本發(fā)明涉及一種基于SM9的n選1不經(jīng)意傳輸方法。該方法包括：S1、運(yùn)行SM9算法，生成SM9標(biāo)識(shí)加密的公共參數(shù)；S2、接收者選擇一個(gè)與想要獲取消息一一對(duì)應(yīng)的隨機(jī)數(shù)，根據(jù)系統(tǒng)的公共參數(shù)產(chǎn)生消息的數(shù)據(jù)請(qǐng)求并發(fā)送給發(fā)送者；S3、發(fā)送者根據(jù)收到的數(shù)據(jù)請(qǐng)求計(jì)算n個(gè)消息的密文并發(fā)送給接收者；S4、接收者根據(jù)自己選擇的對(duì)應(yīng)于獲取消息的隨機(jī)數(shù)對(duì)n個(gè)密文進(jìn)行解密，獲得自己想要的明文消息。本發(fā)明在不改變SM9基本架構(gòu)的基礎(chǔ)上，利用不經(jīng)意傳輸協(xié)議，接收者根據(jù)SM9標(biāo)識(shí)加密算法中的用戶公鑰生成算法和系統(tǒng)主公鑰，產(chǎn)生消息的數(shù)據(jù)請(qǐng)求，發(fā)送者通過該數(shù)據(jù)請(qǐng)求對(duì)n個(gè)消息進(jìn)行加密，從而實(shí)現(xiàn)接收者只能解密出他選擇的消息的密文，而不能解密出其他消息的密文。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，特別是一種基于SM9的n選1不經(jīng)意傳輸方法。

背景技術(shù)

不經(jīng)意傳輸是密碼學(xué)和安全計(jì)算系統(tǒng)中最基本的原語(yǔ)之一，指的是協(xié)議各參與方以一種模糊化的方式傳遞信息，從而有效的保護(hù)各參與方的隱私。

其中n選1不經(jīng)意傳輸協(xié)議指發(fā)送者擁有n個(gè)消息m₁,m₂,…m_n，接收者只能選擇其中一個(gè)消息來獲取，并且發(fā)送者不知道接收者獲取的是哪一個(gè)消息，接收者也得不到除獲取消息以外的其他消息的任何信息，不經(jīng)意傳輸協(xié)議因?yàn)槠渖鲜鎏匦员粡V泛用來構(gòu)造混淆電路、零知識(shí)證明協(xié)議和Beaver三元組等，也在隱私信息檢索(PIR)，公平的電子合同簽名，安全多方計(jì)算等場(chǎng)景中有廣泛應(yīng)用。

目前大多數(shù)不經(jīng)意傳輸協(xié)議都是基于國(guó)外的密碼算法Elgamal等設(shè)計(jì)的。為實(shí)現(xiàn)密碼自主可控，保障網(wǎng)絡(luò)與信息安全，我國(guó)自主設(shè)計(jì)了SM9標(biāo)識(shí)加密算法并成為了國(guó)際標(biāo)準(zhǔn)。遺憾的是，目前還沒有基于SM9的不經(jīng)意傳輸協(xié)議，如何在SM9標(biāo)識(shí)加密算法的基礎(chǔ)上構(gòu)建一種n選1不經(jīng)意傳輸協(xié)議并適用于我國(guó)的安全多方計(jì)算系統(tǒng)以及隱私信息檢索等系統(tǒng)是一項(xiàng)有意義的工作。

針對(duì)這種情況，本發(fā)明設(shè)計(jì)了一種基于SM9的n選1不經(jīng)意傳輸協(xié)議。在不改變SM9標(biāo)識(shí)加密算法的基本架構(gòu)上，構(gòu)建基于SM9的n選1不經(jīng)意傳輸協(xié)議。

發(fā)明內(nèi)容

本發(fā)明的目的在于解決在分布式計(jì)算系統(tǒng)和隱私信息檢索系統(tǒng)中，SM9不能實(shí)現(xiàn)以模糊化的方式傳遞信息，因此提供一種基于SM9的n選1不經(jīng)意傳輸方法。

為實(shí)現(xiàn)上述目的，本發(fā)明的技術(shù)方案是：一種基于SM9的n選1不經(jīng)意傳輸方法，包括如下步驟：

S1、運(yùn)行SM9算法，生成SM9標(biāo)識(shí)加密的公共參數(shù)；

S2、接收者選擇一個(gè)與想要獲取消息一一對(duì)應(yīng)的隨機(jī)數(shù)，根據(jù)系統(tǒng)的公共參數(shù)產(chǎn)生消息的數(shù)據(jù)請(qǐng)求并發(fā)送給發(fā)送者；

S3、發(fā)送者根據(jù)收到的數(shù)據(jù)請(qǐng)求計(jì)算n個(gè)消息的密文并發(fā)送給接收者。

S4、接收者根據(jù)自己選擇的對(duì)應(yīng)于獲取消息的隨機(jī)數(shù)對(duì)n個(gè)密文進(jìn)行解密，獲得自己想要的明文消息。

相較于現(xiàn)有技術(shù)，本發(fā)明具有以下有益效果：本發(fā)明在不改變SM9標(biāo)識(shí)加密算法基本架構(gòu)的基礎(chǔ)上，利用不經(jīng)意傳輸協(xié)議的構(gòu)造特點(diǎn)，構(gòu)造基于SM9的n選1不經(jīng)意傳輸協(xié)議，具有以下優(yōu)點(diǎn)：

1、接收者根據(jù)SM9標(biāo)識(shí)加密算法中的用戶公鑰生成算法和系統(tǒng)主公鑰，產(chǎn)生消息的數(shù)據(jù)請(qǐng)求，因?yàn)楣：瘮?shù)的單向性與離散對(duì)數(shù)問題的難解性，發(fā)送者在收到該數(shù)據(jù)請(qǐng)求后并不能知道接收者需要查詢的是哪個(gè)消息，從而保護(hù)了接收者的隱私性。

2、發(fā)送者通過該數(shù)據(jù)請(qǐng)求對(duì)n個(gè)消息進(jìn)行加密，從而實(shí)現(xiàn)接收者只能解密出他選擇的消息的密文，而不能解密出其他消息的密文，從而保護(hù)了發(fā)送者的隱私性。

3、該不經(jīng)意傳輸協(xié)議只需要2輪就可以完成數(shù)據(jù)的查詢，查詢過程中所需要的通信代價(jià)僅有一個(gè)G₁中的元素y和n和消息的密文c_i，計(jì)算代價(jià)與SM9標(biāo)識(shí)加密算法的計(jì)算代價(jià)相當(dāng)。