一种细粒度移动访问的加密、解密系统及加密、解密方法技术方案

本发明专利技术提供一种细粒度移动访问的加密方法。该方法可以包括基于系统安全性参数λ，生成主密钥msk和一个或以上公钥参数pp；获取用户身份属性；基于所述身份属性和所述主密钥msk生成用户私钥sk

【技术实现步骤摘要】
一种细粒度移动访问的加密、解密系统及加密、解密方法分案说明本申请是针对申请日为2018年07月02日，申请号为201880001876.4，专利技术名称为用于数据传输的系统和方法的中国申请，提出的分案申请。交叉引用本申请要求于2017年7月6日提交的申请号为201710545255.X的中国申请和2017年7月12日提交的申请号为201710565512.6的中国申请的优先权，其全部内容通过引用方式结合于此。
本申请一般涉及通信技术，具体地，涉及用于数据加密和解密的系统和方法。
技术介绍
在集群中，用于管理集群成员的簇头(CH)是有必要的。簇头可以确定是否接受愿意加入集群的新成员，即使该消息是匿名的，也跟踪消息的发送终端，并从集群中移除恶意集群成员。具有上述特征的信息网络可以称为集群组织信息网络。进一步地，为了保证集群组织信息网络中消息传输的安全性，可以使用传统的加密方法对集群组织信息网络中传输的消息进行加密，即消息发送终端的终端可以使用公钥对消息进行加密，接收终端可以使用私钥对密文解密。但是，集群组织信息网络中的数据传输可能存在以下问题。首先，公钥可能是一个不规则的字符串。因此，很难检查它。但是，公钥中的错误可能导致密文完全不同。1984年，Shamir首先提出了基于身份的密码系统和签名系统，其中公钥名称可以是接收终端的ID(标识)，并且可以由接收终端的邮件地址或电话号码表示。因此，很容易检查公钥的正确性，并且可以检测到公钥中的错误。2003年，Boneh和Franklin使用Weil配对建立了完整的基于身份的加密机制(IBE)。所提出的机制在随机预测模型中的选择性密文攻击下是安全的，并且在信息网络中使用公共密钥生成器(PKG)来向每一类成员分发私钥。其次，由于集群组织信息网络的所有成员都可以从PKG收到私钥，PKG必须承担很大的负担才能将密钥分发给所有成员。更糟糕的是，如果PKG离线或不工作，整个私钥生成过程可能会中断。此外，在集群组织信息网络中传输的消息需要是匿名的，这样攻击者可能无法根据消息找到发送终端的身份信息。然而，当集群的成员否认他/她收到消息，或者发送给集群成员的信息是非法时，簇头可以基于该消息跟踪发送终端的身份信息，以便移除恶意集群成员。因此，为了确保集群组织信息网络中的消息传输的安全性，并避免PKG承担向集群所有成员分发用于解密的私钥的负担，成为迫切需要解决的技术问题。在另一方面，移动云计算成为大多数云辅助网络的基础设施，例如移动支付。但是，移动计算受到安全风险的严重威胁。存储在云中的数据向公众开放，因此需要保护数据存储，并且只有授权用户才能访问数据存储。传统加密技术仅支持有限的访问控制机制，难以应用于移动云计算。公开索引谓词加密是一种新兴的非对称加密范例，允许对加密数据进行细粒度的访问控制。在公开索引谓词加密系统中，访问控制策略尤为重要。密文与密文属性相关联，并且私钥分配给密钥属性。如果私钥中的密钥属性与预定义密钥匹配，则只能将密文中嵌入的密文属性解密。然而，在移动云计算中广泛使用公开索引谓词加密仍然存在许多困难。大多数公开索引谓词加密方案需要大量的代数运算，并且加密数据解密时使用的解密时间随着密文数据属性的增加而增加。这种困难极大地限制了它的应用。当移动设备解密加密数据时，难度将增加计算能力有限的用户的延迟，并且电量消耗将增加。因此，需要一种用于在集群组织信息网络和移动云中更有效和安全地加密和/或解密数据的系统和方法。
技术实现思路
本申请的一方面，提供一种用于集群组织信息网络中的数据传输的方法。所述方法可以包括根据初始化函数，使用集群的安全参数和单位向量的最大值深度，生成主密钥和一个或以上系统参数，所述集群包括第一类成员和第二类成员；基于所述主密钥、所述一个或以上系统参数、和所述第一类成员的身份信息矢量生成所述第一类成员的私钥；基于所述一个或以上系统参数、所述第一类成员的身份信息矢量、所述第一类成员的私钥和所述第二类成员的身份信息矢量生成所述第二类成员的私钥；如果所述第一类成员或所述第二类号码是从发送终端接收加密消息的接收终端，则根据所述一个或以上系统参数和所述接受者的私钥对所述加密消息进行解密确定初始信息。在一些实施例中，所述方法进一步包括：生成所述集群的簇头的公钥和簇头的私钥，其中，所述加密消息为所述发送终端基于所述一个或以上系统参数、所述接收终端的身份信息矢量和所述簇头的公钥对所述初始信息进行加密生成的，且所述加密消息匿名传输。在一些实施例中，该方法还可以包括：在所述接收终端接收所述加密信息执行以下步骤之前：使用所述簇头的私钥确定所述加密消息的身份信息矢量；其中，基于加密消息和簇头的私钥生成加密消息的身份信息矢量，其中，所述加密消息的身份信息矢量是根据所述加密消息和所述簇头的私钥生成的；验证所述加密信息的身份信息矢量与所述接收终端的身份信息矢量是否一致；响应于确定所述加密信息的身份信息矢量与所述接收终端的身份信息矢量一致，则生成允许信号以允许所述加密信息在所述集群中进行传送；以及响应于确定所述加密信息的身份信息矢量与所述接收终端的身份信息矢量不一致，则生成拒绝信号以拒绝所述加密信息在所述集群中传送。本申请的另一方面，提供一种用于集群组织信息网络中的数据传输装置。所述装置可以包括第一生成单元，用于将集群的安全参数和单位向量的最大值深度代入到初始化函数中生成主密钥、一个或以上系统参数，所述集群包括第一类成员和第二类成员；第二生成单元，用于根据所述主密钥、所述一个或以上系统参数、和所述第一类成员的身份信息矢量生成所述第一类成员的私钥；第三生成单元，用于根据所述一个或以上系统参数、所述第一类成员的身份信息矢量、所述第一类成员的私钥和所述第二类成员的身份信息生成所述第二类成员的私钥；解密单元，使用所述一个或以上系统参数和所述接收终端的私钥对所述加密消息进行解密生成初始信息，包括所述第一类成员或所述第二类号码的接收终端从发送终端接收所述加密消息。在一些实施例中，所述装置进一步可以包括第四生成单元，第四生成单元，用于根据所述安全参数生成所述集群的簇头的公钥和簇头的私钥，其中，所述加密消息为所述发送终端基于所述一个或以上系统参数、所述接收终端的身份信息矢量和所述簇头的公钥对所述初始信息进行加密生成的，且所述加密消息匿名传输。在一些实施例中，所述装置进一步可以包括获取单元，用于使用所述簇头的私钥确定所述加密消息的身份信息矢量；验证单元，用于验证所述加密信息的身份信息矢量与所述接收终端的身份信息矢量是否一致；处理单元，响应于确定所述加密信息的身份信息矢量与所述接收终端的身份信息矢量一致，用于生成允许信号以允许所述加密信息在所述集群中进行传送，以及响应于确定所述加密信息的身份信息矢量与所述接收终端的身份信息矢量不一致，则生成拒绝信号以拒绝所述加密信息在所述集群中传送。本申请的另一方面，提供一种用于集群管理服务器。所述服务器可以包括权利要求4-6中任一项所述的集群组织信息网络的数据传输装置。本申请的本文档来自技高网...

【技术保护点】
1.一种细粒度移动访问的加密方法，包括：/n基于系统安全性参数λ，生成主密钥msk和一个或以上公钥参数pp；/n获取用户身份属性；/n基于所述身份属性和所述主密钥msk生成用户私钥sk

【技术特征摘要】
20170706 CN 201710545255X;20170712 CN 2017105655121.一种细粒度移动访问的加密方法，包括：
基于系统安全性参数λ，生成主密钥msk和一个或以上公钥参数pp；
获取用户身份属性；
基于所述身份属性和所述主密钥msk生成用户私钥skI；
加密离线数据，生成离线数据的会话密钥key1和离线数据的中介密文ict；以及
加密在线数据，生成在线数据的会话密钥key2和在线数据的中介密文ct。


2.根据权利要求1所述的方法，其中，所述基于所述系统安全性参数生成所述主密钥msk和所述一个或以上公钥参数pp，包括：
基于所述系统安全参数λ，通过私钥生成器(PKG)确定素数p和双线性群；
确定撤销身份域u和验证域v；
通过所述PKG选择杂凑函数UCH、辅助参数域R；
通过所述PKG从所述双线性群中选择随机数g、h，和随机指数α、b；以及
生成所述一个或以上公钥参数pp、所述主密钥msk，
其中，α、b∈Zp，和msk＝(α,b)。


3.根据权利要求2所述的方法，其中，所述基于所述系统安全参数λ，通过所述私钥生成器(PKG)确定所述素数p和所述双线性群，包括：
通过所述PKG基于所述系统安全参数λ，确定所述素数p；
基于所述系统安全参数λ，确定第一群G和第二群GT；以及
使用映射函数e，将所述第一群G中的一个或以上元素映射到所述第二群GT中，以确定所述双线性群。


4.根据权利要求2所述的方法，其中，所述基于所述身份属性和所述主密钥msk生成所述用户私钥skI，包括：
通过所述PKG选择随机指数t；
获取所述用户身份属性；以及
基于所述随机指数t、所述身份属性和所述主密钥msk，生成所述用户私钥skI；
其中，t∈Zp，I表示所述用户身份属性。


5.根据权利要求4所述的方法，其中所述加密离线数据，生成所述离线数据的会话密钥key1和所述离线数据的中介密文ict包括：
随机选择第一撤销集合Sori＝{Iori,1,···,Iori,n}；
获取杂凑函数对(chk，td)；
选择随机数r'；
确定动态验证身份Iv；
选择随机数s和随机指数si、sv；
确定密文C0＝gs、
确定所述离线数据的会话密钥key1和所述离线数据的中介密文ict；
其中，n为撤销用户数，Ii∈u，i∈[n]，n＝|Sori|,Iv＝UCHash(chk,Iori,1||···||Iori,n,r')，s∈Zp，si∈Zp，sv∈Zp，key1＝e(g,g)αs，ict＝(key1,C0,(Ci,1,Ci,2)i∈[n],Cv,1,Cv,2,Sori,Iv,(si)i∈[n],sv,s,chk,td,r′)。


6.根据权利要求4所述的方法，其中，所述加密在线数据，生成所述在线数据的会话密钥key2和所述在线数据的中介密文ct，包括：
获得第二撤销集合S＝{I1,···,I|S|}；
确定Imall,i＝(Ii-Iori,i)·si；
确定密文r；以及
确定所述在线数据的会话密钥key2和所述在线数据的中介密文ct；
其中，i∈[|S|],r＝UColl(td，Iori,1||...||Iori,|S|，r'，X)，X＝C0||{Ci,1||Ci,2}i∈[|S|]||Cv,1||Cv,2||{Imall,i}i∈[|S|]，key2＝e(g,g)αs，ct＝(C0,(Ci,1,Ci,2)i∈[|S|],Cv,1,Cv,2,{Imall,i}i∈[|S|],chk,r)。


7.一种细粒度移动访问解密方法，包括：
验证用户身份属性；
基于所述身份属性，生成会话密钥key；以及
基于公钥参数pp、用户私钥skI和所述会话密钥key，解密离线数据的中介密文ict及在线数据的中介密文ct。


8.根据权利要求7所述的方法，其中，
所述公钥参数g、h是随机数，α、b是随机指数，e表示映射函数，UCH表示杂凑函数，R表示辅助参数域；
所述私钥I表示所述身份属性，t表示随机指数；
所述离线数据的中介密文
ict＝(key1,C0,(Ci,1,Ci,2)i∈[n],Cv,1,Cv,2,Sori,Iv,(si)i∈[n],sv,s,chk,td,r′)，key1＝e(g,g)αs，C0＝gs，Sori＝{Iori,1,···,Iori,n}表示第一撤销集合，Iv＝UCHash(chk,Iori,1||···||Iori,n,r')表示动态认证，s∈Zp，si∈Zp，sv∈Zp，(chk，td)表示杂凑函数对，r'是随机数，v表示验证域，n表示撤销用户数，Ii∈u，i∈[n]，n＝|Sori|；
所述在线数据的中介密文
ct＝(C0,(Ci,1,Ci,2)i∈[|S|],Cv,1,Cv,2,{Imall,i}i∈[|S|],chk,r)，S表示第二撤销集合，r表示密文，r＝UColl(td，Iori,1||...||Iori,|S|，r'，X)，Imall,i＝(Ii-Iori,i)·si，X＝C0||{Ci,1||Ci,2}i∈[|S|]||Cv,1||Cv,2||{Imall,i}i∈[|S|]。


9.根据权利要求8所述的方法，其中，所述基于所述身份属性验证所述用户身份属性，并生成会话密钥key包括：
认证所述动态验证身份Iv；
指定
选择随机数τi；
验证第一等式和第二等式是否成立；
如果所述第一等式或所述第二等式不全部成立，则将所述会话密钥key确定为空，以及
如果所述第一等式和所述第二等式全部成立，则输出所述会话密钥key，其中
所述第一等式是
所述第二等式是
所述动态验证身份是Iv＝UCHash(chk,X,r)，i∈[|S|]，X＝C0||{Ci,1||Ci,2}i∈[|S|]||Cv,1||Cv,2{Imall,i}i∈[|S|]，τi∈[0，2τ]，τ∈N，
所述会话密钥是


10.一种计算机设备，包括存储设备、处理器和存储设备，所述存数设备存储...

【专利技术属性】
技术研发人员：孙洋，
申请(专利权)人：北京嘀嘀无限科技发展有限公司，
类型：发明
国别省市：北京;11