一种可实现密钥共享和差错控制的压缩感知加密方法技术

一种可实现密钥共享和差错控制的压缩感知加密方法，其实现步骤为：1.云服务器注册向半诚实注册中心RC注册；2.用户向半诚实注册中心RC注册；3.预处理待加密数据；4.利用压缩感知方法对待加密数据进行加密；5.密文差错控制处理；6.对用户间匿名身份认证；7会话密钥分发；8.会话密钥分发；9.云服务器认证订阅用户；10.差错控制恢复密文数据；11.对密文进行解密；12.撤销用户和云服务器；13.恢复撤消用户和云服务器；14.增加新用户和云服务器。本发明专利技术保证信号数据能量的不可区分性和用户间密钥的安全共享，解决了丢失密文数据包超过一半时无法正确解密的问题。

A Compressed Sensing Encryption Method for Key Sharing and Error Control

A compressed sensing encryption method that can realize key sharing and error control is presented. Its implementation steps are as follows: 1. Cloud server registration to semi-honest registry RC; 2. User registration to semi-honest registry RC; 3. Preprocessing to encrypt data; 4. Encrypting encrypted data with compressed sensing method; 5. Error control of ciphertext. Processing; 6. Anonymous authentication among users; 7 session key distribution; 8. Session key distribution; 9. Cloud server authenticates subscribers; 10. Error control restores ciphertext data; 11. Decrypting ciphertext; 12. Revoking users and cloud servers; 13. Restoring revoked users and cloud servers; 14. Adding new users and cloud servers. The invention guarantees the indistinguishability of signal data energy and the secure sharing of keys among users, and solves the problem of incorrect decryption when more than half of the ciphertext data packets are lost.

【技术实现步骤摘要】
一种可实现密钥共享和差错控制的压缩感知加密方法
本专利技术属于信息安全
，更进一步涉及密码
中的一种可实现密钥共享和差错控制的压缩感知加密方法。本专利技术以压缩感知为基础，提出了一种可用于多个云服务器中用户间密钥的安全共享，可差错控制的安全加密方法。
技术介绍
压缩感知(CS)加密方法主要用于提高数据的安全性，同时降低存储、处理和传输成本。利用压缩感知不但可以节省大量采样时间和空间资源，而且也可以用来加密传输数据，因此可以保证数据的安全性。现有的压缩感知加密方法经常联合多种加密算法来提高系统的安全性。一些将压缩感知同流密码、索引置乱、混沌映射算法等技术相结合来实现加密算法的安全性。解密时利用相同的流密码秘钥，索引矩阵，映射算法恢复出原始数据。这些方法在一定程度上可以提高压缩感知加密算法的安全性能，但是这些方法都是基于单个云服务器条件下的加密算法设计，不能实现多云服务器中数据的加密与传输。而且也无法实现多云服务器环境下用户间秘钥的安全共享。ZYushu和ZJiantao在其发表的论文“ComputationOutsourcingMeetsLossyChannel:SecureSparseRobustnessDecodingServiceinMulti-Clouds”(IEEETransactionsonBigData，2017)中提出了一种基于多个云服务器外包存储的压缩感知加密方法。该方法的主要步骤是：(1)系统初始化时，用户首先将稀疏的二维信号转化为稀疏的一维信号，并获取对应的稀疏集。(2)加密时，用户先选取一个安全参数，利用密钥生成算法生成一个置换向量和加密向量，然后利用置换向量交换对应的稀疏集，最后利用加密向量分组加密稀疏置换之后的元素，将稀疏集合加密数据上传到多云服务器。(3)解密时，多云服务器接收到用户的解密需求后，将所需密文发送给用户，此时只有拥有解密向量的用户才可以正确解密密文，没有解密向量的非法者无法得到真正明文，同时保证了在丢失一半数据包的情况下仍具有较好的恢复性能。但是，该方法仍然存在的不足之处是：该方法属于丢失数据包不超过全部数据一半的解决方案，一旦丢失密文数据包超过全部数据一半就无法保证恢复效果，因此导致超出一半数据丢失时无法正确解密，并且没有实现用户间密钥的安全共享，无法防止多云服务器将用户上传密钥泄露出去的问题，同时没有考虑能量泄露的问题，信号数据容易遭到能量攻击，无法保证信号数据能量的不可区分性，在实际应用中会造成严重的安全问题。西安电子科技大学在其申请的专利文献“基于压缩感知和索引置乱的图像加密方法”(申请号2001510705403.0，申请公布号CN105306779A)中提出了一种基于压缩感知和索引置乱的图像加密方法。该方法的主要步骤是：(1)对原始图像在正交基下展开，得到稀疏系数。(2)用Logistic序列控制构造测量矩阵。(3)用测量矩阵对稀疏系数进行测量，得到测量值。(4)用Logistic序列对测量值进行置乱，得到置乱后的测量值。(5)将置乱后的测量值进行量化作为密文传输。该方法存在的不足之处是：该方法构建过程只考虑了秘钥的生成，没有考虑到用户间密钥的安全分发问题，并且没有考虑到密文传输过程中数据包丢失的问题，因此导致密文无法正确解密，它并不能使用于多个云服务器中的数据和图像的安全加密。
技术实现思路
本专利技术的目的在于针对上述现有技术的不足，提出一种可实现密钥共享和差错控制的压缩感知加密方法，以满足压缩感知的特点，保证密文传输过程中出现数据包丢失时，仍可以正确解密密文，实现了多云服务器环境下用户间秘钥的安全分发问题，提高系统整体的安全性能。为实现上述目的，本专利技术采用的技术方案包括以下步骤：(1)云服务器向半诚实注册中心RC注册：(1a)云服务器将公开身份信息值发送给半诚实注册中心RC；(1b)按照下式，半诚实注册中心RC计算每个云服务器的匿名身份值：其中，st表示第t个云服务器的匿名身份值，H2(·)表示半诚实注册中心RC选取的安全抗碰撞哈希函数，x表示半诚实注册中心RC在有限域上随机选取的秘密值，表示半诚实注册中心RC利用随机选取的大素数n生成的有限域，g表示有限域的生成元，IDt表示第t个云服务器的待注册公开身份信息值；(1c)半诚实注册中心RC将云服务器匿名身份值存储到已注册云服务器集合中；(2)用户向半诚实注册中心RC注册：(2a)利用待注册身份信息值公式，每个待注册用户计算待注册身份信息值；(2b)利用待认证身份信息值公式，每个待注册用户计算待认证身份信息值；(2c)按照下式，计算每个待注册用户的验证身份信息值，半诚实注册中心RC将验证身份信息值发送给每个待注册用户：Fk＝Vk+rk·Phk＝H1(Rk)其中，Fk表示第k个待注册用户的验证信息值，rk表示半诚实注册中心RC随机选取的用于计算第k个待注册用户验证信息的验证秘密值，P表示加法循环群G1的生成元，G1表示阶为p的加法循环群，hk表示第k个待注册用户的验证信息的哈希值，H1(·)表示半诚实注册中心RC选取的不同于H2(·)安全抗碰撞哈希函数；(2d)按照下式，计算每个待注册用户的匿名身份值，半诚实注册中心RC将匿名身份值发送给每个待注册用户：sk＝H2(pk·PGk)其中，pk表示第k个待注册用户的认证身份信息值，IDk表示第k个待注册用户的公开身份信息值，sk表示第k个待注册用户匿名身份值；(2e)半诚实注册中心RC将每个待注册用户匿名身份认证值存储到已注册用户集合中；(2f)利用身份信息验证方法，每个待注册用户验证半诚实注册中心RC发送的验证身份信息值是否成立，若是，则执行(2g)，否则，身份信息认证失败；(2g)利用私钥公式，每个待注册用户计算私钥；(3)预处理待加密数据：(3a)输入待加密数据，注册用户对输入的待加密数据进行一维信号处理；(3b)注册用户利用SVD测量矩阵生成方法，生成测量矩阵；(3c)注册用户依次记录稀疏向量中非零元素，获得稀疏向量支撑集；(3d)注册用户利用置换支撑集生成方法，生成稀疏向量的置换支撑集；(3e)注册用户利用规范稀疏公式，计算待加密数据的规范稀疏值；(4)利用压缩感知方法对待加密数据进行加密：(4a)按照下式，注册用户计算待加密数据的加密密文：其中，y表示待加密数据的加密密文，Φ表示测量矩阵，Ψ表示稀疏矩阵，θ表示待加密数据的稀疏值，||·||2表示2范数操作；(4a)按照下式，注册用户计算稀疏数据的能量加密密文：其中，c表示稀疏数据的能量加密密文，表示异或操作，K1表示伪随机函数Γ生成的能量加密密钥；(5)密文差错控制处理：(5a)根据下式，注册用户计算每组分组数据长度：其中，m表示分组数据长度，α表示注册用户根据差错控制的需求设置的差错率，t表示数据分组个数；(5b)用密文除以分组数据个数，得到分组数据的移位长度；(5c)注册用户将差错控制处理后的压缩密文、能量加密密文、稀疏向量支撑集打包发送至云服务器；(6)对用户间进行匿名身份认证：(6a)订阅用户向上传加密数据用户发送数据订阅请求；(6b)按照下式，计算临时身份认证信息参数，上传加密数据用户将临时身份认证信息参数发送给订阅用户：bi＝H3(Fi||ai·P||Ti||vai本文档来自技高网...

【技术保护点】
1.一种可实现密钥共享和差错控制的压缩感知加密方法，其特征在于，计算用户的匿名身份认证值和认证信息，利用匿名身份认证方法和信息认证方法验证匿名身份和认证信息的合法性，对通过认证的用户计算会话秘钥，利用密文差错控制算法，用户计算每组分组数据长度和移位长度，得到差错处理的密文数据；该方法的具体步骤包括如下：(1)云服务器向半诚实注册中心RC注册：(1a)云服务器将公开身份信息值发送给半诚实注册中心RC；(1b)按照下式，半诚实注册中心RC计算每个云服务器的匿名身份值：

【技术特征摘要】
1.一种可实现密钥共享和差错控制的压缩感知加密方法，其特征在于，计算用户的匿名身份认证值和认证信息，利用匿名身份认证方法和信息认证方法验证匿名身份和认证信息的合法性，对通过认证的用户计算会话秘钥，利用密文差错控制算法，用户计算每组分组数据长度和移位长度，得到差错处理的密文数据；该方法的具体步骤包括如下：(1)云服务器向半诚实注册中心RC注册：(1a)云服务器将公开身份信息值发送给半诚实注册中心RC；(1b)按照下式，半诚实注册中心RC计算每个云服务器的匿名身份值：其中，st表示第t个云服务器的匿名身份值，H2(·)表示半诚实注册中心RC选取的安全抗碰撞哈希函数，x表示半诚实注册中心RC在有限域上随机选取的秘密值，表示半诚实注册中心RC利用随机选取的大素数n生成的有限域，g表示有限域的生成元，IDt表示第t个云服务器的待注册公开身份信息值；(1c)半诚实注册中心RC将云服务器匿名身份值存储到已注册云服务器集合中；(2)用户向半诚实注册中心RC注册：(2a)利用待注册身份信息值公式，每个待注册用户计算待注册身份信息值；(2b)利用待认证身份信息值公式，每个待注册用户计算待认证身份信息值；(2c)按照下式，计算每个待注册用户的验证身份信息值，半诚实注册中心RC将验证身份信息值发送给每个待注册用户：Fk＝Vk+rk·Phk＝H1(Rk)其中，Fk表示第k个待注册用户的验证信息值，rk表示半诚实注册中心RC随机选取的用于计算第k个待注册用户验证信息的验证秘密值，P表示加法循环群G1的生成元，G1表示阶为p的加法循环群，hk表示第k个待注册用户的验证信息的哈希值，H1(·)表示半诚实注册中心RC选取的不同于H2(·)安全抗碰撞哈希函数；(2d)按照下式，计算每个待注册用户的匿名身份值，半诚实注册中心RC将匿名身份值发送给每个待注册用户：sk＝H2(pk·PGk)其中，pk表示第k个待注册用户的认证身份信息值，IDk表示第k个待注册用户的公开身份信息值，sk表示第k个待注册用户匿名身份值；(2e)半诚实注册中心RC将每个待注册用户匿名身份认证值存储到已注册用户集合中；(2f)利用身份信息验证方法，每个待注册用户验证半诚实注册中心RC发送的验证身份信息值是否成立，若是，则执行(2g)，否则，身份信息认证失败；(2g)利用私钥公式，每个待注册用户计算私钥；(3)预处理待加密数据：(3a)输入待加密数据，注册用户对输入的待加密数据进行一维信号处理；(3b)注册用户利用SVD测量矩阵生成方法，生成测量矩阵；(3c)注册用户依次记录稀疏向量中非零元素，获得稀疏向量支撑集；(3d)注册用户利用置换支撑集生成方法，生成稀疏向量的置换支撑集；(3e)注册用户利用规范稀疏公式，计算待加密数据的规范稀疏值；(4)利用压缩感知方法对待加密数据进行加密：(4a)按照下式，注册用户计算待加密数据的加密密文：其中，y表示待加密数据的加密密文，Φ表示测量矩阵，Ψ表示稀疏矩阵，θ表示待加密数据的稀疏值，||·||2表示2范数操作；(4a)按照下式，注册用户计算稀疏数据的能量加密密文：其中，c表示稀疏数据的能量加密密文，表示异或操作，K1表示伪随机函数Γ生成的能量加密密钥；(5)密文差错控制处理：(5a)根据下式，注册用户计算每组分组数据长度：其中，m表示分组数据长度，α表示注册用户根据差错控制的需求设置的差错率，t表示数据分组个数；(5b)用密文除以分组数据个数，得到分组数据的移位长度；(5c)注册用户将差错控制处理后的压缩密文、能量加密密文、稀疏向量支撑集打包发送至云服务器；(6)对用户间进行匿名身份认证：(6a)订阅用户向上传加密数据用户发送数据订阅请求；(6b)按照下式，计算临时身份认证信息参数，上传加密数据用户将临时身份认证信息参数发送给订阅用户：bi＝H3(Fi||ai·P||Ti||vaildperiod)其中，bi表示上传加密数据的第i个用户的临时认证信息参数，H3(·)表示半诚实注册中心RC选择的不同于H1(·)和H2(·)的抗碰撞安全哈希函数，||表示级联操作，ai表示上传加密数据的第i个用户选择的临时秘密值，Ti表示上传加密数据的第i个用户的当前时间戳，vaildperiod表示认证合法时间段；(6c)按照下式，计算临时身份认证信息值，上传加密数据用户将临时身份认证信息值发送给订阅用户：di＝(ai+bi)-1·xi其中，di表示上传加密数据的第i个用户的临时认证信息值，(·)-1表示求逆操作，xi表示上传加密数据的第i个用户的私钥；(6d)按照下式，计算匿名身份认证信息值，上传加密数据用户将匿名身份认证信息值发送给订阅用户：其中，ti表示上传加密数据的第i个用户的匿名身份认证信息值；(6e)按照下式，订阅用户计算上传加密数据用户的匿名身份认证值：其中，Ci表示上传加密数据的第i个用户的匿名身份认证值，C表示半诚实注册中心RC在有限域上随机选取的用户匿名认证值，λ表示半诚实注册中心RC在有限域上随机选取秘密值，N表示注册用户和云无服务器总数，Π表示连乘操作；(6f)订阅用户验证上传加密数据用户的匿名身份认证值是否等于半诚实注册中心RC公布的用户匿名认证值，若是，则执行步骤(6g)，否则，身份认证失败；(6g)采用信息认证方法，订阅用户对通过匿名身份认证的上传加密数据用户验证信息；(6h)按照下式，计算临时身份认证信息参数，订阅用户将临时身份认证信息参数发送给上传加密数据用户：bi＝H3(Fj||aj·P||Tj||vaildperiod)其中，bj表示第j个订阅用户的临时认证信息参数，aj表示第j个订阅用户选择的临时秘密值，Tj表示第j个订阅用户的当前时间戳；(6i)按照下式，计算临时身份认证信息值，订阅用户将临时身份认证信息值发送给上传加密数据用户：dj＝(aj+bj)-1·xj其中，dj表示第j个订阅用户的临时认证信息值，xj表示第j个订阅用户的私钥；(6j)按照下式，计算匿名身份认证信息值，订阅用户将匿名身份认证信息值发送给上传加密数据用户：其中，tj表示第j个订阅用户的匿名身份认证信息值；(6k)按照下式，上传加密数据用户计算订阅用户的匿名身份认证值：其中，Cj表示第j个订阅用户的匿名身份认证值；(6l)上传加密数据用户验证订阅用户的匿名身份认证值是否等于半诚实注册中心RC公布的的匿名认证值，若是，则执行步骤(6m)，否则，身份认证失败；(6m)采用信息认证方法，上传加密数据用户验证通过匿名身份认证的订阅用户的验证信息；(7)会话密钥分发：(7a)按照下式，订阅用户计算通过匿名身份认证上传加密数据用户的会话密钥：Sk＝H1(aj·Xi)其中，Sk表示订阅用户计算的会话密钥；(7b)按照下式，上传加密数据用户计算通过匿名身份认证订阅用户的会话密钥：Sk＝H1(ai·Xj)其中，Sk表示上传加密数据计算的会话密钥；(8)解密密钥分发：(8a)按照下式，上传加密数据用户计算加密之后的能量加密秘钥：其...

【专利技术属性】
技术研发人员：高军涛，张鹏，贾文娟，李雪莲，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61