(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210877864.6 (22)申请日 2022.07.25 (71)申请人 黄涌瀚 地址 510000 广东省广州市天河区天河东 路200号704房 (72)发明人 黄涌瀚　 (74)专利代理 机构 广州海藻专利代理事务所 (普通合伙) 44386 专利代理师 郑凤姣 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/14(2006.01) H04L 9/32(2006.01) H04L 67/1097(2022.01) (54)发明名称 一种基于云计算与云存储的多变量公钥通 信信息传输方法 (57)摘要 本发明属于通信技术领域， 公开了一种基于 云计算与云存储的多变量公钥通信信息传输方 法， 通信信息接收端激活通信通道， 通信信息发 送端获取选定的通信信息接收端的身份信息； 通 信信息发送端依次发送多个消息至任务与一转 发器之间建立的一任务发送队列； 转发器依次检 测发送队列中的消息的目标任务； 目标任务从目 标任务接收队列中读取消息； 信息交换平台根据 通信信息接收端设置的信息分类； 信息交换平台 对分类后的通信信息进行不同程度的加密处理。 本发明利用改进的多变量密钥方法以及通过获 取并利用通信信息接收端的身份信息对通信信 息接收端进行身份认证， 使 得通信信息不容易被 任何第三方获取。 权利要求书5页 说明书12页 附图4页 CN 115150183 A 2022.10.04 CN 115150183 A 1.一种基于云计算与云存储的多变量公钥通信信息传输方法， 其特征在于， 所述基于 云计算与云存 储的多变量公钥通信 信息传输方法， 包括： 步骤一， 通信信 息接收端激活通信通道， 同时可对通信信 息进行分类筛选； 通信信 息发 送端获取选定的通信信息接 收端的身份信息， 当对通信信息接 收端的身份认证成功后， 通 信信息发送端获取用户输入的通信 信息； 步骤二， 通信信 息发送端依次发送多个消息至任务与一转发器之间建立的一任务发送 队列； 转发器依 次检测发送队列中的消息的目标任务， 转发器依次将消息发送至目标任务 与转发器之间建立的目标任务接收队列； 步骤三， 目标任务从目标任务接收队列中读取消息， 并发送到信 息交换平台； 信 息交换 平台根据通信 信息接收端设置的信息分类， 进行分类处 理； 步骤四， 信息交换平台对分类后的通信信息进行不同程度的加密处理， 将加密后的通 信信息发送到通信 信息接收端； 其中， 加密处 理具体过程 为： 公钥生成： 公钥由有限域 k， 以及它的加法和乘法结构和n个二次多元多 项式组成； 私钥生成： 私钥由映射 随机选取的r个线性独立的z1,…,zr∈k[x1,…,x2l]、 一个点集 P、 两个可逆仿射变换L1和L2以及它们的逆组成； 加密过程即给定明文M ′＝(x1′,…,xn′)， 用选取的公钥进行加密， 形成密文Z ′＝ (z1′,…,zn′)； 所述中心映射重新构造的过程包括以下步骤： 首先， 选择r是一个比较小的整数， 随机 选择r个线性独立方程 映射Z:k2l→kr如下确定： Z(x1,…,x2l)＝(z1(x1,…,x2l),…,zr(x1,…,x2l))； 其次， 随机 选取2l个总次数为2的多 项式 映射 kr→k2l如下确定： 然后， 定义扰动映射F*:k2l→k2l为 和Z的复合： 其中f1*,…,f2l*∈k[x1,…,x2l]； 最后， 用内部扰动映射F*扰动原来的中心映射 新的公钥映射 为： 所述公钥生成包括以下步骤： (1)选取有限域 k， 以及它的加法和乘法结构；权　利　要　求　书 1/5 页 2 CN 115150183 A 2(2)选取2l个二次多元多 项式组： f1(x1,…,x2l),…,f2l(x1,…,x2l)∈k[x1,…,x2l]； 所述的私钥生成包括以下步骤： (a)选取映射 即两个随机数α1， α2； (b)随机选取r个线性独立的z1,…,zr∈k[x1,…,xn]； (c)选取一个点 集P， P是所有映射 kr→k2l的像和原像的集 合， 即： 点集P由随机 选取的2l个二次多 项式 确定。 2.如权利要求1所述基于云计算与云存储的多变量公钥通信信息传输方法， 其特征在 于， 所述通信信息发送端获取选定的通信信息接 收端的身份信息前， 需进行通信信息接 收 端发送的身份信息认证处理； 通信信息接 收端包括云服务器、 私有云服务器以及多个拥有 不同权限的用户， 具体包括： 1)用户向云服务器上传文件或数据并与其他用户共享； 用户在私有云服务器进行用户 的身份证明； 2)身份证 明通过后， 私有云服务器在其存储的列表中搜索用户的相应权限； 否则， 返回 用户在私有云服务器进行用户的身份证明步骤； 同时， 用户向私有云服务器发送请求文件 令牌； 3)用户获得文件对应用户权限的令牌并发送至所述云服务器， 云服务器收到所述文件 令牌后向用户返回签名； 用户向私有云服 务器发送文件或数据的权限集以及签名； 4)私有云服务器验证所述签名， 通过后， 私有云服务器将对每一个文件或数据权限集 计算文件令牌并返回至所述用户； 用户使用收敛密钥计算加密的文件或数据并向云服务器 上传密文和访问策略。 3.如权利要求2所述基于云计算与云存储的多变量公钥通信信息传输方法， 其特征在 于， 所述用户获得文件令牌并发送至云服 务器， 当发现存在重复副本时， 还 包括： 用户与云服务器同时验证文件或数据的所有权； 通过所有权验证后， 云服务器向用户 分配一个文件或数据的指针， 并向用户返回签名； 用户向私有云服务器发送文件或数据的 权限集以及签名； 私有云服务器验证签名， 通过后， 私有云服务器将对每一个用户所不具备 的文件权限计算得出文件令牌并返回至用户； 用户将文件或数据的文件令牌上传至私有云 服务器， 并设置文件或数据的权限集。 4.如权利要求1所述基于云计算与云存储的多变量公钥通信信息传输方法， 其特征在 于， 所述用户获得文件令牌并发送至云服 务器， 当发现存在重复副本时， 具体包括： 用户与云服务器同时验证文件或数据的所有权； 通过所有权验证后， 云服务器向用户 分配一个文件或数据的指针， 并向用户返回签名； 用户向私有云服务器发送文件或数据的 权限集以及签名； 私有云服务器验证所述签名， 通过后， 私有云服务器将对每一个pj∈PF‑PU计算 并返回至用户；权　利　要　求　书 2/5 页 3 CN 115150183 A 3