【技术实现步骤摘要】
组密文对应的随机数是否正确;
R
i
为椭圆曲线点;
r
i
为公开的随机数;
G
为椭圆曲线生成元;
c
0,i
为第0组密文;
key
0,i
为第一子密钥
。
[0016]可选的,所述第二等式,具体包括:
[0017]y
j
·
G
=
R
j
+X,
[0018][0019]其中,第一个等式用于验证所述公钥是否正确;第二个等式用于验证所述第1组密文对应的明文是否正确;
y
j
为所述第1组密文对应的明文;
G
为椭圆曲线生成元;
R
j
为第
j
个椭圆曲线随机点;
X
为公钥;
c
1,j
为第1组密文;
key
1,j
为第二子密钥
。
[0020]可选的,根据第一密文数据和预设计算方式计算第一密文随...
【技术保护点】
【技术特征摘要】
1.
一种私钥的公开可验证加密存储方法,其特征在于,包括:根据第一密文数据和预设计算方式计算第一密文随机数;所述第一密文数据包括公钥
、n
对子密钥
、
第0组密文以及第1组密文;所述
n
对子密钥中的任一对子密钥包括第一子密钥和第二子密钥;其中,所述第0组密文是所述第一密文数据的提供方根据随机数组
、
椭圆曲线生成元,以及,所述
n
对子密钥中的第一子密钥生成的;所述第1组密文是所述提供方根据所述椭圆曲线生成元
、
所述随机数组
、
私钥,以及,所述
n
对子密钥中的第二子密钥生成的;所述第一密文随机数包括
n
个比特;
n
为正整数;按照所述第一密文随机数逐比特进行公开验证操作;与第
i
比特对应的公开验证操作包括:当所述第一密文随机数的第
i
比特为0时,根据所述椭圆曲线生成元
、
所述第0组密文以及错位公开组中的第
i
组公开数据,验证第一等式是否成立;其中,所述错位公开组由所述提供方公开,并与第二密文随机数相对应;所述第二密文随机数是所述提供方根据第二密文数据和所述预设计算方式生成的;所述第二密文数据是在所述提供方侧生成的密文数据,所述第一密文数据是验证方获取的
、
来自所述提供方的密文数据;所述错位公开组包括
n
组公开数据,每一组公开数据包括子密钥和明文信息;所述第二密文随机数包括
n
个比特;其中,若所述第二密文随机数的第
i
比特为0时,第
i
组公开数据中的子密钥具体为第
i
对子密钥中的第一子密钥,明文信息包括所述随机数组中的第
i
个随机数;若所述第二密文随机数的第
i
比特为1时,第
i
组公开数据中的子密钥具体为所述第
i
对子密钥中的第二子密钥,明文信息包括根据所述私钥和所述随机数组计算得到的明文数据;第
i
对子密钥属于所述
n
对子密钥;所述第一等式用于验证所公开的第
i
个随机数是否正确以及所述第0组密文是否对应了正确的随机数;
i
为大于等于0,小于等于
n
‑1的任意整数;当所述第一密文随机数的第
i
比特为1时,根据所述椭圆曲线生成元
、
所述公钥
、
所述第1组密文以及第
i
组公开数据,验证第二等式是否成立;其中,第二等式用于验证所述公钥是否正确以及所述第1组密文是否对应了正确的明文数据;若所述第二等式成立,表征所述私钥正确;当在每一公开验证操作中,所述第一等式成立或者第二等式均成立,存储所述第一密文数据;当任一比特对应的公开验证操作中,所述第一等式成立或者第二等式不成立,舍弃所述第一密文数据
。2.
根据权利要求1所述的私钥的公开可验证加密存储方法,其特征在于,所述第一等式,具体包括:
R
i
=
r
i
·
G,
其中,第一个等式用于验证公开的随机数是否正确;第二个等式用于验证所述第0组密文对应的随机数是否正确;
R
i
为椭圆曲线点;
r
i
为公开的随机数;
G
为椭圆曲线生成元;
c
0,i
为第0组密文;
key
0,i
为第一子密钥
。3.
根据权利要求1所述的私钥的公开可验证加密存储方法,其特征在于,所述第二等式,具体包括:
y
j
·
G
=
R
j
+X,
其中,第一个等式用于验证所述公钥是否正确;第二个等式用于验证所述第1组密文对应的明文是否正确;
y
j
为所述第1组密文对应的明文;
G
为椭圆曲线生成元;
R
j
为第
j
个椭圆曲线随机点;
X
为公钥;
c
1,j
为第1组密文;
key
1,j
为第二子密钥
。4.
根据权利要求1所述的私钥的公开可验证加密存储方法,其特征在于,根据第一密文数据和预设计算方式计算第一密文随机数,之前还包括:选取
n
个随机数,根据椭圆曲线生成元以及第一子密钥计算<...
【专利技术属性】
技术研发人员:钟林,杜均,梁达基,仲梓源,何畅彬,张紫荣,
申请(专利权)人:新火数字有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。