(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111564370.4 (22)申请日 2021.12.20 (71)申请人 山东大学 地址 250101 山东省济南市高新区舜华路 1500号 (72)发明人 孔凡玉　李洪军　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 代理人 李琳 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种用于标识密码体制的可验证安全外包 计算方法及系统 (57)摘要 本发明提供了一种用于标识密码体制的可 验证安全外包计算方法及系统， 对于需要进行外 包的部分， 物联网终端设备首先将每一步涉及到 的机密参数进行拆 分， 之后将加密的参数和一些 公开的参数分别发送给两个服务器进行计算。 两 个服务器在完成相应的计算之后， 将计算结果返 回给物联网终端设备， 物联网终端设备利用拆分 过程中生 成的验证信息验证 返回结果的正确性。 如果验证通过， 则物联网终端设备进行计算， 得 到真实的计算结果。 本发明可以用于基于标识的 数据加密、 数字签名、 签密等算法的外包计算， 能 够节约物联网终端设备的运 算时间。 权利要求书2页 说明书6页 附图1页 CN 114257374 A 2022.03.29 CN 114257374 A 1.一种用于标识密码体制的可验证安全外包计算方法， 其特征是： 在物联网终端设备 处执行， 包括以下步骤： 分若干次拆分标识密码体制中的机密参数， 分别将一部分系统参数或/和私钥信 息， 以 及一部分机密参数发送给第一服务器， 将一部 分系统参数或/和私钥信息， 以及另一部 分机 密参数发送给第二 服务器； 依次接收两个服 务器计算反馈的结果； 分别利用和本地存储的两部分机密参数相关的或与私钥信息相关的对应验证信息进 行验证， 验证结果 正确之后， 将两个服 务器返回的计算结果进行计算， 得到 完整的结果； 根据若干次返回的计算结果， 确定签名， 输出加密后的消息和签名。 2.如权利要求1所述的一种用于标识密码体制的可验证安全外包计算方法， 其特征是： 所述标识密码体制包括BLMQ签密算法。 3.如权利要求1所述的一种用于标识密码体制的可验证安全外包计算方法， 其特征是： 第一服务器和第二 服务器的数据不产生交 互， 不互相共谋。 4.如权利要求1所述的一种用于标识密码体制的可验证安全外包计算方法， 其特征是： 第一次外包计算过程中， 具体包括： 拆分标识密码体制中的机密参数， 利用一部 分系统参数 和一部分机密参数作为第一加密参数发送给第一服务器， 将所述系统参数和另一部 分机密 参数作为第二加密参数发送给第二 服务器； 接收两个服务器计算反馈的结果， 利用和两部分机密参数相关的本地存储的第 一验证 信息进行验证， 验证成功之后， 将两个服 务器返回的计算结果进行相乘， 得到 完整的结果。 5.如权利要求4所述的一种用于标识密码体制的可验证安全外包计算方法， 其特征是： 所述机密参 数为随机选择一随机数x， 将x分解成两个数t1和t2之和， t1和t2满足t1‑t2＝k1， k1 为整数， 将其作为第一验证信息 。 6.如权利要求1所述的一种用于标识密码体制的可验证安全外包计算方法， 其特征是： 第二次外包计算过程中， 具体包括： 计算相关所述系统参数的双线性配对和 消息的哈希值； 随机从双线性映射的群中选择两个点， 并利用私钥信息、 哈希值分别和所述点计算得 到加密信息， 选择本地随机数， 根据本地随机数、 原始的结果、 哈希 值计算第三加密参数， 将 两个加密信息和 第三加密参数发送给第一服务器， 将两个点和 第三加密参数发送给第二服 务器， 利用本地随机数、 私钥 信息计算第二验证信息； 接收两个服务器计算反馈的结果， 对其进行验证， 若验证通过， 利用本地存储的第二验 证信息进行解密。 7.如权利要求6所述的一种用于标识密码体制的可验证安全外包计算方法， 其特征是： 随机从阶数为p的双线性映射的群G1中选择两个点A1和A2， 并在本地计算 和 为私钥信息， 所述本地随机数为随机数k2， 计算y＝x+h+k2， x为原始 的结果， h为相关所述系统参数的双线性配对和 消息的哈希值。 8.如权利要求1所述的一种用于标识密码体制的可验证安全外包计算方法， 其特征是： 第三次外包计算过程中， 具体包括： 将与消息接收者标识相关的信息进 行分解， 将分解后的 一部分信息、 一部分系统参数和一部分机密参数发送给第一服务器， 将分解后的另一部分 信息、 所述系统参数和另一部分机密参数发送给第二 服务器；权　利　要　求　书 1/2 页 2 CN 114257374 A 2接收两个服务器计算反馈的结果， 对其利用和两部分分解信 息相关的本地存储的第 三 验证信息进行验证， 若验证通过， 对返回结果进行相加， 得到 完整结果。 9.如权利要求1所述的一种用于标识密码体制的可验证安全外包计算方法， 其特征是： 将原始的结果x 分解为t1和t2之和， 将xH1(IDB)分解成两个数t3和t4之和， 且t3和t4满足t3‑t4 ＝k3， 其中k3是整数， IDB是消息接收者的标识， k1和k3保存在本地， 本地计算k3P和 P和Qpub是系统参数， 将t1,t3,P和 发送给第一服务器， 将t2,t4,P和 发送给第 二服务器。 10.一种用于标识密码体制的可验证安全外包计算系统， 其特 征是： 包括： 物联网终端设备， 被配置为拆分标识密码体制中的机密参数， 利用一部分系统参数和 一部分机密参数作为第一加密参数发送给第一服务器， 将所述系统参数和另一部分机密参 数作为第二加密参数发送给第二 服务器； 接收两个服务器计算反馈的结果， 利用和两部分机密参数相关的本地存储的第 一验证 信息进行验证， 验证成功之后， 将两个服 务器返回的计算结果进行相乘， 得到 完整的结果； 计算相关所述系统参数的双线性配对和 消息的哈希值； 随机从双线性映射的群中选择两个点， 并利用私钥信息、 哈希值分别和所述点计算得 到加密信息， 选择本地随机数， 根据本地随机数、 原始的结果、 哈希 值计算第三加密参数， 将 两个加密信息和 第三加密参数发送给第一服务器， 将两个点和 第三加密参数发送给第二服 务器， 利用本地随机数和私钥 信息计算第二验证信息； 接收两个服务器计算反馈的结果， 对其进行验证， 若验证通过， 利用本地存储的第二验 证信息进行解密； 将与消息接收者标识相关的信息进行分解， 将分解后的一部分信息、 一部分系统参数 和一部分机密参数发送给第一服务器， 将分解后的另一部分信息、 所述系统参数和另一部 分机密参数发送给第二 服务器； 接收两个服务器计算反馈的结果， 对其利用和两部分分解信 息相关的本地存储的第 三 验证信息进行验证， 若验证通过， 对返回结果进行相加， 得到 完整结果； 根据三次返回结果， 确定签名， 输出加密后的消息和签名； 第一服务器， 被配置为接收物联网终端设备发送的相应信 息， 并进行相应计算， 将计算 结果反馈给物联网终端设备； 第二服务器， 被配置为接收物联网终端设备发送的相应信 息， 并进行相应计算， 将计算 结果反馈给物联网终端设备。权　利　要　求　书 2/2 页 3 CN 114257374 A 3