【技术实现步骤摘要】
一种基于随机预言模型的时间控制加密安全增强方法
本专利技术涉及时间控制加密
,尤其涉及一种基于随机预言模型的时间控制加密安全增强方法。
技术介绍
时间控制加密(TRE,Timed-Releaseencryption)是一种由发送者指定未来解密时间的密码原语,即发送者加密一个消息并发送给接收者,任何用户包括接收者在指定时间之前不能解密。如今TRE已经成为一项基本技术,结合多种其他技术被应用于更加多元化与细粒度的场景来控制敏感数据的存储与访问。最新研究进展表明,TRE技术手段的实现从基于数学难题,扩展到基于物理量子加密、物理不可区分混淆电路与基于区块链的方式。特别是加密模型中的无时间服务器方式,由不能做到精准时间控制发展到可以进行精准时间控制。时间服务器方式初始基于二次剩余问题构造,后续方案几乎都是基于双线性对类困难问题构造。目前主流TRE方案都是采用双线性对构造,其中基于随机预言机模型的TRE方案大多采用BDH问题构造,基于标准模型的TRE方案大多采用BDHI问题构造。基于两种问题构造的方案安全性都是基于椭圆曲线...
【技术保护点】
1.一种基于随机预言模型的时间控制加密安全增强方法,其特征在于,包括:/n步骤1:时间服务器根据给定的安全参数k和随机选择的生成元,生成系统参数和时间服务器公私钥对;/n步骤2:系统用户根据时间服务器发布的公开参数生成用户公钥;/n步骤3:发送者根据给定的待发送消息、用户公钥、时间服务器公钥和发布时间,运行预设加密算法得到密文,将密文发送至接收者;/n步骤4:时间服务器生成随机数,将所述随机数作为时间服务器会话私钥,并根据所述随机数和时间服务器私钥生成时间陷门,以及将所述时间陷门广播至所有系统用户;/n步骤5:接收者根据收到的密文,使用接收者私钥和发布时间对应的时间陷门,运...
【技术特征摘要】
1.一种基于随机预言模型的时间控制加密安全增强方法,其特征在于,包括:
步骤1:时间服务器根据给定的安全参数k和随机选择的生成元,生成系统参数和时间服务器公私钥对;
步骤2:系统用户根据时间服务器发布的公开参数生成用户公钥;
步骤3:发送者根据给定的待发送消息、用户公钥、时间服务器公钥和发布时间,运行预设加密算法得到密文,将密文发送至接收者;
步骤4:时间服务器生成随机数,将所述随机数作为时间服务器会话私钥,并根据所述随机数和时间服务器私钥生成时间陷门,以及将所述时间陷门广播至所有系统用户;
步骤5:接收者根据收到的密文,使用接收者私钥和发布时间对应的时间陷门,运行预设解密算法恢复消息。
2.根据权利要求1所述的方法,其特征在于,所述系统参数params为:params={k,q,G1,G2,e,P,H1,H2,n};所述时间服务器公私钥对为(tspub,tspriv);其中,G1为有限域上的椭圆曲线离散对数加法群,G2为有限域离散对数乘法群,q为G1与G2的阶且q为素数,映射e:G1×G1→G2是双线性映射,为随机选择的生成元,H1和H2为Hash函数,H1:{0,1}*→G1,H2:G2→{0,1}n,n是明文长度,tspriv为时间服务器私钥,tspub为时间服务器公钥,tspub=(P,sP)。
3.根据权利要求2所述的方法,其特征在于,步骤2具体为:
任一系统用户,生成一个随机数作为其用户私钥以时间服务器公钥tspub作为输入,计算得到其用户公钥upk=(aP,asP)。
4.根据权利要求3所述的方法,其特征在于,步骤3具体为:
步骤3.1a:发送者确定待发送消息M、接收者公钥upk、时间服务器公钥tspub和发布时间T;
步骤3.2a:发送者随机选取计算U=rP,rasP和U'=rH1(T);
步骤3.3a:发送者计算得到K=e(rasP,H1(T))=e(P,H1(T))ras;
步骤3.4a:发送者计算得到密文其中,upkr=(aP,asP),tspub=sP,T∈{0,1}*。
5.根据权利要求3所...
【专利技术属性】
技术研发人员:袁科,王亚慧,周黎鸣,闫永航,李征,黄雅冰,柴秀丽,
申请(专利权)人:河南大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。