【技术实现步骤摘要】
一种支持双向访问控制和可追责的公钥加密方法
[0001]本专利技术涉及隐私保护和内容监管领域
。
具体涉及一种支持双向访问控制和可追责的公钥加密方法
。
技术介绍
[0002]互联网的飞速发展使得网络社交媒体在人们的生活中被广泛应用
。
目前,社交媒体的用户群体规模已高达数十亿,其中手机等移动端的社交媒体用户占绝大多数
。
然而,尽管网络社交媒体方便了用户的信息交流,但同时也带来了潜在的隐私泄露风险
。
当人们使用社交网络发送消息时,实际上他们也正在将这些隐私数据与软件服务提供商进行共享
。
虽然,在大数据时代,用户数据能够被企业收集并通过合理运用后再反馈给用户更好的服务,但也存在恶意厂商或第三方侵犯用户个人隐私等恶意事件
。
早在几年前,就有某分析公司非法收集了某社交平台数百万用户的个人资料并用于其他目的
。
并在短短半年后,该社交平台就再次陷入数据隐私泄露的丑闻
。
这些无疑都加大了用户对社交媒体隐私泄露的担忧也对现有的社交媒体隐私保护提出了新的挑战
。
[0003]为解决上述挑战,端到端加密得以提出
。
端到端加密是一种保护通信隐私的加密方法,其中数据在发送方设备上进行加密,然后在接收方设备上进行解密,只有发送方和接收方能够访问和解密数据
。
在整个通信过程中,任何第三方,包括服务提供商和潜在的敌手都无法访问和解密数据
。 ...
【技术保护点】
【技术特征摘要】
1.
一种支持双向访问控制和可追责的公钥加密方法,其特征在于,包括如下步骤:
A、
在系统初始化阶段中,系统用户根据网络社交平台运营商生成的系统公共参数
pp
调用密钥生成算法生成各自的公私钥对;具体包括:发送者
S
随机选取作为他的私钥,并根据系统公共参数
pp
=
(G,g,p,h
=
g
a
,Hash
Enc
)
计算对应的公钥其中
G
是一个素数阶群,阶数为
p
,生成元为
g
,
Hash
Enc
是一个
G
→
{0,1}
v
的哈希函数,是一个随机值;接收者
R
和监管者
M
调用同样的密钥生成算法生成各自的公私钥对,即调用同样的密钥生成算法生成各自的公私钥对,即系统无需依赖第三方权威机构托管密钥,所有用户都在自己本地生成和管理自己的公私钥对;
B、
在预处理阶段,发送者
、
接收者和监管者根据各自的私钥信息和目标通讯对象的公钥信息提前计算好辅助信息用于后续的加解密;具体包括:若发送方
S
和接收方
R
间通信,发送方
S
能够提前根据自己的私钥信息和指定接收方
R
的公钥信息计算辅助信息接收方
R
也能够提前根据自己的私钥信息和指定发送方
S
的公钥信息计算辅助信息所述辅助信息能够提前计算好,减轻后续加解密操作的计算负担;
C、
在消息流转阶段中:
1)
发送者
S
在发送加密信息前,会先选取随机值
t
并计算好中间量
T
=
(T1,T2)
=
(g
t
,h
t
)
和然后由发送方
S
确认好证明和陈述和陈述后调用非交互式零知识证明算法
NIZK
R
.prove(m,x,y)
生成标识自己身份和指定监管者身份的证明
π
,该证明
π
会嵌入到密文中用于实现追责;
2)
发送者
S
选取随机值
u
,并拼接要发送的消息
m
和证明
π
得到消息
msg
=
m||
π
;然后计算出下述密文分量:
U
=
g
u
,
并将密文...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。