买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：山东多次方半导体有限公司

摘要：本发明公开了一种基于椭圆曲线的可验证的不经意传输方法，包括：接收端计算待获取的第α个消息标识的加密份额Tα和接收端身份验证参数h，并将加密份额Tα和接收端身份验证参数h发送至发送端；发送端验证接收端身份是否真实性，若是，则计算出k个发送端身份验证参数、解密份额V和k个消息标识密文{E1,E2,…Ek}，发送至接收端；接收端对第α个消息标识密文Eα进行解密，得到第α个消息标识mα；接收端验证消息来源是否真实；若是，则表示消息来源真实，接收解密得到的消息标识mα，否则，拒绝接收解密得到的消息标识mα。本发明在基于椭圆曲线的不经意传输协议的执行中，发送端可以验证接收端身份的真实性，接收端也可以验证解密消息来源的真实性。

主权项：1.一种基于椭圆曲线的可验证的不经意传输方法，发送端和接收端预先共享一条有限域上的椭圆曲线，其特征在于，包括以下步骤：接收端计算待获取的第α个消息标识的加密份额Tα和接收端身份验证参数h，并将加密份额Tα和接收端身份验证参数h发送至发送端；其中，α∈[1,k]，表示待选取的消息标识序号，k表示发送端拥有的消息标识的个数；接收端拥有一对椭圆曲线上的公私钥dB,QB，其中，dB表示接收端基于椭圆曲线的私钥，QB＝dBG表示接收端基于椭圆曲线的公钥；发送端拥有一对椭圆曲线上的公私钥dA,QA和k个消息标识m1,m2,…mk，其中，dA表示发送端基于椭圆曲线的私钥，QA＝dAG表示发送端基于椭圆曲线的公钥，mi表示基于椭圆曲线的长度为256比特的二进制0、1串，G表示椭圆曲线的基点；所述接收端计算待获取的第α个消息标识的加密份额Tα和接收端身份验证参数h，包括：随机选取一个整数s∈[1,n-1]，计算接收端加密验证参数P，P＝Px,Py＝dBQA，其中，Px表示接收端加密验证参数P的横坐标，Py表示接收端加密验证参数P的纵坐标，n表示椭圆曲线的阶；为待获取的第α个消息标识计算加密份额Tα，其中，Tα＝αP+sG；计算接收端身份验证参数h，h＝HPx||Py；其中，H表示映射到数的哈希，长度为256比特，||表示二进制0、1串链接操作；发送端计算接收端身份判断参数h′，并与接收端身份验证参数h进行比较；若二者相等，则表示接收端身份真实，并计算出k个发送端身份验证参数{z1,z2,…,zk}、解密份额V和k个消息标识密文{E1,E2,…,Ek}，发送至接收端；否则，退出协议执行；接收端从k个消息标识密文{E1,E2,…,Ek}中寻找第α个消息标识密文Eα，并进行解密操作，得到第α个消息标识mα；接收端计算第α个发送端身份判断参数z′α，并与收到的k个发送端身份验证参数{z1,z2,…,zk}中的第α个参数进行比较；若相等，则表示消息来源真实，接收解密得到的消息标识mα，否则，拒绝接收解密得到的消息标识mα；k个发送端身份验证参数zi的计算公式为：zi＝Hmi||Px′||Py′；解密份额V的计算公式为：V＝vG，其中，v为随机选取的一个整数v∈[1,n-1]；k个消息标识密文Ei的计算公式为：Ei＝mi⊕HvTα-iP′x||vTα-iP′y；其中，P′＝dAQB，i＝1,2,…,k，⊕表示二进制逐位异或操作。

全文数据：

权利要求：

百度查询： 山东多次方半导体有限公司 一种基于椭圆曲线的可验证的不经意传输方法