【技术实现步骤摘要】
一种细粒度移动访问的加密、解密系统及加密、解密方法分案说明本申请是针对申请日为2018年07月02日,申请号为201880001876.4,专利技术名称为用于数据传输的系统和方法的中国申请,提出的分案申请。交叉引用本申请要求于2017年7月6日提交的申请号为201710545255.X的中国申请和2017年7月12日提交的申请号为201710565512.6的中国申请的优先权,其全部内容通过引用方式结合于此。
本申请一般涉及通信技术,具体地,涉及用于数据加密和解密的系统和方法。
技术介绍
在集群中,用于管理集群成员的簇头(CH)是有必要的。簇头可以确定是否接受愿意加入集群的新成员,即使该消息是匿名的,也跟踪消息的发送终端,并从集群中移除恶意集群成员。具有上述特征的信息网络可以称为集群组织信息网络。进一步地,为了保证集群组织信息网络中消息传输的安全性,可以使用传统的加密方法对集群组织信息网络中传输的消息进行加密,即消息发送终端的终端可以使用公钥对消息进行加密,接收终端可以使用私钥对密文解密。但是,集群组织信息网络中的数据传输可能存在以下问题。首先,公钥可能是一个不规则的字符串。因此,很难检查它。但是,公钥中的错误可能导致密文完全不同。1984年,Shamir首先提出了基于身份的密码系统和签名系统,其中公钥名称可以是接收终端的ID(标识),并且可以由接收终端的邮件地址或电话号码表示。因此,很容易检查公钥的正确性,并且可以检测到公钥中的错误。2003年,Boneh和Franklin使 ...
【技术保护点】
1.一种细粒度移动访问的加密方法,包括:/n基于系统安全性参数λ,生成主密钥msk和一个或以上公钥参数pp;/n获取用户身份属性;/n基于所述身份属性和所述主密钥msk生成用户私钥sk
【技术特征摘要】
20170706 CN 201710545255X;20170712 CN 2017105655121.一种细粒度移动访问的加密方法,包括:
基于系统安全性参数λ,生成主密钥msk和一个或以上公钥参数pp;
获取用户身份属性;
基于所述身份属性和所述主密钥msk生成用户私钥skI;
加密离线数据,生成离线数据的会话密钥key1和离线数据的中介密文ict;以及
加密在线数据,生成在线数据的会话密钥key2和在线数据的中介密文ct。
2.根据权利要求1所述的方法,其中,所述基于所述系统安全性参数生成所述主密钥msk和所述一个或以上公钥参数pp,包括:
基于所述系统安全参数λ,通过私钥生成器(PKG)确定素数p和双线性群;
确定撤销身份域u和验证域v;
通过所述PKG选择杂凑函数UCH、辅助参数域R;
通过所述PKG从所述双线性群中选择随机数g、h,和随机指数α、b;以及
生成所述一个或以上公钥参数pp、所述主密钥msk,
其中,α、b∈Zp,和msk=(α,b)。
3.根据权利要求2所述的方法,其中,所述基于所述系统安全参数λ,通过所述私钥生成器(PKG)确定所述素数p和所述双线性群,包括:
通过所述PKG基于所述系统安全参数λ,确定所述素数p;
基于所述系统安全参数λ,确定第一群G和第二群GT;以及
使用映射函数e,将所述第一群G中的一个或以上元素映射到所述第二群GT中,以确定所述双线性群。
4.根据权利要求2所述的方法,其中,所述基于所述身份属性和所述主密钥msk生成所述用户私钥skI,包括:
通过所述PKG选择随机指数t;
获取所述用户身份属性;以及
基于所述随机指数t、所述身份属性和所述主密钥msk,生成所述用户私钥skI;
其中,t∈Zp,I表示所述用户身份属性。
5.根据权利要求4所述的方法,其中所述加密离线数据,生成所述离线数据的会话密钥key1和所述离线数据的中介密文ict包括:
随机选择第一撤销集合Sori={Iori,1,···,Iori,n};
获取杂凑函数对(chk,td);
选择随机数r';
确定动态验证身份Iv;
选择随机数s和随机指数si、sv;
确定密文C0=gs、
确定所述离线数据的会话密钥key1和所述离线数据的中介密文ict;
其中,n为撤销用户数,Ii∈u,i∈[n],n=|Sori|,Iv=UCHash(chk,Iori,1||···||Iori,n,r'),s∈Zp,si∈Zp,sv∈Zp,key1=e(g,g)αs,ict=(key1,C0,(Ci,1,Ci,2)i∈[n],Cv,1,Cv,2,Sori,Iv,(si)i∈[n],sv,s,chk,td,r′)。
6.根据权利要求4所述的方法,其中,所述加密在线数据,生成所述在线数据的会话密钥key2和所述在线数据的中介密文ct,包括:
获得第二撤销集合S={I1,···,I|S|};
确定Imall,i=(Ii-Iori,i)·si;
确定密文r;以及
确定所述在线数据的会话密钥key2和所述在线数据的中介密文ct;
其中,i∈[|S|],r=UColl(td,Iori,1||...||Iori,|S|,r',X),X=C0||{Ci,1||Ci,2}i∈[|S|]||Cv,1||Cv,2||{Imall,i}i∈[|S|],key2=e(g,g)αs,ct=(C0,(Ci,1,Ci,2)i∈[|S|],Cv,1,Cv,2,{Imall,i}i∈[|S|],chk,r)。
7.一种细粒度移动访问解密方法,包括:
验证用户身份属性;
基于所述身份属性,生成会话密钥key;以及
基于公钥参数pp、用户私钥skI和所述会话密钥key,解密离线数据的中介密文ict及在线数据的中介密文ct。
8.根据权利要求7所述的方法,其中,
所述公钥参数g、h是随机数,α、b是随机指数,e表示映射函数,UCH表示杂凑函数,R表示辅助参数域;
所述私钥I表示所述身份属性,t表示随机指数;
所述离线数据的中介密文
ict=(key1,C0,(Ci,1,Ci,2)i∈[n],Cv,1,Cv,2,Sori,Iv,(si)i∈[n],sv,s,chk,td,r′),key1=e(g,g)αs,C0=gs,Sori={Iori,1,···,Iori,n}表示第一撤销集合,Iv=UCHash(chk,Iori,1||···||Iori,n,r')表示动态认证,s∈Zp,si∈Zp,sv∈Zp,(chk,td)表示杂凑函数对,r'是随机数,v表示验证域,n表示撤销用户数,Ii∈u,i∈[n],n=|Sori|;
所述在线数据的中介密文
ct=(C0,(Ci,1,Ci,2)i∈[|S|],Cv,1,Cv,2,{Imall,i}i∈[|S|],chk,r),S表示第二撤销集合,r表示密文,r=UColl(td,Iori,1||...||Iori,|S|,r',X),Imall,i=(Ii-Iori,i)·si,X=C0||{Ci,1||Ci,2}i∈[|S|]||Cv,1||Cv,2||{Imall,i}i∈[|S|]。
9.根据权利要求8所述的方法,其中,所述基于所述身份属性验证所述用户身份属性,并生成会话密钥key包括:
认证所述动态验证身份Iv;
指定
选择随机数τi;
验证第一等式和第二等式是否成立;
如果所述第一等式或所述第二等式不全部成立,则将所述会话密钥key确定为空,以及
如果所述第一等式和所述第二等式全部成立,则输出所述会话密钥key,其中
所述第一等式是
所述第二等式是
所述动态验证身份是Iv=UCHash(chk,X,r),i∈[|S|],X=C0||{Ci,1||Ci,2}i∈[|S|]||Cv,1||Cv,2{Imall,i}i∈[|S|],τi∈[0,2τ],τ∈N,
所述会话密钥是
10.一种计算机设备,包括存储设备、处理器和存储设备,所述存数设备存储...
【专利技术属性】
技术研发人员:孙洋,
申请(专利权)人:北京嘀嘀无限科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。