(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211016075.X (22)申请日 2022.08.24 (71)申请人 华南农业大 学 地址 510642 广东省广州市天河区五山路 483号 (72)发明人 马莎　杜皎皎　杨钿　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 专利代理师 李君 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 认证的基于身份的密文等值测试方法、 装 置、 系统及 介质 (57)摘要 本发明公开了一种认证的基于身份的密文 等值测试方法、 装置、 系统及介质， 所述方法包 括： 获取两个接收者的授权陷门， 两个接收者分 别为接收者A和接收者B； 从存储器中获取预先存 储的两个接收者的密文； 提取两个接收者密文中 的第二密文段、 第四密文段； 根据两个接收者密 文的第二密文段、 第四密文段 以及授权陷门， 恢 复出密文中隐藏的坐标点； 根据两个接收者的坐 标点， 判断两个接收者的密文中是否包含相同的 明文消息， 返回判断结果。 本发明与现有的密文 等值测试技术相比， 能够有效抵抗离线消息恢复 攻击， 安全性能更好。 权利要求书3页 说明书9页 附图6页 CN 115473703 A 2022.12.13 CN 115473703 A 1.一种认证的基于身份的密文等值测试方法， 应用于云服务器， 其特征在于， 所述方法 包括： 获取两个接收者的授权陷门， 两个接收者分别为接收者A和接收者B； 从存储器中获取 预先存储的两个接收者的密文； 提取两个接收者密文中的第二密文段、 第四密文段； 根据两个接收者密文的第二密文段、 第 四密文段以及授权陷门， 恢复出密文中隐藏的 坐标点； 根据两个接收者的坐标点， 判断两个接收者的密文中是否包含相同的明文消息， 返回 判断结果。 2.根据权利要求1所述的密文等值测试方法， 其特征在于， 所述根据两个接收者密文的 第二密文段、 第四密文段以及授权陷门， 恢复出隐藏在 密文中的坐标点， 具体包括： 利用接收者A的密文CA中的第二密文段C2,A、 第四密文段C4,A和授权陷门tdA以及公共参 数中的第六哈希函数H6， 计算 恢复出隐藏在 密文CA中的坐标信息x1|| x2||y1||y2， 并转化成坐标点(x1,y1),(x2,y2)； 利用接收者B的密文CB中的第二密文段C2,B、 第四密文段C4,B和授权陷门tdB以及公共参 数中的第六哈希函数H6， 计算 恢复出隐藏在密文CB中的坐标信息x1′|| x2′||y1′||y2′， 并转化成坐标点(x1′,y1′),(x2′,y2′)。 3.根据权利要求1所述的密文等值测试方法， 其特征在于， 所述根据两个接收者的坐标 点， 判断两个接收者的密文中是否包 含相同的明文消息， 具体包括： 利用接收者A的的两个坐标点(x1,y1),(x2,y2)和接收者B的一个坐标点(x1′,y1′)构造 一个二次多项式， 并利用接收者B的两个坐标点(x1′,y1′),(x2′,y2′)和接收者A的一个坐标 点(x1,y1)构造另一个二次多 项式； 判断构造的两个二次多 项式的常数项是否相同； 若两个二次多 项式的常数项相同， 则两个接收者的密文中包 含相同的明文信息； 若两个二次多 项式的常数项不同， 则两个接收者的密文中包 含不同的明文信息 。 4.根据权利要求1 ‑3任一项所述的密文等值测试方法， 其特征在于， 所述两个接收者的 授权陷门计算如下： 利用接收者A的私钥 和发送者的身份信息IDs， 计算接收者A的授权陷门 其中 利用接收者B的私钥 和发送者的身份信息IDs， 计算接收者B的授权陷门 其中 5.一种认证的基于身份的密文等值测试装置， 应用于云服务器， 其特征在于， 所述装置 包括： 第一获取模块， 用于获取两个接收者的授权陷门， 两个接收者分别为接收者A和接收者 B； 第二获取模块， 用于从存 储器中获取 预先存储的两个接收者的密文； 提取模块， 用于提取两个接收者密文中的第二密文段、 第四密文段；权　利　要　求　书 1/3 页 2 CN 115473703 A 2恢复模块， 用于根据两个接收者密文的第二密文段、 第四密文段以及授权 陷门， 恢复出 密文中隐藏的坐标点； 判断模块， 用于根据两个接收者的坐标点， 判断两个接收者的密文中是否包含相同的 明文消息， 返回判断结果。 6.一种认证的基于身份的密文等值测试系统， 其特征在于， 所述系统包括用户端、 密钥 生成中心和云服 务器， 所述用户端分别与密钥生成中心、 云服 务器相连； 所述用户端在作为发送者 时， 用于根据明文消息和公共参数， 生成三个点； 利用这三个 点确定一个二次多项式； 随机选取二次多项式上的两个坐标点； 获取两个随机数、 发送者的 私钥以及接收者的公钥； 利用两个随机数、 两个坐标点、 发送者的私钥以及接收者的公钥对 明文消息进行加密得到密文， 并将密文上传至云服 务器； 所述用户端在作为接收者 时， 用于获取待解密的密文、 接收者的私钥和发送者的公钥； 利用密文的第一密文段、 第三密文段和接 收者的私钥恢复出明文消息和随机数； 利用密文 的第四密文段、 接 收者的私钥以及发送者的公钥恢复出两个坐标点； 根据恢复出 的明文消 息和公共参数， 计算三个点， 并利用这三个点重构二次多项式； 利用随机数、 两个坐标点以 及二次多 项式进行密文正确性的验证， 若验证通过， 则输出明文消息； 所述密钥生成中心， 用于基于安全参数， 生成主私钥和公共参数； 接收用户端发送的注 册请求， 生成用户的公私钥对， 并将用户的公私钥对反馈给用户端； 所述云服 务器， 用于执 行权利要求1 ‑4任一项所述的密文等 值测试方法。 7.根据权利要求6所述的密文等值测试系统， 其特征在于， 所述根据明文消息和公共参 数， 生成三个点， 如下式： 其中， m为明文消息， η1、 η2、 η3、 η4、 η5和 η6为公共参数中的六个随机数， H3为公共参数中的 第三哈希函数。 8.根据权利要求6所述的密文等值测试系统， 其特征在于， 所述利用两个随机数、 两个 坐标点、 发送者的私钥以及接收者的公钥对明文消息进行加密得到密文， 如下式： 其中， C1、 C2、 C3、 C4和C5是密文C的五个密文段， r1和r2为两个随机数， (x1,y1)和(x2,y2)为 两个坐标点， 为发送者的私钥 的第一部分， 为接收 者的公钥 的第二部分， H4为公共参数中的第四哈希函数， H5为公共参数中的第五哈希 函数， H6为公共参数中的第六哈希函数， H7为公共参数中的第七哈希函数， m为明文消息 。 9.根据权利要求6所述的密文等值测试系统， 其特征在于， 所述利用密文的第一密文 段、 第三密文段和接收者的私钥恢复出明文消息和随机数， 如下式：权　利　要　求　书 2/3 页 3 CN 115473703 A 3