密钥生成方法、信息加解密方法、装置、介质及电子设备制造方法及图纸

本公开涉及一种密钥生成方法、信息加密方法、信息解密方法、密钥生成装置、计算机可读存储介质及电子设备。该密钥生成方法包括：生成一个维数为n的矩阵A和两个素数p、q，并计算模数N＝pq；根据素数p、q和矩阵A生成五个维数为n的矩阵C、D、E、F和A′；计算矩阵B、G和H；根据矩阵B、G、H和模数N生成用于加密信息的公钥；根据矩阵D、F、A

Key generation method, information encryption and decryption method, device, medium and electronic equipment

The present disclosure relates to a key generation method, an information encryption method, an information decryption method, a key generation device, a computer readable storage medium and an electronic device. The key generation method includes: generating a matrix A with dimension N and two prime numbers P and q, and calculating the number N = P q; generating five dimension n matrices C, D, E, F and A'; calculating matrices B, G, H and modulus N; generating public keys for encrypting information based on matrix D, F, E and modulus N; and calculating the number N = P Q. A

【技术实现步骤摘要】
密钥生成方法、信息加解密方法、装置、介质及电子设备
本公开涉及信息加密
，具体涉及一种密钥生成方法、信息加密方法、信息解密方法、密钥生成装置、计算机可读存储介质及电子设备。
技术介绍
随着时代的进步，信息化技术的建设已经逐渐成为各行各业取得进一步拓展的重要手段。政府和企业为了自身的发展需要，都在积极推进信息化建设，电子公文就是在这种背景下发展起来的。通过电子公文传输、交换、共享及处理各种事务，加快了公文流转速度，提高了办公效率和资源利用率，实现了跨平台的信息交换和信息共享。目前我国很多省级及地方政府己经拥有了电子化办公系统，电子政务的发展顺应了时代发展的需求，呈现出全面覆盖所有政府业务应用的趋势，它打破了时间、空间的限制，极大提高资源节约和工作效率，能够为社会公众提供更全面、更优质、更规范的管理与服务，但与此同时也带来了电子公文的安全性问题。实际上，在电子公文投入应用之日起安全问题就随之而来。电子公文同其它电子文档一样可能会遭遇伪造、篡改、增删、冒名等，而且电子公文又与传统纸质文件不同，电子公文载体易损、信息易变、形式多样和记录虚化等特点，其形成后必须及时、妥善地加以管理，否则可能对日后的档案完整性造成无法挽回的损失。目前，电子公文的内容、电子公文发送者身份的真实性和电子公文本身的合法性受到了威胁，电子公文何时归档、如何归档、如何设置电子公文管理机构等问题争论不断。因此，如何保证电子公文的安全性是政府部门亟待解决的问题。安全是电子公文传输系统的首要要求。电子公文是通过网络传送的，其传送和接收是在高度自由的网络环境中进行的，需要从制作、使用、传输、保存等各方面对电子公文和公章实现加密保护。电子公文的安全性包括公文传输流程设计，身份识辨，电子排版，电子盖章及印章管理，全程加密，远程传版，收发文审计管理，可开放定制等。与一般的信息系统不同，电子公文传输系统对加密机制有着独特的要求。一般的信息加密都侧重于对信道加密，注重对接收方的身份识别，对合格的接收方并不做防范。但由于电子公文中的公章是不允许被接收方所掌握的，因此即使是合法接收方也要严加限定，为此电子公文安全传输系统采用全程加密技术，全程加密是指公文文件从电子盖章形成电子公文开始，一直以密文形式存在，不仅在信道上传输需要加密，就是在“落地”后也需要保持在加密状态，并严格处在加密卡的保护之下。全程加密不仅实现了对公文内容的保护，同时对电子印章的保护也起到了很好的作用。国内外现有的电子公文加密方法大致可以分为两种:(一)采用数字水印技术实现电子公文的安全性。此类系统的共同点是采取了将电子公文信息进行数字签名后以数字水印的形式嵌入到印章图片中。这种实现方式的优点在于它能够很好地对文档的完整性进行验证。数字签名值及用户、制造商的标识信息作为水印信息嵌入到印章图像数据中，掩蔽了这些信息的存在和储存方法，由于单向散列函数的特性，使得对电子公文的任何修改都会导致公文信息哈希值的相应改变，从而在验证的时候，验证方把它与从印章中提取出来的水印信息进行比较，就会发现两次的哈希值不相等，即说明电子公文被篡改过，公文验证失败。但是此类电子签章系统也存在着一些缺点，首先从安全性的角度来说，这类系统主要采用了数字水印技术，做到了对公文的完整性的保证以及对印章图片的唯一性保证，但由于公文签署过程仅使用了公钥的数字签名技术，而没有充分利用数字证书，导致公文签署存在不安全因素。假如某个签章者签署完毕以后，由于某种原因被解除了职务，但其签署的公文仍然可以通过验证。这正是此类电子公文签章系统存在的弊端；其次从系统实现的代价角度来看，采用数字水印技术的电子公文安全系统是把签名值用相应的水印嵌入算法嵌入到印章图片中，在电子公文上可以用对应的水印提取算法来提取水印，如果把电子公文打印到纸张上，此时就需要用到相应的水印识别设备来识别水印。这就意味着额外增加硬件设备来支持，这样势必加大系统实现的代价。(二)采用公钥技术，建立认证中心(CA)中心和“印章管理中心”，实现电子公文安全性。印章管理中心的任务主要是受理印章的制作请求，对印章的制作申请进行审查，即核对申请人的身份与申请印章代表的身份是否一致，申请的信息是否有效，该印章的使用权利，申请者制作印章时是否满足相应的标准，是否拥有对应公钥的私钥等注册期的任务，并根据审查后的信息利用印章制作中心的私钥来对申请的印章进行签名后颁发。用户要进行电子公文的签章，需要向印章中心申请电子印章，经批准后，印章中心通过网络将电子印章发送给申请的用户，用户收到合法的电子印章后就可以对公文进行签章操作。这类系统也同样存在实现代价大的问题。需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本公开的目的在于提供一种密钥生成方法、信息加密方法、信息解密方法、密钥生成装置、计算机可读存储介质及电子设备，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的加解密运算复杂、实现成本高的技术问题。根据本公开的一个方面，提供一种密钥生成方法，其特殊之处在于，包括：生成一个维数为n的矩阵A和两个素数p、q，并计算模数N＝pq；根据所述素数p、q和矩阵A生成五个维数为n的矩阵C、D、E、F和A′；计算矩阵B、G和H：B＝(bij)n×n≡D-1A′(modN)G＝(gij)n×n≡D-1C(modN)；H＝(hij)n×n≡F-1E(modN)根据矩阵B、G、H和模数N生成用于加密信息的公钥；根据矩阵D、F、A-1和素数p、q生成用于解密信息的私钥。在本公开的一种示例性实施方式中，所述根据所述素数p、q和矩阵A生成五个n阶矩阵C、D、E、F和A′包括：生成五个n维矩阵C、D、E、F和A′，使得各个矩阵中的元素满足如下条件：其中，aij、cij、dij、eij、fij和a′ij分别为矩阵A、C、D、E、F和A′中的元素，αij、βij和γij均为待定系数，ZN为模N的完全剩余系。在本公开的一种示例性实施方式中，所述模数N和素数p、q满足如下条件：|N|2＝1024；|p|2＝|q|2＝512。根据本公开的一个方面，提供一种基于以上任意一项所述的密钥生成方法的信息加密方法，其特殊之处在于，包括：获取信息明文M，所述信息明文M的长度为|M|2＝ln，其中l为整数；将所述信息明文M分割为n个字段：m1,m2,...,mn，其中每个字段的长度均为|mi|2＝l；生成2n个整数：r1,r2,...,rn,s1,s2,...,sn；对所述信息明文M进行加密得到密文s＝(U,V)，其中密文对U和V满足如下条件：在本公开的一种示例性实施方式中，所述信息加密方法还包括：采用Shamir门限秘密分割方法将所述密文s分割为多个子秘密，并将所述子秘密分配给多个参与者。在本公开的一种示例性实施方式中，所述采用Shamir门限秘密分割方法将所述密文s分割为多个子秘密，并将所述子秘密分配给多个参与者包括：构造有限域GF(q)，使得s∈GF(q)\{0}；在GF(q)\{0}中任意选取k-1个系数a0,a1,…,ak-1；构造多项式f(x)＝a0+a1x+…+ak-1xk-1；为m个参与者p1,p1,…,pm本文档来自技高网...

【技术保护点】
1.一种密钥生成方法，其特征在于，包括：生成一个维数为n的矩阵A和两个素数p、q，并计算模数N＝pq；根据所述素数p、q和矩阵A生成五个维数为n的矩阵C、D、E、F和A′；计算矩阵B、G和H：B＝(bij)n×n≡D‑1A′(modN)G＝(gij)n×n≡D‑1C(modN)；H＝(hij)n×n≡F‑1E(modN)根据矩阵B、G、H和模数N生成用于加密信息的公钥；根据矩阵D、F、A‑1和素数p、q生成用于解密信息的私钥。

【技术特征摘要】
1.一种密钥生成方法，其特征在于，包括：生成一个维数为n的矩阵A和两个素数p、q，并计算模数N＝pq；根据所述素数p、q和矩阵A生成五个维数为n的矩阵C、D、E、F和A′；计算矩阵B、G和H：B＝(bij)n×n≡D-1A′(modN)G＝(gij)n×n≡D-1C(modN)；H＝(hij)n×n≡F-1E(modN)根据矩阵B、G、H和模数N生成用于加密信息的公钥；根据矩阵D、F、A-1和素数p、q生成用于解密信息的私钥。2.根据权利要求1所述的密钥生成方法，其特征在于，所述根据所述素数p、q和矩阵A生成五个n阶矩阵C、D、E、F和A′包括：生成五个n维矩阵C、D、E、F和A′，使得各个矩阵中的元素满足如下条件：其中，aij、cij、dij、eij、fij和a′ij分别为矩阵A、C、D、E、F和A′中的元素，αij、βij和γij均为待定系数，ZN为模N的完全剩余系。3.根据权利要求1所述的密钥生成方法，其特征在于，所述模数N和素数p、q满足如下条件：|N|2＝1024；|p|2＝|q|2＝512。4.一种基于权利要求1-3中任意一项所述的密钥生成方法的信息加密方法，其特征在于，包括：获取信息明文M，所述信息明文M的长度为|M|2＝ln，其中l为整数；将所述信息明文M分割为n个字段：m1,m2,...,mn，其中每个字段的长度均为|mi|2＝l；生成2n个整数：r1,r2,...,rn,s1,s2,...,sn；对所述信息明文M进行加密得到密文s＝(U,V)，其中密文对U和V满足如下条件：5.根据权利要求4所述的信息加密方法，其特征在于，所述信息加密方法还包括：采用Shamir门限秘密分割方法将所述密文s分割为多个子秘密，并将所述子秘密分配给多个参与者。6.根据权...

【专利技术属性】
技术研发人员：王洁，李洪涛，王虹，
申请(专利权)人：山西师范大学，
类型：发明
国别省市：山西,14