【技术实现步骤摘要】
基于多时间服务器的时控性加密方法和系统
[0001]本专利技术涉及信息安全
,尤其涉及一种基于多时间服务器的时控性加密方法和系统。
技术介绍
[0002]现实生活中,存在着许多类似的应用场景:发送方完成消息的加密操作,并提前发送给接收方,但接收方只能在未来指定的时间解密,比如密封投标、影视作品定期上映等。如何为这些具有时间特性的应用场景提供安全解决方案?具有“向未来发送消息”特性的密码原语,即时控性加密(Timed
‑
Release Encryption,TRE)技术可以解决这一问题。TRE是一种融入时间因素的密码学技术,密文只能在未来时间被解密,同时还具有结合其他密码技术的附加属性。
[0003]最新研究表明,尽管目前TRE构造已经扩展到物理方法和区块链技术,但TRE构造方案大多数仍然都是基于数学问题,比如基于BDH(Bilinear Diffie
‑
Hellman)问题、基于BDHI(Bilinear Diffie
‑
Hellman Inversion)问题、基于BDHE(Bilinear Diffie
‑
Hellman Exponent)问题。TRE技术最早由May提出,早期的TRE方案通过解决某些特定规模的非并行计算问题,比如基于因式分解困难问题,但暴露的无法准时解密问题亟需研究者解决。为了解决接收方能够准时解密的问题,研究者的重点主要集中在代理方法上。即在TRE方案中考虑引入一个第三方实体,也称为时间服务器,可以为接收方提...
【技术保护点】
【技术特征摘要】
1.一种基于多时间服务器的时控性加密方法,其特征在于,包括:步骤1:发送方设置解密时间T,对待发送文件M进行加密得到其密文C,在解密时间T之前将所述密文C发送至接收方;步骤2:在解密时间T时,N个时间服务器同时发布时间服务器的时间陷门;步骤3:接收方在解密时间T之前接收到所述密文C;并在解密时间T时,获取N个时间服务器所发布的时间陷门,然后结合自身的时间陷门对所述密文C进行解密。2.根据权利要求1所述的一种基于多时间服务器的时控性加密方法,其特征在于,步骤1中,具体包括:发送方使用预先给定的接收方的公钥、N个时间服务器的公钥和解密时间T对所述待发送文件M进行加密得到其密文C。3.根据权利要求1所述的一种基于多时间服务器的时控性加密方法,其特征在于,在步骤2之前,还包括:生成各个时间服务器的私钥;具体包括:私钥生成器生成每个时间服务器的临时公私钥对;时间服务器管理机构选取参数s,将该参数s作为秘密,根据该秘密s采用基于Shamir秘密共享算法计算得到N个Shamir影子秘密,并使用各个时间服务器的临时公钥通过IBE机制的加密算法对各个所述Shamir影子秘密进行加密,并将生成的各个Shamir影子秘密密文发送至对应的时间服务器;每个时间服务器在接收时间服务器管理机构发送的Shamir影子秘密密文后,使用自身的临时私钥通过IBE机制的解密算法对所述Shamir影子秘密密文进行解密得到Shamir影子秘密,并将其作为自身的私钥。4.根据权利要求3所述的一种基于多时间服务器的时控性加密方法,其特征在于,每个时间服务器在使用自身的临时私钥通过IBE机制的解密算法对所述Shamir影子秘密密文进行解密得到Shamir影子秘密后,N个时间服务器之间基于IBE机制进行秘密协商得到一共享随机数,每个时间服务器基于所述共享随机数和各自解密得到的Shamir影子秘密生成各自的私钥。5.根据权利要求3所述的一种基于多时间服务器的时控性加密方法,其特征在于,步骤1中,具体包括:发送方使用预先给定的接收方的公钥、时间服务器管理机构的公钥和解密时间T对所述待发送文件M进行加密得到其密文C。6.根据权利要求2所述的一种基于多时间服务器的时控性加密方法,其特征在于,所述发送方使用预先给定的接收方的公钥、N个时间服务器的公钥和解密时间T对所述待发送文件M进行加密得到其密文C,具体包括:发送方随机选取随机数计算加密用中间参数U=rP;发送方按照公式(1)计算加密用中间参数K:发送方按照公式(2)对待发送文件M进行加密得到其密文C:
C=<U,V>=<rP,M
⊕
H2(K)>
ꢀꢀꢀ
(2)其中,H1和H2表示哈希函数,H1:{0,1}
*
→
G1,H2:G2→
{0,1}
n
,n表示待发送文件的长度,G1表示q阶有限域上ECDLP循环加法群,G2表示q阶有限域上DLP循环乘法群,q为素数,P表示生成元,P∈G1;e表示双线性映射,e:G1×
G1→
G2;表示时间服务器i的公钥,表...
【专利技术属性】
技术研发人员:袁科,程自伟,汤茜,何源,杨龙威,翟晨旭,陈曦,
申请(专利权)人:河南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。