本发明专利技术公开了一种认证的基于身份的密文等值测试方法、装置、系统及介质,所述方法包括:获取两个接收者的授权陷门,两个接收者分别为接收者A和接收者B;从存储器中获取预先存储的两个接收者的密文;提取两个接收者密文中的第二密文段、第四密文段;根据两个接收者密文的第二密文段、第四密文段以及授权陷门,恢复出密文中隐藏的坐标点;根据两个接收者的坐标点,判断两个接收者的密文中是否包含相同的明文消息,返回判断结果。本发明专利技术与现有的密文等值测试技术相比,能够有效抵抗离线消息恢复攻击,安全性能更好。安全性能更好。安全性能更好。
【技术实现步骤摘要】
认证的基于身份的密文等值测试方法、装置、系统及介质
[0001]本专利技术涉及一种认证的基于身份的密文等值测试方法、装置、系统及介质,属于密文等值测试
技术介绍
[0002]随着近年来科技的快速发展,互联网环境发生了深刻的变化。无论是企业还是个人的数据量都呈现快速增长趋势,这给本地数据存储和管理带来了巨大的挑战。云计算作为一种高效便捷的数据处理技术被应用到各个领域中。越来越多的企业和个人倾向于将数据存放到云服务器以简化本地数据的管理。然而,云服务在给用户提供强大计算和存储能力的同时,也带来了数据隐私泄露问题。例如2021年2月,印度政府网站有数百万核算检测报告被泄露,报告中包含受检人姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息;2021年4月,美国知名社交媒体平台Facebook有超过5.33亿用户的个人信息被泄露。
[0003]密码学在云计算中的应用为用户数据隐私安全提供了保障,用户的隐私数据可以经过加密后再存放到云服务器上,但加密后的数据由于结构的改变导致了数据管理成为了一个新的问题。在这种情况下,用户如果想要搜索需要的数据,只能将存放于云服务器上的加密文件全部下载到本地,经过解密后再进行搜索。这这种查询方式不仅效率低而且还会占用大量的计算资源和本地存储空间。
[0004]公钥可搜索加密技术的出现有效地解决加密数据的检索问题,该技术可以使用户直接对加密后的数据进行关键字检索而不需要解密,但该技术只能实现相同公钥下加密数据的检索。随后提出的密文等值测试加密技术较好地弥补了公钥可搜索加密技术的缺陷,其能够对不同公钥加密的数据进行相等性判断而无需解密。密文等值测试加密技术应用前景广阔,比如在医疗领域中,为更好的保护病人的隐私,医院通常会将病人的疾病信息经过加密后存放到云服务器上,当病人A和病人B想要找到和自己相同病症的人来分享治疗经验并相互鼓励时就需要用到密文等值测试加密技术,病人A和B可以分别用自己的私钥计算一个授权陷门,并将授权陷门发送给云服务器,拿到授权陷门的云服务器可以在不解密的情况下测试两个病人是否患有相同的疾病。然而,当明文空间较小的时候,现有的各种密文等值测试加密技术大都无法抵抗离线消息恢复攻击,其主要原因是在现有的公钥密码体制下,任何人都可以生成合法密文,这样在明文空间较小的情况下,云服务可以通过穷举的方式,生成明文空间中每个消息的密文,在获得用户授权的授权陷门后执行测试算法从而正确猜测出用户密文对应的明文信息。
技术实现思路
[0005]有鉴于此,本专利技术提供了一种认证的基于身份的密文等值测试方法、装置、系统及存储介质,其与现有的密文等值测试技术相比,能够有效抵抗离线消息恢复攻击,安全性能更好。
[0006]本专利技术的第一个目的在于提供一种认证的基于身份的密文等值测试方法。
[0007]本专利技术的第二个目的在于提供一种认证的基于身份的密文等值测试装置。
[0008]本专利技术的第三个目的在于提供一种认证的基于身份的密文等值测试系统。
[0009]本专利技术的第四个目的在于提供一种计算机可读存储介质。
[0010]本专利技术的第一个目的通过采取如下技术方案达到:
[0011]一种认证的基于身份的密文等值测试方法,应用于云服务器,所述方法包括:
[0012]获取两个接收者的授权陷门,两个接收者分别为接收者A和接收者B;
[0013]从存储器中获取预先存储的两个接收者的密文;
[0014]提取两个接收者密文中的第二密文段、第四密文段;
[0015]根据两个接收者密文的第二密文段、第四密文段以及授权陷门,恢复出密文中隐藏的坐标点;
[0016]根据两个接收者的坐标点,判断两个接收者的密文中是否包含相同的明文消息,返回判断结果。
[0017]进一步的,所述根据两个接收者密文的第二密文段、第四密文段以及授权陷门,恢复出隐藏在密文中的坐标点,具体包括:
[0018]利用接收者A的密文C
A
中的第二密文段C
2,A
、第四密文段C
4,A
和授权陷门td
A
以及公共参数中的第六哈希函数H6,计算恢复出隐藏在密文C
A
中的坐标信息x1||x2||y1||y2,并转化成坐标点(x1,y1),(x2,y2);
[0019]利用接收者B的密文C
B
中的第二密文段C
2,B
、第四密文段C
4,B
和授权陷门td
B
以及公共参数中的第六哈希函数H6,计算恢复出隐藏在密文C
B
中的坐标信息x1′
||x2′
||y1′
||y2′
,并转化成坐标点(x1′
,y1′
),(x2′
,y2′
)。
[0020]进一步的,所述根据两个接收者的坐标点,判断两个接收者的密文中是否包含相同的明文消息,具体包括:
[0021]利用接收者A的的两个坐标点(x1,y1),(x2,y2)和接收者B的一个坐标点(x1′
,y1′
)构造一个二次多项式,并利用接收者B的两个坐标点(x1′
,y1′
),(x2′
,y2′
)和接收者A的一个坐标点(x1,y1)构造另一个二次多项式;
[0022]判断构造的两个二次多项式的常数项是否相同;
[0023]若两个二次多项式的常数项相同,则两个接收者的密文中包含相同的明文信息;
[0024]若两个二次多项式的常数项不同,则两个接收者的密文中包含不同的明文信息。
[0025]进一步的,所述两个接收者的授权陷门计算如下:
[0026]利用接收者A的私钥和发送者的身份信息ID
s
,计算接收者A的授权陷门其中
[0027]利用接收者B的私钥和发送者的身份信息ID
s
,计算接收者B的授权陷门其中
[0028]本专利技术的第二个目的通过采取如下技术方案达到:
[0029]一种认证的基于身份的密文等值测试装置,应用于云服务器,所述装置包括:
[0030]第一获取模块,用于获取两个接收者的授权陷门,两个接收者分别为接收者A和接收者B;
[0031]第二获取模块,用于从存储器中获取预先存储的两个接收者的密文;
[0032]提取模块,用于提取两个接收者密文中的第二密文段、第四密文段;
[0033]恢复模块,用于根据两个接收者密文的第二密文段、第四密文段以及授权陷门,恢复出密文中隐藏的坐标点;
[0034]判断模块,用于根据两个接收者的坐标点,判断两个接收者的密文中是否包含相同的明文消息,返回判断结果。
[0035]本专利技术的第三个目的通过采取如下技术方案达到:
[0036]一种认证的基于身份的密文等值测试系统,所述系统包括用户端、密钥生成中心和云服务器,所述用户端分别与密钥生成中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种认证的基于身份的密文等值测试方法,应用于云服务器,其特征在于,所述方法包括:获取两个接收者的授权陷门,两个接收者分别为接收者A和接收者B;从存储器中获取预先存储的两个接收者的密文;提取两个接收者密文中的第二密文段、第四密文段;根据两个接收者密文的第二密文段、第四密文段以及授权陷门,恢复出密文中隐藏的坐标点;根据两个接收者的坐标点,判断两个接收者的密文中是否包含相同的明文消息,返回判断结果。2.根据权利要求1所述的密文等值测试方法,其特征在于,所述根据两个接收者密文的第二密文段、第四密文段以及授权陷门,恢复出隐藏在密文中的坐标点,具体包括:利用接收者A的密文C
A
中的第二密文段C
2,A
、第四密文段C
4,A
和授权陷门td
A
以及公共参数中的第六哈希函数H6,计算恢复出隐藏在密文C
A
中的坐标信息x1||x2||y1||y2,并转化成坐标点(x1,y1),(x2,y2);利用接收者B的密文C
B
中的第二密文段C
2,B
、第四密文段C
4,B
和授权陷门td
B
以及公共参数中的第六哈希函数H6,计算恢复出隐藏在密文C
B
中的坐标信息x1′
||x2′
||y1′
||y2′
,并转化成坐标点(x1′
,y1′
),(x2′
,y2′
)。3.根据权利要求1所述的密文等值测试方法,其特征在于,所述根据两个接收者的坐标点,判断两个接收者的密文中是否包含相同的明文消息,具体包括:利用接收者A的的两个坐标点(x1,y1),(x2,y2)和接收者B的一个坐标点(x1′
,y1′
)构造一个二次多项式,并利用接收者B的两个坐标点(x1′
,y1′
),(x2′
,y2′
)和接收者A的一个坐标点(x1,y1)构造另一个二次多项式;判断构造的两个二次多项式的常数项是否相同;若两个二次多项式的常数项相同,则两个接收者的密文中包含相同的明文信息;若两个二次多项式的常数项不同,则两个接收者的密文中包含不同的明文信息。4.根据权利要求1
‑
3任一项所述的密文等值测试方法,其特征在于,所述两个接收者的授权陷门计算如下:利用接收者A的私钥和发送者的身份信息ID
s
,计算接收者A的授权陷门其中利用接收者B的私钥和发送者的身份信息ID
s
,计算接收者B的授权陷门其中5.一种认证的基于身份的密文等值测试装置,应用于云服务器,其特征在于,所述装置包括:第一获取模块,用于获取两个接收者的授权陷门,两个接收者分别为接收者A和接收者B;第二获取模块,用于从存储器中获取预先存储的两个接收者的密文;提取模块,用于提取两个接收者密文中的第二密文段、第四密文段;
恢复模块,用于根据...
【专利技术属性】
技术研发人员:马莎,杜皎皎,杨钿,
申请(专利权)人:华南农业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。