本发明专利技术提出一种支持用户动态加入的谓词群加密方法,包括:选取安全参数,生成系统公开参数和主私钥;根据所述系统公开参数和主私钥,为群中各个初始成员生成私钥,每个成员维护一个群成员列表;根据系统公开参数和主私钥,为新成员生成一组属性和私钥;所述新成员根据所述系统公开参数,针对自己的属性计算一个密文,并将该密文发送给群中现有成员,以申请加入该群;现有群成员根据自己的私钥对接收到的密文进行解密,以判断该新成员是否合法,并根据系统的公开阈值判断是否允许该新成员加入群中;根据所述主私钥检验新成员加入群的流程合法性。
A Predicate Group Encryption Method and System Supporting User Dynamic Joining
【技术实现步骤摘要】
一种支持用户动态加入的谓词群加密方法及系统
本专利技术涉及信息安全密码领域,具体涉及一种支持成员动态加入的谓词群加密方法。
技术介绍
随着信息技术的快速发展,各类物联网设备、手持设备、无人机等已取得普及应用。为实现保密通信,用户设备之间往往需要构建自组织通信网络,使得仅处于网络内部的用户设备能够能够进行保密信息。因此,用户设备构成的自组织网络指定了信息传播和分享的范围,可确保这些信息的保密性。然而,在某些特殊通信环境下,上述自组织网络可能需要支持新用户加入,以实现安全通信系统的可扩展性。考虑在野外执行任务的场景下,一组派出执行任务用户可能需要其他后援用户的支援,此时要求执行任务的用户能够对新用户的身份进行验证,以确保仅有合法的新用户才可以加入系统、共同执行相关任务。当新用户请求加入通信系统时,传统技术可以利用可信的核心节点对其身份进行验证。但上述野外执行任务场景下构建的自组织网络缺少可信赖的核心节点,网络中现有成员具有平等的权利,某个或小部分成员均无法批准新用户加入系统的请求。因此,该场景下对新用户身份的有效验证无法利用传统技术加以解决。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种支持用户动态加入的谓词群加密方法及系统,旨在解决多用户环境下自适应扩展新成员的问题。为实现上述目的及其他相关目的,本专利技术提供一种支持用户动态加入的谓词群加密方法,该方法包括以下步骤:系统管理员选取安全参数,生成系统公开参数和主私钥;系统管理员根据所述系统公开参数和主私钥,为群中各个初始成员生成私钥,每个成员维护一个群成员列表;系统管理员根据所述系统公开参数和主私钥,为新成员生成一组属性和私钥;所述新成员根据所述系统公开参数,针对自己的属性计算一个密文,并将该密文发送给群中现有成员,以申请加入该群;现有群成员根据自己的私钥对接收到的密文进行解密,以判断该新成员是否合法,并根据系统的公开阈值判断是否允许该新成员加入群中;系统管理员根据所述主私钥检验新成员加入群的流程合法性。可选地,所述系统公开参数表示为:所述主私钥表示为:其中,G和GT分别表示阶为合数N的循环群,表示一个双线性映射运算G×G→GT,表示循环群GT的生成元,g1,g2,g3分别表示循环群G的子群G1,G2,G3的生成元,k表示密钥,fprf表示伪随机函数,τ为阈值,公开参数Q=g2·R0,R0∈G3,公开参数H1,j=h1,j·R1,j,公开参数H2,j=h2,j·R2,j,h1,j,h2,j∈G1,R1,j,R2,j∈G3,1≤j≤n+1;p1,p2,p3分别为子群G1,G2,G3的阶,表示系统谓词向量,密钥参数R'∈G3,Q'∈G2,密钥参数密钥参数v0,j=fprf(k,0,j),表示基于集合{0,1,..,p1-1}的域,表示基于集合{0,1,..,p2-1}的域。可选地,所述系统管理员利用所述系统公开参数和主私钥,为新成员生成一组属性和私钥,具体包括:针对每个新成员ul,系统管理员计算得到谓词向量其中vl,j=fprf(k,l,j),m+1≤l≤n;针对每个新成员ul,系统管理员随机选取Rl,5∈G3,和Ql,6∈G2,计算得到针对每个新成员ul,系统管理员根据系统谓词向量和成员谓词向量构造并求解如下方程组:从解集中随机选取一个非零解作为新成员ul的属性向量,其中vi,j表示谓词向量的第j个元素;系统管理员将属性向量和私钥发送给新成员ul。可选地,所述新成员利用所述系统公开参数,针对自己的属性计算一个密文,并将该密文发送给群中现有成员,以申请加入该群,具体包括:新成员ul随机选取t,α,β∈ZN和Rl,3,j,Rl,4,j∈G3,ZN表示基于集合{0,1,..,N-1}的域;新成员ul计算得到Cl,0,Cl,1,j,Cl,2,j表示新成员ul对其属性向量计算得到的密文参数,表示群G上的幂运算;新成员ul将密文发送给群中现有的全部成员U={u1,u2,…,um}。可选地,所述现有群成员根据自己的私钥对接收到的密文进行解密,以判断该新成员是否合法,并根据系统的公开阈值判断是否允许该新成员加入群中,具体包括:每个现有成员ui∈U根据自己的私钥验证下式是否成立:若成立,则判断该新成员ul合法,否则,判断该新成员ul不合法;成员ui将上述判断结果通知群中其他现有成员U\{ui};每个现有成员ui∈U接收到其他现有成员U\{ui}发来的判断结果,判断下式是否成立:如果成立,则接收该新成员ul为群成员,并更新群成员集合U=U∪{ul};否则,拒绝该新成员ul的加入请求。可选地,所述系统管理员利用主私钥检验新成员加入群的流程合法性,具体包括:系统管理员可以根据自己的主私钥SK检验新成员加入群的流程是否合法,验证下式是否成立:若成立,则判断该新成员ul加入群的流程合法,否则,判断该新成员ul加入群的流程不合法。为实现上述目的及其他相关目的,本专利技术还提供一种支持用户动态加入的谓词群加密系统,其特征在于,该系统包括:系统初始化模块,用于选取安全参数,生成系统公开参数和主私钥;初始成员密钥生成模块,用于根据所述系统公开参数和主私钥,为群中各个初始成员生成私钥,每个成员维护一个群成员列表;新成员密钥生成模块,用于根据所述系统公开参数和主私钥,为新成员生成一组属性和私钥;加入系统申请模块,用于根据所述系统公开参数,针对自己的属性计算一个密文,并将该密文发送给群中现有成员,以申请加入该群;加入系统批准模块,用于根据自己的私钥对接收到的密文进行解密,以判断该新成员是否合法,并根据系统的公开阈值判断是否允许该新成员加入群中;加入系统审计模块,用于根据主私钥检验新成员加入群的流程合法性。如上所述,本专利技术的一种支持用户动态加入的谓词群加密方法及系统,具有以下有益效果:本专利技术提供一种支持成员动态加入的谓词群加密方法,支持新成员按顺序加入群中,且不泄露新成员的保密属性信息。本方法允许新用户对自己的属性向量进行加密,可确保在执行解密验证过程时现有群成员无法获得新用户的属性向量具体内容,实现了新用户属性向量的隐私保护。针对新用户的加入请求,只有当群中至少预设阈值比例的现有成员均验证通过时,才可以获准加入群中,在此过程中不需要系统管理员的参与。对于已获准加入群的新成员,系统管理员可以执行审计模块,以验证新成员的加入流程是否合法。附图说明为了进一步阐述本专利技术所描述的内容,下面结合附图对本专利技术的具体实施方式作进一步详细的说明。应当理解,这些附图仅作为典型示例,而不应看作是对本专利技术的范围的限定。图1为本专利技术所述的一种支持用户动态加入的谓词群加密方法的流程图;图2为本专利技术所述的一种支持用户动态加入的谓词群加密系统的架构图;图3为本专利技术所述的一种支持用户动态加入的谓词群加密系统的框图。具体实施方式以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。需要说明的是,以下实施例中所提供的图示仅以示意方式说明本专利技术的本文档来自技高网...
【技术保护点】
1.一种支持用户动态加入的谓词群加密方法,其特征在于,该方法包括以下步骤:系统管理员选取安全参数,生成系统公开参数和主私钥;系统管理员根据所述系统公开参数和主私钥,为群中各个初始成员生成私钥,每个成员维护一个群成员列表;系统管理员根据所述系统公开参数和主私钥,为新成员生成一组属性和私钥;所述新成员根据所述系统公开参数,针对自己的属性计算一个密文,并将该密文发送给群中现有成员,以申请加入该群;现有群成员根据自己的私钥对接收到的密文进行解密,以判断该新成员是否合法,并根据系统的公开阈值判断是否允许该新成员加入群中;系统管理员根据所述主私钥检验新成员加入群的流程合法性。
【技术特征摘要】
1.一种支持用户动态加入的谓词群加密方法,其特征在于,该方法包括以下步骤:系统管理员选取安全参数,生成系统公开参数和主私钥;系统管理员根据所述系统公开参数和主私钥,为群中各个初始成员生成私钥,每个成员维护一个群成员列表;系统管理员根据所述系统公开参数和主私钥,为新成员生成一组属性和私钥;所述新成员根据所述系统公开参数,针对自己的属性计算一个密文,并将该密文发送给群中现有成员,以申请加入该群;现有群成员根据自己的私钥对接收到的密文进行解密,以判断该新成员是否合法,并根据系统的公开阈值判断是否允许该新成员加入群中;系统管理员根据所述主私钥检验新成员加入群的流程合法性。2.根据权利要求1所述的一种支持用户动态加入的谓词群加密方法,其特征在于,所述系统公开参数表示为:所述主私钥表示为:其中,G和GT分别表示阶为合数N的循环群,表示一个双线性映射运算表示循环群GT的生成元,g1,g2,g3分别表示循环群G的子群G1,G2,G3的生成元,k表示密钥,fprf表示伪随机函数,τ为阈值,公开参数Q=g2·R0,R0∈G3,公开参数H1,j=h1,j·R1,j,公开参数H2,j=h2,j·R2,j,h1,j,h2,j∈G1,R1,j,R2,j∈G3,p1,p2,p3分别为子群G1,G2,G3的阶,表示系统谓词向量,密钥参数R'∈G3,Q'∈G2,密钥参数密钥参数v0,j=fprf(k,0,j),表示基于集合{0,1,..,p1-1}的域,表示基于集合{0,1,..,p2-1}的域,0≤i≤l-1,1≤j≤n+1。3.根据权利要求2所述的一种支持用户动态加入的谓词群加密方法,其特征在于,所述私钥具体表示为:Ri,5∈G3,Qi,6∈G2,密钥参数密钥参数vi,j=fprf(k,i,j)。4.根据权利要求3所述的一种支持用户动态加入的谓词群加密方法,其特征在于,所述系统管理员利用所述系统公开参数和主私钥,为新成员生成一组属性和私钥,具体包括:针对每个新成员ul,系统管理员计算得到谓词向量其中vl,j=fprf(k,l,j),m+1≤l≤n;针对每个新成员ul,系统管理员随机选取Rl,5∈G3,和Ql,6∈G2,计算得到针对每个新成员ul,系统管理员根据系统谓词向量和成员谓词向量构造并求解如下方程组:从解集中随机选取一个非零解作为新成员ul的属性向量,其中vi,j表示谓词向量的第j个元素;系统管理员将属性向量和私钥...
【专利技术属性】
技术研发人员:王玉珏,丁勇,赵萌,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。