基于GQ鉴别协议的运行数据密态比较系统及方法、属性保留哈希系统技术方案

本发明专利技术涉及一种基于GQ鉴别协议的运行数据密态比较系统及方法、属性保留哈希系统，包括密钥生成装置、密文生成装置和密文比较装置，所述密钥生成装置用于生成哈希密钥msk＝(s,α,x0,x1,x2,e)和测试密钥ck＝(y0,y1,y2)；所述密文生成装置用于加密消息m，生成消息m的密文c＝(c0,c1,

【技术实现步骤摘要】
基于GQ鉴别协议的运行数据密态比较系统及方法、属性保留哈希系统


[0001]本专利技术涉及一种揭序加密方法，具体涉及一种基于GQ鉴别协议的运行数据密态比较系统及方法、属性保留哈希系统。

技术介绍

[0002]对于敏感数据，需要加密后才能存储在服务器端或云端。揭序加密算法(Order
‑
Revealing Encryption，ORE)是一种基于对称密码学的可搜索加密算法，通过对两个密文比较的结果能够得出相应明文大小关系，从而可以对加密数据进行有效的范围查询、排序或阈值过滤。作为保序加密(OPE)的泛化和延伸，揭序加密的主要针对保序加密算法的安全性不足以及无法抵御推断攻击的问题，其加密算法中置有泄漏函数，与现有的保序加密算法相比，能够提供更强的安全性保证，以及抵御离线推理攻击。
[0003]专利文献CN113254971A公开了一种基于揭序加密的多数据类型密文比较方法，包括系统建立算法ORE.Setup、加密算法ORE.Encrypt、解密算法ORE.Decrypt、比较算法ORE.Compare、以及多种数据类型的密文比较方法；其中，运用了伪随机函数F和对称加密算法，使得其能够达到IND
‑
OCPA安全，即有序的选择明文攻击不可区分安全。
[0004]该技术方案虽然能够提高揭序加密方法的安全性，但随着物联网的发展，数据呈现量大、类型多、变化快和需要实时处理的特点，现有的揭序加密方法运算量大，加密解密过程效率低，不能满足短延时的需要。

技术实现思路

[0005]本专利技术的目的是提供一种基于GQ鉴别协议的运行数据密态比较系统及方法、属性保留哈希系统，以减轻揭序加密的加密、解密、比较过程的运算量，提高加密、解密、比较效率。
[0006]本专利技术的技术方案是：
[0007]一种基于GQ鉴别协议的运行数据密态比较系统，包括密钥生成装置、密文生成装置和密文比较装置，所述密钥生成装置用于生成哈希密钥msk＝(s，α，x0，x1，x2，e)和测试密钥ck＝(y0，y1，y2)；所述密文生成装置用于加密消息m，生成消息m的密文c＝(c0，c1，...，c
n
)；所述密文比较装置用于响应密文c比较指令，获取密文c
′
和匹配的测试密钥，使用所述测试密钥比较密文c和密文c
′
，输出比较结果。
[0008]优选的，所述密钥生成装置用于实现以下步骤：
[0009]随机选择整数计算公开密钥y0＝x0‑
e
，y1＝x1‑
e
，y2＝x2‑
e
；
[0010]输出哈希密钥msk＝(s，α，x0，x1，x2，e)和测试密钥ck＝(y0，y1，y2)。
[0011]优选的，设消息m位长为n，定义哈希函数哈希函数哈希函数所述密文生成装置用于实现以下步骤：
[0012]选择随机置换函数π，使用随机置换函数π随机置换消息m的第i位索引为π(i)；
[0013]选择消息编码函数ε，使用消息编码函数ε编码秘密值s、消息m和π(i)，表示为
[0014]ε(s，m，π(i))＝F(s，π(i)||m
[：i
‑
1]||0
n
‑
i+1
)+m
[i]mod2
λ
[0015]其中，0
n
‑
i+1
是一个长度为(n
‑
i+1)的0字符串；
[0016]令消息m第i位的编码值u
i
＝ε(s，m，π(i))，计算和
[0017]计算承诺挑战值和响应和响应其中，{ui，k//wi，k}i∈[n]，k∈{0，1，2}表示所有编码的哈希值及对应承诺的连接，即
[0018]令c0＝σ，c
i
＝(z
i
，0，z
i
，1，z
i
，2)，则消息m的密文c＝(c0，c1，...，c
n
)。
[0019]优选的，所述密文比较装置用于实现以下步骤：
[0020]响应密文c比较指令，解析密文c为(σ，z
1，0
，z
1，1
，z
1，2
…
z
n，0
，z
n，1
，z
n，2
)；
[0021]获取密文c
′
和匹配的测试密钥，解析密文c
′
为(σ
′
，z
′
1，0
，z
′
1，1
，z
′
1，2
…
z
′
n，0
，z
′
n，1
，z
′
n，2
)；
[0022]i取1，2，
…
，n，分别计算验证值v
i，0
＝((z
i，0
)
e
(y0)
σ
)
σ
′
；j取1，2，
…
，n，分别计算验证值v
′
j，1
＝((z
′
j，1
)
e
(y1)
σ
′
)
σ
和v
′
j，2
＝((z
′
j，2
)
e
(y2)
σ
′
)
σ
；
[0023]若存在v
i，0
＝v
′
j，1
(i＝1，2，
…
，n；j＝1，2，
…
，n)，则c>c
′
；若存在v
i，0
＝v
′
j，2
(i＝1，2，
…
，n；j＝1，2，
…
，n，则c＜c
′
；若i遍取1，2，
…
，n，j遍取1，2，
…
，n，均不存在vi，0＝v
′
j，1，且均不存在v
i，0
＝v
′
j，2
，则c＝c
′
；
[0024]输出比较结果。
[0025]一种前述的基于GQ鉴别协议的运行数据密态比较系统的使用方法，包括服务器S和用户A；
[0026]在系统初始化阶段，服务器S使用密钥生成装置，保存用户A的测试密钥ck，将哈希密钥msk发送给用户A；
[0027]用户A使用哈希密钥msk和密文生成装置，加密消息m得到密文c，上传密文c到服务器S，服务器S将当前上传的密文c与之前已经存储的密文进行比较，找到第一个大于c的密文c
...

【技术保护点】

【技术特征摘要】
1.一种基于GQ鉴别协议的运行数据密态比较系统，包括密钥生成装置、密文生成装置和密文比较装置，其特征在于，所述密钥生成装置用于生成哈希密钥msk＝(s，α，x0，x1，x2，e)和测试密钥ck＝(y0，y1，y2)；所述密文生成装置用于加密消息m，生成消息m的密文c＝(c0，c1，...，c
n
)；所述密文比较装置用于响应密文c比较指令，获取密文c
′
和匹配的测试密钥，使用所述测试密钥比较密文c和密文c
′
，输出比较结果。2.如权利要求1所述的基于GQ鉴别协议的运行数据密态比较系统，其特征在于，所述密钥生成装置用于实现以下步骤：随机选择整数s，α，x0，x1，x2，计算公开密钥y0＝x0‑
e
，y1＝x1‑
e
，y2＝x2‑
e
；输出哈希密钥msk＝(s，α，x0，x1，x2，e)和测试密钥ck＝(y0，y1，y2)。3.如权利要求1所述的基于GQ鉴别协议的运行数据密态比较系统，其特征在于，设消息m位长为n，定义哈希函数F：哈希函数H
c
：所述密文生成装置用于实现以下步骤：选择随机置换函数π，使用随机置换函数π随机置换消息m的第i位索引为π(i)；选择消息编码函数ε，使用消息编码函数ε编码秘密值s、消息m和π(i)，表示为ε(s，m，π(i))＝F(s，π(i)||m
[：i
‑
1]
||0
n
‑
i+1
)+m
[i]
mod2
λ
其中，0
n
‑
i+
1是一个长度为(n
‑
i+1)的0字符串；令消息m第i位的编码值u
i
＝ε(s，m，π(i))，计算和计算承诺挑战值和响应xk)σ，其中，{ui，k//wi，k}i∈[n]，k∈{0，1，2}表示所有编码的哈希值及对应承诺的连接，即令c0＝σ，c
i
＝(z
i，0
，z
i，1
，z
i，2
)，则消息m的密文c＝(c0，c1，...，c
n
)。4.如权利要求1所述的基于GQ鉴别协议的运行数据密态比较系统，其特征在于，所述密文比较装置用于实现以下步骤：响应密文c比较指令，解析密文c为(σ，z
1，0
，z
1，1
，z
1，2
…
z
n，0
，z
n，1
，z
n，2
)；获取密文c
′
和匹配的测试密钥，解析密文c
′
为(σ
′
，z
′
1，0
，z
′
1，1
，z
′
1，2
…
z
′
n，0
，z
′
n，1
，z
′
n，2
)；i取1，2，
…
，n，分别计算验证值v
i，0
＝((z
i，0
)
e
(y0)
σ
)σ
′
；j取1，2，
…
，n，分别计算验证值v
′
j，1
＝((z
′
j，1
)
e
(y1)
σ
′
)
σ
和v
′
j，2
＝((z
′
j，2
)e(y2)
σ
′
)
σ
；若存在v
i，0
＝v
′
j，1
(i＝1，2，
…
，n；j＝1，2，
…
，n)，则c>c
′
；若存在v
i，0
＝v
′
j，2
(i＝1，2，
…
，n；j＝1，2，
…
，n，则c＜c
′
；若i遍取1，2，
…
，n，j遍取1，2，
…
，n，均不存在vi，0＝v
′
j，1，且均不存在v
i，0
＝v
′
j，2
，则c＝c
′
；输出比较结果。5.如权利要求1
‑
4中任一项所述的基于GQ鉴别协议的运行数据密态比较系统的使用方法，包括服务器S和用户A；在系统初始化阶段，服务器S使用...

【专利技术属性】
技术研发人员：王丹，吴坡，畅广辉，乔宏懿，李斌，彭聪，阮冲，罗敏，李翔硕，曾陈凯，张江南，周冰，宋彦楼，宫灿锋，
申请(专利权)人：武汉大学国网河南省电力公司国家电网有限公司，
类型：发明
国别省市：