CN101702646A - 一种数据加密方法 - Google Patents

Abstract

本发明公开了一种数据加密方法，包括：获得用于对数据明文进行加密的密钥参数；计算获得多基数链Tate对；利用所述密钥参数和所述多基数链Tate对，对所述数据明文进行加密计算，得到数据密文；其中，计算获得多基数链Tate对，包括：利用{2，3，5}-多基数链展开式算法展开扭群的阶，利用多项式扩展算法、伪乘算法和点的优化进行Miller算法中的直线计算，最终计算获得多基数链Tate对。有效地减少了Miller算法的迭代次数，提高了Tate对的计算效率，从而使加密算法的计算效率得到进一步提高。

Description

一种数据加密方法

技术领域

本发明涉及信息安全技术领域，特别是涉及一种数据加密方法。

背景技术

密码技术是信息安全的核心技术，密码技术可以保证数据在传输过程中的机密性和完整性，其中数据的机密性是通过对数据的加密来保证的。

自2000年基于双线性对的身份认证协议被提出后，基于双线性对的密码算法便成为椭圆曲线密码学研究的前沿和热点之一，并且基于双线性对的协议已经被成功地应用于身份加密、短签名、群签名等多个领域中。与传统协议相比，采用双线性对来构造协议可有效地减少带宽，但其计算所花费的时间要多于计算模幂或椭圆曲线上的标量乘，因此，构造一个计算双线性对的有效算法对于基于双线性对的密码算法是十分重要的。双线性对计算是密码算法的核心运算，提高双线性对的计算效率是提高密码算法效率的关键。目前，密码算法中常用到的双线性对有Weil对、Tate对和Eta对。

近几年来，基于双线性对的密码算法研究得到密码学家们的广泛关注，一系列新的算法不断被提出和改进，但其主要思想都是使用单基数链的Miller算法。在2003年提出了适用于超奇异椭圆曲线和一般椭圆曲线的Tate对快速算法，并把Tate对的计算分为如下三步：1)计算椭圆曲线上的点加和点倍；2)计算Miller算法中直线的系数；3)计算直线过点Q的值，迭代有理函数f_i，P(Q)，最后求幂。

多基数链具有稀疏性好和兼容性好的特点：稀疏性好即任意整数的DBNS(double-base number system)表达式中系数的个数非常少；兼容性是好指多基数链算法可以和许多标量乘算法结合以提高椭圆曲线标量乘算法的计算效率。近几年采用双基数链来实现椭圆曲线标量乘算法的成果不断涌现，并已发展成为目前处理椭圆曲线标量乘算法较流行的一种思路。目前已经有人提出将双基数链应用于双线性对的计算当中，这一算法不仅能应用在超奇异椭圆曲线上而且还能应用在一般椭圆曲线上，同时与其它现有的算法相比，其效率也有所提高。

目前，基于双基数链的Tate对算法广泛应用于双线性对的计算当中，如{2，3}-Tate对算法，但其计算效率较低，无法满足实际应用的需求。

发明内容

为解决上述技术问题，本发明实施例提供了一种数据加密方法，以实现提高加密算法的计算效率的目的，技术方案如下：

一种数据加密方法，包括：

获得用于对数据明文进行加密的密钥参数；

计算获得多基数链Tate对；

利用所述密钥参数和所述多基数链Tate对，对所述数据明文进行加密计算，得到数据密文；

其中，所述计算获得多基数链Tate对，包括：

A.选取椭圆曲线上扭群的阶为参数n，利用{2，3，5}-多基数链展开式算法将所述n展开至m项，即

其中a₁≥a₂≥a₃≥…≥a_m≥0，b₁≥b₂≥b₃≥…≥b_m≥0，c₁≥c₂≥c₃≥…≥c_m≥0，d_i∈{-1，1}，1≤i≤m，取有理函数f₁＝1，i＝1，将椭圆曲线上基点P的坐标值赋值于点T，即T(x₁，y₁)＝P(x_P，y_P)；

B.根据扭群的阶n展开式中a_i、b_i、c_i的值，利用多项式扩展算法、伪乘算法和点的优化，对f₁依次进行两倍点计算、三倍点计算、五倍点计算以及点加点减计算，得到有理函数f₁′；

对i做自增1运算，并且令f₁＝f₁′，判断i是否小于等于m-1，如果是，进入步骤C，否则，重复本步骤；

C.对步骤B中最终得到的f₁′进行幂指数运算，得到多基数链Tate对。

上述技术方案，通过利用{2，3，5}-多基数链展开式算法展开扭群的阶，有效地减少了Miller算法的迭代次数，利用多项式扩展算法、伪乘算法和点的优化进一步降低了Miller算法中直线计算的复杂度，提高了Tate对的计算效率，从而使加密算法的计算效率得到进一步提高。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明所提供的一种数据加密的方法流程图；

图2为本发明所提供的一种数据加密的方法中计算获得多基数链Tate对的方法流程图；

图3为本发明所提供的一种数据加密的方法中计算获得多基数链Tate对的具体方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明通过利用{2，3，5}-多基数链展开式算法展开扭群的阶，利用展开的扭群的阶控制循环次数，有效地减少了Miller算法的迭代次数，又利用伪乘算法、多项式扩展算法和点的优化降低Miller算法中直线运算的复杂度，提高了Tate对的计算效率。

为了使本技术领域的人员更好地理解本发明方案，下面结合附图对本发明作进一步的详细说明。

首先选取参数n、点P(x_P，y_P)和点Q(x_Q，y_Q)，其中n表示椭圆曲线上扭群的阶，点P(x_P，y_P)表示椭圆曲线上的基点，点Q(x_Q，y_Q)表示椭圆曲线上的有理点。

需要说明是，上述参数的选择，可以根据常规的椭圆曲线参数选取方法进行，在本发明实施例中所涉及的参数的选取用于示意性说明，不应理解为对本发明技术方案的限定。

图1所示为本发明实施例的数据加密方法流程图，具体步骤如下：

步骤110，获得用于加密数据明文M的密钥参数K₁；

步骤120，计算获得多基数链Tate对；

步骤130，利用所述步骤110获得的密钥参数K₁和所述步骤120获得的多基数链Tate对，对数据明文M进行加密计算，得到数据密文C。

参见图2所示，所述步骤120具体可以包括子步骤121～123：

步骤121，选取椭圆曲线上扭群的阶为参数n，利用{2，3，5}-多基数链展开式算法将所述的n展开为m项，即

其中a₁≥a₂≥a₃≥…≥a_m≥0，b₁≥b₂≥b₃≥…≥b_m≥0，c₁≥c₂≥c₃≥…≥c_m≥0，d_i∈{-1，1}，1≤i≤m；

初始选取有理函数f₁＝1，i＝1，将椭圆曲线上基点P(x_P，y_P)的坐标值赋值于点T(x₁，y₁)，即令x₁＝x_P，y₁＝y_P；

需要说明的是，本步骤中所述的m随所选取的参数n的变化而变化，不应理解为对本发明技术方案的限定；

步骤122，根据扭群的阶n展开式中a_i、b_i、c_i的值，利用点的优化、伪乘算法和多项式扩展算法对f₁依次进行两倍点计算、三倍点计算、五倍点计算以及点加点减计算，得到有理函数f₁′；

得到有理函数f₁′后，对i做自增1运算，根据当前的i值判断是否进行循环：当i≤m-1时，令f₁＝f₁′，当i＝m时，结束循环并执行步骤123；

步骤123，对步骤122最终得到的有理函数f₁′进行幂指数运算，得到Tate对；

参见图3所示，步骤122具体包括步骤1221至步骤1229：

步骤1221，判断a_i-a_i+1是否大于等于1，如果是，进入步骤1222，如果否，直接令两倍点有理函数f₂等于f₁，进入步骤1223；

步骤1222，利用优化后的Miller算法进行两倍点计算：

将点T(x₁，y₁)的两倍点定义为点T₂(x₂，y₂)；

其中，点T₂(x₂，y₂)的坐标值可以直接调用椭圆曲线的两倍点计算方法进行计算；

利用点的优化，即对点的选取进行优化，直线g₂过点T(x₁，y₁)和点-T₂，因此g₂＝(y_Q-y₁)-λ₂(x_Q-x₁)＝(y_Q+y₂)-λ₂(x_Q-x₂)，其中，λ₂为直线g₂的斜率，由于选取点T₂的坐标表示直线g₂，可以约分计算中相同的因子，故将直线g₂表示为g₂＝(y_Q+y₂)-λ₂(x_Q-x₂)；

利用伪乘算法将传统Miller算法中的直线g₂与直线v₂相除的形式，即g₂/v₂，优化为g₂v₂的形式；

计算两倍点有理函数f₂＝f₁ ²·(g₂v₂)；

其中，利用多项式扩展算法计算g₂v₂为：

$g_2{\stackrel{\‾}{v}}_2=\frac{(y_Q+y_2)-{\mathrm{\λ}}_2(x_Q-x_2)}{x_Q-x_2}=\frac{y_Q+y_2}{x_Q-x_2}-{\mathrm{\λ}}_2$

$=(y_Q+y_2)({\stackrel{\‾}{x}}_Q-x_2)-{\mathrm{\λ}}_2=y_Q{\stackrel{\‾}{x}}_Q+y_2{\stackrel{\‾}{x}}_Q-(y_Q+y_2)x_2-{\mathrm{\λ}}_2$

输出两倍点有理函数f₂＝f₁ ²·(g₂v₂)，并将点2T的坐标值赋值于点T，即将点T的坐标值更新为点2T的坐标值，进入步骤1223；所述点2T的坐标值可以直接调用椭圆曲线上两倍点计算方法进行计算；

步骤1223，判断b_i-b_i+1是否大于等于1，如果是，进入步骤1224，如果否，直接令三倍点有理函数f₃等于f₂，进入步骤1225；

步骤1224，利用优化后的Miller算法进行三倍点计算：

将点T(x₁，y₁)的3倍点定义为点T₃(x₃，y₃)；

其中，点T₃(x₃，y₃)的坐标值可以直接调用椭圆曲线的三倍点计算方法进行计算；

利用伪乘算法将传统Miller算法中的直线g₃与直线v₃相除的形式，即g₃/v₃，优化为g₃v₃的形式；

计算三倍点有理函数：f₃＝f₂ ²·f₂·(g₃v₃)；

其中，利用多项式扩展算法计算g₃v₃：

$g_3{\stackrel{\‾}{v}}_3=\frac{g_{T,T}\left(Q\right)g_{T,2T}\left(Q\right)}{v_{2T}\left(Q\right)v_{3T}\left(Q\right)}=-\frac{g_{T,T}\left(Q\right)v_T\left(Q\right)}{g_{T,2T}(-Q)}=-\frac{g_{T,T}\left(Q\right)(x_Q-x_1)}{(-y_Q-y_1)-{\mathrm{\λ}}_3(x_Q-x_1)}$

$=\frac{g_{T,T}\left(Q\right)}{(y_Q+y_1)({\stackrel{\‾}{x}}_Q-x_1)+{\mathrm{\λ}}_3}=\frac{g_{T,T}\left(Q\right)}{(y_Q{\stackrel{\‾}{x}}_Q+y_1{\stackrel{\‾}{x}}_Q)-x_1(y_Q+y_1)+{\mathrm{\λ}}_3}$

$g_3=\frac{g_{T,T}\left(Q\right)g_{2T,2T}\left(Q\right)}{v_{2T}\left(Q\right)}$ ${\stackrel{\‾}{v}}_3=\frac{1}{v_{3T}\left(Q\right)}$

g_T，T表示以点T(x₁，y₁)为切点的直线，g_T，2T表示直线过点T(x₁，y₁)和点2T的直线，v_2T表示过点2T的垂线，v_3T表示过点3T的垂线，Q(x_Q，y_Q)为预先选取的椭圆曲线的有限域上的有理点；

其中，本步骤中点T的坐标值为步骤1222中更新后的坐标值，点3T的坐标值直接调用椭圆曲线上三倍点的计算方法进行计算；

输出三倍点有理函数函数f₃＝f₂ ²·f₂·(g₃v₃)，并将3T的坐标值赋值于T，即将点T的坐标值更新为点3T的坐标值，进入步骤1125；

步骤1225，判断c_i-c_i+1是否大于等于1，如果是，进入步骤1226，如果否，直接令五倍点有理函数f₅等于f₃，进入步骤1227；

步骤1226，利用优化后的Miller算法进行五倍点计算：

将点T(x₁，y₁)的5倍点定义为点T₅(x₅，y₅)；

其中，点T₅(x₅，y₅)的坐标值可以直接调用椭圆曲线的五倍点计算公式计算；

利用多项式扩展算法计算五倍点有理函数f₅＝(f₃ ²)²·f₃·g₄·g₅·v₅；

其中， $g_4=\frac{g_{T,T}\left(Q\right)g_{T,2T}\left(Q\right)}{v_{2T}\left(Q\right)}$ $g_5=\frac{g_{T,T}\left(Q\right)g_{2T,3T}\left(Q\right)}{v_{2T}\left(Q\right)}$ $v_5=\frac{1}{v_{3T}\left(Q\right)v_{5T}\left(Q\right)}$

g_T，T表示以点T(x₁，y₁)为切点的直线，g_T，2T表示过点T(x₁，y₁)和点2T的直线，g_2T，3T表示过点2T和点3T的直线，v_2T表示过点2T的垂线，v_3T表示过点3T的垂线，v_5T表示过点5T的垂线，Q(x_Q，y_Q)为预先选取的椭圆曲线上的有理点；

其中，本步骤中点T的坐标值为步骤1224中更新后的坐标值，点5T的坐标值计算直接调用椭圆曲线上五倍点的计算方法进行计算；

计算五倍点有理函数f₅＝(f₃ ²)²·f₃·g₄·g₅·v₅时，分别计算g₄、g₅与v₅的值，降低运算的复杂度；

输出五倍点有理函数f₅，并将5T的坐标值赋值于T，即将点T的坐标值更新为点5T的坐标值，进入步骤1127；

步骤1227，利用优化后的Miller算法进行点加或点减计算：

所述展开后的扭群的阶n，即

表达式中，当d_i＝1时，进行点加计算；当d_i＝-1时，进行点减计算；

所述点加计算包括：

将点T(x₁，y₁)与椭圆曲线上的基点P(x_P，y_P)相加，即T+P的值，赋值给点T₆(x₆，y₆)；

其中，点T₆(x₆，y₆)的坐标值可以直接调用椭圆曲线上的点加计算方法进行计算，本步骤中点T的坐标值为步骤1226中所更新的坐标值；

利用点的优化，即对点的选取进行优化，直线g₁过点T(x₁，y₁)和点-T₆，因此g₁＝(y_Q-y₁)-λ₁(x_Q-x₁)＝(y_Q+y₆)-λ₁(x_Q-x₆)，其中，λ₁为直线g₁的斜率，由于选取点T₂的坐标表示直线g₁，可以约分计算中相同的因子，故将直线g₁表示为g₁＝(y_Q+y₆)-λ₁(x_Q-x₆)；

利用伪乘算法将传统的Miller算法中的直线g₁与直线v₁相除的形式即g₁/v₁，优化为g₁v₁的形式；

计算点加有理函数f₁′＝f₅·(g₁v₁)；

其中，利用多项式扩展算法计算g₁v₁为：

$g_1{\stackrel{\‾}{v}}_1=\frac{(y_Q+y_6)-{\mathrm{\λ}}_1(x_Q-x_6)}{x_Q-x_6}=\frac{y_Q+y_6}{x_Q-x_6}-{\mathrm{\λ}}_1$

$=(y_Q+y_6)({\stackrel{\‾}{x}}_Q-x_6)-{\mathrm{\λ}}_1=y_Q{\stackrel{\‾}{x}}_Q+y_6{\stackrel{\‾}{x}}_Q-(y_Q+y_6)x_6-{\mathrm{\λ}}_1$

输出点加有理函数f₁′＝f₅·(g₁v₁)，并将T+P的坐标值赋值于点T，所述T+P的坐标值的计算直接调用椭圆曲线上的点加计算公式计算，其中，点T的坐标值更新为点T+P的坐标值，下一次循环中点T的坐标值为所述更新的坐标值；

所述点减计算包括：

将点T(x₁，y₁)与椭圆曲线上的基点P(x_P，y_P)相减，即T-P的值，赋值给点T₇(x₇，y₇)；

计算点减有理函数f₁′＝f₅·[(f₅)_-1g₁v₁]；

其中， ${\left(f_5\right)}_{-1}{g}_1\left(Q\right)=\frac{(y_Q+y_P)-{\mathrm{\λ}}_1(x_Q-x_P)}{x_Q-x_P}=\frac{y_Q+y_P}{x_Q-x_P}-{\mathrm{\λ}}_1$

v＝x_Q-x₇

上式中点Q(x_Q，y_Q)为椭圆曲线上的有理点，点P(x_P，y_P)表示椭圆曲线上的基点，λ₁为直线g₁的斜率；

输出点减有理函数f₁′＝f₅·[(f₅)_-1g₁v₁]，并将T-P的坐标值赋值于T，所述T-P的坐标值的计算直接调用椭圆曲线上的点减计算公式计算，其中，点T的坐标值更新为点T-P的坐标值，下一次循环中点T的坐标值为所述更新的坐标值，进入步骤1228；

步骤1228，令i＝i+1，进入步骤1229；

步骤1229，判断i是否小于等于m-1，如果是，进入步骤1220，如果否，进入步骤123；

步骤1220，将步骤1227所得f₁′的值赋值于f₁，即令f₁＝f₁′，作为下一轮循环运算的输入参数，进入步骤1221；

步骤123，当i大于m-1，即循环完成后，对最后一次循环过程中步骤1227所得到的f₁′进行幂指数运算，获得多基数链Tate对。

上述数据加密的方法实施例中，利用{2，3，5}-多基数链展开式算法展开扭群的阶n，利用所述展开的扭群的阶n控制循环次数，有效地减少了Miller算法的迭代次数，又利用伪乘算法、多项式扩展算法和点的优化降低Miller算法中直线运算的复杂度，提高了Tate对的计算效率，从而提高密码算法的计算效率。

对于应用上述数据加密方法所得到的密文C，相应的解密方法包括：

获取密文C的解密密钥参数K₂；其中，该解密密钥参数K₂可以与步骤110中的加密密钥参数K₁不同的密钥参数；

计算获得多基数链Tate对；

利用所获取的解密密钥参数K₂以及多基数链Tate对，对所述的密文C进行解密计算，获得明文M。

本领域技术人员可以理解的是，解密方法中获取多基数链Tate对的过程与前述加密方法中获取多基数链Tate对的方法相同，这里不再重复说明。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM(Read-Only Memory，只读存储记忆体)、RAM(RandomAccess Memory，随机存储记忆体)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (7)

1.一种数据加密方法，其特征在于，包括：

获得用于对数据明文进行加密的密钥参数；

计算获得多基数链Tate对；

利用所述密钥参数和所述多基数链Tate对，对所述数据明文进行加密计算，得到数据密文；

其中，所述计算获得多基数链Tate对，包括：

A.选取椭圆曲线上扭群的阶为参数n，利用{2，3，5}-多基数链展开式算法将所述n展开至m项，即，其中a₁≥a₂≥a₃≥…≥a_m≥0，b₁≥b₂≥b₃≥…≥b_m≥0，c₁≥c₂≥c₃≥…≥c_m≥0d_i∈{-1，1}，1≤i≤m，取有理函数f₁＝1，i＝1，将椭圆曲线上基点P的坐标值赋值于点T，即T(x₁，y₁)＝P(x_P，y_P)；

B.根据扭群的阶n展开式中a_i、b_i、c_i的值，利用多项式扩展算法、伪乘算法和点的优化，对f₁依次进行两倍点计算、三倍点计算、五倍点计算以及点加点减计算，得到有理函数f′₁；

对i做自增1运算，并且令f₁＝f′₁，判断i是否小于等于m-1，如果是，进入步骤C，否则，重复本步骤；

C.对步骤B中最终得到的f′₁进行幂指数运算，得到多基数链Tate对。

2.根据权利要求1所述的方法，其特征在于，所述步骤B中，根据扭群的阶n展开式中a_i、b_i、c_i的值，利用多项式扩展算法、伪乘算法和点的优化，对f₁依次进行两倍点计算、三倍点计算、五倍点计算以及点加点减计算，得到有理函数f′₁，包括：

B1.判断a_i-a_i+1是否大于等于1，如果是，则对f₁进行两倍点计算得到f₂，并将点2T的坐标值赋值于点T，执行B2，否则直接令f₂＝f₁，并执行B2；

B2.判断b_i-b_i+1是否大于等于1，如果是，则对f₂进行三倍点计算得到f₃，并将点3T的坐标值赋值于点T，执行B3，否则直接令f₃＝f₂，并执行B3；

B3.判断c_i-c_i+1是否大于等于1，如果是，则对f₃进行五倍点计算得到f₅，并将点5T的坐标值赋值于点T，执行B4，否则直接令f₅＝f₃，并执行B4；

B4.根据展开后扭群的阶n的表达式中d_i的值，对f₅进行点加或点减计算，得到有理函数f′₁，当进行点加计算时，将点T+P的坐标值赋值于点T，当进行点减计算时，将点T-P的坐标值赋值于点T。

3.根据权利要求2所述的方法，其特征在于，所述对f₁进行两倍点计算得到f₂，包括：

计算两倍点有理函数：f₂＝f₁ ²·(g₂v₂)；

其中，

$=(y_Q+y_2)({\stackrel{\‾}{x}}_Q-x_2)-{\mathrm{\λ}}_2=y_Q{\stackrel{\‾}{x}}_Q+y_2{\stackrel{\‾}{x}}_Q-(y_Q+y_2)x_2-{\mathrm{\λ}}_2$

g₂为过点T(x₁，y₁)和点-T₂的直线，其中，点T₂(x₂，y₂)为点T(x₁，y₁)两倍点，直线g₂的表达式为g₂＝(y_Q-y₁)-λ₂(x_Q-x₁)＝(y_Q+y₂)-λ₂(x_Q-x₂)，λ₂为直线g₂的斜率，点Q(x_Q，y_Q)为预先选取的椭圆曲线上的有理点。

4.根据权利要求2所述的方法，其特征在于，所述对f₂进行三倍点计算得到f₃，包括：

计算三倍点有理函数：f₃＝f₂ ²·f₂·(g₃v₃)；

其中，

$=\frac{g_{T,T}\left(Q\right)}{(y_Q+y_1)({\stackrel{\‾}{x}}_Q-x_1)+{\mathrm{\λ}}_3}=\frac{g_{T,T}\left(Q\right)}{(y_Q{\stackrel{\‾}{x}}_Q+y_1{\stackrel{\‾}{x}}_Q)-x_1(y_Q+y_1)+{\mathrm{\λ}}_3}$

$g_3=\frac{g_{T,T}\left(Q\right)g_{T,2T}\left(Q\right)}{v_{2T}\left(Q\right)}$

${\stackrel{\‾}{v}}_3=\frac{1}{v_{3T}\left(Q\right)}$

g_T，T表示以点T(x₁，y₁)为切点的直线，g_T，2T表示直线过点T(x₁，y₁)和点2T的直线，v_2T表示过点2T的垂线，v_3T表示过点3T的垂线，Q(x_Q，y_Q)为预先选取的椭圆曲线上的有理点。

5.根据权利要求2所述的方法，其特征在于，所述对f₃进行五倍点计算得到f₅，包括：

计算倍点有理函数：f₅＝(f₃ ²)²·f₃·g₄·g₅·v₅；

其中，

g_T，T表示以点T(x₁，y₁)为切点的直线，g_T，2T表示过点T(x₁，y₁)和点2T的直线，g_2T，3T表示过点2T和点3T的直线，v_2T表示过点2T的垂线，v_3T表示过点3T的垂线，v_5T表示过点5T的垂线，Q(x_Q，y_Q)为预先选取的椭圆曲线上的有理点。

6.根据权利要求2所述的方法，其特征在于，所述对f₅进行点加点减计算得到f′₁，包括：

当d_i＝1时，进行点加计算；当d_i＝-1时，进行点减计算；

所述对进行f₅点加运算包括，计算点加有理函数f₁′＝f₅·(g₁v₁)；

其中，

$=(y_Q+y_6)({\stackrel{\‾}{x}}_Q-x_6)-{\mathrm{\λ}}_1=y_Q{\stackrel{\‾}{x}}_Q+y_6{\stackrel{\‾}{x}}_Q-(y_Q+y_6)x_6-{\mathrm{\λ}}_1$

g₁表示过点T(x₁，y₁)和点-T₆的直线，其中点T₆(x₆，y₆)的坐标值，由点T(x₁，y₁)与椭圆曲线上的基点P(x_P，y_P)根据椭圆曲线上的点加算法计算得出，点Q(x_Q，y_Q)为预先选取的椭圆曲线上的有理点，λ₁为直线g₁的斜率；

所述对进行f₅点减运算包括，计算点减有理函数f₁′＝f₅·[(f₅)_-1g₁v₁]；

其中，

v＝x_Q-x₇

点P(x_P，y_P)表示椭圆曲线上的基点，点T₇(x₇，y₇)的坐标值，由点T(x₁，y₁)与椭圆曲线上的基点P(x_P，y_P)根据椭圆曲线上的点减算法计算得出，点Q(x_Q，y_Q)为预先选取的椭圆曲线上的有理点，λ₁为直线g₁的斜率。

7.根据权利要求1所述的方法，其特征在于，在产生数据密文之后，对所述数据密文的解密方法包括：

获得用于对数据密文进行解密的密钥参数；

计算获得多基数链Tate对；

利用所述密钥参数和所述多基数链Tate对，对所述数据密文进行解密计算，得到数据明文。

Images