(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211219833.8 (22)申请日 2022.10.08 (71)申请人 晨越建设项目管理集团股份有限公 司 地址 610041 四川省成 都市高新区天府五 街777号21、 22、 23楼 (72)发明人 汪江洪　张念国　肖然　李芹　 张雷　 (74)专利代理 机构 成都厚为专利代理事务所 (普通合伙) 5125 5 专利代理师 王杰 (51)Int.Cl. H04L 9/14(2006.01) H04L 9/08(2006.01) H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 69/04(2022.01) (54)发明名称 支持两端异步解密的智慧工程建设信息系 统数据传输方法 (57)摘要 本发明公开了一种支持两端异步解密的智 慧工程建设信息系统数据传输方法， 包括： 可信 中心产生系统公开参数； 数据管 理者将第一明文 数据压缩成第一压缩数据， 将第二明文数据压缩 成第二压缩 数据； 数据管理者基于第一压缩数据 和第二压缩数据产生密文数据以及密文数据的 数字签名， 将密文数据和数字签名发送给第一终 端用户和第二终端用户； 第一终端用户验证数字 签名的有效性， 在数字签名有效时解密密文数据 得到第一压缩数据， 恢复出第一明文数据； 第二 终端用户验证数字签名的有效性， 在数字签名有 效时解密密文数据得到第二压缩 数据， 恢复出第 二明文数据。 本发明保证了数据的机密性， 又降 低了密文数据传输的通信开销。 权利要求书3页 说明书8页 附图1页 CN 115296809 A 2022.11.04 CN 115296809 A 1.支持两端异步解密的智慧工程建设信息系统数据传输方法， 应用于智慧工程建设信 息系统， 所述智慧工程建设信息系统包括可信中心、 第一 终端用户、 第二 终端用户和数据管 理者， 所述可信中心分别与第一 终端用户、 第二 终端用户和数据管理者通信连接， 所述数据 管理者分别与第一终端用户和第二终端用户通信连接， 其特征在于， 所述数据传输方法包 括： S100.可信中心产生系统公开参数、 第一解密私钥、 第二解密私钥、 可信中心的主公钥、 可信中心的主私钥和数据管理者的身份的签名私钥； S200.数据管理者根据霍纳法则将第一明文数据压缩成第一压缩数据， 将第二明文数 据压缩成第二压缩数据； S300.基于第一压缩数据和第二压缩数据， 数据管理者利用系 统公开参数产生密文数 据； 数据管理者利用其签名私钥产生密文数据的数字签名， 并将密文数据和数字签名发送 给第一终端用户， 将密文数据和数字签名发送给第二终端用户； S400.第一终端用户验证数字签名的有效性， 并在数字签名有效时利用第一解密私钥 解密密文数据得到第一压缩数据， 然后利用霍纳法则恢复出第一明文数据； S500.第二终端用户验证数字签名的有效性， 并在数字签名有效时利用第二解密私钥 解密密文数据得到第二压缩数据， 然后利用霍纳法则恢复出第二明文数据。 2.根据权利要求1所述的支持两端异步解密的智慧工程建设信息系统数据传输方法， 其特征在于， 所述系统公开参数包括合数阶循环群及其子群、 合数阶循环群的生成元及其 子群的生成元、 双线性对映射、 哈希函数、 霍纳法则系数。 3.根据权利要求1所述的支持两端异步解密的智慧工程建设信息系统数据传输方法， 其特征在于， 所述S20 0包括以下步骤： S110.可信中心随机 选取四个不同的大 素数 ， 并计算合数阶 ； S120.可信中心设置 阶乘法循环群 ， 并选取一个生成元 ； S130.可信中心选取 阶乘法循环群 的 阶循环子群的生成元 ， 选取 阶乘法循环群 的 阶循环子群的生成元 ， 以及选取 阶乘法循环群 的 阶循环子群的生成元   ； S140.可信中心计算第一 解密私钥 和第二解密私钥 ； S150.可信中心基于有限域 的椭圆曲线设置 阶加法循环群 ， 以及设置一个 双线性对映射 ， 其中，  是 阶乘法循环群，   是安全素 数； S160.可信中心在有限域 中随机选取非零随机数 作为其主私钥， 并计算其主公 钥 ，  是 阶加法循环群 的生成元； S170.可信中心 选取两个哈希函数 ，  ， 并计算数 据管理者的身份 的签名私钥 ， 其中 是 阶乘法循环群， 是权　利　要　求　书 1/3 页 2 CN 115296809 A 2任意长度的比特串， 私钥分量 一 ， 私钥分量 二 ； S1 80 .可 信中 心 设 置 一 个 霍纳法 则 系数 ， 并 发 布 系统 公 开 参 数 ； S190.可信中心将第一解密私钥 发送给第一终端用户， 将第二解密私钥 发送给第二终端用户， 将签名私钥 发送给数据管理者。 4.根据权利要求3所述的支持两端异步解密的智慧工程建设信息系统数据传输方法， 其特征在于， 所述S20 0包括以下步骤： S210.数据管理者利用霍纳法则系数 将第一明文数据 转化 为第一压缩数据 ， 将第二明文数据 转化为第二压缩数据 ， 其中， 第一明文数据 含有 维数 据，  代表第一明文数据 的第一维度数据， 代表第一明文数据 的第二维度 数据， 代表第一明文数据 的第 维度数据， 第二明文数据 含有 维数据， 代表第二明文数据 的第一维度数据， 代表第二明文数据 的第二维度数据， 代表第二明文数据 的第 维度数据， 代表数据的维度。 5.根据权利要求4所述的支持两端异步解密的智慧工程建设信息系统数据传输方法， 其特征在于， 所述S3 00包括以下步骤： S310.数据管理者在模 剩余类环 中选取非零随机数 ， 计算密文数据 ； S320.数据管理者在有限域 中随机选取非零随机数 ， 计算密文数据 的数字签 名 ，其 中 ，数 字 签 名 分 量 一 ，数 字 签 名 分 量 二   ，  是时间周期； S330.数据管理者将密文数据 和数字签名 分别发送给第一终端用户， 将密文数据 和数字签名 分别发送给第二终端用户。 6.根据权利要求5所述的支持两端异步解密的智慧工程建设信息系统数据传输方法， 其特征在于， 所述S40 0包括以下步骤： S410.第一终端用户检验密文数据 是否被篡改， 若密文数据 未被篡改， 则第一终 端用户利用第一 解密私钥 计算 ；权　利　要　求　书 2/3 页 3 CN 115296809 A 3