本发明专利技术属于以协议为特征的数据处理技术领域,公开了基于同态加密的隐私保护加密方法、信息数据处理终端;选择hash函数并选择一个安全对称加密算法如AES作为加密,采用公钥私钥对的方式增强隐私保护,并且实现对多个用户的请求服务;本发明专利技术使多个移动用户相互合作并使用假名技术来保护他们自己的身份信息,同时使用同态加密技术保护他们自己的服务请求和其他信息,如果用户可以在基站缓存中获得所需信息,则他不会从服务器请求信息,这可以降低暴露用户敏感信息的风险;否则,用户通过聚合请求向服务器发送请求,以实现k匿名性和多样性,使得服务提供商无法将服务定位到请求用户,这可以保护用户的位置,查询信息和查询偏好。
【技术实现步骤摘要】
基于同态加密的隐私保护加密方法、信息数据处理终端
本专利技术属于以协议为特征的数据处理
,尤其涉及一种基于同态加密的隐私保护加密方法、信息数据处理终端。
技术介绍
目前,业内常用的现有技术是这样的:随着计算机技术的迅速发展及其广泛应用,人们的生活越来越离不开计算机产品。并非所有的网络都是可信的,所以信息安全已经成为所有行业的热门话题。在获得服务时,可以保证移动用户的敏感数据得到有效保护,除请求者外的用户不能获得请求者获取的服务信息,也就是说,可以访问和控制第三方。基于属性的加密是用于数据访问控制的一种重要加密手段。到目前为止,学者们已经提出了许多基于属性的加密(ABE)方案。属性加密作为一种公钥密码体制,首先保证了数据的机密性。其次,属性加密方案可用于用户的访问控制、识别和撤消用户信息。属性加密必须能够抵抗合谋攻击,以防止用户通过合并属性非法访问未授权和私有信息。为了使保护方案更灵活的访问控制策略,研究者进一步提出了基于密钥策略的属性加密方案和基于密文策略的属性加密方案,传统的门限策略访问控制方案只能进行一对一服务,用户成本及服务器的计算成本和通信成本较高;现有的加密方案对于移动网络支付服务的保密性较差,无法确保用户的隐私信息安全。(1)多个用户能够共同请求付费服务,从而减少个人用户的成本负担;(2)服务器只需要使用一个属性加密即可实现多个用户服务传输,降低了服务器的计算成本和通信成本。(3)该方案不需要单独加密每个用户,这降低了服务提供商的计算和通信成本。(3)在这种方案中,不向服务提供商提供有效的属性和价格,用户无法解密密文CT,因为用户不满足服务提供商的属性信息加密属性树策略,这是因为从TA获得的私钥SK属性和服务提供者的R属性树不匹配。(4)每次服务提供商收到在用户请求中,服务提供者将检查请求中的时间戳t是否有效,可以防止发起者匿名请求他自己的信息。(5)在该方案中,多个移动用户相互合作并使用假名技术来保护他们自己的身份信息;(6)该方案中,在向服务器请求服务之前,移动用户首先从基站缓存从中获取相应的信息,这可以降低暴露用户敏感信息的风险;(7)该方案可以实现k匿名性和多样性,使得服务提供商无法将服务定位到请求用户,这可以保护用户的位置,查询信息和查询偏好。综上所述,现有技术存在的问题是:(1)传统的门限策略访问控制方案只能进行一对一服务,用户成本及服务器的计算成本和通信成本较高。(2)现有的加密方案对于移动网络支付服务的保密性较差,无法确保用户的隐私信息安全。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种基于同态加密的隐私保护加密方法、信息数据处理终端。本专利技术是这样实现的,一种基于同态加密的隐私保护加密方法,所述基于同态加密的隐私保护加密方法包括:多个移动用户相互合作并使用假名技术来保护他们自己的身份信息,同时使用同态加密技术来保护他们自己的服务请求和其他信息,在向服务器请求服务之前,移动用户首先从基站缓存从中获取相应的信息;如果用户在基站缓存中获得所需信息,则他不会从服务器请求信息;否则,用户通过聚合请求向服务器发送请求,实现k匿名性和多样性,使得服务提供商无法将服务定位到请求用户,保护用户的位置,查询信息和查询偏好。进一步,所述基于同态加密的隐私保护加密方法包括以下步骤:步骤一:TA输入安全参数并生成素数q,令G为q阶加法循环群,GT为q阶乘法循环群,g为G生成元;步骤二:选择hash函数H:{0,1}→Zq,TA选择一个安全对称加密算法如AES作为加密,选择两个随机参数α,β∈Zq,计算h=gβ,f=g1/β,TA选择随机数计算Ppub=gs,公开系统参数:{q,g,G,GT,e,e(g,g)α,h,f,Ppub};步骤三:安全系统主密钥MK=(β,gα);移动用户ui,服务提供者以及代理使用非对称加密算法RSA生成相应公钥私钥对;移动用户ui提交真实用户名IDi与属性集合si给TA;TA选择随机数rij,j=1,2,……,计算s0=H(s)及PIDij=Encso(IDi||rij),用户的代号为:PIDi={PIDi1,PIDi2,…};步骤四:TA通过安全信道发送假名给ui,TA通过计算生成私钥,秘密发送给用户ui;步骤五:用户ui向周围广播请求l服务信息,将请求发送给代理,其他用户接收到服务请求广播后,如果也想请求该服务,则向代理发送请求,将所有请求通过计算发送给代理;步骤六:代理收到请求后,判断请求是否一致,若一致,则将请求合并发送给SP,若不一致,则重新发送服务请求,若服务请求花费满足SP,则SP通过所有用户请求属性集合生成访问结构Γ,然后使用该访问结构Γ加密服务内容获得加密的信息及广播;步骤七:在用户接收SP广播加密信息后,若为有效支付用户,属性集一定满足访问结构Γ,解密获取请求服务内容l。进一步,所述步骤四中TA选取随机数r∈Zq,对所有属性j∈s选择rj∈Zq,,TA计算对所有属性计算Dj=gr·H(j)rj,Dj′=grj,TA选择SK=(D,Dj,Dj′)作为私钥,秘密发送给ui。进一步,所述步骤五的用户ui请求付费服务l,ui首先向周围广播请求l服务信息,计算作为请求发送给代理,其中pkp是代理的公钥,t1是请求的有效时间,k是ui聚合用户请求的最少用户数;用户接收到服务请求广播后,如果其也想请求该服务,则发送其中εij是随机数;在整个有效期内,若成员数量kl≥k,计算:其中skp是代理所持私钥,C1接受ui后,若ui请求服务,计算:然后发送给代理,以其作为用户支付服务的公钥skp,pi为用户支付服务费用。进一步,所述步骤六在代理接收到k个用户请求后,比较同一用户两个请求随机数εij是否一致,若一致,整合:其中,t是防止重放攻击的时间戳,SP从代理d处接收C3,实现如下:所有用户计算服务请求花费然后决定是否满足SP。若满足,SP通过所有用户请求属性集合生成访问结构Γ,然后使用该访问结构Γ加密服务内容获得加密的信息及广播。本专利技术的另一目的在于提供一种实施所述基于同态加密的隐私保护加密方法的信息数据处理终端。综上所述,本专利技术的优点及积极效果为:本专利技术可以使多个移动用户相互合作并使用假名技术来保护他们自己的身份信息,同时使用同态加密技术来保护他们自己的服务请求和其他信息,如果用户可以在基站缓存中获得所需信息,则他不会从服务器请求信息,降低暴露用户敏感信息的风险;否则,用户通过聚合请求向服务器发送请求,以实现k匿名性和多样性,使得服务提供商无法将服务定位到请求用户,保护用户的位置,查询信息和查询偏好。(1)多个用户能够共同请求付费服务,从而减少个人用户的成本负担;(2)服务器只需要使用一个属性加密即可实现多个用户服务传输,降低了服务器的计算成本和通信成本。(3)该方案不需要单独加密每个用户,这降低了服务提供商的计算和通信成本。(3)在这种方案中,不向服务提供商提供有效的属性和价格,用户无法解密密文CT,因为用户不满足服务提供商的属性信息加密属性树策略,这是因为从TA获得的私钥SK属性和服务提供者的R属性树不匹配。(4)每次服务提供商收到在用户请求中,服务提供者将检查请求中的时间戳t是否有效,可以防止发起者匿名请求他自己的信息。(5)在该方案中,多个本文档来自技高网...
【技术保护点】
1.一种基于同态加密的隐私保护加密方法,其特征在于,所述基于同态加密的隐私保护加密方法包括:多个移动用户相互合作并使用假名技术来保护他们自己的身份信息,同时使用同态加密技术来保护他们自己的服务请求和其他信息,在向服务器请求服务之前,移动用户首先从基站缓存从中获取相应的信息;如果用户在基站缓存中获得所需信息,则他不会从服务器请求信息;否则,用户通过聚合请求向服务器发送请求,实现k匿名性和多样性,使得服务提供商无法将服务定位到请求用户,保护用户的位置,查询信息和查询偏好。
【技术特征摘要】
1.一种基于同态加密的隐私保护加密方法,其特征在于,所述基于同态加密的隐私保护加密方法包括:多个移动用户相互合作并使用假名技术来保护他们自己的身份信息,同时使用同态加密技术来保护他们自己的服务请求和其他信息,在向服务器请求服务之前,移动用户首先从基站缓存从中获取相应的信息;如果用户在基站缓存中获得所需信息,则他不会从服务器请求信息;否则,用户通过聚合请求向服务器发送请求,实现k匿名性和多样性,使得服务提供商无法将服务定位到请求用户,保护用户的位置,查询信息和查询偏好。2.如权利要求1所述的基于同态加密的隐私保护加密方法,其特征在于,所述基于同态加密的隐私保护加密方法包括以下步骤:步骤一:TA输入安全参数并生成素数q,令G为q阶加法循环群,GT为q阶乘法循环群,g为G生成元;步骤二:选择hash函数H:{0,1}→Zq,TA选择一个安全对称加密算法如AES作为加密,选择两个随机参数α,β∈Zq,计算h=gβ,f=g1/β,TA选择随机数计算Ppub=gs,公开系统参数:{q,g,G,GT,e,e(g,g)α,h,f,Ppub};步骤三:安全系统主密钥MK=(β,gα);移动用户ui,服务提供者以及代理使用非对称加密算法RSA生成相应公钥私钥对;移动用户ui提交真实用户名IDi与属性集合si给TA;TA选择随机数rij,j=1,2,……,计算s0=H(s)及PIDij=Encso(IDi||rij),用户的代号为:PIDi={PIDi1,PIDi2,…};步骤四:TA通过安全信道发送假名给ui,TA通过计算生成私钥,秘密发送给用户ui;步骤五:用户ui向周围广播请求l服务信息,将请求发送给代理,其他用户接收到服务请求广播后,如果也想请求该服务,则向代理发送请求,将所有请求通过计算发送给代理;步骤六:代理收到请求后,判断请求...
【专利技术属性】
技术研发人员:韦鹏程,李莉,颜蓓,周震,姜娇,
申请(专利权)人:重庆第二师范学院,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。