一种基于无证书加密的细粒度授权等值测试方法技术

本发明专利技术公开了一种基于无证书加密的细粒度授权等值测试方法，涉及无证书加密的细粒度授权等值测试技术领域，具体包括以下步骤：首先由密钥生成中心初始化系统参数，并根据用户ID生成其部分私钥，然后用户选择一个秘密值结合其部分私钥生成自己的公私钥对；接着用户可以使用公钥加密数据并上传到云中，数据所有者可以下载并解密密文；最后用户可以根据需要生成不同的授权，有了不同用户的授权，云服务器就可以在不解密密文的情况下，完成密文的等值测试。该基于无证书加密的细粒度授权等值测试方法支持四种不同类型的授权，以解决现有的无证书加密等值测试方法中的测试权限问题和现有的基于公钥加密等值测试方法中存在的证书管理或密钥托管问题。管理或密钥托管问题。管理或密钥托管问题。

【技术实现步骤摘要】
一种基于无证书加密的细粒度授权等值测试方法


[0001]本专利技术涉及无证书加密的细粒度授权等值测试
，具体为一种基于无证书加密的细粒度授权等值测试方法。

技术介绍

[0002]细粒度授权，通俗的讲就是将业务模型中的授权加以细分，从而得到适用更多不同场景的授权方案。
[0003]对称可搜索加密和公钥可搜索加密只能进行单密钥的密文搜素，不能满足不同密钥加密的密文搜索；支持授权的公钥加密等值测试存在由于复杂的证书管理导致的大量资源消耗问题；基于身份加密的授权等值测试存在密钥托管的问题；基于无证书加密的等值测试方案没有考虑测试权限问题。

技术实现思路

[0004]针对现有技术的不足，本专利技术提供了一种基于无证书加密的细粒度授权等值测试方法，解决了上述
技术介绍
中提出的问题。
[0005]为实现以上目的，本专利技术通过以下技术方案予以实现：一种基于无证书加密的细粒度授权等值测试方法，包括以下步骤：
[0006]S1、密钥生成中心初始化系统参数，同时根据用户ID生成用户的部分私钥并发送给用户；
[0007]S2、用户选择一个秘密值并结合部分私钥生成自己的完整私钥，随后生成自己的公钥；
[0008]S3、用户使用相应的公钥加密数据，并将密文上传到云中，数据所有者可以下载并解密密文；
[0009]S4、用户可以根据需要使用自己的私钥生成不同类型的授权陷门，并发送给云服务器进行授权；
[0010]S5、有了不同用户的授权陷门，云服务器就可以在不解密的情况下，通过算法完成不同用户密文的等值测试。
[0011]可选的，所述步骤S4中，四种不同的授权策略方式为Type
‑
I型授权、Type
‑
II型授权、Type
‑
III型授权和Type
‑
IV型授权。
[0012]可选的，所述Type
‑
I型授权为用户级别，拥有Type
‑
I陷门，云服务器可以对用户的所有密文和其它任意用户的所有密文进行等值测试；
[0013]Type
‑
II型授权为密文级别，拥有Type
‑
II陷门，云服务器可以对用户的某个密文和其它任意用户的某个密文进行等值测试；
[0014]Type
‑
III型授权为特定用户的密文级别，拥有Type
‑
III陷门，云服务器可以对用户的某个密文和一个特定用户的特定密文进行等值测试；
[0015]Type
‑
IV型授权为密文用户级别，Type
‑
IV型授权是Type
‑
I型授权和Type
‑
II型授
权的一个结合，拥有Type
‑
IV陷门，云服务器可以对用户的某个密文和其它任意用户的所有密文进行等值测试。
[0016]可选的，所述基于无证书加密的细粒度授权等值测试方法包含如下的算法：
[0017]步骤一、初始化：由密钥生成中心运行此算法，输入安全参数k，输出系统公共参数params和系统主密钥msk；
[0018]步骤二、提取部分私钥：由密钥生成中心运行此算法，输入一个用户的公开身份信息ID∈{0,1}*和参数params，msk，输出此用户的部分私钥d
ID
；
[0019]步骤三、设定秘密值：由用户运行此算法，输入参数params，ID，输出用户的秘密值x
ID
；
[0020]步骤四、私有密钥生成：由用户运行此算法，输入参数params，d
ID
，x
ID
，输出用户的完整私钥SK
ID
；
[0021]步骤五、公开密钥生成：由用户运行此算法，输入参数params，x
ID
，输出用户的公钥PK
ID
；
[0022]步骤六、加密：由用户运行此算法，输入信息M，参数params，ID和用户的公钥PK
ID
，输出密文C；
[0023]步骤七、解密：由用户运行此算法，输入密文C，参数params，ID和用户的私钥SK
ID
，输出明文M或终止符号
⊥
；
[0024]假设有两个用户U
A
和U
B
，定义U
A
的公私钥对为(PK
A
,SK
A
)，密文为C
A
；定义U
B
的公私钥对为(PK
B
,SK
B
)，密文为C
B
。
[0025]可选的，所述Type
‑
I型授权的算法包括以下步骤：
[0026]Aut1：两个用户分别运行此算法，输入私钥SK
A
(SK
B
)，输出用户的Type
‑
I陷门T
1,A
(T
1,B
)；
[0027]Test1：云服务器运行此算法，输入密文(C
A
,C
B
)和陷门(T
1,A
,T
1,B
)，如果两个密文包含相同的内容输出1，否则输出0。
[0028]可选的，所述Type
‑
II型授权的算法包括以下步骤：
[0029]Aut2：两个用户分别运行此算法，输入私钥SK
A
(SK
B
)和C
A
(C
B
)，输出用户的Type
‑
II陷门T
2,A
(T
2,B
)；
[0030]Test2：云服务器运行此算法，输入密文(C
A
,C
B
)和陷门(T
2,A
,T
2,B
)，如果两个密文包含相同的内容输出1，否则输出0。
[0031]可选的，所述Type
‑
III型授权的算法包括以下步骤：
[0032]Aut3：两个用户分别运行此算法，输入私钥SK
A
(SK
B
)和密文C
A
,C
B
，输出用户的Type
‑
III陷门T
3,A
(T
3,B
)；
[0033]Test3：云服务器运行此算法，输入密文(C
A
,C
B
)和陷门(T
3,A
,T
3,B
)，如果两个密文包含相同的内容输出1，否则输出0。
[0034]可选的，所述Type
‑
IV型授权的算法包括以下步骤：
[0035]A本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于无证书加密的细粒度授权等值测试方法，包括以下步骤：S1、密钥生成中心初始化系统参数，同时根据用户ID生成用户的部分私钥并发送给用户；S2、用户选择一个秘密值并结合部分私钥生成自己的完整私钥，随后生成自己的公钥；S3、用户使用相应的公钥加密数据，并将密文上传到云中，数据所有者可以下载并解密密文；S4、用户可以根据需要使用自己的私钥生成不同类型的授权陷门，并发送给云服务器进行授权；S5、有了不同用户的授权陷门，云服务器就可以在不解密的情况下，通过算法完成不同用户密文的等值测试。2.根据权利要求1所述的一种基于无证书加密的细粒度授权等值测试方法，其特征在于：所述步骤S4中，四种不同的授权策略方式为Type
‑
I型授权、Type
‑
II型授权、Type
‑
III型授权和Type
‑
IV型授权。3.根据权利要求2所述的一种基于无证书加密的细粒度授权等值测试方法，其特征在于：所述Type
‑
I型授权为用户级别，拥有Type
‑
I陷门，云服务器可以对用户的所有密文和其它任意用户的所有密文进行等值测试；Type
‑
II型授权为密文级别，拥有Type
‑
II陷门，云服务器可以对用户的某个密文和其它任意用户的某个密文进行等值测试；Type
‑
III型授权为特定用户的密文级别，拥有Type
‑
III陷门，云服务器可以对用户的某个密文和一个特定用户的特定密文进行等值测试；Type
‑
IV型授权为密文用户级别，Type
‑
IV型授权是Type
‑
I型授权和Type
‑
II型授权的一个结合，拥有Type
‑
IV陷门，云服务器可以对用户的某个密文和其它任意用户的所有密文进行等值测试。4.根据权利要求1
‑
3任一项所述的一种基于无证书加密的细粒度授权等值测试方法，其特征在于，所述基于无证书加密的细粒度授权等值测试方法，包含如下的算法：步骤一、初始化：由密钥生成中心运行此算法，输入安全参数k，输出系统公共参数params和系统主密钥msk；步骤二、提取部分私钥：由密钥生成中心运行此算法，输入一个用户的公开身份信息ID∈{0,1}*和参数params，msk，输出此用户的部分私钥d
ID
；步骤三、设定秘密值：由用户运行此算法，输入参数params，ID，输出用户的秘密值x
ID
；步骤四、私有密钥生成：由用户运行此算法，输入参数params，d
ID
，x
ID
，输出用户的完整私钥SK
ID
；步骤五、公开密钥生成：由用户运行此算法，输入参数params，x
ID
，输出用户的公钥PK
ID
；步骤六、加密：由用户运行此算法，输入信息M，参数params，ID和用户的公钥PK
ID
，输出密文C；步骤七、解密：由用户运行此算法，输入密文C，参数params，ID和用户的私钥SK
ID
，输出明文M或终止符号
⊥
；假设有两个用户U
A
和U
B
，定义U
A
的公私钥对为(PK
A
,SK
A
)，密文为C
A
；定义U
...

【专利技术属性】
技术研发人员：陈阳，杨贺昆，肖欢，高秀东，刘晓杰，
申请(专利权)人：四川航天职业技术学院四川航天高级技工学校，
类型：发明
国别省市：