一种针对加密数据的内容审计方法技术

本发明专利技术公开了一种针对加密数据的内容审计方法，其步骤包括：1)在被审计用户端设置一嵌入有审计密钥BDK的加密模块；2)被审计用户端对消息M进行加密时，加密模块通过f(BDK,KI)计算KEM密钥封装算法所用随机数R；然后利用KEM密钥封装算法计算得到会话密钥K及封装密文C1，利用K对消息M加密算法生成密文C2；然后将密文C1、C2发送给接收端；KI为审计设备和加密模块均可获取的信息；3)审计设备利用审计密钥BDK、KI和函数f恢复出随机数R；然后通过KEM密钥封装算法计算得到会话密钥K对密文C2解密得到所述消息M并对其内容进行审计。本发明专利技术能够实现对被审计用户加密数据的实时检测，且非常高效。常高效。常高效。

【技术实现步骤摘要】
一种针对加密数据的内容审计方法


[0001]本专利技术属于通信领域，涉及一种内容审计方法，尤其涉及一种针对加密数据的内容审计方法。

技术介绍

[0002]KEM(Key Encapsulation Mechanism密钥封装机制)+DEM(Data Encapsulation Mechanism数据封装机制)的混合加密范式是一种数据加密方法，广泛应用于保护通信数据的机密性。下面以发送方给接收方发送消息M为例，简单介绍一下混合加密范式的加解密流程：
[0003](1)加密流程：发送方以接收方的公钥为输入调用KEM的密钥封装算法，随机生成随机数R，计算得到会话密钥K和会话密钥K的封装密文C1，然后以会话密钥K和消息M为输入调用DEM的加密算法，生成密文C2。发送方将密文C1和密文C2发送给接收方。
[0004](2)解密流程：接收方在接收到密文C1和密文C2后，以接收方自身的私钥和密文C1为输入调用KEM的解封装算法，得到会话密钥K
′
，其中K
′
与K相等的概率接近于1，然后接收方以会话密钥K
′
和密文C2为输入调用DEM的解密算法恢复消息M。
[0005]注：在由伪随机数生成器导出算法所用的随机数的场景下，所述KEM的密钥封装算法所用的随机数R是伪随机数生成器的输入，即随机种子。
[0006]典型的混合加密包括国际标准ISO/IEC中的ECIES
‑
HC、PSEC
‑
HC、ACE
‑
>HC、RSA
‑
HC等。混合加密范式确保了通信数据的机密性，但对于内容审计带来了难度，不利于信息监管。譬如，某公司需要对员工与客户或他人的网络通信数据进行审计，用以确保公司秘密信息不会泄露给别人。

技术实现思路

[0007]针对现有技术中存在的问题，本专利技术的目的在于提供一种针对加密数据的内容审计方法。
[0008]本专利技术的技术方案为：
[0009]一种针对加密数据的内容审计方法，其步骤包括：
[0010]1)在被审计用户端设置一嵌入有审计密钥BDK的加密模块；
[0011]2)所述被审计用户端对待发送的消息M进行加密时，所述加密模块通过f(BDK,KI)计算KEM密钥封装算法所用随机数R；然后利用KEM密钥封装算法根据所述随机数R和接收端的用户公钥pk计算得到会话密钥K及会话密钥K的封装密文C1，以及利用会话密钥K对消息M进行加密生成密文C2；然后将密文C1、密文C2发送给所述接收端；其中，函数f是一个满足输出尺寸与随机数R的尺寸一致的函数，KI为审计设备和所述加密模块均可获取的信息；
[0012]3)所述审计设备对所述被审计用户端发出的数据进行审计：所述审计设备利用所述审计密钥BDK、KI和函数f恢复出所述随机数R；然后利用KEM密钥封装算法根据所述随机数R和用户公钥pk计算得到所述会话密钥K；然后利用所述会话密钥K对密文C2解密得到所
述消息M并对其内容进行审计。
[0013]进一步的，所述函数f为伪随机函数或杂凑函数。
[0014]进一步的，所述KI为所述加密模块生成且用于通信传输的一段设定长度的密文数据；所述审计设备从所述被审计用户端发送的历史数据中获取该段设定长度的密文数据；其中，所述加密模块与所述审计设备预先约定每次传输数据之前的一段设定长度的密文数据作为KI。
[0015]进一步的，所述KI为密文C1或密文C2的加密时间。
[0016]进一步的，所述KI为所述加密模块的标识信息；所述审计设备预存所述加密模块的标识信息。
[0017]进一步的，所述KI为计数器当前计数，所述计数器内嵌于所述加密模块，用来记录加密的次数；所述审计设备通过检测所述加密模块的通信传输次数获取当前计数。
[0018]进一步的，所述接收端利用KEM解封装算法和用户私钥sk对密文C1进行解密，得到会话密钥K
′
，然后以会话密钥K
′
和密文C2为输入调用DEM解密算法恢复出消息M。
[0019]本专利技术的优点如下：
[0020](1)审计设备无需获取被审计用户的私钥；
[0021](2)该方法适用于任意标准化的KEM和DEM；
[0022](3)该方法能够实现对被审计用户加密数据的实时检测，且非常高效。
附图说明
[0023]图1是本专利技术的方法流程图。
具体实施方式
[0024]下面结合附图对本专利技术进行进一步详细描述，所举实例只用于解释本专利技术，并非用于限定本专利技术的范围。
[0025]图1是本专利技术实施例中的被审计用户、审计设备、与被审计用户建立通信的消息接收方主要操作过程。
[0026]所述加密数据是通过KEM+DEM的混合加密范式来实现。本内容审计方法主要分为三个层面操作，如图1所示。
[0027](一)被审计用户端操作：被审计用户需要采用被植入审计密钥BDK的加密模块完成数据加密。所述审计密钥BDK是由审计方在加密模块中嵌入。所述加密模块可以是软件、硬件、软件硬件相结合的混合平台等。本专利技术所述加密过程与混合加密范式的加密流程一致，除了KEM密钥封装算法中所用随机数R的生成方式。在混合加密范式中，KEM密钥封装算法所用随机数R是随机生成的。在本专利技术中，加密过程中KEM密钥封装算法所用随机数R是通过f(BDK,KI)计算所得，其中f是一个满足输出尺寸与随机数R的尺寸一致的函数，可以是伪随机函数、随机函数、杂凑函数等；BDK是审计密钥；KI泛指对于审计设备和加密模块都可获取的信息，譬如以下四个方面信息的其中一个，或这四个方面信息的结合。
[0028]1、加密模块生成且用于通信传输的历史信息，例如本次加密之前生成的密文数据(对于该历史信息，加密模块可以通过保存生成的密文数据来获取，审计设备可以通过检测加密模块的通信传输内容获取)；加密模块与审计设备预先约定每次传输数据之前的一段
设定长度密文数据是KI；
[0029]2、当前加密的时间信息(对于该信息，加密模块和审计设备可以通过观测当前加密的时间获得)；
[0030]3、加密模块的标识信息，比如型号、编号等信息(对于该信息，加密模块和审计设备在系统初始化阶段需要内嵌在设备中)；
[0031]4、计数器当前计数，计数器内嵌于加密模块，用来记录加密模块加密的次数。此计数器是可以缺省的(对于该信息，加密模块可以通过计数器当前的计数次数获取，审计设备可以通过检测加密模块的通信传输次数获取)。
[0032](二)审计设备操作：对于被审计用户端的密文传输数据{C1,C2,
…
}，审计设备通过以下步骤完成审计。
[0033](1)利用审计密钥BDK、已获取的信息KI和函数f恢复出被审计用户加密模块加密过程中KEM密钥封装算法所用的随机数R。
[0034](2)利用随机数R、与被审计用户建立通信的消息接本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对加密数据的内容审计方法，其步骤包括：1)在被审计用户端设置一嵌入有审计密钥BDK的加密模块；2)所述被审计用户端对待发送的消息M进行加密时，所述加密模块通过f(BDK,KI)计算KEM密钥封装算法所用随机数R；然后利用KEM密钥封装算法根据所述随机数R和接收端的用户公钥pk计算得到会话密钥K及会话密钥K的封装密文C1，以及利用会话密钥K对消息M通过DEM加密算法生成密文C2；然后将密文C1、密文C2发送给所述接收端；其中，函数f是一个满足输出尺寸与随机数R的尺寸一致的函数，KI为审计设备和所述加密模块均可获取的信息；3)所述审计设备对所述被审计用户端发出的数据进行审计：所述审计设备利用所述审计密钥BDK、KI和函数f恢复出所述随机数R；然后利用所述随机数R、用户公钥pk通过KEM密钥封装算法计算得到会话密钥K；然后利用所述会话密钥K对密文C2解密得到所述消息M并对其内容进行审计。2.根据权利要求1所述的方法，其特征在于，所述函数f为伪随机函数或杂凑函数。3.根据权利要求1或2...

【专利技术属性】
技术研发人员：张振峰，江浩东，
申请(专利权)人：中国科学院软件研究所，
类型：发明
国别省市：