本发明专利技术公开了一种前向安全密文等值测试公钥加密方法、装置、系统及介质,方法包括:获取公共参数和用户的公私钥对;输入待加密的消息和当前的第一系统时间,根据用户的公钥和公共参数,计算得到密文,并将密文上传至服务器;输入当前的第二系统时间,根据用户的私钥和公共参数,计算得到授权陷门,并将授权陷门上传至服务器;将两个用户的密文以及对应的授权陷门输入至服务器,以使服务器对两个用户的密文进行等值测试并返回测试结果。本发明专利技术引入了时间的授权方式,使得授权陷门具有一定的有效使用期限,保证前向安全,服务器接收到授权陷门之后,只能对在其之前生成的密文进行等值测试,而对于在其之后生成的密文,服务器不能够进行等值测试操作。进行等值测试操作。进行等值测试操作。
【技术实现步骤摘要】
前向安全密文等值测试公钥加密方法、装置、系统及介质
[0001]本专利技术涉及一种前向安全密文等值测试公钥加密方法、装置、系统及介质,属于信息安全领域。
技术介绍
[0002]随着数据的大量增长,云存储服务变得越来越普及,越来越多的公司或个人将私有数据存放至云服务器上,以减轻自身对数据的存储和管理,还能实现数据共享的功能。虽然云服务器可以给用户带来巨大的好处,但同时也存在一些潜在的漏洞,不能保证数据的保密性。近年来,存储在云服务器上的用户数据泄露问题屡见不鲜,用户的个人信息存在极大的泄露风险。因此,为了保护敏感的数据信息不被泄露,会先将数据加密后再上传至云服务器,加密的技术就开始被广泛地研究并运用到实际场景中。但是数据以密文的形式存放至云服务器中,导致数据难以检索和共享。当用户想要查询某些数据时,只能将存储在云服务器上的所有加密数据下载后解密,然后在本地进行检索,这无疑是给用户增加了巨大的计算成本和通信开销,显然是不现实的。还有一种方法,用户将自己的密钥发送给云服务器,让云服务器进行解密和检索操作,但云服务器就能获取到用户的明文信息,存在一定的安全隐患。如何有效地从云服务器中检索加密数据成为一项艰巨的任务。
[0003]密文等值测试公钥加密技术可以让测试者在不解密的前提下,比较两个使用不同公钥加密的密文是否包含相同的信息。这项技术可以解决上述的问题,高效安全地检索加密数据,同时不泄露用户的个人隐私信息。因此应用前景非常广阔,经典的应用包括个人医疗数据、加密数据库的数据管理和垃圾邮件过滤等。到目前为止,大多数现有的具有密文等值测试功能的公钥加密方案都支持不同的授权机制。对于用户粒度授权,用户可以授权自己的密文与其他用户的密文进行比较;对于密文粒度授权,用户可以授权指定的密文与其他用户的密文进行比较;对于用户
‑
密文粒度授权,用户可以授权自己的特定密文和特定用户的特定密文进行比较;对于群粒度授权,可以对群内用户的密文进行比较,但不允许群内用户的密文与群外用户的密文进行比较。
[0004]然而,在上述各种不同授权粒度的密文等值测试公钥加密方案中,由于没有限制陷门的使用期限,其陷门可能存在被滥用的风险。一旦用户给云服务器发送了一个有效的陷门,云服务器就可以将该用户过去和未来的密文都与其他用户的密文进行比较,即其可以使用过去生成的陷门对新增加的加密数据进行等值测试操作,从而可能造成严重的后果。例如,员工在离开公司后仍然可以对密文授权进行比较。因此,限制陷门的使用期限是非常重要的,必须重视前向安全的重要性,使得新增加的加密数据不能与旧的陷门存在关联,即旧的陷门不能对新增加的密文进行等值测试操作。近年来,已经有研究学者公开了一些支持前向安全的可搜索加密方案,但这些方案只考虑了单个用户关键字搜索,没有考虑多用户等值测试的场景。Zeng等人于2022年在论文“Forward Secure Public Key Encryption with Keyword Search for Outsourced CloudStorage”(IEEE Transactions on Cloud Computing,10(1):426
‑
438)中,公开了一种能够保证前向安全的可搜索加密方
法,该方法使用解决百万富翁问题的0编码、1编码处理时间,并将密文和陷门分别与其生成的时间绑定,以达到前向安全的效果,但是其未考虑多用户等值测试的场景。据了解,这种安全隐患在具有密文等值测试功能的公钥加密技术中也存在,但前向安全密文等值测试公钥加密方案还没有被提出。
[0005]随着互联网技术的广泛应用,传统金融与互联网技术相结合的新型业务“互联网+金融”正在迅速发展。互联网+金融可以通过网络平台有效地获取用户的金融信息,灵活地使用数据并满足用户的需求。为了更好地存储、管理和使用数据,个人征信系统不可或缺,它可以对用户的加密数据进行分析,判断用户的信用状况。该系统具有强大的计算和存储资源,可以减轻征信机构对大量数据管理的负担。征信机构将复杂的操作交给系统,而它只负责简单的计算,然后系统会将用户的分析结果返回给征信机构。而征信数据包含了基本个人信息、金融信息、电信数据、电子商务信用数据等个人隐私,由相关机构(电信、银联、银行等)生成。它是办理个人金融业务和金融机构风险管理不可缺少的部分,因此相关机构必须上传数据以证明用户的信用状况。为了保护数据的机密性,在上传至云服务器之前需要对数据进行加密。
[0006]为了评估用户的信用状况,个人征信系统需要将用户的加密征信数据与征信机构制定的策略进行比较。此外,还需要将加密的信用数据和陷门与他们生成对应的时间绑定,以确保前向安全。因为用户只在需要做某些事(例如:借钱、入职等)的时候,才需要授权该系统对他们的数据进行分析,但他们不希望以后新添加的征信数据立刻被知道。例如,如果一个用户想要借钱,它只需要在那之前对其加密的数据进行授权,而在那之后不需要提供任何信用数据。同时,征信机构可以根据业务变化不断向系统中添加一些新的策略,但是新政策可能不会立即生效,待生效时间到才发布新的陷门。因此,个人征信系统需要对存放了加密数据的用户提供金融服务,以便判断用户的信用状况,此时将面临比较加密数据和前向安全的问题。
技术实现思路
[0007]有鉴于此,本专利技术提供了一种前向安全密文等值测试公钥加密方法、装置、系统及存储介质,其在密文等值测试公钥加密的基础上,限制授权陷门的使用期限以解决上述现有技术的问题。
[0008]本专利技术的第一个目的在于提供一种前向安全密文等值测试公钥加密方法。
[0009]本专利技术的第二个目的在于提供一种前向安全密文等值测试公钥加密装置。
[0010]本专利技术的第三个目的在于提供一种前向安全密文等值测试公钥加密系统。
[0011]本专利技术的第四个目的在于提供一种计算机可读存储介质。
[0012]本专利技术的第一个目的通过采取如下技术方案达到:
[0013]一种前向安全密文等值测试公钥加密方法,所述方法包括:
[0014]获取公共参数和用户的公私钥对;
[0015]输入待加密的消息和当前的第一系统时间,根据用户的公钥和公共参数,计算得到密文,并将密文上传至服务器;
[0016]输入当前的第二系统时间,根据用户的私钥和公共参数,计算得到授权陷门,并将授权陷门上传至服务器;
[0017]将两个用户的密文以及对应的授权陷门输入至服务器,以使服务器对两个用户的密文进行等值测试并返回测试结果。
[0018]进一步的,所述公共参数的生成过程如下:
[0019]输入安全参数λ,给定一个双线性群其中和是素数p阶的乘法循环群,g是群的一个生成元,e是满足的双线性映射关系;
[0020]随机选取两个元素四个哈希函数四个哈希函数其中l1表示消息m的长度,l2表示群的长度,l3表示的长度,表示集合{0,1,
…
,p
‑
1};
[0021]根据随机参数和哈希函数,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种前向安全密文等值测试公钥加密方法,其特征在于,所述方法包括:获取公共参数和用户的公私钥对;输入待加密的消息和当前的第一系统时间,根据用户的公钥和公共参数,计算得到密文,并将密文上传至服务器;输入当前的第二系统时间,根据用户的私钥和公共参数,计算得到授权陷门,并将授权陷门上传至服务器;将两个用户的密文以及对应的授权陷门输入至服务器,以使服务器对两个用户的密文进行等值测试并返回测试结果。2.根据权利要求1所述的前向安全密文等值测试公钥加密方法,其特征在于,所述公共参数的生成过程如下:输入安全参数λ,给定一个双线性群其中和是素数p阶的乘法循环群,g是群的一个生成元,e是满足的双线性映射关系;随机选取两个元素四个哈希函数四个哈希函数其中l1表示消息m的长度,l2表示群的长度,l3表示的长度,表示集合{0,1,
…
,p
‑
1};根据随机参数和哈希函数,输出公共参数3.根据权利要求1所述的前向安全密文等值测试公钥加密方法,其特征在于,所述用户的公私钥对的生成过程如下:输入公共参数pp,选择一个随机数令h=g
α
,计算并输出用户的公私钥对(pk,sk),其中公钥pk=h,私钥4.根据权利要求1所述的前向安全密文等值测试公钥加密方法,其特征在于,所述输入待加密的消息和当前的第一系统时间,根据用户的公钥和公共参数,计算得到密文,具体包括:选取两个随机数并计算得到第一密文段C1和第二密文段C2,如下式:其中,m为待加密的消息,H1为公共参数中的第一哈希函数,H2为公共参数中的第二哈希函数,h为用户的公钥pk的值;对当前的第一系统时间t进行处理,得到集合对当前的第一系统时间t进行处理,得到集合对于集合中的每一个元素进行计算,得到第三密文段C3,如下式:其中,H3为公共参数中的第三哈希函数;计算第四密文段,如下式:其中,H4为公共参数中的第四哈希函数。5.根据权利要求1所述的前向安全密文等值测试公钥加密方法,其特征在于,所述输入
当前的第二系统时间,根据用户的私钥和公共参数,计算得到授权陷门,具体包括:对当前的第二系统时间进行处理,得到集合对于集合中的每一个元素选择一个随机数计算得到授权陷门如下式:如下式:其中,其中,为用户的私钥sk的第一部分,H3为公共参数中的第三哈希函数。6.根据权利要求1
‑
5任一项所述的前向安全密文等值测试公钥加密方法,其特征在于,两个用户分别为第一用户...
【专利技术属性】
技术研发人员:马莎,叶芷晴,
申请(专利权)人:华南农业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。