一种支持双向访问控制和可追责的公钥加密方法技术

技术编号:39812023 阅读:16 留言:0更新日期:2023-12-22 19:29
本发明专利技术涉及一种支持双向访问控制和可追责的公钥加密方法,其特点是:不依赖于第三方权威机构托管密钥,解决了密钥托管和单点故障的问题;支持系统用户通过预处理提前计算好辅助信息,以减轻加解密时的计算负担,对用户终端的算力要求很低;支持双向访问控制,允许发送方和接收方指定各自的访问控制策略,只有达到双边匹配时,才能够成功解密,做到了密文过滤和数据源认证;支持密文接收方视密文对应的明文信息向监管者举报,举报信息核实后,监管者能对密文发送者进行追责;消息发送前指定某一监管者监管此条信息,做到了系统内监管职能的划分

【技术实现步骤摘要】
一种支持双向访问控制和可追责的公钥加密方法


[0001]本专利技术涉及隐私保护和内容监管领域

具体涉及一种支持双向访问控制和可追责的公钥加密方法


技术介绍

[0002]互联网的飞速发展使得网络社交媒体在人们的生活中被广泛应用

目前,社交媒体的用户群体规模已高达数十亿,其中手机等移动端的社交媒体用户占绝大多数

然而,尽管网络社交媒体方便了用户的信息交流,但同时也带来了潜在的隐私泄露风险

当人们使用社交网络发送消息时,实际上他们也正在将这些隐私数据与软件服务提供商进行共享

虽然,在大数据时代,用户数据能够被企业收集并通过合理运用后再反馈给用户更好的服务,但也存在恶意厂商或第三方侵犯用户个人隐私等恶意事件

早在几年前,就有某分析公司非法收集了某社交平台数百万用户的个人资料并用于其他目的

并在短短半年后,该社交平台就再次陷入数据隐私泄露的丑闻

这些无疑都加大了用户对社交媒体隐私泄露的担忧也对现有的社交媒体隐私保护提出了新的挑战

[0003]为解决上述挑战,端到端加密得以提出

端到端加密是一种保护通信隐私的加密方法,其中数据在发送方设备上进行加密,然后在接收方设备上进行解密,只有发送方和接收方能够访问和解密数据

在整个通信过程中,任何第三方,包括服务提供商和潜在的敌手都无法访问和解密数据

这极大地提高了用户通讯的安全性和隐私性,但同时也导致了服务提供商对平台内容难以监管的问题

因此,越来越多采用端到端加密的社交平台被用于传播大规模的垃圾信息

骚扰信息

暴力信息

虚假信息以及恐怖信息

这导致确保用户隐私的社交平台在内容监管上迎来了新的挑战

[0004]匹配加密作为一种新兴的公钥密码体制开辟了新的秘密通信方式

即消息的发送者和接收者都可以指定对加密数据的细粒度访问控制策略

具体来讲,在匹配加密密码体制中,发送者和接收者都具有自己的属性,发送者可以指定满足某种属性的接收者才能解密消息,接收者也可以指定只有满足某种属性的发送者才能够给他发送消息,不满足条件的人给他发送消息,则会丢弃

所以只有当双方的访问控制策略都满足时,接收者才能将密文还原成明文

这种双边匹配的特性,有助于在端到端加密的网络社交平台中建立黑白名单机制,能够帮助接收者过滤掉其黑名单中非法发送者发送的信息

[0005]消息盖戳最早由某公司在其端到端加密的消息服务中引入

它允许通过包含密码学证明来生成可验证的恶意信息检举报告,从而解决端到端加密场景下的监管审查问题


技术实现思路

[0006]本专利技术是针对端到端加密的网络社交平台内容监管的一个新的公钥加密方法

该协议不需要依赖密钥生成中心
(KGC)
这样的中央权威机构来初始化用户的公私钥对,因此有效地解决了密钥托管和单点故障等问题

该协议还不涉及复杂耗时的配对运算,这使得本专利技术在一些算力资源受限的终端设备上也能有效部署

本专利技术还支持数据源认证并实现
了举报监管功能

[0007]本专利技术通过以下技术方案实现:
[0008]一种支持双向访问控制和可追责的公钥加密方法,包括如下步骤:
[0009]A、
在系统初始化阶段中,系统用户根据网络社交平台运营商生成的系统公共参数
pp
调用密钥生成算法生成各自的公私钥对;具体包括:
[0010]发送者
S
随机选取作为他的私钥,并根据系统公共参数
pp

(G

g

p

h

g
a

Hash
Enc
)
计算对应的公钥其中
G
是一个素数阶群,阶数为
p
,生成元为
g

Hash
Enc
是一个
G

{0

1}
v
的哈希函数,是一个随机值;接收者
R
和监管者
M
调用同样的密钥生成算法生成各自的公私钥对,即
[0011][0012][0013]系统无需依赖第三方权威机构托管密钥,所有用户都在自己本地生成和管理自己的公私钥对;
[0014]B、
在预处理阶段,发送者

接收者和监管者根据各自的私钥信息和目标通讯对象的公钥信息提前计算好辅助信息用于后续的加解密;具体包括:
[0015]若发送方
S
和接收方
R
间通信,其他用户间的通信同理,发送方
S
能够提前根据自己的私钥信息和指定接收方
R
的公钥信息计算辅助信息接收方
R
也能够提前根据自己的私钥信息和指定发送方
S
的公钥信息计算辅助信息计算辅助信息所述辅助信息能够提前计算好,减轻后续加解密操作的计算负担;
[0016]C、
在消息流转阶段中:
[0017]1)
发送者
S
在发送加密信息前,会先选取随机值
t
并计算好中间量
T

(T1,
T2)

(g
t

h
t
)
和然后由发送方
S
确认好证明和陈述后调用非交互式零知识证明算法
NIZK
R
.prove(m

x

y)
生成标识自己身份和指定监管者身份的证明
π
,该证明
π
会嵌入到密文中用于实现追责;
[0018]2)
发送者
S
选取随机值
u
,并拼接要发送的消息
m
和证明
π
得到消息
msg

m||
π
;然后计算出下述密文分量:
U

g
u
,并将密文
C

(U

T

M

V)
发送给接收者
R
;这里引入了
K
r
和辅助信息
H
S
,这就相当于本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.
一种支持双向访问控制和可追责的公钥加密方法,其特征在于,包括如下步骤:
A、
在系统初始化阶段中,系统用户根据网络社交平台运营商生成的系统公共参数
pp
调用密钥生成算法生成各自的公私钥对;具体包括:发送者
S
随机选取作为他的私钥,并根据系统公共参数
pp

(G,g,p,h

g
a
,Hash
Enc
)
计算对应的公钥其中
G
是一个素数阶群,阶数为
p
,生成元为
g

Hash
Enc
是一个
G

{0,1}
v
的哈希函数,是一个随机值;接收者
R
和监管者
M
调用同样的密钥生成算法生成各自的公私钥对,即调用同样的密钥生成算法生成各自的公私钥对,即系统无需依赖第三方权威机构托管密钥,所有用户都在自己本地生成和管理自己的公私钥对;
B、
在预处理阶段,发送者

接收者和监管者根据各自的私钥信息和目标通讯对象的公钥信息提前计算好辅助信息用于后续的加解密;具体包括:若发送方
S
和接收方
R
间通信,发送方
S
能够提前根据自己的私钥信息和指定接收方
R
的公钥信息计算辅助信息接收方
R
也能够提前根据自己的私钥信息和指定发送方
S
的公钥信息计算辅助信息所述辅助信息能够提前计算好,减轻后续加解密操作的计算负担;
C、
在消息流转阶段中:
1)
发送者
S
在发送加密信息前,会先选取随机值
t
并计算好中间量
T

(T1,T2)

(g
t
,h
t
)
和然后由发送方
S
确认好证明和陈述和陈述后调用非交互式零知识证明算法
NIZK
R
.prove(m,x,y)
生成标识自己身份和指定监管者身份的证明
π
,该证明
π
会嵌入到密文中用于实现追责;
2)
发送者
S
选取随机值
u
,并拼接要发送的消息
m
和证明
π
得到消息
msg

m||
π
;然后计算出下述密文分量:
U

g
u
,
并将密文...

【专利技术属性】
技术研发人员:张广陈洁
申请(专利权)人:华东师范大学
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1