本发明专利技术公开了一种可高效撤销的条件代理重加密方法及系统,方法包括如下步骤:S1.根据主公钥、主私钥、公共参数和用户ID,获取用户私钥;S2.根据所述主私钥、所述公共参数、所述用户ID和预设条件值,获取条件重加密密钥;S3.根据所述主公钥、所述用户ID和所述预设条件值,加密消息以生成第一密文;S4.根据所述条件重加密密钥和所述第一密文,生成第二密文;S51.根据所述第二密文和所述用户私钥,获取消息明文。该方法可在代理不可信的前提下,有效降低被授权用户解密过程中的计算与通信开销,提高解密效率。该系统具有相同的有益效果。该系统具有相同的有益效果。该系统具有相同的有益效果。
【技术实现步骤摘要】
一种可高效撤销的条件代理重加密方法及系统
[0001]本专利技术涉及信息传输
,特别是涉及一种可高效撤销的条件代理重加密方法及系统。
技术介绍
[0002]随着云计算的兴起,越来越多的系统基于云平台进行消息传输,如物联网系统。物联网系统利用云平台将物联网设备产生的数据发送给用户,同时也利用云平台将用户的控制命令发送给设备。目前,基于云平台的物联网系统大多采用安全传输层协议TLS(Transport Layer Security)来保护设备与平台以及用户与平台之间传输数据的安全。云平台可以得到设备和用户产生的所有消息明文,用户必须完全信任云平台。而云平台一般由物联网设备厂商或云计算服务提供商管理或维护,若云平台管理员误操作或被收买,或公司出于商业利益滥用用户的数据,均会给用户的数据安全带来极大隐患。针对这一问题,一类解决方案是采用代理重加密算法(Proxy Re
‑
Encryption,PRE),设备在将数据上传到云之前,先用自己的公钥加密,并依据自己的私钥及每个被授权用户的公钥为每个用户生成重加密密钥并发送给云平台。云平台扮演代理重加密算法中代理的角色,使用每个被授权用户的重加密密钥,对设备发送来的密文进行重加密。最终,各被授权用户使用其私钥可以解密得到设备发送的消息明文。由于设备共享在物联网中普遍存在,一个设备一般被多个用户使用和控制,同时设备的用户集合一直处于动态变化中(如新用户被授权或旧用户的权限被撤销)。因此,必须以一种安全高效的方式处理撤销,使得已撤销用户不再具有解密数据的能力。r/>[0003]当使用传统PRE实现物联网中消息的加密传输时,若授权用户要撤销某些被授权用户的解密权限,最简单的方法是要求代理删除相应的重加密密钥,从而代理不再为撤销用户重加密。然而,这意味着用户必须完全相信代理(相信代理会删除重加密密钥)。若代理被恶意的攻击者收买或攻破,其不删除条件重加密密钥,甚至为撤销的被授权用户(即delegatee)执行未授权的重加密,则撤销用户仍然可以接收到最新的消息,从而泄露机密信息。这种简单的撤销方法不能防止代理和撤销的被授权用户共谋,因此,依赖代理(可能是不可信的)进行用户撤销并非完全可靠。另一种简单的撤销方法是授权用户使用一对新的公私钥对为每个剩余的被授权用户重新生成新的重加密密钥,从而防止代理执行未授权的重加密。然而,重加密密钥更新的复杂度与被授权用户的数量呈线性关系,因此,在代理不可信的情况下,撤销的通信和计算复杂度与最大授权数量呈线性关系,可扩展性不佳。
[0004]目前,各种代理重加密方法均不能实现解密能力的高效撤销(即计算与通信开销的复杂度均优于线性)。
[0005]因此,提供一种在代理不可信的前提下,实现被授权用户解密能力的可高效撤销的条件代理重加密方法及系统是本领域技术人员亟待解决的问题。
技术实现思路
[0006]本专利技术的目的在于提供一种可高效撤销的条件代理重加密方法及系统,该方法逻辑清晰,安全、有效、可靠且操作简便,可在代理不可信的前提下,有效降低被授权用户解密过程中的计算与通信开销,提高解密效率。
[0007]基于以上目的,本专利技术提供的技术方案如下:一种可高效撤销的条件代理重加密方法,包括如下步骤:S1.根据主公钥、主私钥、公共参数和用户ID,获取用户私钥;S2.根据所述主私钥、所述公共参数、所述用户ID和预设条件值,获取条件重加密密钥;S3.根据所述主公钥、所述用户ID和所述预设条件值,加密消息以生成第一密文;S4.根据所述条件重加密密钥和所述第一密文,生成第二密文;S5.根据所述第二密文和所述用户私钥,获取消息明文。
[0008]优选地,在所述根据主公钥、主私钥、公共参数和用户ID,获取用户私钥之前,还包括如下步骤:根据安全参数,获取所述公共参数;根据所述公共参数与授权用户数,获取所述主公钥和所述主私钥。
[0009]优选地,所述用户ID包括:授权用户ID和被授权用户ID;对应的用户包括:授权用户和被授权用户。
[0010]优选地,所述根据所述主私钥、所述公共参数、所述用户ID和预设条件值,获取条件重加密密钥,包括如下步骤:根据所述主私钥、所述公共参数、所述授权用户ID和所述被授权用户ID,获取从所述授权用户ID至所述被授权用户ID的部分重加密密钥;根据所述主私钥、所述公共参数、授权用户的授权列表和所述预设条件值,获取条件密钥;根据从所述授权用户ID至所述被授权用户ID的部分重加密密钥和所述条件密钥,获取在所述预设条件值下从所述授权用户ID至所述被授权用户ID的所述条件重加密密钥。
[0011]优选地,所述根据所述主私钥、所述公共参数、所述授权用户ID和所述被授权用户ID,获取从所述授权用户ID至所述被授权用户ID的部分重加密密钥,包括如下步骤:根据每个所述被授权用户ID对应二叉树的每个叶子节点,生成所述二叉树;为所述二叉树根节点和所述叶子节点路径上每个节点,选择第一随机数和第二随机数;根据所述主私钥、所述第一随机数、所述第二随机数、所述授权用户ID和所述被授权用户ID,为每个所述被授权用户ID对应所述每个叶子节点,获取所述从所述授权用户ID至所述被授权用户ID的部分重加密密钥;其中,所述第一随机数在所述公共参数中选出,所述第二随机数是根据所述主私钥和所述第一随机数获取的。
[0012]优选地,所述根据所述主私钥、所述公共参数、授权用户的授权列表和所述预设条件值,获取条件密钥,包括如下步骤:根据所述授权用户的授权列表,获取需要更新的所述叶子节点;
根据所述主私钥、所述公共参数、所述叶子节点的所述第二随机数和所述预设条件值,获取条件密钥。
[0013]优选地,所述根据所述从授权用户ID至被授权用户ID的部分重加密密钥和所述条件密钥,获取在所述预设条件值下从授权用户ID至被授权用户ID的所述条件重加密密钥,包括如下步骤:判断所述从授权用户ID至被授权用户ID的部分重加密密钥与所述条件密钥是否存在重合的所述叶子节点;若是,则根据重合的所述叶子节点,获取所述条件重加密密钥。
[0014]优选的,还包括:当所述授权用户撤销所述被授权用户的解密能力时,重新预设步骤S2中的条件值。
[0015]一种可高效撤销的条件代理重加密系统,用于实现上述任一所述的可高效撤销的条件代理重加密方法,包括:密钥中心、代理、授权用户和被授权用户;所述密钥中心分别与所述代理、所述授权用户和所述被授权用户连接;所述代理分别与所述授权用户和所述被授权用户连接;所述密钥中心,用于根据主公钥、主私钥、公共参数和用户ID,获取用户私钥;所述代理,用于根据所述主私钥、所述公共参数、所述用户ID和预设条件值,获取条件重加密密钥;所述授权用户,用于根据所述主公钥、所述用户ID和所述预设条件值,加密消息以生成第一密文;所述代理,还用于根据所述条件重加密密钥和所述第一密文,生成第二密文;所述被授权用户,用于根据所述第二密文和所述用户私钥,获取消息明文。
[0016]本专利技术所提供的可高效撤销的条件代理重加密方法,是通过本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种可高效撤销的条件代理重加密方法,其特征在于,包括如下步骤:S1.根据主公钥、主私钥、公共参数和用户ID,获取用户私钥;S2.根据所述主私钥、所述公共参数、所述用户ID和预设条件值,获取条件重加密密钥;S3.根据所述主公钥、所述用户ID和所述预设条件值,加密消息以生成第一密文;S4.根据所述条件重加密密钥和所述第一密文,生成第二密文;S5.根据所述第二密文和用户私钥,获取消息明文。2.如权利要求1所述的可高效撤销的条件代理重加密方法,其特征在于,在所述根据主公钥、主私钥、公共参数和用户ID,获取用户私钥之前,还包括如下步骤:根据安全参数,获取所述公共参数;根据所述公共参数与授权用户数,获取所述主公钥和所述主私钥。3.如权利要求1所述的可高效撤销的条件代理重加密方法,其特征在于,所述用户ID包括:授权用户ID和被授权用户ID;对应的用户包括:授权用户和被授权用户。4.如权利要求3所述的可高效撤销的条件代理重加密方法,其特征在于,所述根据所述主私钥、所述公共参数、所述用户ID和预设条件值,获取条件重加密密钥,包括如下步骤:根据所述主私钥、所述公共参数、所述授权用户ID和所述被授权用户ID,获取从所述授权用户ID至所述被授权用户ID的部分重加密密钥;根据所述主私钥、所述公共参数、授权用户的授权列表和所述预设条件值,获取条件密钥;根据从所述授权用户ID至所述被授权用户ID的部分重加密密钥和所述条件密钥,获取在所述预设条件值下从所述授权用户ID至所述被授权用户ID的所述条件重加密密钥。5.如权利要求4所述的可高效撤销的条件代理重加密方法,其特征在于,所述根据所述主私钥、所述公共参数、所述授权用户ID和所述被授权用户ID,获取从所述授权用户ID至所述被授权用户ID的部分重加密密钥,包括如下步骤:根据每个所述被授权用户ID对应二叉树的每个叶子节点,生成所述二叉树;为所述二叉树根节点和所述叶子节点路径上每个节点,选择第一随机数和第二随机数;根据所述主私钥、所述第一随机数、所述第二随机数、所述授权用户ID和所述被授权用户ID...
【专利技术属性】
技术研发人员:王宝生,李翠,邢倩倩,陈荣茂,王毅,白文华,许欣悦,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。