本发明专利技术提供一种支持任意指定时间解密的时间控制加密系统及方法。该系统包括发送端、接收端、时间服务器和云服务器;时间服务器用于每隔预设时长生成并发布一次第一时间陷门;云服务器用于接收接收端发送的携带有解密时间的查询请求,以及生成并发布解密时间对应的第二时间陷门。该方法包括:发送端向接收端发送密文数据;接收端接收到密文数据后,获取解密时间;接收端非交互地自动接收时间服务器发布的第一时间陷门,选取距离解密时间最近且早于解密时间的整点时间对应的第一时间陷门;接收端向云服务器发送携带解密时间的查询请求,并获取云服务器发布的解密时间对应的第二时间陷门;接收端根据第一时间陷门和第二时间陷门解密密文数据。
【技术实现步骤摘要】
一种支持任意指定时间解密的时间控制加密系统及方法
本专利技术涉及网络信息安全
,尤其涉及一种支持任意指定时间解密的时间控制加密系统及方法。
技术介绍
时间控制加密(Timed-ReleaseEncryption,TRE)是一种具有时间属性的密码学原语。TRE解决的问题是,发送端加密消息使得密文只能在指定时间之后才能被接收者解密。目前比较常见的和易于实现的方法为使用(可信或半可信)时间服务器构造时间控制加密模型;时间服务器作为一个绝对的时间参考,提供精确的解密时间控制。自然地想到,TRE技术的理想状态是实现任意指定时间解密,即发送方加密时引入满足其需求的任意一个时间点,接收方在相应时间点解密得到明文。TRE发展到原型构建阶段后期时,开始出现并使用交互式时间服务器(可信服务器),由于它需要与接收方或其他实体进行交互,要求时间服务器必须完全可信。交互式时间服务器的优点是可指定任意时间解密;缺点是存在两类安全问题:①用户增多后,服务器难以及时响应,更严重的可能遭受拒绝服务(DenialofService,DOS)攻击。②消息机密性可能被破坏以及交互方的隐私可能被泄露。比如1999年,Crescenzo等人提出的方案中,接收者和时间服务器进行交互后,时间服务器知道接收者的身份。2003年,Mont等人提出的方案中,时间服务器生成的解密密钥通过分发服务发布。时间服务器周期性地将生成的解密密钥传到分发服务的SQL服务器中存储,接收方的客户端应用程序与分发服务交互,查询并获得解密密钥。在这里,分发服务需要有足够空间存储不断生成的解密密钥和加密密钥对和强大的计算能力抵抗拒绝服务攻击。之后研究者开始使用非交互时间服务器构造TRE方案,它的优点是能够解决交互式时间服务器存在的上述两种安全问题;缺点是解密时间不能任意指定,发布时间在访问策略中被加密者提前设置。比如设置周期性时间,但存在时间频率与效率不能兼顾的问题:如果时间频率过于稀疏(例如,每隔1小时),则有很多时间点(例如,非整点时间点)不能使用;如果时间频率过于密集(例如,每隔1分钟),虽然很多时间可以满足,但时间服务器计算量过大,而且会造成很大通信负担。比如Fan等、陈伟等、Oshikiri等、Watanabe等提出的方案采用的策略为所有者根据预先设置好的访问策略来加密文件,之后密文释放时间不再改变,接收者只能被动的接受由时间服务器周期性发出的时间陷门。
技术实现思路
为解决现有TRE方案存在的安全问题以及解密时间不能任意指定的问题,本专利技术提供一种支持任意指定时间解密的时间控制加密系统及方法。本专利技术提供的支持任意指定时间解密的时间控制加密系统,包括:用户端、时间服务器和云服务器,所述用户端分为发送端和接收端;其中:所述时间服务器,用于每隔预设时长生成并发布一次第一时间陷门;所述云服务器,用于接收接收端发送的携带有解密时间的查询请求,以及生成并发布所述解密时间对应的第二时间陷门。本专利技术提供的支持任意指定时间解密的时间控制加密方法,包括:步骤1:发送端向接收端发送由发送端指定解密时间的密文数据;接收端接收到所述密文数据后,获取所述解密时间;步骤2:接收端非交互地自动接收时间服务器发布的第一时间陷门,选取距离所述解密时间最近且早于所述解密时间的整点时间对应的第一时间陷门;步骤3:接收端向云服务器发送携带所述解密时间的查询请求,并获取所述云服务器发布的所述解密时间对应的第二时间陷门;步骤4:接收端根据所述第一时间陷门和所述第二时间陷门解密所述密文数据。进一步地,在步骤1之前还包括:时间控制加密系统根据输入的安全参数,生成时间服务器公私钥对、云服务器公私钥对和用户公私钥对。进一步地,在步骤1之前还包括:发送端根据时间服务器公钥、云服务器公钥、接收者公钥、发送端指定的解密时间和距离所述解密时间最近且早于指定所述解密时间的整点时间,对明文进行加密,生成所述由发送端指定解密时间的密文数据。进一步地,步骤2包括:时间服务器根据时间服务器私钥和整点时间,生成所述整点时间对应的第一时间陷门。进一步地,步骤3包括:云服务器根据云服务器私钥和查询请求中携带的解密时间,生成所述解密时间对应的第二时间陷门。进一步地,步骤4包括:接收端根据所述接收者私钥、第一时间陷门和第二时间陷门对密文数据进行解密,得到明文。本专利技术的有益效果:本专利技术提供的支持任意指定时间解密的时间控制加密系统及方法,结合云的强大计算力,从安全方面考虑,一方面由于云服务器拥有强大计算能力能够抵抗拒绝服务攻击,另一方面由于解密密文仍需要时间服务器定时发布的时间陷门,避免了云服务器与攻击者串通,提前解密甚至任意时间解密密文的现象。从效率方面考虑,本专利技术虽然需要计算两次时间陷门,但是和计算一次时间陷门相比在时间成本上增加很少;空间存储成本也很小。附图说明图1为本专利技术实施例提供的一种支持任意指定时间解密的时间控制加密系统的结构示意图;图2为本专利技术实施例提供的一种支持任意指定时间解密的时间控制加密方法的流程示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例1如图1所示,本专利技术实施例提供一种支持任意指定时间解密的时间控制加密(AnytimeTimed-ReleaseEncryption,ATRE)系统(以下简称ATRE系统),包括用户端、时间服务器和云服务器,所述用户端分为发送端(如图1中的Bob)和接收端(如图1中的Alice)。所述时间服务器,用于每隔预设时长生成并发布一次第一时间陷门;所述云服务器,用于接收接收端发送的携带有解密时间的查询请求,以及生成并发布所述解密时间对应的第二时间陷门。具体地,本专利技术实施例中,时间服务器周期性地每隔一段时间生成并发布时间陷门(例如,时间服务器的发布周期可设置为1小时,也即每个整点发布一个时间服务器陷门,也即第一时间陷门),因此,时间服务器与其他实体不进行任何交互。云服务器则担当交互式时间服务器的职责,负责响应用户的指定时间的查询,与用户进行交互。为了避免云服务器与攻击者串通,提前解密消息,本专利技术实施例通过时间服务器生成第一时间陷门,通过云服务器生成第二时间陷门,接收者只有同时具备符合条件的第一时间陷门和第二时间陷门才能解密密文数据。下面将详细介绍基于本实施例提供的时间控制加密系统的支持任意指定时间解密的时间控制加密方法。实施例2结合图1和图2,本专利技术实施例提供的支持任意指定时间解密的时间控制加密方法,包括以下步骤:S201:发送端(如图1中的Bob)向接收端(如图1中的Alice)发送由发送端指定解本文档来自技高网...
【技术保护点】
1.一种支持任意指定时间解密的时间控制加密系统,包括用户端,所述用户端分为发送端和接收端,其特征在于,还包括:时间服务器和云服务器;其中:/n所述时间服务器,用于每隔预设时长生成并发布一次第一时间陷门;/n所述云服务器,用于接收接收端发送的携带有解密时间的查询请求,以及生成并发布所述解密时间对应的第二时间陷门。/n
【技术特征摘要】
1.一种支持任意指定时间解密的时间控制加密系统,包括用户端,所述用户端分为发送端和接收端,其特征在于,还包括:时间服务器和云服务器;其中:
所述时间服务器,用于每隔预设时长生成并发布一次第一时间陷门;
所述云服务器,用于接收接收端发送的携带有解密时间的查询请求,以及生成并发布所述解密时间对应的第二时间陷门。
2.一种支持任意指定时间解密的时间控制加密方法,其特征在于,所述方法采用如权利要求1所述的时间控制加密系统,所述方法包括:
步骤1:发送端向接收端发送由发送端指定解密时间的密文数据;接收端接收到所述密文数据后,获取所述解密时间;
步骤2:接收端非交互地自动接收时间服务器发布的第一时间陷门,选取距离所述解密时间最近且早于所述解密时间的整点时间对应的第一时间陷门;
步骤3:接收端向云服务器发送携带所述解密时间的查询请求,并获取所述云服务器发布的所述解密时间对应的第二时间陷门;
步骤4:接收端根据所述第一时间陷门和所述第二时间陷门解密所述密文数据。
【专利技术属性】
技术研发人员:袁科,王亚慧,汤茜,闫永航,柴秀丽,刘辉,贺新征,
申请(专利权)人:河南大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。