本發明涉及信息安全技術領域，具體為一種門限解密方法、系統及可讀存儲介質，其中方法包括：B1：驗證Csubgt;1/subgt;是否滿足橢圓曲線方程，若不滿足，則報錯并退出；B2：計算橢圓曲線點S＝[h]Csubgt;1/subgt;，若S是無窮遠點，則報錯并退出；B3：計算橢圓曲線點[dsubgt;B/subgt;]Csubgt;1/subgt;＝(xsubgt;2/subgt;,ysubgt;2/subgt;)；B4：計算[M′]G＝Csubgt;2/subgt;?[dsubgt;B/subgt;]Csubgt;1/subgt;，從[M′]G中恢復出M′；B5：計算u＝Hash(xsubgt;2/subgt;||M′||ysubgt;2/subgt;)，若u≠Csubgt;3/subgt;，則報錯并退出；B6：輸出明文M′。本方案實現對采用同態加密方法進行加密的信息進行解密。

技術領域

本發明涉及信息安全技術領域，具體為一種門限解密方法、系統及可讀存儲介質。

背景技術

同態加密是一種對密文進行運算的加密方案，計算后的密文進行解密可以得到與直接對原始數據進行計算相同的結果。如今，越來越多人喜歡使用公有云或互聯網存儲數據。然而，不管是任何信息系統，均需要安全性來保證它的完整性、機密性和可用性。最簡單直接的方式是將數據加密后再存入數據庫中，但是如果需要對加密數據進行操作或運算，則有必要對加密數據進行解密。但是，解密后的數據就不再安全了。同態加密可以很好的解決這一問題，因為它可以直接對密文進行運算，而不需要解密為明文。

門限密碼體制(Threshold?cryptosystem)中，私鑰(Private?key)信息被分發給n位參與者。只有當大于t(n≥t≥1)位參與者同時認可簽名或解密操作時，才能恢復密鑰完成簽名或解密，從而提高方案安全性。門限密碼一般分為需要可信中心與不需要可信中心兩類。當可信中心存在時，可以方便地實現秘密分發，減少小組成員之間的通信量和計算量；但一個被小組內所有成員信任的可信中心并不是一直存在的，此時需要小組成員聯合實現對秘密的分享，即無可信中心方案。

1994年，Santis，Desmedt，Frankel等人第一個具有完全門限功能和擁有安全性證明的系統。在早期，只有某些數據高度敏感的組織(例如證書頒發機構)才使用此技術。最早的實現之一是Certco在90年代完成的，目的是按計劃部署原始的安全電子交易。但是，2012年10月，在許多大型公共網站密碼密文遭到破壞之后，RSA?Security宣布它將發布軟件，以使該技術可供公眾使用。2019年3月，美國國家標準技術研究院(NIST)舉辦了一個關于閾值密碼學的研討會，以就應用達成共識并定義規范。NIST在11月發布了路線圖草案“towardsthe?standardization?of?threshold?schemes?for?cryptographic?primitives”，即NISTIR?8214A。

因為基于橢圓曲線上離散對數問題的困難性要高于一般乘法群上的離散對數問題的困難性，且橢圓曲線所基于的域的運算位數要遠小于傳統離散對數的運算位數，橢圓曲線密碼體制比原有的密碼體制(如RSA和DSA)更具優越性。

雖說的門限解密、門限簽名等方案早已存在，不過在隱私保護等領域，原本的加密算法并不具備同態性質。為此提出了一種同態加密方法，該方法以全新的方法產生主要密文，形成安全性更高的具有加同態性質的加密方法。在此方案的基礎上，需要實現它的門限解密。

發明內容

本發明的目的之一在于提供一種門限解密方法，對采用同態加密方法進行加密的信息進行解密。

本發明提供的基礎方案一：門限解密方法，包括如下內容：

B1：驗證C₁是否滿足橢圓曲線方程，若不滿足，則報錯并退出；

B2：計算橢圓曲線點S＝[h]C₁，若S是無窮遠點，則報錯并退出；