【技术实现步骤摘要】
一种基于OPRF的多用户顺序揭示加密方法及系统
[0001]本专利技术涉及信息安全
,尤其涉及一种基于OPRF的多用户顺序揭示加密方法及系统。
技术介绍
[0002]顺序揭示加密(ORE)是一种基本的密码原语,能够根据密文(索引结构)判断出明文大小,同时不会泄露其他任何除了底层明文顺序之外的信息,保持了明文的私密性。作为保序加密(OPE)方法的延伸,ORE在确保客户端能够对加密数据执行有效范围查询的前提下,具有更高的安全性。不同于OPE,ORE的密文可以表示为任意形式,而不仅仅是OPE中的数值。此外,ORE还引入了额外的公开比较算法来进行密文比较。在实践中,ORE允许客户端以加密形式将数据存储在不受信任的服务器上,同时仍然允许服务器有效地执行各种操作,例如在没有秘密解密密钥的情况下对加密数据进行范围查询。
[0003]为了在多用户设置中实现有效且安全的密文比较,Lv等人提出了多用户顺序揭示加密(multi
‑
client ORE,m
‑
ORE)方案,数据所有者可以将令牌生成的...
【技术保护点】
【技术特征摘要】
1.一种基于OPRF的多用户顺序揭示加密方法,应用于多用户之间的数据访问,其特征在于,所述第一用户授权所述第二用户查询加密数据库的令牌,具体包括下列步骤:S10:基于系统安全参数,随机生成私钥及第一秘密值并存储于所述第一用户,随机生成第二秘密值并存储于所述第二用户;S20:基于所述私钥及所述第一秘密值,所述第一用户输出密钥,并基于所述密钥对给定明文加密以输出密文;S30:基于OPRF协议及所述第二秘密值,所述第二用户交互获取所述密钥,再基于所述密钥及待查询明文,所述第二用户与所述第一用户进行交互,所述第二用户输出第二令牌并发送至云端,所述第一用户输出第一令牌并发送至云端;S40:所述云端解析所述密文并与所述第一令牌、所述第二令牌进行比较,并将比较结果发送至所述第二用户。2.如权利要求1所述的基于OPRF的多用户顺序揭示加密方法,其特征在于,所述步骤S10还包括:基于所述系统安全参数λ,随机生成所述私钥sk
i
=(k1,(k
2,1
,k
2,2
))及第一秘密值x
i
,并存储于所述第一用户;随机生成所述第二秘密值x
j
,并存储于所述第二用户;其中k1为私钥第一部分的值,k
2,1
为私钥第二部分第一位的值,k
2,2
为私钥第二部分第二位的值。3.如权利要求2所述的基于OPRF的多用户顺序揭示加密方法,其特征在于,所述步骤S20还包括:所述第一用户生成第一随机数s,以输出所述密钥临时密钥sk
i
′
=(k1,(k
2,1
·
s,k
2,2
)),其中g1[x]为g1的x坐标值,g1为群G1的生成元,G1为阶为p的加法循环群。4.如权利要求3所述的基于OPRF的多用户顺序揭示加密方法,其特征在于,所述步骤S20还包括:所述第一用户将所述给定明文m表示为二进制形式(m
[1]
,
…
,m
[n]
),并通过下式输出所述给定明文第l位的编码值u
l
:其中,n为给定明文m的总位数,l∈[n],0
n
‑
l+1
为一个长度为n
‑
l+1的字符串,m
[i]
为给定明文m的第i位,m
[:i]
为给定明文m的前i位前缀,F(
·
)为伪随机函数。5.如权利要求4所述的基于OPRF的多用户顺序揭示加密方法,其特征在于,所述步骤S20还包括:所述第一用户基于所述临时密钥通过下式输出所述给定明文的密文ct:所述第一用户基于所述临时密钥通过下式输出所述给定明文的密文ct:ct=(ct0,ct1,
…
,ct
n
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(4)其中,哈希函数H(k,
·
)=h(
·
)
k
mod p,h(
·
):):为1,2
…
p
‑
1组成的整数集合,π:[n]
→
[n]为第一用户随机选择的随机置换函数。
6.如权利要求5所述的基于OPRF的多用户顺序揭示加密方法,其特征在于,所述步骤S30还包括:所述第二用户发起查询,通过下式输出第一中间值a并发送至所述第一用户:所述第一用户基于所述第一中间值a,输出第二中间值b并发送至所述第二用户:所述第二用户基于所述第二中间值b,通过下式获取所述密钥所述第二用户基于所述第二中间值b,通过下式获取所述密钥所述第二用户将所述待查询明文qm表示为二进制形式(qm
[1]
,
…
,qm
[n]
),通过下式输出所述待查询明文第l位的编码值u
l
′...
【专利技术属性】
技术研发人员:乔宏懿,何德彪,彭聪,冯琦,罗敏,
申请(专利权)人:武汉大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。