基于國密算法的同態加密方法、計算機設備及存儲介質技術

技術編號：44512456 閱讀：2 留言：0更新日期：2025-03-07 13:08

本申請公開了一種基于國密算法的同態加密方法、計算機設備及存儲介質，屬于網絡安全技術領域，該方法包括：獲取待發送消息的原始明文和待發送消息的接收方的接收方信息；基于根據預設國密算法預確定的接收方和加密信息的對應關系，根據接收方信息確定待發送消息對應的目標加密信息，加密信息包括第一密文、發送方共享密鑰及對稱密鑰；根據預設長度對原始明文進行處理，以得到長度為預設長度的明文數據；根據目標加密信息和明文數據，生成原始明文對應的目標密文。本申請通過構建接收方和加密信息的對應關系，對發送給相同接收方的消息采用同一加密信息加密，使得同一接收方接收到的同一發送方發送的密文，能夠基于該加密信息實現同態加密的功能。

全部詳細技術資料下載

【技術實現步驟摘要】

本申請涉及網絡安全，具體地涉及一種基于國密算法的同態加密方法、計算機設備及存儲介質。

技術介紹

1、國密算法是由國家密碼管理局制定并頒布的一系列密碼標準，也被稱為商用密碼。以sm2算法為例，sm2算法是國家密碼管理局發布的一種基于橢圓曲線的公鑰密碼算法，它包括密鑰生成、加密、解密和數字簽名等部分。該算法的安全性主要基于橢圓曲線離散對數難題，具有安全性高、效率高、靈活性好等優勢?？梢岳斫?，在一些應用場景中，需要通過國密算法滿足同態加密的功能。然而，現有國密算法對云計算與云環境條件考慮不足，存在無法提供同態加密功能的問題。

技術實現思路

1、本申請實施例的目的是提供一種基于國密算法的同態加密方法、計算機設備、機器可讀存儲介質及計算機程序產品，用以解決現有國密算法對云計算與云環境條件考慮不足，存在無法提供同態加密功能的問題。

2、為了實現上述目的，本申請實施例第一方面提供一種基于國密算法的同態加密方法，該方法包括：

3、獲取待發送消息的原始明文和待發送消息的接收方的接收方信息；

4、基于根據預設國密算法預確定的接收方和加密信息的對應關系，根據接收方信息確定待發送消息對應的目標加密信息，加密信息包括第一密文、發送方共享密鑰及對稱密鑰；

5、根據預設長度對原始明文進行處理，以得到長度為預設長度的明文數據；

6、根據目標加密信息和明文數據，生成原始明文對應的目標密文。

7、在本申請實施例中，該方法還包括：按照預設時間間隔，

8、在本申請實施例中，根據目標加密信息和明文數據，生成原始明文對應的目標密文，包括：根據目標加密信息中的目標對稱密鑰對明文數據進行加密處理，以得到第二密文；基于哈希算法，根據目標加密信息中的目標發送方共享密鑰和明文數據確定第三密文；根據目標加密中的目標第一密文、第二密文及第三密文，生成目標密文。

9、在本申請實施例中，根據預設長度對原始明文進行處理，以得到長度為預設長度的明文數據，包括：在原始明文的長度大于預設長度的情況下，根據預設長度對原始明文進行分組，以得到多組明文數據；在原始明文的長度小于預設長度的情況下，對原始明文進行填充，以得到明文數據。

10、在本申請實施例中，接收方信息包括接收方公鑰，根據預設國密算法確定接收方和加密信息的對應關系包括：根據發送方私鑰和預設橢圓曲線的基點確定發送方公鑰，發送方私鑰為預設范圍內的隨機數；將發送方公鑰轉換為比特串，以得到第一密文；基于預設橢圓曲線，根據接收方公鑰確定橢圓曲線點；判斷橢圓曲線點是否為無窮遠點；在橢圓曲線點不為無窮遠點的情況下，根據發送方私鑰和接收方公鑰確定發送方共享密鑰；基于預設密鑰派生函數，根據發送方共享密鑰和預設長度確定對稱密鑰；判斷對稱密鑰是否為全零比特串；在對稱密鑰不為全零比特串的情況下，將接收方信息與第一密文、發送方共享密鑰及對稱密鑰關聯存儲，以得到接收方和加密信息的對應關系。

11、在本申請實施例中，該方法還包括：在橢圓曲線點為無窮遠點的情況下，輸出錯誤提示。

12、在本申請實施例中，該方法還包括：在對稱密鑰為全零比特串的情況下，更新發送方私鑰，并重新確定接收方和加密信息的對應關系。

13、本申請實施例第二方面提供一種計算機設備，包括存儲器和處理器，存儲器存儲計算機程序，處理器執行計算機程序時實現上述的基于國密算法的同態加密方法。

14、本申請實施例第三方面提供一種機器可讀存儲介質，機器可讀存儲介質上存儲程序或指令，程序或指令被處理器執行時實現上述的基于國密算法的同態加密方法。

15、本申請實施例第四方面提供一種計算機程序產品，包括計算機程序，計算機程序在被處理器執行時實現上述的基于國密算法的同態加密方法。

16、上述技術方案，通過獲取待發送消息的原始明文和待發送消息的接收方的接收方信息，然后基于根據預設國密算法預確定的接收方和加密信息的對應關系，根據接收方信息確定待發送消息對應的目標加密信息，加密信息包括第一密文、發送方共享密鑰及對稱密鑰，接著根據預設長度對原始明文進行處理，以得到長度為預設長度的明文數據，最后根據目標加密信息和明文數據，生成原始明文對應的目標密文。本申請通過構建接收方和加密信息的對應關系，使得對于相同接收方發送的明文信息采用相同的加密信息進行加密，進一步使得同一接收方接收到的同一發送方發送的密文，能夠基于該加密信息實現同態加密的功能。

17、本申請實施例的其它特征和優點將在隨后的具體實施方式部分予以詳細說明。

本文檔來自技高網...

【技術保護點】

1.一種基于國密算法的同態加密方法，其特征在于，包括：

2.根據權利要求1所述的方法，其特征在于，所述方法還包括：

3.根據權利要求1所述的方法，其特征在于，所述根據所述目標加密信息和所述明文數據，生成所述原始明文對應的目標密文，包括：

4.根據權利要求1所述的方法，其特征在于，所述根據預設長度對所述原始明文進行處理，以得到長度為預設長度的明文數據，包括：

5.根據權利要求1所述的方法，其特征在于，所述接收方信息包括接收方公鑰，根據所述預設國密算法確定所述接收方和加密信息的對應關系包括：

6.根據權利要求5所述的方法，其特征在于，所述方法還包括：

7.根據權利要求5所述的方法，其特征在于，所述方法還包括：

8.一種計算機設備，包括存儲器和處理器，所述存儲器存儲計算機程序，其特征在于，所述處理器執行所述計算機程序時實現根據權利要求1至7中任意一項所述的基于國密算法的同態加密方法。

9.一種機器可讀存儲介質，所述機器可讀存儲介質上存儲程序或指令，其特征在于，所述程序或所述指令被處理器執行時

10.一種計算機程序產品，包括計算機程序，其特征在于，所述計算機程序在被處理器執行時實現根據權利要求1至7中任意一項所述的基于國密算法的同態加密方法。

...

【技術特征摘要】

1.一種基于國密算法的同態加密方法，其特征在于，包括：

2.根據權利要求1所述的方法，其特征在于，所述方法還包括：

3.根據權利要求1所述的方法，其特征在于，所述根據所述目標加密信息和所述明文數據，生成所述原始明文對應的目標密文，包括：

4.根據權利要求1所述的方法，其特征在于，所述根據預設長度對所述原始明文進行處理，以得到長度為預設長度的明文數據，包括：

5.根據權利要求1所述的方法，其特征在于，所述接收方信息包括接收方公鑰，根據所述預設國密算法確定所述接收方和加密信息的對應關系包括：

6.根據權利要求5所述的方法，其特征在于，所述方法還包括：...

【專利技術屬性】
技術研發人員：張成才，
申請(專利權)人：北京天融信網絡安全技術有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術

基于國密算法的同態加密方法、計算機設備及存儲介質技術

基于國密算法的同態加密方法、計算機設備及存儲介質技術