【技术实现步骤摘要】
本专利技术涉及一种安全高效的公钥认证可搜索加密方法、装置、系统及介质,属于信息安全领域。
技术介绍
1、智慧医疗正在走进寻常百姓的生活。在不久的将来医疗行业将融入更多人工智能、传感技术等高科技,使医疗服务走向真正意义的智能化,推动医疗事业的繁荣发展。以“效率较低的医疗体系、质量欠佳的医疗服务、看病难且贵的就医现状”为代表的医疗问题为社会关注的主要焦点。大医院人满为患,社区医院无人问津,病人就诊手续繁琐等等问题都是由于医疗信息不畅,医疗资源两极化,医疗监督机制不全等原因导致,这些问题已经成为影响社会和谐发展的重要因素。所以我们需要建立一套智慧的医疗信息网络平台体系,使患者用较短的等疗时间、支付基本的医疗费用,就可以享受安全、便利、优质的诊疗服务,从根本上解决“看病难、看病贵”等问题,真正做到“人人健康,健康人人”。
2、智慧医疗中的家庭健康系统是最贴近市民的健康保障,包括针对行动不便无法送往医院进行救治病患的视讯医疗,对慢性病以及老幼病患远程的照护,对智障、残疾、传染病等特殊人群的健康监测,还包括自动提示用药时间、服用禁忌、剩余药量等的智能服药系统。比如患者佩戴的健康检测设备,可以实时收集佩戴者的的个人健康数据包括但不限于心跳、血压、呼吸等能反映患者健康状态的基本健康参数。这些数据对于患者来说是比较私密的,除了医生需要根据这些代表健康的数据进行病情分析,其他人都不应该拥有这些数据,否则患者的隐私就受到了侵害。
3、智慧医疗中的家庭健康系统,所用到的健康检测设备,需要进行大量的病患个人信息处理。这些收集到的病
4、然而,现有的无配对的公钥认证可搜索加密技术却不能抵抗多选密文攻击和多选陷门攻击,因为对于相同数据,每次加密生成的密文或者陷门都是一样的,云服务器可以通过数学计算来判断两个密文之间或两个陷门之间是否相等,从而判断出加密数据是否为同一内容,在明文空间小的情况下,可以将加密数据生成一个频率分布,与明文的频率分布作对比,从而推断出所有加密数据的内容,导致病患的个人信息就无法得到很好的保护。
技术实现思路
1、有鉴于此,本专利技术提供了一种安全高效的公钥认证可搜索加密方法、装置、系统、计算机设备及存储介质,其与现有的公钥认证可搜索加密技术相比,能有效抵抗多选密文攻击和多选陷门攻击,效率和安全性能更好。
2、本专利技术的第一个目的在于提供一种安全高效的公钥认证可搜索加密方法。
3、本专利技术的第二个目的在于提供一种安全高效的公钥认证可搜索加密装置。
4、本专利技术的第三个目的在于提供一种安全高效的公钥认证可搜索加密系统。
5、本专利技术的第四个目的在于提供一种计算机设备。
6、本专利技术的第五个目的在于提供一种计算机可读存储介质。
7、本专利技术的第一个目的通过采取如下技术方案达到:
8、一种安全高效的公钥认证可搜索加密方法,所述方法包括:
9、获取公共参数和用户的公私钥对;
10、输入待加密的消息,根据发送者的私钥、接收者的公钥和公共参数,计算得到密文,并将密文上传至服务器;
11、输入待检索的消息,根据发送者的公钥、接收者的私钥和公共参数,计算得到陷门,并将陷门上传至服务器;
12、将发送者的密文和接收者的陷门输入至服务器,以使服务器对发送者的密文和接收者的陷门进行测试,并返回测试结果。
13、进一步的,所述公共参数的生成过程如下:
14、输入安全参数λ,是素数p阶的乘法循环群,g是群的一个生成元;
15、选取两个哈希函数其中zp表示集合{0,1,…,p-1};
16、根据生成元和哈希函数,输出公共参数
17、进一步的,所述用户的公私钥对的生成过程如下:
18、输入公共参数,选择两个随机数分别计算发送者和接收者的公私钥对(pks,sks),(pkr,skr),其中发送者的公私钥对(pks,sks)=(gx,x),接收者的公私钥对(pkr,skr)=(gy,y)。
19、进一步的,所述输入待加密的消息,根据发送者的私钥、接收者的公钥和公共参数,计算得到密文,具体包括:
20、输入待加密的消息,选取一个随机数根据发送者的私钥、接收者的公钥和公共参数,计算得到第一段密文c1、第二段密文c2和第三段密文c3,如下式:
21、c2=ga,
22、其中,w为待加密的消息,h1为公共参数中的第一哈希函数,h2为公共参数中的第二哈希函数,ρ=h2(k),pkr为接收者的公钥,sks为发送者的私钥。
23、进一步的,所述输入待检索的消息,根据发送者的公钥、接收者的私钥和公共参数,计算得到陷门,具体包括:
24、输入待检索的消息,选取两个随机数根据发送者的公钥、接收者的私钥和公共参数,计算得到第一段陷门t1、第二段陷门t2和第三段陷门t3,如下式:
25、
26、其中,w’为待检索的消息,h1为公共参数中的第一哈希函数,h2为公共参数中的第二哈希函数,ρ=h2(k),pks为发送者的公钥,skr为接收者的私钥。
27、进一步的,所述对发送者的密文和接收者的陷门进行测试,并返回测试结果,具体包括:
28、根据发送者的密文c2=ga,和接收者的陷门计算下式:
29、
30、若w=w′,则成立,输出1,表示密文和陷门对应的消息相等;否则,输出0,表示密文和陷门对应的消息不相等。
31、本专利技术的第二个目的通过采取如下技术方案达到:
32、一种安全高效的公钥认证可搜索加密装置,所述装置包括:
33、获取模块,用于获取公共参数和用户的公私钥对;
34、密文生成模块,用于输入待加密的消息,根据发送者的私钥、接收者的公钥和公共参数,计算得到密文,并将密文上传至服务器;
35、陷门生成模块,用于输入待检索的消息,根据发送者的公钥、接收者的私钥和公共参数,计算得到陷门本文档来自技高网...
【技术保护点】
1.一种安全高效的公钥认证可搜索加密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的公钥认证可搜索加密方法,其特征在于,所述公共参数的生成过程如下:
3.根据权利要求1所述的公钥认证可搜索加密方法,其特征在于,所述用户的公私钥对的生成过程如下:
4.根据权利要求1所述的公钥认证可搜索加密方法,其特征在于,所述输入待加密的消息,根据发送者的私钥、接收者的公钥和公共参数,计算得到密文,具体包括:
5.根据权利要求1所述的公钥认证可搜索加密方法,其特征在于,所述输入待检索的消息,根据发送者的公钥、接收者的私钥和公共参数,计算得到陷门,具体包括:
6.根据权利要求1所述的公钥认证可搜索加密方法,其特征在于,所述对发送者的密文和接收者的陷门进行测试,并返回测试结果,具体包括:
7.一种安全高效的公钥认证可搜索加密装置,其特征在于,所述装置包括:
8.一种安全高效的公钥认证可搜索加密系统,其特征在于,所述系统包括用户端、密钥生成中心和服务器,所述用户端分别与密钥生成中心、服务器相连;
9
10.一种计算机可读存储介质,存储有程序,其特征在于,所述程序被处理器执行时,实现权利要求1-6任一项所述的公钥认证可搜索加密方法。
...【技术特征摘要】
1.一种安全高效的公钥认证可搜索加密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的公钥认证可搜索加密方法,其特征在于,所述公共参数的生成过程如下:
3.根据权利要求1所述的公钥认证可搜索加密方法,其特征在于,所述用户的公私钥对的生成过程如下:
4.根据权利要求1所述的公钥认证可搜索加密方法,其特征在于,所述输入待加密的消息,根据发送者的私钥、接收者的公钥和公共参数,计算得到密文,具体包括:
5.根据权利要求1所述的公钥认证可搜索加密方法,其特征在于,所述输入待检索的消息,根据发送者的公钥、接收者的私钥和公共参数,计算得到陷门,具体包括:
6.根据权利要求1所述的公钥认证可搜索加密方...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。