一种基于格的广播代理重加密数据安全共享方法及装置制造方法及图纸

本发明专利技术涉及一种基于格的广播代理重加密数据安全共享方法，涉及五种实体：文旅控制中心，商家，信用数据客户端，信用审计员以及部门负责人，通过设计的加密解密算法，能够解决文旅消费场景中商家信用审计过程存在的安全和效率问题

【技术实现步骤摘要】
一种基于格的广播代理重加密数据安全共享方法及装置


[0001]本专利技术涉及网络空间安全
，尤其涉及一种基于格的广播代理重加密数据安全共享方法及装置
。

技术介绍

[0002]文化和旅游是现代人民生活中必不可少的组成部分，出门在外对衣食住行的体验都影响着旅行的质量
。2021
年文旅局就开展了文旅市场信用经济发展试点工作，旨在改善和提高人民的文旅消费体验
。
但现在一些旅游度假区或门店存在不诚信的问题，游客在不知情的情况下无法正确判断该旅游场所是否合规
。
因此政府需要创建一个信用信息查询系统，游客通过扫码就可以了解该商户的信用指数，从而帮助游客理性选择，同时对商户也起到监督作用
。
那么在这个过程中，商家需要提交自己的经营状况
、
投诉处理
、
行政处罚以及消费提醒等详细信用数据，由政府部门的信用审计系统来评定并公开发布
。
为了防止商家的信用信息泄露，以及恶意的评定操作，如何在保证隐私的前提下，灵活可控的完成信用审计流程是一个亟待解决的问题
。
[0003]采用加密操作可以保护信息的隐私性，防止数据泄露，但现有的加密技术在计算和通信方面开销较大，因此需要考虑轻量级的密码方案，即算法参数都比较小
。
另一方面，随着量子计算机的快速发展，传统的密码方案面临严峻的安全威胁，破坏方案的安全性，造成严重的经济损失，因此还需要考虑能够抗量子计算机攻击的密码技术
。

技术实现思路

[0004]本专利技术的目的是为了至少解决现有技术的不足之一，提供一种基于格的广播代理重加密数据安全共享方法及装置
。
[0005]为了实现上述目的，本专利技术采用以下的技术方案：
[0006]具体的，提出一种基于格的广播代理重加密数据安全共享方法，包括以下：
[0007]文旅控制中心进行系统初始化，生成公共参数以及主密钥，并公开公共参数；
[0008]文旅控制中心通过所述主密钥为不同职能的信用审计员以及部门负责人分别生成对应的私钥；
[0009]商家根据预设定的要求填写信用数据调查表，并将填写后的信用数据调查表作为信用数据上传至信用数据客户端；
[0010]信用数据客户端根据商家的类型选取多个对应的信用审计员得到信用审计员集合，对商家的所述信用数据进行加密得到密文数据，并将所述密文数据在系统中广播；
[0011]信用审计员在接收到所述密文数据后，进行身份验证判断自身是否存在于信用审计员集合中，若是则根据自身对应的私钥对所述密文数据进行解密得到商家的所述信用数据，否则无法进行解密；
[0012]当所述信用审计员发出代办请求时，获取所述信用审计员设定的部门负责人集合以及重加密后的密文数据，并将重加密后的密文数据在系统中广播；
[0013]部门负责人接收到重加密后的密文数据后，进行身份验证判断自身是否存在于部门负责人集合中，若是则根据自身对应的私钥对重加密后的密文数据进行解密得到商家的所述信用数据，否则无法进行解密；
[0014]重加密后的密文数据通过如下方式得到，
[0015]所述信用审计员基于自身的私钥生成一个转换密钥，通过所述转换密钥对商家的所述信用数据进行重加密
。
[0016]进一步，具体的，文旅控制中心生成公共参数以及主密钥，包括，
[0017]运行
TrapGen
算法生成一个随机矩阵
B
和的短基
T
B
；
[0018]选择2个随机矩阵和一个随机向量以及一个哈希函数其中
s
和
t
属于整数，是字符串的长度；
[0019]输出公共参数
mpk
＝
(B,A0,A,u
T
,H)
，
H
为定义的
H(
·
)
哈希函数，主密钥
msk
＝
T
B
。
[0020]进一步，具体的，文旅控制中心通过所述主密钥为不同职能的信用审计员以及部门负责人分别生成对应的私钥，包括，
[0021]随机选取向量令其中
x
是信用审计员或部门负责人的身份标识；
[0022]借助短基
T
B
，运行
SamplePre
算法生成一个矩阵
K
，使得
BK
＝
Y
；
[0023]输出私钥
sk
x
＝
(K,r
T
)。
[0024]进一步，具体的，商家根据预设定的要求填写信用数据调查表，包括，
[0025]商家根据自己的经营状况
、
投诉处理以及行政处罚的情况填写信用数据调查表，设定的要求为根据信用审计的要求所形成的商家需要填写的过往经历内容
。
[0026]进一步，具体的，对商家的所述信用数据进行加密得到密文数据的操作，包括，
[0027]假设数据客户端选取了含有
N
个信用审计员的集合
S
，对于信用审计员
x∈[N]，将其身份标识抽象为一个字符串令
I
y
(
·
)
表示与
y
相关的点函数，
y
是一个字符串，相当于函数
I
里面的固定输入，即
[0028][0029]那么对于子集能够描述为电路定义映射关系
[0030][0031]来对密文进行加密，
[0032]计算
[0033]对于
i∈{1,
…
,s}
，随机选取向量，随机选取向量其中，
[0034]整数群，
[0035]模
q
整数群，
[0036]每个元素都属于模
q
整数群的
n
维向量集合，
[0037]每个元素都属于模
q
整数群的
m2维向量集合，
[0038][0038]上参数为
χ
的离散高斯分布，
[0039][0039]上参数为
χ
的
m
维离散高斯分布，
[0040][0040]上参数为
χ”的
O((n+m2)log q)
维离散高斯分布；
[0041]以及比特串
b
＝
(b1,b2,
…
,b
s
)∈{0,1}
s
，计算密文的第一个部分
c
0,i
＝
(s
0,i
|s
1,i
)B+e
0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于格的广播代理重加密数据安全共享方法，其特征在于，包括以下：文旅控制中心进行系统初始化，生成公共参数以及主密钥，并公开公共参数；文旅控制中心通过所述主密钥为不同职能的信用审计员以及部门负责人分别生成对应的私钥；商家根据预设定的要求填写信用数据调查表，并将填写后的信用数据调查表作为信用数据上传至信用数据客户端；信用数据客户端根据商家的类型选取多个对应的信用审计员得到信用审计员集合，对商家的所述信用数据进行加密得到密文数据，并将所述密文数据在系统中广播；信用审计员在接收到所述密文数据后，进行身份验证判断自身是否存在于信用审计员集合中，若是则根据自身对应的私钥对所述密文数据进行解密得到商家的所述信用数据，否则无法进行解密；当所述信用审计员发出代办请求时，获取所述信用审计员设定的部门负责人集合以及重加密后的密文数据，并将重加密后的密文数据在系统中广播；部门负责人接收到重加密后的密文数据后，进行身份验证判断自身是否存在于部门负责人集合中，若是则根据自身对应的私钥对重加密后的密文数据进行解密得到商家的所述信用数据，否则无法进行解密；重加密后的密文数据通过如下方式得到，所述信用审计员基于自身的私钥生成一个转换密钥，通过所述转换密钥对商家的所述信用数据进行重加密
。2.
根据权利要求1所述的一种基于格的广播代理重加密数据安全共享方法，其特征在于，具体的，文旅控制中心生成公共参数以及主密钥，包括，运行
TrapGen
算法生成一个随机矩阵
B
和的短基
T
B
；选择2个随机矩阵和一个随机向量以及一个哈希函数
H(
·
):
其中
s
和
t
属于整数，是字符串的长度；输出公共参数
mpk
＝
(B,A0,A,u
T
,H)
，
H
为定义的
H(
·
)
哈希函数，主密钥
msk
＝
T
B
。3.
根据权利要求2所述的一种基于格的广播代理重加密数据安全共享方法，其特征在于，具体的，文旅控制中心通过所述主密钥为不同职能的信用审计员以及部门负责人分别生成对应的私钥，包括，随机选取向量令其中
x
是信用审计员或部门负责人的身份标识；借助短基
T
B
，运行
SamplePre
算法生成一个矩阵
K
，使得
BK
＝
Y
；输出私钥
sk
x
＝
(K,r
T
)。4.
根据权利要求1所述的一种基于格的广播代理重加密数据安全共享方法，其特征在于，具体的，商家根据预设定的要求填写信用数据调查表，包括，商家根据自己的经营状况
、
投诉处理以及行政处罚的情况填写信用数据调查表，设定的要求为根据信用审计的要求所形成的商家需要填写的过往经历内容
。
5.
根据权利要求1所述的一种基于格的广播代理重加密数据安全共享方法，其特征在于，具体的，对商家的所述信用数据进行加密得到密文数据的操作，包括，假设数据客户端选取了含有
N
个信用审计员的集合
S
，对于信用审计员
x∈[N]
，将其身份标识抽象为一个字符串令
I
y
(
·
)
表示与
y
相关的点函数，
y
是一个字符串，相当于函数
I
里面的固定输入，即那么对于子集能够描述为电路
f
S
:
定义映射关系来对密文进行加密，计算对于
i∈{1,
…
,s}
，随机选取向量，随机选取向量其中，整数群，模
q
整数群，每个元素都属于模
q
整数群的
n
维向量集合，每个元素都属于模
q
整数群的
m2维向量集合，维向量集合，上参数为
χ
的离散高斯分布，的离散高斯分布，上参数为
χ
的
m
维离散高斯分布，维离散高斯分布，上参数为
χ”的
O((n+m2)log q)
维离散高斯分布；以及比特串
b
＝
(b1,b2,
…
,b
s
)∈{0,1}
s
，计算密文的第一个部分
c
0,i
＝
(s
0,i
|s
1,i
)B+e
0,i
，密文的第二个部分计算哈希函数
...

【专利技术属性】
技术研发人员：张昊天，梁友，曾立波，喻昕昕，李瑞健，周兆基，
申请(专利权)人：广州芳禾数据有限公司，
类型：发明
国别省市：