公開了一種密鑰生成裝置以及方法、運算密鑰生成裝置以及方法。根據本發明的一實施例的密鑰生成方法包括如下步驟：生成用戶和多個其他用戶中的每個其他用戶針對所述用戶的密鑰的份額；將所述多個其他用戶中的每個其他用戶的份額提供給所述多個其他用戶中的每個其他用戶的用戶終端；從所述多個其他用戶中的每個其他用戶的用戶終端接收所述用戶針對所述多個其他用戶中的每個其他用戶的密鑰的份額；利用所述用戶針對所述用戶的密鑰的份額和針對所述多個其他用戶中的每個其他用戶的份額，來生成所述用戶的新密鑰。

技術領域

本發明的實施例涉及一種用于加密以及解密的技術。

背景技術

在包含美國授權專利US9,252,942的現有技術中，為了利用同態加密提供多個用戶之間的安全的數據融合服務，能夠信賴的一用戶(密鑰管理者)生成公鑰和密鑰并將公鑰分配給全部用戶。在此情況下，用戶利用所分配到的公鑰對各自的數據進行加密后，執行對于加密數據的同態運算。并且，若一般用戶向密鑰管理者請求解密，則密鑰管理者將解密的明文運算結果傳送至一般用戶。

在這樣的現有技術的情況下，由于密鑰管理者管理密鑰，因此發生整體系統的安全性完全依賴于密鑰管理者的安全性的問題。即，若密鑰通過密鑰管理者泄漏，則全部用戶的數據可被恢復并且整體系統的安全性將被破壞。不僅如此，在彼此難以信賴的用戶的情況下，存在無法設定全部用戶能夠信賴的唯一的密鑰管理者的問題點。

現有技術文獻

專利文獻

授權專利US9,252,942(2016.02.02授權)

發明內容

本發明的實施例用于提供一種密鑰生成設備以及方法、運算密鑰生成設備以及方法。

根據本發明的一實施例的一種密鑰生成方法，包括如下步驟：生成用戶和多個其他用戶中的每個其他用戶針對所述用戶的密鑰的份額；將所述多個其他用戶中的每個其他用戶的份額提供給所述多個其他用戶中的每個其他用戶的用戶終端；從所述多個其他用戶中的每個其他用戶的用戶終端接收所述用戶針對所述多個其他用戶中的每個其他用戶的密鑰的份額；利用所述用戶針對所述用戶的密鑰的份額和針對所述多個其他用戶中的每個其他用戶的密鑰的份額，來生成所述用戶的新密鑰。

生成所述份額的步驟中，可以按利用所述用戶和所述其他多個用戶中的每個其他用戶針對所述用戶的密鑰的份額中的預設數量以上的份額能夠生成所述用戶的密鑰的方式，生成所述用戶和多個其他用戶中的每個其他用戶針對所述用戶的密鑰的份額。

所述密鑰生成方法還可以包括如下步驟：針對利用共同公鑰加密的密文，生成利用所述用戶的新密鑰的部分解密結果；從所述多個其他用戶中的所述預設數量以上的其他用戶的用戶終端，接收利用所述預設數量以上的其他用戶中的每個其他用戶的更新的密鑰生成的針對所述密文的部分解密結果；利用所述生成的部分解密結果和所述接收到的部分解密結果，來生成針對所述密文的明文。

所述共同公鑰可以利用與所述用戶的密鑰對應的所述用戶公鑰和所述多個其他用戶中的每個其他用戶的與所述多個其他用戶中的每個其他用戶的密鑰對應的公鑰而生成。

生成所述明文的步驟中，可以通過所述生成的部分解密結果和所述接收到的部分解密結果的線性結合，生成所述明文。

根據本發明的一實施例的一種密鑰生成裝置，作為包括一個以上的處理器、存儲器和一個以上的程序的裝置，其中，所述一個以上的程序存儲于所述存儲器中且被所述一個以上的處理器所執行，其中，所述一個以上的程序包括用于執行以下步驟的命令：生成所述用戶和多個其他用戶中的每個其他用戶針對所述用戶的密鑰的份額；將所述多個其他用戶中的每個其他用戶的份額提供給所述多個其他用戶中的每個其他用戶的用戶終端；從所述多個其他用戶中的每個其他用戶的用戶終端接收所述用戶針對所述多個其他用戶中的每個其他用戶的密鑰的份額；利用所述用戶針對所述用戶的密鑰的份額和針對所述多個其他用戶中的每個其他用戶的份額，來生成所述用戶的新密鑰。