发中心KGCi,i∈[1,n]；3KGCi,i∈[1,n]收到私钥份额及随机数份额αi,βi,δi进行保存，其中任何KGCi不知道α,β,δ的值；所述M4,具体为：1设用户的身份标识为ID，封装给用户的密钥的比特长度为klen，KGCi收到用户提出的密钥申请后，需要t个KGC进行参与，参与的t个KGC通过广播互相确认并组成集合Q；2KGCi首先在有限域FN上计算并向其他参与的KGCj发送s1i；当KGCj收到其余参与的KGCi发来的s1i后，合并s1＝Σi∈Qs1i-t-1H1ID||hid,N＝H1ID||hid,N+α；其中，合并s1的具体过程如下： 3KGCi计算D0i＝δi·Cc，D3i＝δi·P2，并向进行密钥申请的用户发送D0i，D1i，D2i，D3i；至此，KGCi输出用户解密密钥份额；所述M5具体为：用户计算 令skID＝K0,K1,K2，用户输出skID作为用户解密密钥并秘密保存；其中，用户生成完整的用户解密密钥的具体过程如下： 所述M7，具体为：设用户的身份标识为ID，封装给用户的密钥的比特长度为klen，数据持有者选择随机数γ∈[1,N-1]，计算C1＝γH1ID||hid,NP1+Ppub，K＝H2C1||w1||w2||ID,klen，令EC＝C0,C1，并输出K,EC，其中K是被封装的密钥，EC是封装密文；所述M8中云服务中心基于外包密钥，将密文部分解密生成外包解密结果并保存具体为： 输出外包解密结果C'＝C’1,C'2；所述M9具体为：KGC0作为第三方可信中心在输入系统主私钥、封装密文和云服务中心生成的外包解密结果后，对于同一个用户，m次外包解密请求有m份封装密文和外包解密结果；设封装密文集合{ECi}i∈[m]，外包解密结果集合{C’i}i∈[m]＝{C’i,1,C’i,2}i∈[m]，其中，m为密文份数；对于封装密文集合{Ci,0}i∈[m]，计算对于外包解密结果集合，计算判断等式Eα＝OS1，Eβ＝OS2是否同时成立；成立时，即AuditPpub,{ECi}i∈[m],{Ci’}i∈[m]＝1，代表云服务中心解密正确，否则代表云服务中心解密错误；所述M10具体为：用户在收到云服务中心的外包解密结果C'后首先依据可信第三方机构KGC0的审计结果判断云服务中心解密结果是否正确，如果正确，则计算计算并输出封装密钥K'＝H2C1||w1'||w'2||ID,klen；用户恢复出封装密钥K'后，可对封装密文进行解密获得对应的明文；其中，恢复密钥K'的计算过程具体如下： K'＝H2C1||w’1||w'2||ID,klen＝H2C1||w1||w2||ID,klen。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人福建师范大学，其通讯地址为：350117 福建省福州市闽侯县上街镇学府南路8号福建师范大学旗山校区；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。