【技术实现步骤摘要】
一种实现云上双向认证的集合交集方法
[0001]本专利技术属于网络安全
,具体涉及一种实现云上双向认证的集合交集方法。
技术介绍
[0002]随着云计算的飞速发展,其强大的计算能力和巨大的存储空间为大数据的计算和处理提供了强有力的支持,云辅助的隐私保护集合求交协议,允许参与方简化其输入集合经过加密或其他处理后外包给云服务器,将大量的密态数据的存储和计算任务交给云服务器完成极大地减少参与方的存储和计算开销,在这样的背景下,拟围绕数据价值和数据隐私优化协议的安全需求,开展性能提升和功能拓展的研究具有极大意义。然而,云计算的发展和使用带来了访问数据滥用现象,因此,给定一个高效的授权管理方式保证数据使用者符合要求是一个保证安全需要急切处理的问题。
[0003]云服务器对数据所有者的两个外包加密数据集进行交集运算。然而,在现有的协议中,数据所有者不能决定是否使用其全部或部分加密数据来计算交集,也不能指定与谁进行比较。2021年Wang等人提出了一个支持灵活授权和数据集跨类型授权计算的授权隐私保护集合求交协议,他提出的这一概念基于简单的数论假设问题证明了安全性,最终实验结果表明该协议的性能与现有的外包PSI协议相当。
[0004]同年,Qiu等人提出了一种支持灵活授权的基于身份的相等性测试加密算法,支持测试两个不同密钥加密的密文是否封装了相同的消息,同时支持测试的细粒度授权。基于密文的等价性检验,有一种直接的方式支持授权用户搜索不同用户的密文,加速了秘密数据在用户群中的共享。此外,该方案不存在传统公钥基础设 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种实现云上双向认证的集合交集方法,其特征在于,应用于实现云上双向认证的集合交集系统,所述系统包括第三方可信设备、多个参与方终端、云服务器;所述实现云上双向认证的集合交集方法包括:步骤1,所述第三方可信设备生成主密钥和主公钥,并公开主公钥;步骤2,每个参与方终端生成自己的私钥以及用户公钥,并公开自己的用户公钥;步骤3,各个参与方终端利用所述主密钥、主公钥以及自身身份生成各自的身份密钥,并对需要上传的数据使用所述身份密钥加密以生成密文数据,将密文数据所形成的密文数据集上传;步骤4,所述云服务器对各个参与方终端上传的密文数据集进行双向身份认证,并计算密文数据集之间的交集,对交集加密之后下发;步骤5,各个参与方终端收到的加密交集信息,并对加密交集信息进行解密,得到交集结果。2.根据权利要求1所述的实现云上双向认证的集合交集方法,其特征在于,步骤1包括:所述第三方可信设备PG执行Setup算法生成主密钥和公开密钥,生成过程如下:步骤1.1,引进一个安全参数1
λ
,生成一个大素数q的双线性映射对G:=(q,G1,G2,G,G
t
,g,g1,g2,e);其中,G,G1,G2,G
T
表示循环群,q表示循环群G,G1,G2的阶,g,g1,g2分别表示循环群G,G1,G2的生成元,e表示双线性映射G1×
G2→
G
T
;步骤1.2,对随机对偶标准正交基进行采样得到使得d1,
…
,d8表示D中的元素,表示D
*
中的元素,设步骤1.3,选择α,保留主密钥msk,并将公开主公钥mpk;其中,其中,表示随机选取,Z
q
表示素数循环群。3.根据权利要求2所述的实现云上双向认证的集合交集方法,其特征在于,步骤2包括:参与方终端Alice随机选择作为私钥,生成自己的用户公钥pk
a
并公开;参与方终端Bob随机选择作为私钥,生成自己的用户公钥pk
b
并公开;其中,sk
a
=β
a
,sk
b
=β
b
,4.根据权利要求3所述的实现云上双向认证的集合交集方法,其特征在于,步骤3包括:步骤3.1,参与方终端Alice选取随机数r,并以所述主密钥msk、主公钥mpk和参与方身份为输入执行SKGen算法生成身份密钥ek
σ
;SKGen(mpk,msk,σ)
→
ek
σ
;
步骤3.2,参与方终端Alice对于1≤i≤n,在Z
q
中随机选取r
i
,并对自身拥有的数据集D
a
利用身份密钥ek
σ
进行加密得到密文数据集C
a
,具体计算如下:C
a
=(C
t
,C0,C
i
);其中,C
t
为密文C
a
的第一部分密文,表示为:C0为密文C
a
的第二部分密文,表示为:rcv表示该参与方指定的访问策略;C
i
为密文C
a
技术研发人员:崔钰,詹宇,王保仓,刘骞,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。