【技术实现步骤摘要】
基于Twin
‑
SM9密钥封装机制的外包解密及多密文批量审计方法
[0001]本专利技术属于信息安全
,基于云计算,设计一种高效且安全的基于Twin
‑
SM9密钥封装机制的外包解密及多密文批量审计方法。
技术介绍
[0002]长期以来,大量的双线性配对运算是影响标识加密(IBE)方案加解密效率的重要因素,虽然针对双线性对运算的优化已经做了大量工作,但对于终端用户(尤其是资源受限的设备)而言,当前的解密运算依然是一种负担。外包解密是解决上述问题的一种方式,通过将Twin
‑
SM9解密运算外包给算力强大的云服务中心,在充分利用外部设备强大算力的同时,缓解了终端用户的计算压力,提高解密效率。但是,半可信的云服务中心依然可以利用外包解密结果获取用户隐私信息,甚至恶意篡改密文。因此,在将耗时庞大的解密操作外包到云服务中心时,外包解密结果的正确性也应被高效批量审计,设计并实现多密文可批量审计的安全外包解密方案,具有重要研究价值。
[0003]本专利技术基于以上思路,在T...
【技术保护点】
【技术特征摘要】
1.一种基于Twin
‑
SM9密钥封装机制的外包解密及多密文批量审计方法,其特征在于,包括如下步骤:S101、密钥分发中心KGC运行系统初始化函数生成系统公开参数和主私钥,系统公开参数发送给云服务中心和终端用户,将主私钥秘密保存;S102、云服务中心利用系统公开参数生成云服务中心主公私钥对,将云服务中心的主公钥公开,并将云服务中心的主私钥秘密保存;S103、终端用户利用系统公开参数生成终端用户主公私钥对,将终端用户的主公钥发送给云服务中心,秘密保存终端用户的主私钥;S104、终端用户向密钥分发中心KGC提交密钥申请,密钥分发中心KGC调用用户密钥生成算法为终端用户生成用户解密密钥;S105、终端用户调用外包密钥生成函数生成外包密钥并在外包请求时发送给云服务中心;S106、数据拥有者基于系统主公钥和终端用户主公钥生成封装密文,并保存;S107、云服务中心基于外包密钥,将密文数据部分解密生成外包解密结果并保存;S108、密钥分发中心KGC作为可信机构对多份外包解密结果的正确性进行批量审计,审计结果为1,表示外包解密正确;S109、终端用户基于密钥分发中心KGC的审计结果,若审计通过,则利用终端用户的主私钥,对外包解密结果快速解密获取封装私钥。2.根据权利要求1所述的基于Twin
‑
SM9密钥封装机制的外包解密及多密文批量审计方法,其特征在于,所述步骤S101具体包括:密钥分发中心KGC首先选取双线性群D=(G1,G2,G
T
,e,N),G1、G2均为阶为素数N的加法循环群,G
T
为阶为素数N的乘法循环群,e为从G1×
G2到G
T
的双线性映射,群G1和群G2的生成元分别为P1和P2,选取两个随机数k1,k2∈[1,N
‑
1]作为主私钥,计算群G1中的元素P
pub
=k1·
P1作为主公钥,计算群G
T
中的元素选取用一个字节标识的私钥生成函数识别符hid,密钥分发中心KGC秘密保存k1,k2,公开(D,P1,P2,P
pub
,g0,g1,g2,H1,H2,hid),H1为由密码杂凑函数派生的密码函数,H2为密钥派生函数。3.根据权利要求2所述的基于Twin
‑
SM9密钥封装机制的外包解密及多密文批量审计方法,其特征在于,所述步骤S102中云服务中心生成云服务中心主公私钥具体包括:产生随机数k
c
∈[1,N
‑
1],设置云服务中心主私钥sk
c
=k
c
,并计算云服务中心主公钥pk
c
=K
c
=k
c
·
P2。4.根据权利要求3所述的基于Twin
‑
SM9密钥封装机制的外包解密及多密文批量审计方法,其特征在于,所述步骤S103中终端用户利用系统公开参数生成终端用户主公私钥对,具体包括:产生随机数z
u
∈[1,N
‑
1],令sk
u
=z
u
作为终端用户主私钥,计算Z
u
=z
u
·
P2,令pk
u
=(Z
u
,S
u
)作为终端用户主公钥并公开。5.根据权利要求4所述的基于Twin
‑
SM9密钥封装机制的外包解密及多密文批量审计方法,其特征在于,所述步骤S104中终端用户向密钥分发中心KGC提交密钥申请,密钥分发中心KGC调用用户密钥生成算法为终端用户生成用户解密密钥具体包括:
已知终端用户的身份标识ID,构造哈希函数h=H1(ID|...
【专利技术属性】
技术研发人员:宁建廷,刘宽,陈海霞,黄欣沂,赖建昌,
申请(专利权)人:福建师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。