(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210908536.8 (22)申请日 2022.07.29 (71)申请人 北京北科融智云计算科技有限公司 地址 100094 北京市海淀区丰贤中路7号3 号楼303室 (72)发明人 赵琉涛　钟林　李自钦　贾冬　 (74)专利代理 机构 北京万思博知识产权代理有 限公司 1 1694 专利代理师 柴国伟 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 具有两个独立监管方的公钥加密方法、 解密 方法及其系统 (57)摘要 本发明公开了一种具有两个独立监管方的 公钥加密方法、 解密方法及其系统， 该方法包括： 发送方采用加密算法， 使用发送方的私钥、 接收 方公钥、 第一监管方公钥和第二监管方公钥对待 发送数据进行加密， 生成密文； 发送方将密文发 送至公共系统； 接收方从公共系统中获得密文， 采用解密算法， 根据接收方私钥、 发送方的公钥、 第一监管方公钥和第二监管方公钥对接收的密 文进行解密， 生成解密数据； 第一监管方从公共 系统中获得密文， 采用监管算法， 根据第一监管 方私钥和第二监管方公钥对接收的密文进行解 密， 生成解密数据； 第二监管方从公共系统中获 得密文， 采用监管算法， 根据第二监管方私钥和 第一监管方 公钥对接收的密文进行解密， 生成解 密数据。 权利要求书8页 说明书21页 附图1页 CN 115314192 A 2022.11.08 CN 115314192 A 1.具有两个 独立监管方的公钥加密方法， 包括： 获取接收方公钥、 第一 监管方公钥和第二 监管方公钥； 采用加密算法， 使用发送方的私钥、 所述接收方公钥、 所述第一监管方公钥和所述第二 监管方公钥对待发送数据进行加密， 生成密文； 将所述密文发送至公共系统， 使得所述接收方、 第一监管方和第二监管方通过访 问所 述公共系统获取 所述密文。 2.根据权利要求1所述的方法， 获取接收方公钥、 第 一监管方公钥和第 二监管方公钥包 括： 设置对称双线性映射 其中， G为群 的生成元， 为双线性群 的生成元； 群 的阶为素 数n； 利用两个哈希函数hash1,hash2将任意长数据{0,...,n ‑1}分别映射为整数和 长为n的 数据， 即 hash2:{0,1}*→{0,1}n； 其中， 哈希函数hash1的输入是任意长的0或1， 输出范围是0到n ‑1之间的自然数； 哈希函 数hash2的输入是任意长的0或1， 输出长度为n比特的0或1随机字符串； *号代表任意长的0/ 1bit； {0,1 }*代表任意长的0/1bit数据； {0,1}n代表固定长的0/1bit数据； 是0到n‑1之间 的自然数； 利用密钥派生函数KDF将输入固定长度n的随机数， 映射为输出一个任意长的随机数 KDF:{0,1}n→{0,1}*； 发送方的私钥 和公钥 表达如下： 接收方的私钥 和公钥 表达如下： 第一监管方的私钥 和公钥 表达如下： 第二监管方的私钥 和公钥 表达如下： 代表发送方在0 到n‑1范围内选择2个随机数a1,a2， 并将私钥 拆为2份； 代表接收方在0 到n‑1范围内选择2个随机数b1,b2； 并将私钥 拆为2份； 代表第一监管方在0到n ‑1范围内选择2个随机数c1,c2； 并将私钥 拆为 2份； 代表第二监管方在0到n ‑1范围内选择2个随机数d1,d2； 并将私钥 拆 为2份； G是椭圆曲线上的基点G， 是公开的系统参数；权　利　要　求　书 1/8 页 2 CN 115314192 A 2代表发送方基于基点G和随机数a1,a2计算出来的 2个椭圆曲线点， 这2个椭圆曲线点 就是发送方的公钥， 并将公钥 拆为2份； 代表接收方基于基点G和随机数b1,b2计算出来的 2个椭圆曲线点， 这2个椭圆曲线点 就是接收方的公钥， 并将公钥 拆为2份； 代表第一监管方基于基点G和随机数c1,c2计算出 来的2个椭圆曲线点， 这2个椭圆曲线点就是第一监管方的公钥， 并将公钥 拆为2 份； 代表第二监管方基于基点G和随机数d1,d2计算出 来的2个椭圆曲线点， 这2个椭圆曲线点就是第二监管方的公钥， 并将公钥 拆为2 份。 3.根据权利要求2所述的方法， 所述采用加密算法， 使用发送方的私钥、 所述接收方公 钥、 所述第一 监管方公钥和所述第二 监管方公钥对待发送数据进行加密包括： 利用发送方私钥 将待发送数据 中的任意长的消息m∈{0,1}*， 一个随意元 素 和所述接收方公钥、 所述第一 监管方公钥和所述第二 监管方公钥 进行如下计算： C1:＝γ,C2:＝r·G, 生成密文C＝(C1,C2,C3)， 其中， ||表示将两个数据拼接起来， 变成一个整体， 作为哈希 函数的输入； r哈希函数hash1输出的0到n‑1之间的自然数； 是计算机中的逐位异或运 算； 或者， 利用发送方私钥 将待发送数据 中的任意长的消息m∈{0,1}*， 一个随 意元素 和所述接收方公钥、 所述第一监管方公钥和所述第二监管方公钥 进行如下计算： 权　利　要　求　书 2/8 页 3 CN 115314192 A 3