【技术实现步骤摘要】
基于压缩感知的匿名叛逆者追踪方法
本专利技术属于信息安全
,更进一步涉及密码
中的一种基于压缩感知的匿名叛逆者追踪方法。本专利技术以压缩感知为基础,提出了一种可用于在线数据库中对密文认证、能量加密的加密方法,实现对匿名叛逆用户的追踪。
技术介绍
信号采样是模拟的物理世界通向数字的信息世界必备手段。多年来,信号采样的理论基础一直是著名的Nyquist采样定理。定理指出,只有采样速率达到信号带宽的两倍以上才能精确重构信号。然而随着人们对信息需求量的增加,携带信息的信号带宽越来越宽,如超宽带通信和信号处理、核磁共振成像、雷达遥感成像、传感器网络等实际应用,因此以此为基础的信号处理框架需求的采样速率和处理速度也越来越高。另一方面,在实际应用中,为了降低存储、处理和传输成本,人们常常采样压缩方式将大量的冗余信息舍弃,仅仅存储少量的有用信息。这种高速采样再压缩的过程浪费了大量采样时间和空间资源。因此Candes、Tao、Romberg、Donoho等人在2004年首先提出压缩感知理论,并在2006年正式提出CS理论,并引起了广泛的关注,成为国际上迅速兴起的热门研究方向。其中,Rice大学已经成功设计出一种基于压缩感知的新型单像素相机,在实践中迈出坚实的一步。压缩感知(CS)是建立在矩阵分析,统计概率论,优化与运筹学,泛函分析等基础上的一种新的信号描述与处理的理论框架,CS同时实现信号的采样和压缩,只需远少于Nyquist采样定理所要求的采样数目就可以精确或近似精确的重建原始信号。CS理论指出:当信号在某个变换域是稀疏的或可压缩的,可以利用与变换矩阵非相干的 ...
【技术保护点】
一种基于压缩感知的匿名叛逆者追踪方法,其特征在于,具体步骤包括如下:(1)初始化:(1a)数据提供商DS随机选择两个大素数p,q,满足q|(p‑1),q>N,其中,|表示取模操作,N表示在数据提供商DS处待注册用户的总数,p表示公共参数;(1b)数据提供商DS选择安全的哈希函数和伪随机正态分布矩阵生成器,将选好的安全的哈希函数,伪随机正态分布矩阵生成器向用户群组广播;(1c)利用待注册份额计算公式,数据提供商DS计算每个待注册份额值;(2)用户注册:数据提供商DS接收到新用户的注册申请时,随机选择一个待注册份额发送给新用户,数据提供商DS将新用户注册份额记录到注册用户集合;(3)数据提供商DS记录用户身份认证信息:(3a)按照下式,数据提供商DS计算新用户身份认证信息;Si=g
【技术特征摘要】
1.一种基于压缩感知的匿名叛逆者追踪方法,其特征在于,具体步骤包括如下:(1)初始化:(1a)数据提供商DS随机选择两个大素数p,q,满足q|(p-1),q>N,其中,|表示取模操作,N表示在数据提供商DS处待注册用户的总数,p表示公共参数;(1b)数据提供商DS选择安全的哈希函数和伪随机正态分布矩阵生成器,将选好的安全的哈希函数,伪随机正态分布矩阵生成器向用户群组广播;(1c)利用待注册份额计算公式,数据提供商DS计算每个待注册份额值;(2)用户注册:数据提供商DS接收到新用户的注册申请时,随机选择一个待注册份额发送给新用户,数据提供商DS将新用户注册份额记录到注册用户集合;(3)数据提供商DS记录用户身份认证信息:(3a)按照下式,数据提供商DS计算新用户身份认证信息;Si=gf(i)其中,Si表示第i个新用户身份认证信息,g表示数据提供商DS在有限域¢q上任选定的一个生成元,¢q表示数据提供商DS利用大素数q生成有限域,f(i)表示第i个新用户注册份额值;(3b)数据提供商DS将新用户身份认证信息记录到已注册用户集合中;(4)预处理:(4a)输入待加密数据、密钥生成参数、安全的哈希函数、伪随机正态分布矩阵生成器;(4b)数据提供商DS对输入的待加密数据进行等份分组处理,得到待加密的分组数据;(4c)数据提供商DS利用测量矩阵公式,计算测量矩阵;(4d)数据提供商DS利用规范稀疏公式,计算每一组待加密分组数据的规范稀疏值;(5)压缩感知加密数据:(5a)采用随机压缩加密处理方法,数据提供商DS计算每一组分组数据的扰乱矩阵和能量加密函数;(5b)按照下式,数据提供商DS计算随机压缩加密密文:其中,yi表示第i组随机压缩加密密文,ρi表示第i组分组数据的扰乱矩阵,Φ表示测量矩阵,Ψ表示稀疏矩阵,A表示信息算子,θi表示稀疏数据,表示2范数平方操作;(6)广播密文:(6a)数据提供商DS利用哈希函数,计算随机压缩密文哈希值和能量加密密文哈希值;(6b)数据提供商DS将计算得到的能量加密密文、随机压缩密文、随机压缩密文哈希值、能量加密密文哈希值打包广播至用户群组;(7)用户订阅:(7a)用户在群组中接收数据提供商DS广播的能量加密密文、随机压缩加密密文、随机压缩密文的哈希值、能量加密密文的哈希值;(7b)用户利用哈希函数,计算接收的随机压缩密文哈希值和能量加密密文的哈希值;(7c)判断步骤(7b)计算的随机压缩密文哈希值和能量加密密文哈希值是否等于步骤(7a)接收的随机压缩密文哈希值和能量加密密文哈希值,若是,则执行步骤(8),否则,认为广播的密文被非法篡改,密文认证失败;(8)认证匿名身份:(8a)采用身份信息处理方法,计算部分身份秘密值和待认证的会话密钥,用户将部分身份秘密值和待认证的会话密钥发送给数据提供商DS;(8b)采用身份信息处理方法,计算身份秘密值和待认证的身份值,数据提供商DS秘密保存身份秘密值,将待认证的身份值发送给用户;(8c)按照下式,用户计算向数据提供商DS发送的身份的认证值:其中,R表示用户向数据提供商DS发送的身份的认证值,r表示用户在有限域上随机选择的秘密值,s表示数据提供商DS随机选取的秘密值,r-1表示用户随机在有限域上另外选取的值,满足r-1×r≡1(modq-1),≡表示同余操作;(8d)按照下式,数据提供商DS计算匿名用户身份认证的秘密值:其中,D'表示匿名用户身份认证的秘密值,Π表示连乘操作,j表示注册用户总数,Si表示注册用户的身份认证信息;(8e)数据提供商DS判断身份认证的秘密值D'是否等于秘密保存的身份秘密值D,若是,则执行步骤(9),否则,认为认证用户为非法者,身份认证失败;(9)会话密钥分发:(9a)按照下式,数据提供商DS记录通过匿名身份认证用户的会话密钥:ki=(gr)f(i)其中,ki表示匿名身份认证用户的会话密钥;(9b)数据提供商DS将会话密钥发送给用户,完成会话密钥的分发;(10)解密密钥分发:(10a)利用公钥参数公式,数据提供商DS计算公钥参数;(10b)采用密钥追踪函数构造方法,数据提供商DS构建过滤函数和密钥分发函数;(10c)数据提供商DS广播过滤函数和密钥分发函数;(10d)采用密钥追踪处理方法,用户计算解密密钥;(11)密文解密:(11a)采用随机压缩加密处理方法,用户计算每一组分组数据的扰乱矩阵和能量加密函数;(11b)采用压缩感知重构处理方法,计算规范稀疏数据,用户将规范稀疏数据发送给数据提供商DS;(11c)按照下式,数据提供商DS计算规范数据:其中,表示规范数据,表示规范稀疏数据;(11d)数据提供商DS将规范数据发送给用户;(11e)按照下式,用户计算原始数据:其中,xi表示计算的原始数据;(12)追踪匿名叛逆者身份信息:(12a)数据提供商DS在群组中收缴到一个包含过滤函数和密钥分发函数的匿名叛逆者盗版解码器;(12b)采用密钥追踪处理方法,数据提供商DS计算密钥追踪参数;(12c)按照下式,数据提供商DS追踪到用户身份信息:其中,S′i表示数据提供商DS追踪到用户身份信息,M'表示密钥追踪参数,M表示数据提供商DS在有限域上随机选取的一个密钥生成函数系数,M-1表示数据提供商DS在有限域上随机选取的值,满足M×M-1≡1(modq-1),α-1表示数据提供商DS在有限域上随机选取的值,满足α×α-1≡1(modq-1),α表示数据提供商DS在有限域上随机选择的过滤参数;(12d)数据提供商DS将追踪到的用户身份信息与记录的用户身份信息进行比对,追踪到盗版解码器包含的泄露密钥的匿名叛逆者;(13)撤销用户:撤销追踪到的叛逆者用户,数据提供商DS将撤销叛逆者用户集合的会话密钥从过滤函数中移出,从有限域中另选过滤函数参数,采用密钥追踪函数构造方法,更改过滤函数和密钥分发函数,广播过滤函数和密钥参数函数完成撤销操作,其它用户的密钥和身份信息保持不变;(14)恢复撤销用户:当已经接受惩罚的撤销叛逆者用户发出恢复请求时,采用密钥追踪函数构造方法,数据提供商DS修改过滤函数中的过滤参数,将要恢复的叛逆者用户对应的会话密钥加入过滤函数完成恢复撤销用户操作,未被撤销的用户不需要更新身份认证信息;(15)增加新用户:当新用户发出注册请求时,数据提供商DS随机选择一个待注册份额发送给新用户,采用密钥追踪函数构造方法,将新用户的会...
【专利技术属性】
技术研发人员:高军涛,张鹏,贾文娟,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。