(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111520264.6 (22)申请日 2021.12.13 (65)同一申请的已公布的文献号 申请公布号 CN 114221749 A (43)申请公布日 2022.03.22 (73)专利权人 成都天府通金融服 务股份有限公 司 地址 610041 四川省成 都市高新区天府四 街300号财智中心 2号楼A座6层、 7层 (72)发明人 解原　叶飚　 (74)专利代理 机构 北京市领专知识产权代理有 限公司 1 1590 专利代理师 王莹莹 (51)Int.Cl. H04L 9/00(2022.01)H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/40(2022.01) 审查员 蔡茹辛 (54)发明名称 基于多类型服务器的密钥统一管理方法及 系统、 电子设备 (57)摘要 本发明涉及基于多类型服务器的密钥统一 管理方法及系统、 电子设备， 包括步骤： 客户端发 起密钥申请； 根据客户端发送的身份信息通过该 客户端的核验后， 生成客户端的密钥对<dpi,dsi >； 同时触发对应服务器生成密钥对<pki,ski>和 随机数 ； 将客户端的密钥对<dpi,dsi>和服务 器的密钥对<pki,ski>进行转换计算， 生成加性 同态计算群<E1,E2>， 修改客户端的安全参数 和服务器的随机数 ， 使得客户端能直接向服务 器发起获取密文请求。 本发明的目的在于将多种 类型服务器的密钥进行统一管 理， 通过客户端向 不同服务器获取密文时， 无需针对 各个服务器下 载安装新的密钥插件， 只要身份核验通过， 都能 获取服务器中的密文。 权利要求书3页 说明书6页 附图2页 CN 114221749 B 2022.08.30 CN 114221749 B 1.基于多类型服 务器的密钥统一管理方法， 其特 征在于： 包括以下步骤： 步骤S1： 客户端发起密钥申请， 所述密钥申请中包括服务器ID、 身份信息和安全 参数αi， 其中i与服 务器的编号对应； 步骤S2： 密钥生成模块根据客户端发送的身份信息通过该客户端的核验后， 生成客户 端的密钥对<dpi,dsi>； 同时触发对应服 务器生成密钥对<pk i,ski>和随机数βi； 步骤S3： 转换聚合模块将客户端的密钥对<dpi,dsi>和服务器的密钥对<pki,ski>进行 转换计算， 生成加性同态计算群<E1,E2>， 并根据生成 的加性同态计算群<E1,E2>修改客户 端的安全参数αi和服务器的随机数βi， 使得客户端能直接向服 务器发起获取密文请求； 所述转换聚合模块将客户端的密钥对<dpi,dsi>和服务器 的密钥对<pki,ski>进行转 换计算， 生成加性同态计算群< E1,E2>的步骤， 包括： 客户端的密钥对<dpi,dsi>中dpi表示公钥， dsi表示私钥， 有dsi＝dsiA+dsiB， 其中 dsiA为加密机构， dsiB为固定 机构， 对加密机构dsiA进行加密： RSA2＝V1[(wm·αi`)||aggri·λ ]+V2 其中RSA2为对加密机构dsiA的加密长度计算式， V1、 V2均表示双线性素数； 表示服务器损失率， R(z)表示服务器损失函数， 通过调整损失参数z使得 服务器损失率降到最低； λ为加密形态固定参数； 取出随机数 表示随机数αi`受 限于加密长度计算式RSA2； wm表示转换符号串； 分解加性同态计算群E2<wm,h1,h2,γ>： 计算E2中的元 素转换符号串wm＝e(V1,V2)； 计算E2中的元素 其中h1表示经过哈希算法后授权该客户端 获取对应服 务器中的密文节点信息， Cj表示密文， q表示授权该客户端获取密文的数量； 计算E2中的元素h2＝(h1‑len)γ， 其中h2表示h1中的密文节点信息之间的关联关系， len 表示密文节点之间的初始固定 长度， γ表示波动参数； 服务器的密钥对<pki,ski>中pki表示公钥， ski表示私钥， 有ski＝skiA+skiB， 其中 skiA为加密机构， sk iB为固定 机构， 对加密机构sk iA进行加密： RSA1＝V1[(wm·βi`)||aggri·λ ]+V2 其中RSA1为对加密机构skiA的加密长度计算式， 取出随机数 表示随机数βi `受限于加密长度计算式RSA1； 分解加性同态计算群E1<wm,k1,k2, θ >： 计算E1中的元素 其中k1表示经过哈希算法后授权该客户端 获取对应服 务器中的密文节点信息， Cj表示密文， q表示授权该客户端获取密文的数量； 计算E1中的元素k2＝(k1‑len)θ， 其中k2表示k1中的密文节点信 息之间的关联关系， len 表示密文节点之间的初始固定 长度， θ表示波动参数； 通过加性同态计算群E1推出加密长度计算式RSA1的结果， 通过加性同态计算群E2推出 加密长度计算式RSA2的结果， 从而控制随机数αi`和随机数βi`的结果。 2.根据权利要求1所述的基于多类型服务器的密钥统一管理方法， 其特征在于： 所述根权　利　要　求　书 1/3 页 2 CN 114221749 B 2据生成的加性同态计 算群<E1,E2>修改客户端的安全参 数αi和服务器的随机数βi的步骤， 包 括： 将客户端发送的安全参数αi修改为随机数αi`， 将服务器生成的随机数βi修改为随机数 βi`。 3.根据权利要求1所述的基于多类型服务器的密钥统一管理方法， 其特征在于： 所述使 得客户端能直接 向服务器发起获取密文请求的步骤， 包括： 客户端向服务器发起所需密文 节点信息， 服 务器根据该客户端授权获得的密文节点信息， 向客户端返回密文。 4.基于多类型服 务器的密钥统一管理系统， 其特 征在于： 包括： 信息均衡模块， 用于接收客户端发起的密钥申请， 所述密钥申请中包括服务器ID、 身份 信息和安全参数αi， 其中i与服务器的编号对应； 并根据服务器ID向该服务器连接的身份核 验模块发送客户端的身份信息； 身份核验模块， 用于根据信息均衡模块发送的身份信息验证该客户 端是否能通过核 验， 并当客户端通过核验后， 同时请求 服务器生成密钥对<pk i,ski>和随机数βi； 密钥生成模块， 用于当客户端通过核验后， 生成该客户端的密钥对<dpi,dsi>； 转换聚合模块， 用于将客户端的密钥对<dpi,dsi>和服务器的密钥对<pki,ski>进行转 换计算， 生成加性同态计算群<E1,E2>， 并根据生成的加性同态计算群<E1,E2>修改客户端 的安全参数αi和服务器的随机数βi， 使得客户端能直接向服 务器发起获取密文请求； 客户端的密钥对<dpi,dsi>中dpi表示公钥， dsi表示私钥， 有dsi＝dsiA+dsiB， 其中 dsiA为加密机构， dsiB为固定 机构， 对加密机构dsiA进行加密： RSA2＝V1[(wm·αi`)||aggri·λ ]+V2 其中RSA2为对加密机构dsiA的加密长度计算式， V1、 V2均表示双线性素数； 表示服务器损失率， R(z)表示服务器损失函数， 通过调整损失参数z使得 服务器损失率降到最低； λ为加密形态固定参数； 取出随机数 表示随机数αi`受 限于加密长度计算式RSA2； wm表示转换符号串； 分解加性同态计算群E2<wm,h1,h2,γ>： 计算E2中的元 素转换符号串wm＝e(V1,V2)； 计算E2中的元素 其中h1表示经过哈希算法后授权该客户端 获取对应服 务器中的密文节点信息， Cj表示密文， q表示授权该客户端获取密文的数量； 计算E2中的元素h2＝(h1‑len)γ， 其中h2表示h1中的密文节点信息之间的关联关系， len 表示密文节点之间的初始固定 长度， γ表示波动参数； 服务器的密钥对<pki,ski>中pki表示公钥， ski表示私钥， 有ski＝skiA+skiB， 其中 skiA为加密机构， sk iB为固定 机构， 对加密机构sk iA进行加密： RSA1＝V1[(wm·βi`)||aggri·λ ]+V2 其中RSA1为对加密机构skiA的加密长度计算式， 取出随机数 表示随机数βi `受限于加密长度计算式RSA1； 分解加性同态计算群E1<wm,k1,k2, θ >： 计算E1中的元素 其中k1表示经过哈希算法后授权该客户端权　利　要　求　书 2/3 页 3 CN 114221749 B 3