(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211076795.5 (22)申请日 2022.09.05 (71)申请人 华南农业大 学 地址 510642 广东省广州市天河区五山路 483号 (72)发明人 马莎　叶芷晴　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 专利代理师 李君 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 前向安全密文等值测试公钥加密方法、 装 置、 系统及 介质 (57)摘要 本发明公开了一种前向安全密文等值测试 公钥加密方法、 装置、 系统及介质， 方法包括： 获 取公共参数和用户的公私钥对； 输入待加密的消 息和当前的第一系统时间， 根据用户的公钥和公 共参数， 计算得到密文， 并将密文上传至服务器； 输入当前的第二系统时间， 根据用户的私钥和公 共参数， 计算得到授权陷门， 并将授权陷门上传 至服务器； 将两个用户的密文以及对应的授权陷 门输入至服务器， 以使服务器对两个用户的密文 进行等值测试并返回测试结果。 本发 明引入了时 间的授权方式， 使得授权陷门具有一定的有效使 用期限， 保证前向安全， 服务器接收到授权陷门 之后， 只能对在其之前生成的密文进行等值测 试， 而对于在其之后生成的密文， 服务器不能够 进行等值测试操作。 权利要求书3页 说明书9页 附图3页 CN 115473715 A 2022.12.13 CN 115473715 A 1.一种前向安全密文等 值测试公钥加密方法， 其特 征在于， 所述方法包括： 获取公共参数和用户的公私钥对； 输入待加密的消息和当前的第一系统时间， 根据用户的公钥和公共参数， 计算得到密 文， 并将密文上传至服 务器； 输入当前的第 二系统时间， 根据用户的私钥和公共参数， 计算得到授权陷门， 并将授权 陷门上传至服 务器； 将两个用户的密文以及对应的授权陷门输入至服务器， 以使服务器对两个用户的密文 进行等值测试并返回测试 结果。 2.根据权利要求1所述的前向安全密文等值测试公钥加密方法， 其特征在于， 所述公共 参数的生成过程如下： 输入安全参数λ， 给定一个双线性群 其中 和 是素数p阶的乘 法 循环群， g是群 的一个生成元， e 是满足 的双线性映射关系； 随机选取两个元素 四个哈希函数 其中l1表示消息m的长度， l2表示群 的长度， l3表 示 的长度， 表示集合{0,1,…,p‑1}； 根据随机参数和哈希函数， 输出公共参数 3.根据权利要求1所述的前向安全密文等值测试公钥加密方法， 其特征在于， 所述用户 的公私钥对的生成过程如下： 输入公共参数pp， 选择一个随机数 令h＝gα， 计算并输出用户的公私钥对(pk, sk)， 其中公钥pk ＝h， 私钥 4.根据权利要求1所述的前向安全密文等值测试公钥加密方法， 其特征在于， 所述输入 待加密的消息和当前的第一系统 时间， 根据用户的公钥和公共参数， 计算得到密文， 具体包 括： 选取两个随机数 并计算得到第一密文段C1和第二密文段C2， 如下式： 其中， m为待加密的消息， H1为公共参数中的第一哈希函数， H2为公共参数中的第二哈希 函数， h为用户的公钥pk的值； 对当前的第一系统时间t进行处理， 得到集合 对于集合 中的每一个元 素进行计算， 得到第三密文段C3， 如下式： 其中， H3为公共参数中的第三哈希函数； 计算第四密文段， 如下式： 其中， H4为公共参数中的第四哈希函数。 5.根据权利要求1所述的前向安全密文等值测试公钥加密方法， 其特征在于， 所述输入权　利　要　求　书 1/3 页 2 CN 115473715 A 2当前的第二系统时间， 根据用户的私钥和公共参数， 计算得到授权陷门， 具体包括： 对当前的第二系统时间 进行处理， 得到集 合 对于集合 中的每一个元素选择一个随机数 计算得到授权陷门 如下式： 其中， 为用户的私钥sk的第一部分， H3为公共参数中 的第三哈希函数。 6.根据权利要求1 ‑5任一项所述的前向安全密文等值测试公钥加密方法， 其特征在于， 两个用户分别为第一用户和第二用户， 第一用户的密文和第二用户的密文分别为 和 对应第一用户和第二用户的授权 陷门分别为 和 第一用户的 第一系统时间和第二系统时间分别为t和 第二用户的第一系统时间和第二系统时间分别 为t′和 所述对两个用户的密文 进行等值测试并返回测试 结果， 具体包括： 若 和 同时成立， 任意选择 和 并计算下式： 若 成立， 则输出1， 表示两个用户的密文对应的消息相等； 否 则， 输出0， 表示两个用户的密文对应的消息不相等； 若 或 则两个用户的密文不符合陷门的授权条件， 测试失败。 7.一种前向安全密文等 值测试公钥加密装置， 其特 征在于， 所述装置包括： 获取模块， 用于获取公共参数和用户的公私钥对； 密文生成模块， 用于输入待加密的消息和当前的第一系统时间， 根据用户的公钥和公 共参数， 计算得到密文， 并将密文上传至服 务器； 授权陷门生成模块， 用于输入当前的第二系统时间， 根据用户的私钥和公共参数， 计算 得到授权陷门， 并将授权陷门上传至服 务器； 测试模块， 用于将两个用户的密文以及对应的授权陷门输入至服务器， 以使服务器对 两个用户的密文 进行等值测试并返回测试 结果。 8.一种前向安全密文等值测试公钥加密系统， 其特征在于， 所述系统包括用户端、 密钥 生成中心和服 务器， 所述用户端分别与密钥生成中心、 服 务器相连； 所述用户端， 用于获取公共参数和用户的公私钥对； 输入待加密的消息和当前的第一 系统时间， 根据用户的公钥和公共参数， 计算得到密文， 并将密文上传至服务器； 输入当前 的第二系统时间， 根据用户的私钥和公共参数， 计算得到授权陷门， 并将授权陷门上传至服 务器； 以及输入用户的密文， 对密文 进行解密；权　利　要　求　书 2/3 页 3 CN 115473715 A 3