基于双密钥对派生的用户身份信息属性加密方法技术

本发明专利技术提出了一种基于双密钥对派生的用户身份信息属性加密方法，实现步骤为：构建基于区块链的用户身份信息属性加密系统；密钥分发中心生成密钥对；数据拥有者生成自身的属性密钥；云服务提供商在区块链上记录密文；当值属性授权机构对用户的身份信息进行属性加密；监督属性授权机构对返回地址进行加密；云服务提供商获取完整密文；数据接收者获取用户身份信息属性加密结果

【技术实现步骤摘要】
基于双密钥对派生的用户身份信息属性加密方法


[0001]本专利技术属于信息安全技术
，涉及一种用户身份信息属性加密方法，具体涉及一种基于双密钥对派生的用户身份信息属性加密方法，可应用于多机构授权下的分布式空间众包应用场景
。

技术介绍

[0002]属性加密分为基于密钥策略的属性加密方法和基于密文策略的属性加密方法，其中，基于密钥策略的属性加密方法的访问结构虽然比较丰富，但是缺乏灵活性，不能适应现实中多变的用户属性，而基于密文策略的属性加密方法则具有较高的灵活性，该方法中访问成员的私钥根据该成员的属性集合生成，访问结构被嵌入到密文中，当且仅当访问成员满足密文中的访问结构，访问成员才能解密密文，从而使得被访问用户在加密时就可以对访问成员的身份进行限定
。
[0003]用户身份信息属性加密方法的技术思路，包括初始化
、
密钥计算
、
密钥生成
、
密文计算
、
数据传递
、
解密密文，例如申请公布号为
CN105162589A
，名称为“一种基于属性的可验证属性加密方法”，的专利申请，公开了一种基于格的可验证属性加密方法，实现基于格的属性加密方案的可操作性，该方法利用格上最短向量困难问题，构造格上的基于密钥策略的属性加密方案，通过构造新的动态密钥生成算法，在生成密钥的同时也生成密钥的验证信息，用户可以对授权机构的可信度进行验证，解决现有的属性加密机制在量子计算下时间复杂度会在很大程度上有所降低，但是，该方法由于在加密密文时直接使用哈希函数进行计算，然后直接进行加密，导致安全性较差；同时该方法在加密时，底层算法只使用了当值属性授权机构所设定的基础加密算法，使得密文存储具有不稳定性，导致鲁棒性较低
。

技术实现思路

[0004]本专利技术的目的在于克服上述现有技术存在的缺陷，本专利技术提出了一种基于双密钥对派生的用户身份信息属性加密方法，用于解决现有技术中存在的用户身份信息的安全性和鲁棒性较差的技术问题
。
[0005]为实现上述目的，本专利技术采取的技术方案包括如下步骤：
[0006](1)
构建基于区块链的用户身份信息属性加密系统：
[0007]构建包含数据发送者
、
数据接收者
、
当值属性授权机构
、
监督属性授权机构
、
云服务提供商
、
密钥分发中心和区块链的用户身份信息属性加密系统；
[0008](2)
密钥分发中心生成密钥对：
[0009]密钥分发中心采用哈希迭代方法，并通过安全参数
k
计算主公钥
pk
和主私钥
mk
，组成密钥对
(pk,mk)
；
[0010](3)
数据拥有者生成自身的属性密钥：
[0011]数据拥有者通过自己的公钥
e
对随机数
t
进行加密，得到随机数密文
E
，并根据
E
，以及密钥对
(pk,mk)
和自身的私钥
d
计算自身的属性密钥
sk
后，发送至给当值属性授权机构；
[0012](4)
云服务提供商在区块链上记录密文：
[0013]云服务提供商在区块链上选择一个地址
D
i
作为返回地址，并将返回地址
D
i
发送给当值属性授权机构；
[0014](5)
当值属性授权机构对用户的身份信息进行属性加密：
[0015]当值属性授权机构通过数据拥有者的属性密钥
sk
对用户的身份信息
m
进行属性加密，并将加密得到的密文
CT
上传至云服务提供商；
[0016](6)
监督属性授权机构对返回地址进行加密：
[0017]监督属性授权机构通过属性密钥
sk
对返回地址
D
i
进行加密，并将加密得到的冗余码
RC
上传至云服务提供商；
[0018](7)
云服务提供商获取完整密文：
[0019]云服务提供商对密文
CT
与冗余码
RC
进行拼接，并将拼接的得到完整密文
C
记录在返回地址
D
i
上；
[0020](8)
数据接收者获取用户身份信息属性加密结果：
[0021]数据接收者使用自身的属性密钥
sk
对从返回地址
D
i
上获取的完整密文
C
进行解密，得到用户身份信息
m
以及地址乱码
i
error
，并判断冗余校验是否成立，若是，使用自己的公钥
pk
对冗余码
RC
进行解密，得到返回地址
D
i
，用户身份信息
m
和返回地址
D
i
即为用户身份信息属性加密结果
。
[0022]本专利技术与现有技术相比，具有以下优点：
[0023]1.
本专利技术采用哈希迭代方法所派生的主公钥和主私钥组成的密钥对计算自身的属性密钥，通过反复迭代使得哈希函数的安全系数越来越高，通过把访问结构完全隐式地嵌入到密文中，从而使攻击者无法通过访问结构来获得用户隐私，提高了用户身份信息属性加密的安全性
。
[0024]2.
本专利技术使用了细粒度访问控制的属性加密方案，通过引入冗余码
RC
来校验密文的真实性和完整性，同时区块链系统还具备可追溯性的特点，多机构授权下实现对密钥的追踪，防止用户与单授权机构合谋密钥滥发，提高了区块链系统上属性加密的鲁棒性
。
附图说明
[0025]图1为本专利技术的实现流程图
。
具体实施方式
[0026]下面结合附图和具体实施例，对本专利技术作进一步详细描述
。
[0027]参照图1，本专利技术包括如下步骤：
[0028]步骤
1)
构建基于区块链的用户身份信息属性加密系统：
[0029]构建包含数据发送者
、
数据接收者
、
当值属性授权机构
、
监督属性授权机构
、
云服务提供商
、
密钥分发中心和区块链的用户身份信息属性加密系统；
[0030]其中，数据发送者和数据接收者为收发双方用户，当值属性授权机构负责监督整个收发过程，监督属性授权机构负责监督当值属性授权机构可能的恶意行为，云服务提供商负责底层区块链上的数据存储和数据提取，密钥分发中心通过哈希迭代生成属性本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于双密钥对派生的用户身份信息属性加密方法，其特征在于，包括如下步骤：
(1)
构建基于区块链的用户身份信息属性加密系统：构建包含数据发送者
、
数据接收者
、
当值属性授权机构
、
监督属性授权机构
、
云服务提供商
、
密钥分发中心和区块链的用户身份信息属性加密系统；
(2)
密钥分发中心生成密钥对：密钥分发中心采用哈希迭代方法，并通过安全参数
k
计算主公钥
pk
和主私钥
mk
，组成密钥对
(pk,mk)
；
(3)
数据拥有者生成自身的属性密钥：数据拥有者通过自己的公钥
e
对随机数
t
进行加密，得到随机数密文
E
，并根据
E
，以及密钥对
(pk,mk)
和自身的私钥
d
计算自身的属性密钥
sk
后，发送至给当值属性授权机构；
(4)
云服务提供商在区块链上记录密文：云服务提供商在区块链上选择一个地址
D
i
作为返回地址，并将返回地址
D
i
发送给当值属性授权机构；
(5)
当值属性授权机构对用户的身份信息进行属性加密：当值属性授权机构通过数据拥有者的属性密钥
sk
对用户的身份信息
m
进行属性加密，并将加密得到的密文
CT
上传至云服务提供商；
(6)
监督属性授权机构对返回地址进行加密：监督属性授权机构通过属性密钥
sk
对返回地址
D
i
进行加密，并将加密得到的冗余码
RC
上传至云服务提供商；
(7)
云服务提供商获取完整密文：云服务提供商对密文
CT
与冗余码
RC
进行拼接，并将拼接的得到完整密文
C
记录在返回地址
D
i
上；
(8)
数据接收者获取用户身份信息属性加密结果：数据接收者使用自身的属性密钥
sk
对从返回地址
D
i
上获取的完整密文
C
进行解密，得到用户身份信息
m
以及地址乱码
i
error
，并判断冗余校验是否成立，若是，使用自己的公钥
pk
对冗余码
RC
进行解密，得到返回地址
D
i
，用户身份信息
m
和返回地址
D
i
即为用户身份信息属性加密结果
。2.
根据权利要求1所述的方法，其特征在于，步骤
(2)
中所述的计算主公钥
pk
和主私钥
mk

【专利技术属性】
技术研发人员：高军涛，李昊琛，李雪莲，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：