一种基于身份的双服务器授权密文等值判定方法技术

本发明专利技术公开了一种基于身份的双服务器授权密文等值判定方法，以用户的唯一身份标识当作其公钥，采用不合谋双服务器模式存储用户数据及执行密文等值判定，能有效抵抗单服务器关键字猜测攻击。双服务器在未获得授权前，均无权对用户外包密文执行任何操作。在获得用户生成的授权后，主、从服务器仅可相继执行密文等值判定流程，即主服务器生成密文判定的中间参数，从服务器根据中间参数完成密文等值判定、并向用户返回最终的判定结果。解决了现有相关公钥加密方法面临的公钥证书管理负担，以及基于单服务器模型下相关方法难以抵抗关键字猜测攻击问题。测攻击问题。测攻击问题。

【技术实现步骤摘要】
一种基于身份的双服务器授权密文等值判定方法


[0001]本专利技术涉及信息安全密码
，尤其涉及一种基于身份的双服务器授权密文等值判定方法。

技术介绍

[0002]随着云计算技术的发展，海量数据被加密后保存在云服务器，不仅可以节省用户本地的存储空间，而且可以确保用户外包数据的隐私。在云端对加密后的数据进行等值判定或分类是一种常规操作，但采用普通加密方法所得的数据不支持密文等值判定。针对上述问题，研究人员已提出众多基于单服务器模型的密文等值判定方法，但该类方法无法抵抗针对用户密文的关键字猜测攻击。
[0003]为抵抗关键字猜测攻击，提高云服务器端密文数据的安全性，现在开始采用双服务器密文等值判定方法，而此类方法又存在系统管理与维护公钥证书的负担，占用大量资源且效率不高。

技术实现思路

[0004]本专利技术的目的在于提供一种基于身份的双服务器授权密文等值判定方法，旨在解决现有相关公钥加密方法面临的公钥证书管理负担，以及基于单服务器模型下相关方法难以抵抗关键字猜测攻击问题。
[0005]为实现上述目的，本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于身份的双服务器授权密文等值判定方法，其特征在于，包括下列步骤：密钥生成中心生成系统主私钥和公开参数；所述密钥生成中心为每个用户生成私钥，并发送给所述用户；所述密钥生成中心根据主服务器和从服务器各自的身份标识生成对应的私钥，并分别发送给所述主服务器和所述从服务器；数据发送者生成密文并发送至所述主服务器存储；数据接收者对所述密文进行解密及验证；所述数据接收者生成加密授权并分别发送给所述主服务器和所述从服务器；所述主服务器和所述从服务器分别解密获得各自的解密授权；对于不同用户的密文，所述主服务器使用解密授权生成中间参数并发送给所述从服务器；所述从服务器对所述中间参数进行判定，输出结果。2.如权利要求1所述的基于身份的双服务器授权密文等值判定方法，其特征在于，密钥生成中心、主服务器、从服务器、数据发送者和数据接收者构成了基于身份的双服务器授权密文等值判定系统，系统内的信息经过安全信道传递。3.如权利要求1所述的基于身份的双服务器授权密文等值判定方法，其特征在于，在密钥生成中心生成系统主私钥和公开参数的过程中，所述密钥生成中心选取安全参数、循环群和安全哈希函数后生成系统主私钥和公开参数。4.如权利要求1所述的基于身份的双服务器授权密文等值判定方法，其特...

【专利技术属性】
技术研发人员：赵萌，丁勇，唐士杰，梁海，王会勇，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：