本發(fā)明公開了一種具有兩個獨立監(jiān)管方的公鑰加密方法、解密方法及其系統(tǒng)，該方法包括：發(fā)送方采用加密算法，使用發(fā)送方的私鑰、接收方公鑰、第一監(jiān)管方公鑰和第二監(jiān)管方公鑰對待發(fā)送數(shù)據(jù)進行加密，生成密文；發(fā)送方將密文發(fā)送至公共系統(tǒng)；接收方從公共系統(tǒng)中獲得密文，采用解密算法，根據(jù)接收方私鑰、發(fā)送方的公鑰、第一監(jiān)管方公鑰和第二監(jiān)管方公鑰對接收的密文進行解密，生成解密數(shù)據(jù)；第一監(jiān)管方從公共系統(tǒng)中獲得密文，采用監(jiān)管算法，根據(jù)第一監(jiān)管方私鑰和第二監(jiān)管方公鑰對接收的密文進行解密，生成解密數(shù)據(jù)；第二監(jiān)管方從公共系統(tǒng)中獲得密文，采用監(jiān)管算法，根據(jù)第二監(jiān)管方私鑰和第一監(jiān)管方公鑰對接收的密文進行解密，生成解密數(shù)據(jù)。

技術領域

本發(fā)明涉及公鑰加密技術領域，特別是涉及具有兩個獨立監(jiān)管方的公鑰加密方法、解密方法及其系統(tǒng)。

背景技術

為確保數(shù)據(jù)保密性，通常會對數(shù)據(jù)加密后再發(fā)送。但是，僅接收方能夠解密密文，而監(jiān)管方不能解密密文。在需要監(jiān)管的應用場景下，監(jiān)管方需要解密密文。因此，針對當前的公鑰加密方案中僅接收方能解密，而監(jiān)管方不能解密的問題，需要一種不僅接收方能夠解密，而且監(jiān)管方也能夠解密，實現(xiàn)數(shù)據(jù)內(nèi)容的監(jiān)管的技術。

發(fā)明內(nèi)容

基于此，有必要針對傳統(tǒng)技術存在的問題，提供的一種具有兩個獨立監(jiān)管方的公鑰加密方法、解密方法及其系統(tǒng)，用于解決傳統(tǒng)技術中提到的現(xiàn)有加密方法所存在著較大限制的問題。

第一方面，本發(fā)明實施例提供了一種具有兩個獨立監(jiān)管方的公鑰加密方法，包括：

獲取接收方公鑰、第一監(jiān)管方公鑰和第二監(jiān)管方公鑰；

采用加密算法，使用發(fā)送方的私鑰、所述接收方公鑰、所述第一監(jiān)管方公鑰和所述第二監(jiān)管方公鑰對待發(fā)送數(shù)據(jù)進行加密，生成密文；

將所述密文發(fā)送至公共系統(tǒng)，使得所述接收方、第一監(jiān)管方和第二監(jiān)管方通過訪問所述公共系統(tǒng)獲取所述密文。

優(yōu)選地，獲取接收方公鑰、第一監(jiān)管方公鑰和第二監(jiān)管方公鑰包括：

設置對稱雙線性映射

其中，G為群的生成元，為雙線性群的生成元；群的階為素數(shù)n；

利用兩個哈希函數(shù)hash₁,hash₂將任意長數(shù)據(jù){0,...,n-1}分別映射為整數(shù)和長為n的數(shù)據(jù)，即hash₂:{0,1}^*→{0,1}ⁿ；

其中，哈希函數(shù)hash₁的輸入是任意長的0或1，輸出范圍是0到n-1之間的自然數(shù)；哈希函數(shù)hash₂的輸入是任意長的0或1，輸出長度為n比特的0或1隨機字符串；*號代表任意長的0/1bit；{0,1}^*代表任意長的0/1bit數(shù)據(jù)；{0,1}ⁿ代表固定長的0/1bit數(shù)據(jù)；是0到n-1之間的自然數(shù)；

利用密鑰派生函數(shù)KDF將輸入固定長度n的隨機數(shù)，映射為輸出一個任意長的隨機數(shù)KDF:{0,1}ⁿ→{0,1}^*；

發(fā)送方的私鑰和公鑰表達如下：

接收方的私鑰和公鑰表達如下：

第一監(jiān)管方的私鑰和公鑰表達如下：

第二監(jiān)管方的私鑰和公鑰表達如下：

代表發(fā)送方在0到n-1范圍內(nèi)選擇2個隨機數(shù)a₁,a₂，并將私鑰拆為2份；