基于属性的可验证外包解签密方法及其系统技术方案
An attribute based verifiable outsourced signcryption method and its system
The invention discloses a method based on a verifiable outsourcing unsigncryption method attributes, including the signature attribute sets and attribute domain attribute set consisting of the decryption password generation system of public key and master key, key signature and decryption key after generating user; the plaintext of signcryption, generate signed ciphertext, and signcryption stored in the encrypted storage server; downloading signcryption, and generates the conversion key and key recovery; to sign the ciphertext in the blind signature, after converting the key part, signed after sending ciphertext and blind signature to the cloud server; the cloud server receives the signature verification and conversion signed ciphertext decryption; when attribute download the signcryption user set satisfying the user upload signcryption encryption strategy, according to the recovery key and a secret value calculation, verification and validation of value; value when the signature verification results. When the value is equal, the part of the signed ciphertext embedded in the symmetric key is calculated, and the plaintext of the subscriber is downloaded with a one-time symmetric decryption operation.
【技术实现步骤摘要】
基于属性的可验证外包解签密方法及其系统
本专利技术涉及云环境下的外包服务领域及网络安全的数据加密和隐私保护领域,具体涉及一种基于属性的可验证外包解签密方法及其系统。
技术介绍
随着云计算的迅速发展,许多公司和个人都选择利用云服务器存储和共享数据。由于云服务器具有较强的计算能力,他们便考虑将大量复杂的计算外包给云服务器。以在线社交网络为例,由于建立和维护社交网络数据的成本高昂,许多社交服务被外包给第三方提供者。但是在外包过程中,最关键的问题是如何保障社交信息的安全性和隐私性。云服务器既可访问用户上传的数据,也可能泄露和篡改社交信息。这对于利用云服务存储、分享社交信息是一个极大的挑战。对此,现有技术中提出了一种基于云的PHR共享系统的密文策略的属性基签密方案,该方案虽然能够保障PHR信息的安全性和隐私性,但是在验证签名和解密阶段的计算成本增加了PHR用户的计算开销和通信开销。
技术实现思路
针对现有技术中的上述不足,本专利技术提供了一种将签密文中的签名验证和解密过程中复杂的计算外包给云服务器处理的基于属性的可验证外包解签密方法及其系统。为了达到上述专利技术目的,本专利技术...
【技术保护点】
基于属性的可验证外包解签密方法,其特征在于,包括:S1、获取密码系统中用户的签名属性集θs和解密属性集θd,并采用签名属性集θs和解密属性集θd组成的属性域A生成密码系统的公钥PK和主密钥MSK;S2、采用公钥PK、主密钥MSK和签名属性集θs及公钥PK、主密钥MSK和解密属性集θd分别生成用户的签名密钥
【技术特征摘要】
1.基于属性的可验证外包解签密方法,其特征在于,包括:S1、获取密码系统中用户的签名属性集θs和解密属性集θd,并采用签名属性集θs和解密属性集θd组成的属性域A生成密码系统的公钥PK和主密钥MSK;S2、采用公钥PK、主密钥MSK和签名属性集θs及公钥PK、主密钥MSK和解密属性集θd分别生成用户的签名密钥和解密密钥S3、根据公钥PK、签名密钥以及签名策略χs和加密策略χe,对明文M进行签密,生成签密文SCTχe=(χe,E1,E2,E3,E4,S0,S1,S2,S3,tt),并将签密文SCTχe存储在密文存储服务器上;S4、下载存储于密文存储服务器中的签密文SCTχe,并采用公钥PK和下载签密文SCTχe用户的解密密钥生成转换密钥和恢复密钥及采用公钥PK和上传签密文SCTχe用户的签名密钥生成转换密钥以及恢复密钥S5、将签密文SCTχe中的签名S2和S3盲化处理为TS2和TS3,之后将转换密钥和盲化后的签名TS2和TS3及签密文SCTχe中的签密文E1、E3和S1发送给云服务器进行签名验证和密文转换;S6、接收云服务器根据TS2、TS3和签名S3生成的签名验证结果VR=Ys·e(g,g)t′及根据签密文E1和签密文E3生成的转换签密文TCT=Yt·ε;S7、当下载签密文SCTχe用户的解密属性集θd满足上传签密文SCTχe用户的加密策略χe时,根据恢复密钥恢复密钥和秘密值t′,采用Ys·e(g,g)t′计算验证值;S8、当签名验证结果VR的值与验证值相等时,计算嵌入对称密钥的部分签密文S0=u′H(SSK)υ′H(d),并采用一次性对称解密运算SDec(SEK,E2)=M恢复下载签密文SCTχe用户的明文M。2.根据权利要求1所述的基于属性的可验证外包解签密方法,其特征在于,所述公钥PK和主密钥MSK的生成方法包括:S11、选取两个阶为q的乘法循环群和乘法循环群构建双线性映射函数S12、构造三个抗碰撞的哈希函数:其中,H1为将任意长度的比特串通过哈希函数映射到长度为l的比特串上;H2为将乘法循环群上的元素映射到阶为q的整数乘法群上;H3为将任意长度的比特串通过哈希函数映射到阶为q的整数乘法群上;S13、采用多个随机数来自于乘法循环群构建公钥PK和主密钥MSK:PK=(D,Y,ν,u′,υ′,η1,η2,μ0,{μi}i∈[i],MSK=ga其中,ν,u′,υ′,η1,η2,μ0,μ1,μ2,...μι为从整数乘法群中选取的随机数;其为双线性群;Y=e(g,g)a,e(g,g)为双线性对运算,g表示生成元,a为从乘法整数乘法群中选取随机数;ΠSE=(SEnc,SDec)为一次性对称加密运算;S={0,1}*,其为明文空间;KDF为长度是ι的密钥获取函数;A为属性域。3.根据权利要求2所述的基于属性的可验证外包解签密方法,其特征在于,所述解密密钥的生成方法包括:S21、从整数乘法群中选取随机数β;S22、采用随机数γ及公钥PK和主密钥MSK中的参数计算解密密钥的组成元素Kd,K′d和Kd,ω:S23、采用Kd,K′d,Kd,ω和θd构成解密密钥所述签名密钥的生成方法包括:S24、从乘法整数乘法群中选取随机数γ;S25、采用随机数γ及公钥PK和主密钥MSK中的参数计算签名密钥的组成元素Ks,K′s和Ks,ω:S26、采用Ks,K′s,Ks,ω和θs构成解密密钥4.根据权利要求3所述的基于属性的可验证外包解签密方法,其特征在于,所述根据公钥PK、签名密钥以及签名策略χs和加密策略χe,对明文M进行签密,生成签密文=(χe,E1,E2,E3,E4,S0,S1,S2,S3,tt),进一步包括:S41、获取数据拥有者的签名属性集θs、签名密钥签名策略χs和加密策略χe;S42、当签名属性集θs满足签名策略χs时,则对明文M进行签名,并记录当前时间为tt;S43、从整数乘法群中选取随机数a′,对签名密钥中的Ks,K′s和Ks,ω进行盲化处理:S44、计算签密文SCTχe的组成元素E1,E2,E3,E4,S0,S1,S2和S3:E1=gε,其中,g为生成元,ε为从整数乘法群中选取的随机数;E2=SEnc(SEK||d,M),E2为采用一次对称加密算法SEnc对明文M进行加密;SEK=Yε||S1||tt为对称封装密钥,d为从整数乘法群中选取的随机数;其中,其组成元素为从整数乘法群中选取的随机数;为矩阵Me的第i行,ε为从整数乘法群中选取的随机数,为行标签函数的第i行,le为矩阵Me的行数;其中,其为对E1作哈希映射;S0=u′H(SEK)υ′H(d),其中,H(·)为密码单向哈希函数;其中,di、ci均为从整数乘法群中选取的向量;ls为矩阵Ms的行数;Ms为ls行ns列的矩阵;其中,ψ=H3(·),其为耐碰...
【专利技术属性】
技术研发人员:邓伏虎,王亚丽,熊虎,耿技,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。