本發明涉及信息安全技術領域，具體公開了基于同態加密的門限解密方法、系統及可讀存儲介質，方法包括如下步驟：B1：驗證密文Csubgt;1/subgt;∈Gsubgt;1/subgt;是否成立，若不成立則報錯并退出；B2：計算群Gsubgt;T/subgt;中的元素w′＝e(Csubgt;1/subgt;,desubgt;B/subgt;)，e是從Gsubgt;1/subgt;×Gsubgt;2/subgt;到Gsubgt;T/subgt;的雙線性對，desubgt;B/subgt;是加密私鑰；B3：計算gsupgt;M′/supgt;＝Csubgt;2/subgt;·w′supgt;?1/supgt;，從gsupgt;M′/supgt;中恢復M′；B4：計算u＝MAC(K′subgt;1/subgt;，Csubgt;2/subgt;)，若u≠Csubgt;3/subgt;，則報錯并退出；B5：輸出明文M′。采用本發明的技術方案能夠對具備加同態性的加密信息進行解密。

技術領域

本發明涉及信息安全技術領域，特別涉及基于同態加密的門限解密方法、系統及可讀存儲介質。

背景技術

門限密碼體制(Threshold?cryptosystem)中，私鑰(Private?key)信息被分發給n位參與者。只有當大于t(n≥t≥1)位參與者同時認可簽名或解密操作時，才能恢復密鑰完成簽名或解密，從而提高方案安全性。門限密碼一般分為需要可信中心與不需要可信中心兩類。當可信中心存在時,可以方便地實現秘密分發，減少小組成員之間的通信量和計算量；但一個被小組內所有成員信任的可信中心并不是一直存在的，此時需要小組成員聯合實現對秘密的分享，即無可信中心方案。

1994年，Santis，Desmedt，Frankel等人開發了第一個具有完全門限功能和擁有安全性證明的系統。在早期，只有某些數據高度敏感的組織(例如證書頒發機構，軍方和政府)才使用此技術。最早的實現之一是Certco在90年代完成的，目的是按計劃部署原始的安全電子交易。但是，2012年10月，在許多大型公共網站密碼密文遭到破壞之后，RSA?Security宣布它將發布軟件，以使該技術可供公眾使用。2019年3月，美國國家標準技術研究院(NIST)舉辦了一個關于閾值密碼學的研討會，以就應用達成共識并定義規范。NIST在11月發布了路線圖草案“towards?the?standardization?of?threshold?schemes?forcryptographic?primitives”，即NISTIR?8214A。

而同態加密是一種對密文進行運算的加密方案，計算后的密文進行解密可以得到與直接對原始數據進行計算相同的結果。如今，越來越多人喜歡使用公有云或互聯網存儲數據。然而，不管是任何信息系統，均需要安全性來保證它的完整性、機密性、可用性。例如使用標識密碼算法將數據加密后再存入數據庫中，但是如果需要對加密數據進行操作或運算，則有必要對加密數據進行解密。但是，解密后的數據就不再安全了。同態加密可以很好的解決這一問題，因為它可以直接對密文進行運算，而不需要解密為明文。為此申請人提出了一種具備加同態性的加密方法，采用群G_T中元素中g的明文M加上隨機數r次冪產生主要密文C₂，其中群G_T為階為素數N的乘法循環群。該方法能夠在保證安全性的同時，使加密算法具有加同態性質。在此方法的基礎上，需要實現它的門限解密。

發明內容

本發明提供了基于同態加密的門限解密方法、系統及可讀存儲介質，能夠對具備加同態性的加密信息進行解密。

為了解決上述技術問題，本申請提供如下技術方案：

基于同態加密的門限解密方法，包括如下步驟：

B1：驗證密文C₁∈G₁是否成立，若不成立則報錯并退出，G₁是階為素數N的加法循環群；