【技術實現步驟摘要】
本專利技術涉及計算機安全,尤其是指一種匹配功能加密方法。
技術介紹
1、匹配加密(matchmaking?encryption,me)是一種提供雙向訪問控制機制的新型密碼學原語。在發送者(身份:σ)向密鑰產生中心(key?generation?center,kgc)請求生成自己的加密密鑰ekσ,指定目標身份rcv時,會執行加密算法得到ekσ和rcv對消息m加密得到的密文ctm,σ,rcv。同樣,接收者(身份:ρ)可向kgc請求獲取自己的解密密鑰skρ,指定目標身份snd,執行解密算法對ctm,σ,rcv進行解密。只有當σ=snd且ρ=rcv時,才會回復出原消息。而基于身份的匹配加密(ldentity-based?matchmaking?encryption,ib-me)可看作是身份基加密方案的推廣,其固有結構有助于追蹤數據源和過濾干擾信息,近兩年受到了學術界的廣泛關注。
2、功能加密(functional?encryption,fe),與傳統公鑰加密相比,能實現對敏感數據的細粒度訪問控制,實現了不同功能加密系統。在功能加密系統中,用戶擁有的私鑰能夠求解加密數據的一個函數即功能性函數。這個函數決定了擁有解密密鑰的用戶能從密文中獲取明文信息,這使得密文的訪問能力是由關系式決定的。由于允許用戶對敏感數據定義更加細粒度和靈活的訪問控制策略,非常適用于云存儲環境下數據安全共享、細粒度訪問控制和安全存儲等。
3、但是,現有的功能加密方法不能根據攻擊場景和控制需求進行動態調整,抵抗攻擊的能力較弱,且無法確保數據的可溯源
技術實現思路
1、為此,本專利技術所要解決的技術問題在于克服現有技術中功能加密方法不能根據攻擊場景和控制需求進行動態調整,抵抗攻擊的能力較弱,且無法確保數據的可溯源性的問題。
2、為解決上述技術問題,本專利技術提供了一種匹配功能加密方法,步驟包括:
3、初始化階段,密鑰產生中心根據安全參數λ輸出系統公鑰pk和主密鑰mk;
4、加密密鑰生成階段,密鑰產生中心根據所述主密鑰mk和加密者身份標識輸出關于加密者身份標識σ的加密密鑰ekσ;其中表示身份空間;
5、解密密鑰生成階段,密鑰產生中心根據所述主密鑰mk、函數和接收者身份標識輸出關于接收者身份標識ρ的解密密鑰dkf,ρ;其中為函數族,表示所有明文標簽的集合,表示所有密文標簽的集合,有明文消息密文消息
6、加密算法階段,輸入系統公鑰pk,加密者根據所述加密密鑰ekσ、明文消息x和加密者指定的目標身份標識利用加密算法輸出密文ctx,σ,rcv;
7、解密算法階段,接收者根據所述解密密鑰dkf,ρ、密文ctx,σ,rcv和接收者指定的目標身份標識利用解密算法輸出內積函數f(x);當σ=snd且ρ=rcv時,內積函數用于獲取明文消息,其他情況則輸出終止符號⊥,內積結果將被隨機值隱藏;通過身份驗證的接收者利用內積函數f(x)對密文進行解碼。
8、在本專利技術的一個實施例中,初始化階段中,所述密鑰產生中心根據安全參數λ輸出系統公鑰pk和主密鑰mk包括:
9、令身份空間雙線性映射輸入安全參數λ和基的維數n,調用算法輸出
10、其中為一個多項式時間算法,參數組其中p是關于安全參數λ的素數,g1,g2,gt分別為階是p的循環群,g1,g2分別是群g1,g2的生成元,e:=g1×g2→gt是雙線性映射;
11、在對偶向量空間中,對于定義雙線性映射
12、基基其中bi和均為上的n維向量,對任意的i,j∈[n],
13、從模p的整數域中的非0元中選取隨機整數η,ω,從n維模p的整數域中的非0元中選取隨機n元向量t,u,有t:=(t1,…,tn),u:=(u1,…,un);
14、則系統公鑰主密鑰
15、在本專利技術的一個實施例中,加密密鑰生成階段中,所述關于加密者身份標識σ的加密密鑰ekσ為:
16、
17、其中隨機數定義
18、在本專利技術的一個實施例中,解密密鑰生成階段中,所述關于接收者身份標識ρ的解密密鑰dkf,ρ為:
19、
20、
21、
22、
23、其中隨機數定義
24、在本專利技術的一個實施例中,加密算法階段中,所述密文ctx,σ,rcv為:
25、ctx,σ,rcv:=(c1,...,cn,c)
26、其中隨機數
27、在本專利技術的一個實施例中,解密算法階段中,所述接收者根據所述解密密鑰dkf,ρ、密文ctx,σ,rcv和接收者指定的目標身份標識利用解密算法輸出函數f(x)包括:
28、計算
29、
30、并計算x,y的內積m=<x,y>,若m取自于多項式集合則成立,輸出內積函數f(x)=<x,y>。
31、本專利技術的上述技術方案相比現有技術具有以下優點:
32、本專利技術所述的一種匹配功能加密方法,利用基于身份的功能加密,在解密算法階段驗證接收者和加密者的目標身份標識,能夠有效防止未經授權的非法訪問和惡意攻擊,提升了系統的安全性。本專利技術最終輸出的用于獲取明文消息的內積函數允許攻擊者自適應地查詢包括解密密鑰在內的任何密鑰而不泄露密文內容,實現了靈活隱私計算,提高了密文數據的隱私和機密性,滿足對加密數據進行多功能計算的同時,還可根據不同攻擊場景和訪問控制需求進行動態調整,提高系統的抗攻擊能力,因此適用于多個領域和場景,能夠滿足不同行業和組織的數據安全需求。
33、本專利技術所述的一種匹配功能加密方法限制了成功解密的條件,只有在接收者和加密者指定的身份標識相匹配、加密者和接收者指定的身份標識相匹配且最終輸出的用于獲取明文消息的內積函數f(x)評估結果相等時,才能夠成功解密密文,利用了匹配加密的雙向訪問控制,確保數據源的身份追溯。
本文檔來自技高網...【技術保護點】
1.一種匹配功能加密方法,其特征在于,步驟包括:
2.根據權利要求1所述的一種匹配功能加密方法,其特征在于,初始化階段中,所述密鑰產生中心根據安全參數λ輸出系統公鑰PK和主密鑰MK包括:
3.根據權利要求2所述的一種匹配功能加密方法,其特征在于,加密密鑰生成階段中,所述關于加密者身份標識σ的加密密鑰ekσ為:
4.根據權利要求3所述的一種匹配功能加密方法,其特征在于,解密密鑰生成階段中,所述關于接收者身份標識ρ的解密密鑰dkf,ρ為:
5.根據權利要求4所述的一種匹配功能加密方法,其特征在于,加密算法階段中,所述密文ctx,σ,rcv為:
6.根據權利要求5所述的一種匹配功能加密方法,其特征在于,解密算法階段中,所述接收者根據所述解密密鑰dkf,ρ、密文ctx,σ,rcv和接收者指定的目標身份標識利用解密算法輸出函數f(x)包括:
【技術特征摘要】
1.一種匹配功能加密方法,其特征在于,步驟包括:
2.根據權利要求1所述的一種匹配功能加密方法,其特征在于,初始化階段中,所述密鑰產生中心根據安全參數λ輸出系統公鑰pk和主密鑰mk包括:
3.根據權利要求2所述的一種匹配功能加密方法,其特征在于,加密密鑰生成階段中,所述關于加密者身份標識σ的加密密鑰ekσ為:
4.根據權利要求3所述的一種匹配功能加密方法,其特征...
【專利技術屬性】
技術研發人員:王陸平,陳靜,吳宏杰,戴歡,胡伏原,
申請(專利權)人:蘇州科技大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。