【技术实现步骤摘要】
基于双密钥对派生的用户身份信息属性加密方法
[0001]本专利技术属于信息安全技术
,涉及一种用户身份信息属性加密方法,具体涉及一种基于双密钥对派生的用户身份信息属性加密方法,可应用于多机构授权下的分布式空间众包应用场景
。
技术介绍
[0002]属性加密分为基于密钥策略的属性加密方法和基于密文策略的属性加密方法,其中,基于密钥策略的属性加密方法的访问结构虽然比较丰富,但是缺乏灵活性,不能适应现实中多变的用户属性,而基于密文策略的属性加密方法则具有较高的灵活性,该方法中访问成员的私钥根据该成员的属性集合生成,访问结构被嵌入到密文中,当且仅当访问成员满足密文中的访问结构,访问成员才能解密密文,从而使得被访问用户在加密时就可以对访问成员的身份进行限定
。
[0003]用户身份信息属性加密方法的技术思路,包括初始化
、
密钥计算
、
密钥生成
、
密文计算
、
数据传递
、
解密密文,例如申请公布号为
CN105162589A
,名称为“一种基于属性的可验证属性加密方法”,的专利申请,公开了一种基于格的可验证属性加密方法,实现基于格的属性加密方案的可操作性,该方法利用格上最短向量困难问题,构造格上的基于密钥策略的属性加密方案,通过构造新的动态密钥生成算法,在生成密钥的同时也生成密钥的验证信息,用户可以对授权机构的可信度进行验证,解决现有的属性加密机制在量子计算下时间复杂度会在很大程度上有所降低,但是 ...
【技术保护点】
【技术特征摘要】
1.
一种基于双密钥对派生的用户身份信息属性加密方法,其特征在于,包括如下步骤:
(1)
构建基于区块链的用户身份信息属性加密系统:构建包含数据发送者
、
数据接收者
、
当值属性授权机构
、
监督属性授权机构
、
云服务提供商
、
密钥分发中心和区块链的用户身份信息属性加密系统;
(2)
密钥分发中心生成密钥对:密钥分发中心采用哈希迭代方法,并通过安全参数
k
计算主公钥
pk
和主私钥
mk
,组成密钥对
(pk,mk)
;
(3)
数据拥有者生成自身的属性密钥:数据拥有者通过自己的公钥
e
对随机数
t
进行加密,得到随机数密文
E
,并根据
E
,以及密钥对
(pk,mk)
和自身的私钥
d
计算自身的属性密钥
sk
后,发送至给当值属性授权机构;
(4)
云服务提供商在区块链上记录密文:云服务提供商在区块链上选择一个地址
D
i
作为返回地址,并将返回地址
D
i
发送给当值属性授权机构;
(5)
当值属性授权机构对用户的身份信息进行属性加密:当值属性授权机构通过数据拥有者的属性密钥
sk
对用户的身份信息
m
进行属性加密,并将加密得到的密文
CT
上传至云服务提供商;
(6)
监督属性授权机构对返回地址进行加密:监督属性授权机构通过属性密钥
sk
对返回地址
D
i
进行加密,并将加密得到的冗余码
RC
上传至云服务提供商;
(7)
云服务提供商获取完整密文:云服务提供商对密文
CT
与冗余码
RC
进行拼接,并将拼接的得到完整密文
C
记录在返回地址
D
i
上;
(8)
数据接收者获取用户身份信息属性加密结果:数据接收者使用自身的属性密钥
sk
对从返回地址
D
i
上获取的完整密文
C
进行解密,得到用户身份信息
m
以及地址乱码
i
error
,并判断冗余校验是否成立,若是,使用自己的公钥
pk
对冗余码
RC
进行解密,得到返回地址
D
i
,用户身份信息
m
和返回地址
D
i
即为用户身份信息属性加密结果
。2.
根据权利要求1所述的方法,其特征在于,步骤
(2)
中所述的计算主公钥
pk
和主私钥
mk
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。