【技术实现步骤摘要】
本专利技术属于密码学,具体涉及一种内积函数加密方法和对ε-解密黑盒的泄露者的追责方法。
技术介绍
1、传统的函数加密体制虽然解决了对称密码体制中所面临的可靠密钥传输和数字签名的限制,但在密钥管理上仍存在不足。公钥通常需要由可信的第三方认证和颁发证书来防止假冒。在大型系统中,公钥将消耗大量的存储空间,因此身份基加密、属性基加密等简化公钥设置的方案逐渐被提出,并应用于更多的实际场景中。在属性基加密的基础上,bonch等人首次给出函数加密的规范化定义。函数加密通过将秘密共享的思想嵌入到传统加密机制中,实现了新的数据加密与访问控制的方法。根据不同权限和函数,生成对应的函数解密密钥,赋予解密者特定的解密权限。在函数加密体制中,针对同一密文,拥有不同函数的解密者其拥有的密钥也不同,因此其获得的信息也不同,这与传统公钥加密体制中解密成功则获得原始全部信息不同,实现了更加细粒度的访问控制。
2、m.abdalla等人首先提出内积函数加密的概念,并给出了实际构造方案。在这近十年间,内积函数加密体制逐渐发展成熟,基于内积加密的不同功能的密码原语层出不穷,例如多输入内积函数加密、分布式内积函数加密等。并且,多种基于内积函数加密方案被与实际应用场景相结合,不仅展现出内积函数具有巨大的实际应用价值,而且也为用户的数据隐私提供了保障,例如可搜索加密、隐私保护任务众包等应用场景。然而,虽然函数加密的提出实现了精细地控制密文所透漏给接收者的信息量,但仍存在一个安全性问题:传统的函数加密定义中每个函数关联到一个特定的函数解密密钥,因此所有希望计算相同
技术实现思路
1、为了解决现有技术中存在的上述问题,本专利技术提供了一种内积函数加密方法和对ε-解密黑盒的泄露者的追责方法一种黑盒可追责内积函数加密方法。本专利技术要解决的技术问题通过以下技术方案实现:
2、第一方面,本专利技术提供了一种内积函数加密方法,包括:
3、密钥生成中心kgc根据输入的安全参数λ执行初始化算法,生成系统公共参数pg和哈希函数作为初始化结果,并根据所述初始化结果设置系统主公/私钥对(mpk,msk);
4、数据使用者根据预设公式1,利用自身的身份id计算生成加密信息r;所述密钥生成中心kgc根据预设公式2,利用所述系统主公/私钥对(mpk,msk)和所述加密信息r,计算生成部分私钥did';所述数据使用者根据预设公式3,利用自身的身份id、需要生成对应解密密钥的函数向量y和所述部分私钥did',计算生成与身份id对应的、包含标签tk的解密密钥did;
5、数据拥有者根据预设公式4,利用系统主公钥mpk、所述数据使用者的身份id和预设的明文消息向量x,计算生成包含标签tc的密文ct;
6、所述数据使用者根据所述系统主公钥mpk、所述函数向量y和所述解密密钥did,通过解密算法对所述密文ct进行解密,得到内积值<x,y>;
7、仲裁机构根据所述系统主公钥mpk、数据使用者的身份id对应的解密密钥did和所述函数向量y执行密钥检查算法,输出对数据使用者的身份id对应的解密密钥did的验证结果。
8、在本专利技术的一个实施例中,密钥生成中心kgc根据输入的安全参数λ执行初始化算法,生成系统公共参数pg和哈希函数
9、作为初始化结果,并根据所述初始化结果设置系统主公/私钥对(mpk,msk),包括:
10、所述密钥生成中心kgc根据所述安全参数λ,调用函数库生成所述系统公共参数并随机生成哈希函数其中,所述安全参数λ表示p的比特长度,表示循环群,p表示循环群的阶数,g表示循环群的生成元,e表示使得的一个双线性映射,{0,1}*表示由0、1组成的字符串;
11、所述密钥生成中心kgc随机选择其中,为生成双线性映射时随机产生的p阶的循环群,令g1=gα;
12、将所述系统主公/私钥对(mpk,msk)设置为:
13、msk=α。
14、在本专利技术的一个实施例中,数据使用者根据预设公式1,利用自身的身份id计算生成加密信息r,包括:
15、所述数据使用者随机选择利用自身的身份id和选出的根据所述预设公式1计算所述加密信息r,并将所述加密信息r发送至所述密钥生成中心kgc;其中,所述预设公式1为id表示由0、1字符串组成的所述数据使用者的身份id。
16、在本专利技术的一个实施例中,密钥生成中心kgc根据预设公式2,利用所述系统主公/私钥对(mpk,msk)和所述加密信息r,计算生成部分私钥did',包括:
17、所述密钥生成中心kgc随机选择利用所述系统主公/私钥对(mpk,msk)、所述加密信息r和选出的r'、t',根据所述预设公式2计算所述部分私钥did';其中,所述预设公式2为did'=(d1',d2',d3',d4'),d1'=g2α+r',d2'=gr',d3'=(r·g2t')r',d4'=t'。
18、在本专利技术的一个实施例中,数据使用者根据预设公式3,利用自身的身份id、需要生成对应解密密钥的函数向量y和所述部分私钥did',计算生成与身份id对应的、包含标签tk的解密密钥did,包括:
19、所述数据使用者随机选择利用自身的身份id、所述需要生成对应解密密钥的函数向量y、所述部分私钥did'和选出的根据所述预设公式3计算生成与身份id对应的、包含标签tk的解密密钥did;其中,
20、所述预设公式3为did=(d1,d2,d3,d4),其中,所述函数向量y=(y1,...,yl);
21、令
22、所述解密密钥
23、在本专利技术的一个实施例中,数据拥有者根据预设公式4,利用系统主公钥mpk、所述数据使用者的身份id和预设的明文消息向量x,计算生成包含标签tc的密文ct,包括:
24、所述数据拥有者随机选择标签利用所述系统主公钥mpk、所述数据使用者的身份id、所述预设的明文消息向量x和选择的tc、s,根据所述预设公式4计算生成包含标签tc的密文ct;其中,
25、所述预设公式4为ct=(c1,c2,c3,(c4,i)i∈[l]),c2=gs,c3=tc,所述预设的明文消息向量x=(x1,...,xl)。
26、在本专利技术的本文档来自技高网...
【技术保护点】
1.一种内积函数加密方法,其特征在于,包括:
2.根据权利要求1所述的一种内积函数加密方法,其特征在于,所述密钥生成中心KGC根据输入的安全参数λ执行初始化算法,生成系统公共参数PG和哈希函数作为初始化结果,并根据所述初始化结果设置系统主公/私钥对(mpk,msk),包括:
3.根据权利要求2所述的一种内积函数加密方法,其特征在于,所述数据使用者根据预设公式1,利用自身的身份ID计算生成加密信息R,包括:
4.根据权利要求3所述的一种内积函数加密方法,其特征在于,所述密钥生成中心KGC根据预设公式2,利用所述系统主公/私钥对(mpk,msk)和所述加密信息R,计算生成部分私钥dID',包括:
5.根据权利要求4所述的一种内积函数加密方法,其特征在于,所述数据使用者根据预设公式3,利用自身的身份ID、需要生成对应解密密钥的函数向量y和所述部分私钥dID',计算生成与身份ID对应的、包含标签tk的解密密钥dID,包括:
6.根据权利要求5所述的一种内积函数加密方法,其特征在于,所述数据拥有者根据预设公式4,利用系统主公钥mp
7.根据权利要求6所述的一种内积函数加密方法,其特征在于,所述解密算法采用的公式包括:
8.根据权利要求7所述的一种内积函数加密方法,其特征在于,所述仲裁机构根据所述系统主公钥mpk、数据使用者的身份ID对应的解密密钥dID和所述函数向量y执行密钥检查算法,输出对数据使用者的身份ID对应的解密密钥dID的验证结果,包括:
9.一种对ε-解密黑盒的泄露者的追责方法,其特征在于,包括:
10.根据权利要求9所述的一种对ε-解密黑盒的泄露者的追责方法,其特征在于,所述仲裁机构根据追责算法,利用系统主公钥mpk、ε-解密黑盒对应的身份ID和该身份ID对应的解密密钥dID,在密钥生成中心KGC和数据使用者中确定所述ε-解密黑盒的泄露者,包括:
...【技术特征摘要】
1.一种内积函数加密方法,其特征在于,包括:
2.根据权利要求1所述的一种内积函数加密方法,其特征在于,所述密钥生成中心kgc根据输入的安全参数λ执行初始化算法,生成系统公共参数pg和哈希函数作为初始化结果,并根据所述初始化结果设置系统主公/私钥对(mpk,msk),包括:
3.根据权利要求2所述的一种内积函数加密方法,其特征在于,所述数据使用者根据预设公式1,利用自身的身份id计算生成加密信息r,包括:
4.根据权利要求3所述的一种内积函数加密方法,其特征在于,所述密钥生成中心kgc根据预设公式2,利用所述系统主公/私钥对(mpk,msk)和所述加密信息r,计算生成部分私钥did',包括:
5.根据权利要求4所述的一种内积函数加密方法,其特征在于,所述数据使用者根据预设公式3,利用自身的身份id、需要生成对应解密密钥的函数向量y和所述部分私钥did',计算生成与身份id对应的、包含标签tk的解密密钥did,包括:
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。