杂凑值的生成方法与装置制造方法及图纸

本申请提供一种杂凑值的生成方法与装置

【技术实现步骤摘要】
杂凑值的生成方法与装置


[0001]本申请涉及信息安全
，尤其涉及一种杂凑值的生成方法与装置
。

技术介绍

[0002]哈希证明系统
(hash proof system
，
HPS)
也称为平滑投影的哈希函数
(smooth projective hash functions
，
SPHF)
，是一种只允许指定验证者的非交互式证明系统，可作为用于构造许多上层安全系统或协议的密码工具
。
[0003]通常，在构造
HPS
时，需要基于底层困难问题
。
具体地，底层困难问题例如是二次剩余困难问题
、
判定复合剩余困难问题
、
格上的困难问题
、
编码中的困难问题以及同源上的困难问题等
。
其中，基于二次剩余困难问题
、
判定复合剩余困难问题
、
格上的困难问题来构造
HPS
已经有了比较多且非常成熟的方案，而基于同源上的困难问题来构造
HPS
的方案还非常少
。
因此，如何基于同源上的困难问题来构造
HPS
成为研究热点
。
[0004]目前，一种基于同源上的困难问题来构造
HPS
的方法为基于群作用的假设来构造
HPS。
但是，现有的基于同源上的困难问题来构造
HPS
时，构造出的
HPS
在生成杂凑值时，杂凑值是逐分量生成的，从而导致
HPS
在生成杂凑值时的效率低下问题
。
[0005]因此，如何能提升基于同源上的困难问题构造出的
HPS
在生成杂凑值时的效率，成为亟待解决的技术问题
。

技术实现思路

[0006]本申请提供了一种杂凑值的生成方法与装置，能够提升基于同源上的困难问题构造出的
HPS
在生成杂凑值时的效率
。
[0007]第一方面，本申请提供一种杂凑值的生成方法，包括：第一设备根据第一实例
、
第一实例的证据和第二设备的公钥，确定第一杂凑值；其中，所述第一实例为第一超奇异椭圆曲线，所述第一超奇异椭圆曲线与预设超奇异椭圆曲线同源，所述预设超奇异椭圆曲线到所述第一超奇异椭圆曲线的映射的核为所述第一实例的证据；
[0008]所述公钥为第二超奇异椭圆曲线，所述第二超奇异椭圆曲线与所述预设超奇异椭圆曲线同源；所述第一杂凑值为第三超奇异椭圆曲线的
j
不变量，所述第三超奇异椭圆曲线与所述第二超奇异椭圆曲线同源，所述第二超奇异椭圆曲线到所述第三超奇异椭圆曲线的映射以目标群为核，所述第一实例的证据到所述目标群的映射与所述预设超奇异椭圆曲线到所述第二超奇异椭圆曲线的映射相同
。
[0009]本实施例中，第一设备在确定了第一实例
、
第一实例的证据以及第二设备的公钥之后，就可以计算出第一实例对应的公开计算杂凑值，即第一杂凑值
。
[0010]具体地，本实施例中，第一设备能够将椭圆曲线的
j
不变量值作为第一实例对应的公开计算杂凑值
。
[0011]可以理解的是，由于椭圆曲线的
j
不变量是包括多个比特的，因此，本申请中的第一设备在生成公开计算杂凑值时，可以一次性获得包括目标比特个数的杂凑值，且该目标
比特个数与椭圆曲线的
j
不变量包括的比特的总个数相同
。
也就是说，本申请提供的生成杂凑值的方法中，第一设备不需要逐个分量的生成公开计算杂凑值，因此，可以提升第一设备生成公开计算杂凑值时的效率
。
[0012]结合第一方面，在一种可能的实现方式中，所述预设超奇异椭圆曲线至少具有
n1
‑
扭子群，所述第一实例的证据为第一子群的
n1
‑
循环子群，所述第一子群与所述
n1
‑
扭子群同构
。
[0013]该实现方式中，可以通过预设超奇异椭圆曲线具有的
n1
‑
扭子群来确定第一实例的证据
。
[0014]该实现方式中，所有超奇异椭圆曲线的
n1
‑
扭子群都同构于第一子群，其中，第一子群是指两个
n1
‑
循环子群的乘积，因此，该实现方式中，可以将第一子群的
n1
‑
循环子群组成一个证据集合
(
也称为证据空间
)
，然后从该证据空间中选取一个扭子群的
n1
‑
循环子群，即将第一子群的
n1
‑
循环子群作为第一实例的证据
。
[0015]结合第一方面，在一种可能的实现方式中，所述预设超奇异椭圆曲线还具有
n2
‑
扭子群，所述第二超奇异椭圆曲线基于所述
n2
‑
扭子群确定
。
[0016]该实现方式中，可以通过预设超奇异椭圆曲线具有的
n2
‑
扭子群来确定第二设备的公钥，所述
n2
和
n1
互素
。
[0017]例如，在一种可实施方案中，第二设备的公钥基于
n2
‑
扭子群同构的群的
n2
‑
循环子群确定
。
[0018]结合第一方面，在一种可能的实现方式中，所述预设超奇异椭圆曲线为定义在以预设素数
p
确定的有限域上的超奇异椭圆曲线，所述有限域包括以预设素数
p
的平方为阶的有限域
。
[0019]结合第一方面，在一种可能的实现方式中，所述方法还包括：第一设备向第二设备发送第一实例
。
[0020]该实现方式中，第一设备在生成第一实例对应的公开杂凑值之后，还将第一实例发送给第二设备，以使得第二设备可以确定出该第一实例对应的私有计算杂凑值
。
[0021]结合第一方面，在一种可能的实现方式中，所述方法还包括：第一设备向第二设备发送第一杂凑值
。
[0022]该实现方式中，第一设备除了将第一实例发送给第二设备，还将计算出的公开计算杂凑值发送给第二设备，以使得第二设备可以基于公开计算杂凑值和第二设备计算出的私有计算杂凑值，确定第一设备的身份是否合法
。
[0023]第二方面，本申请提供一种杂凑值的生成的方法，包括：第二设备接收第一设备发送的待验证实例；所述第二设备基于所述待验证实例和所述第二设备的私钥确定第二杂凑值；其中，所述待验证实例为第四超奇异椭圆曲线；所述私钥为第二子群的
n2...

【技术保护点】

【技术特征摘要】
1.
一种杂凑值的生成方法，其特征在于，包括：第一设备根据第一实例
、
第一实例的证据和第二设备的公钥，确定第一杂凑值；其中，所述第一实例为第一超奇异椭圆曲线，所述第一超奇异椭圆曲线与预设超奇异椭圆曲线同源，所述预设超奇异椭圆曲线到所述第一超奇异椭圆曲线的映射的核为所述第一实例的证据；所述公钥为第二超奇异椭圆曲线，所述第二超奇异椭圆曲线与所述预设超奇异椭圆曲线同源；所述第一杂凑值为第三超奇异椭圆曲线的
j
不变量，所述第三超奇异椭圆曲线与所述第二超奇异椭圆曲线同源，所述第二超奇异椭圆曲线到所述第三超奇异椭圆曲线的映射以目标群为核，所述第一实例的证据到所述目标群的映射与所述预设超奇异椭圆曲线到所述第二超奇异椭圆曲线的映射相同
。2.
根据权利要求1所述的方法，其特征在于，所述预设超奇异椭圆曲线至少具有
n1
‑
扭子群，所述第一实例的证据为第一子群的
n1
‑
循环子群，所述第一子群与所述
n1
‑
扭子群同构
。3.
根据权利要求1或2所述的方法，其特征在于，所述预设超奇异椭圆曲线还具有
n2
‑
扭子群，所述第二超奇异椭圆曲线基于所述
n2
‑
扭子群确定
。4.
根据权利要求3所述的方法，其特征在于，所述第二超奇异椭圆曲线基于所述
n2
‑
扭子群同构的群的
n2
‑
循环子群确定
。5.
根据权利要求1至4中任一项所述的方法，其特征在于，所述预设超奇异椭圆曲线为定义在以预设素数
p
确定的有限域上的超奇异椭圆曲线，所述有限域包括以所述预设素数
p
的平方为阶的有限域
。6.
根据权利要求1至5中任一项所述的方法，其特征在于，所述方法还包括：所述第一设备向所述第二设备发送所述第一实例
。7.
根据权利要求6所述的方法，其特征在于，所述方法还包括：所述第一设备向所述第二设备发送所述第一杂凑值
。8.
一种杂凑值的生成的方法，其特征在于，包括：第二设备接收第一设备发送的待验证实例；所述第二设备基于所述待验证实例和所述第二设备的私钥确定第二杂凑值；其中，所述待验证实例为第四超奇异椭圆曲线；所述私钥为第二子群的
n2
‑
循环子群，所述第二子群与第一子群不同构，所述第一子群与预设超奇异椭圆曲线的
n1
‑
扭子群同构；所述第二杂凑值为第五超奇异椭圆曲线的
j
不变量，所述第五超奇异椭圆曲线与所述第四超奇异椭圆曲线同源，所述第四超奇异椭圆曲线到所述第五超奇异椭圆曲线的映射的核为所述私钥
。9.
根据权利要求8所述的方法，其特征在于，所述第二子群与所述预设超奇异椭圆曲线的
n2
‑
扭子群同构
。10.
根据权利要求8或9所述的方法，其特征在于，所述方法还包括：根据所述第二设备的私钥，确定所述第二设备的公钥；其中，所述公钥为第二超奇异椭圆曲线，所述第二超奇异椭圆曲线与所述预设超奇异
椭圆曲线同源，所述预设超奇异椭圆曲线到所述第二超奇异椭圆曲线的核为所述第二设备的私钥
。11.
根据权利要求
10
所述的方法，其特征在于，所述方法还包括：向第一设备发送所述第二设备的公钥
。12.
根据权利要求
11
所述的方法，其特征在于，所述方法还包括：接收第一设备发送的第一杂凑值；在所述第一杂凑值和所述第二杂凑值相同的情况下，确定所述第一设备的身份合法性验证成功
。13.
根据权利要求8至
12
中任一项所述的方法，其特征...

【专利技术属性】
技术研发人员：李宋宋，刘亚敏，邢朝平，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：