CN109889332A - 基于证书的等式测试加密方法 - Google Patents
基于证书的等式测试加密方法 Download PDFInfo
- Publication number
- CN109889332A CN109889332A CN201910054150.3A CN201910054150A CN109889332A CN 109889332 A CN109889332 A CN 109889332A CN 201910054150 A CN201910054150 A CN 201910054150A CN 109889332 A CN109889332 A CN 109889332A
- Authority
- CN
- China
- Prior art keywords
- algorithm
- encryption
- ciphertext
- certificate
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于证书的等式测试加密方法,属于云计算和信息安全技术领域。其特征在于在构造柱使用了基于证书的加密技术来构造方法,该技术使用的是生存期较短的证书从而在一定方面上避免了公钥基础设施加密技术所带来的繁琐的证书管理问题,同时又不存在身份基加密技术的密钥托管问题。使得方法更加安全。同时使用了等式测试技术,相比较之前的可搜索加密技术只能应用在相同公钥加密的密文当中。为了更适应存储不同用户加密数据的云服务器,等式测试加密方法既能支持对相同公钥加密的密文进行检索,也能对不同公钥加密的密文进行检索。
Description
技术领域
本发明设计云计算和信息安全技术领域,具体来说是一种在云环境下比较在不同公钥加密下的信息是否一致的方法。
背景技术
云服务器的普及为数据共享带来了革命性的创新。借助云服务器,云用户不仅可以轻松的获取有用的数据,还可以通过与其他用户或组织机构共享自己的数据,与传统共享数据的方式相比大大节省了其成本与时间,为社会带来显著收益。但云存储技术在为用户提供了便捷和低成本的海量存储服务的同时,还有很多亟待解决的问题,其中安全性问题就是其中之一。
传统的数据加密技术虽然可以保护数据的安全性和完整性问题,但是这样一来,已有的基于明文的关键词搜索技术就失效了。使用传统的数据加密技术,用户需要下载所有上传在云服务器上的数据,然后再对其进行解密,最后才能通过关键词搜索查到想要的文件。为了解决该问题,可搜索加密的概念被提了出来,该方法不但能保护数据的隐私性,还能支持在加密数据上进行检索的功能。但是,可搜索加密技术只能应用在相同公钥加密的密文当中。为了更适应存储不同用户加密数据的云服务器,等式测试加密方法被提出,该方法既能支持对相同公钥加密的密文进行检索,也能对不同公钥加密的密文进行检索。
现有的等式测试加密方法系统中,大多数都是基于公钥基础设施和身份基提出的。基于公钥基础设施方法会引起证书管理产生的巨大开销问题,身份基加密方法会带来的秘钥托管问题。而基于证书的加密方法可以完美的解决上述两个问题,到目前为止还没有研究人员提出基于证书的等式测试加密方法。
发明内容
为了克服上述现有技术的不足,本发明提出一种基于证书的等式测试加密方法。该方法既可以减小基于公钥基础设施方法所带来的证书管理引起的巨大开销问题,也可以避免由身份基加密所带来的秘钥托管问题。
本发明所采用的技术方法是:用户A和用户B分别把各自私钥的一部分作为自己的陷门并连同加密之后的数据一起上传到云服务器,云服务器在获得了用户A和用户B的陷门之后,可以对用户A和用户B的密文进行等价测试,在不解密密文的前提下查看用户A和用户B的密文是否包含相同的信息。
与现有技术相比,本发明的有益效果是技巧性地将基于证书的加密与等式测试相结合,避免了证书管理和密钥托管问题,有效解决了公钥加密体系中的隐私保护问题,利用用户提供的陷门,在不解密密文的前提下,即可比较两个用户的密文是否包含相同信息。
本发明中的实体包括云服务器、证书生成中心、权威机构(KGC)、用户A和用户B五个实体组成。
具体实施方法
本发明的实施方法一共包括以下几个概率多项式时间算法。
1)公共参数生成算法:该算法输入一个安全参数k∈Z*,并选取阶为q的群G1,G2,GT,和一个双线性对e:G1×G2→GT。其中,是G2→G1的同构。随机选取令选取一个随机数并计算PPub=sP1,同时计算g=e(P1,P2).选取4个哈希函数H2:GT×GT→{0,1}n,H3:{0,1}*→G2,H4:GT×GT→G2,其中n>0.明文空间为{0,1}n,密文空间为系统参数验证者的主密钥是s.
2)密钥生成算法:随机选取SK=(SK1,SK2)作为用户的私钥,其中SK1=x1,SK2=x2.设置相应的公钥为PK=(PK1,PK2),其中
3)证书生成算法:输入<s,τ,id,PK>,其中τ是标识时间段的字符串,id为认证用户所需的其他信息.算法生成证书
4)加密算法:输入<τ,id,PK,M>,M为明文信息,首先验证PK是否属于如果不属于则输出无效字符⊥.然后计算随机选取计算密文C=(C1,C2,C3,C4,C5),其中
5)陷门生成算法:SK2为用户的陷门.
6)解密算法:输入算法输出明文
7)测试算法:令Ui,Uj为系统中的两个用户,Ui的密文为Ci=(Ci,1,Ci,2,Ci,3,Ci,4,Ci,5),Uj的密文为Cj=(Cj,1,Cj,2,Cj,3,Cj,4,Cj,5),首先计算验证e((ri,1·H3(Mi)),Cj,5)=e((rj,1·H3(Mj)),Ci,5)是否相等,如果等式成立,则输出1,否则输出0。
Claims (3)
1.基于证书的等式测试加密方法,其特征在于:
1)传统的可搜索加密是对在同一个公钥加密下的密文进行密文搜索匹配,而密文等式测试则可以对来自不同公钥加密的密文进行匹配检测其是否相等,具有更广泛的应用前景;
2)该方法使用了基于证书的加密技术来构造相关的算法,既减小了传统的公钥基础设施加密方法中繁琐的证书管理问题,又没有身份基加密方法中的秘钥托管问题。使其测试算法更加安全高效。
2.根据权利要求1所述的基于证书的等式测试加密方法,其特征在于:该方法包含以下几个概率多项式时间算法:
1)公共参数生成算法:该算法由权威机构来执行,根据输入的安全参数来为系统生成相应的公共参数;
2)权威机构密钥生成算法:该算法由权威机构来执行,以公共参数为输入,输出公私钥对;
3)证书生成算法:该算法由证书生成中心来执行,以公共参数,用户的公钥为输入,生成短期证书;
4)加密算法:该算法由用户来执行,以公共参数,用户的公钥为输入,输出相应的密文;
5)陷门生成算法:该算法由用户来执行,以用户私钥的一部分为输入,输出相应的陷门;
6)解密算法:该算法由用户来执行,以用户的私钥、证书以及密文为输入,输出被解密的明文信息;
7)测试算法:该算法由服务器端来执行,以发送到服务器端的密文和陷门输入,判断用户A与用户B的密文中是否存在相等的信息,若相等则输出1,否则输出0。
3.根据权利要求1或2所述的基于证书的等式测试加密方法,其特征在于:该方法的具体算法实施步骤如下:
1)公共参数生成算法:给定一个安全参数k∈Z*,按照如下步骤生成参数:
(1)选取阶为q的群G1,G2,GT,和一个双线性对e:G1×G2→GT,其中,是G2→G1的同构,随机选取令
(2)选取一个随机数并计算PPub=sP1;
(3)计算g=e(P1,P2);
(4)选取4个哈希函数H2:GT×GT→{0,1}n,H3:{0,1}*→G2,H4:GT×GT→G2,其中n>0;
明文空间是{0,1}n,密文空间是系统参数验证者的主密钥是s。
2)权威机构密钥生成算法:随机选取x1,SK=(SK1,SK2)作为用户的私钥,其中SK1=x1,SK2=x2,设置相应的公钥为PK=(PK1,PK2),其中
3)证书生成算法:输入<s,τ,id,PK>,其中是标识时间段的字符串,id为认证用户所需的其他信息,算法生成证书
4)加密算法:输入<τ,id,PK,M>,M为明文信息,算法执行如下步骤:
(1)验证PK是否属于如果不属于则输出无效字符⊥,
(2)计算
(3)随机选取r1,计算密文C=(C1,C2,C3,C4,C5),其中
5)陷门生成算法:SK2为用户的陷门。
6)解密算法:输入算法输出明文
7)测试算法:令Ui,Uj为系统中的两个用户,Ui的密文为Ci=(Ci,1,Ci,2,Ci,3,Ci,4,Ci,5),Uj的密文为Cj=(Cj,1,Cj,2,Cj,3,Cj,4,Cj,5),测试算法具体步骤如下:
(1)
(2)验证e((ri,1·H3(Mi)),Cj,5)=e((rj,1·H3(Mj)),Ci,5)是否相等,如果等式成立,则输出1,否则输出0。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910054150.3A CN109889332A (zh) | 2019-01-21 | 2019-01-21 | 基于证书的等式测试加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910054150.3A CN109889332A (zh) | 2019-01-21 | 2019-01-21 | 基于证书的等式测试加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109889332A true CN109889332A (zh) | 2019-06-14 |
Family
ID=66926386
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910054150.3A Pending CN109889332A (zh) | 2019-01-21 | 2019-01-21 | 基于证书的等式测试加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109889332A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112307490A (zh) * | 2020-07-08 | 2021-02-02 | 电子科技大学 | 一种基于无证书精准前向安全加密的云数据安全存储方法 |
CN112398637A (zh) * | 2020-07-08 | 2021-02-23 | 电子科技大学 | 一种基于无证书签密的等式测试方法 |
CN113992397A (zh) * | 2021-10-26 | 2022-01-28 | 电子科技大学 | 一种高效的支持差异化等式测试的公钥加密方法 |
CN115378666A (zh) * | 2022-08-04 | 2022-11-22 | 山东大学 | 支持外包密文数据相等性测试的公钥加密方法及系统 |
CN115442102A (zh) * | 2022-08-29 | 2022-12-06 | 成都安恒信息技术有限公司 | 一种基于sm9算法的等式测试方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080133935A1 (en) * | 2004-06-01 | 2008-06-05 | Yuval Elovici | Structure Preserving Database Encryption Method and System |
CN106161428A (zh) * | 2016-06-08 | 2016-11-23 | 电子科技大学 | 一种密文可相等比较的属性加密方案 |
CN107070900A (zh) * | 2017-03-23 | 2017-08-18 | 西安电子科技大学 | 基于混淆的可搜索重加密方法 |
CN107734054A (zh) * | 2017-11-06 | 2018-02-23 | 福州大学 | 安全云存储中的加密数据检索系统 |
CN108259172A (zh) * | 2018-01-12 | 2018-07-06 | 哈尔滨工业大学深圳研究生院 | 云存储系统中的密文搜索方法 |
-
2019
- 2019-01-21 CN CN201910054150.3A patent/CN109889332A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080133935A1 (en) * | 2004-06-01 | 2008-06-05 | Yuval Elovici | Structure Preserving Database Encryption Method and System |
CN106161428A (zh) * | 2016-06-08 | 2016-11-23 | 电子科技大学 | 一种密文可相等比较的属性加密方案 |
CN107070900A (zh) * | 2017-03-23 | 2017-08-18 | 西安电子科技大学 | 基于混淆的可搜索重加密方法 |
CN107734054A (zh) * | 2017-11-06 | 2018-02-23 | 福州大学 | 安全云存储中的加密数据检索系统 |
CN108259172A (zh) * | 2018-01-12 | 2018-07-06 | 哈尔滨工业大学深圳研究生院 | 云存储系统中的密文搜索方法 |
Non-Patent Citations (4)
Title |
---|
CLEMENTINE GRITTI ET AL.: "《Certificate-based encryption with keyword search enabling secure authorization in electronic health record》", 《FACULTY OF ENGINEERING AND INFORMATION SCIENCES - PAPERS: PART B》 * |
SHA MA ET AL.: "《Effecient Public Key Encryption With Equality Test Supporting Flexible Authorization》", 《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》 * |
徐海琳等: "《高效无双线性对的带关键词搜索的基于证书加密方案》", 《计算机应用》 * |
汪明: "《云环境下可实现等值匹配的公钥加密方案研究》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112307490A (zh) * | 2020-07-08 | 2021-02-02 | 电子科技大学 | 一种基于无证书精准前向安全加密的云数据安全存储方法 |
CN112398637A (zh) * | 2020-07-08 | 2021-02-23 | 电子科技大学 | 一种基于无证书签密的等式测试方法 |
CN112307490B (zh) * | 2020-07-08 | 2023-03-21 | 电子科技大学 | 一种基于无证书精准前向安全加密的云数据安全存储方法 |
CN113992397A (zh) * | 2021-10-26 | 2022-01-28 | 电子科技大学 | 一种高效的支持差异化等式测试的公钥加密方法 |
CN115378666A (zh) * | 2022-08-04 | 2022-11-22 | 山东大学 | 支持外包密文数据相等性测试的公钥加密方法及系统 |
CN115442102A (zh) * | 2022-08-29 | 2022-12-06 | 成都安恒信息技术有限公司 | 一种基于sm9算法的等式测试方法 |
CN115442102B (zh) * | 2022-08-29 | 2024-05-17 | 成都安恒信息技术有限公司 | 一种基于sm9算法的等式测试方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111835500B (zh) | 基于同态加密与区块链的可搜索加密数据安全共享方法 | |
CN108632032B (zh) | 无密钥托管的安全多关键词排序检索系统 | |
CN109889332A (zh) | 基于证书的等式测试加密方法 | |
Do et al. | Blockchain-based system for secure data storage with private keyword search | |
Chen et al. | BL-MLE: Block-level message-locked encryption for secure large file deduplication | |
CN110011781B (zh) | 用于交易金额加密且支持零知识证明的同态加密方法和介质 | |
He et al. | DeyPoS: Deduplicatable dynamic proof of storage for multi-user environments | |
CN109614818B (zh) | 可授权的基于身份的带关键词搜索加密方法 | |
KR101156813B1 (ko) | 그룹 서명 시스템, 장치 및 기록 매체 | |
CN103731261B (zh) | 加密重复数据删除场景下的密钥分发方法 | |
Yang et al. | Achieving efficient and privacy-preserving cross-domain big data deduplication in cloud | |
Zhang et al. | Efficient public key encryption with equality test in the standard model | |
US20140122888A1 (en) | Method for password based authentication and apparatus executing the method | |
CN106161428B (zh) | 一种密文可相等比较的属性加密方法 | |
KR101493214B1 (ko) | 패스워드 기반 인증 방법 및 이를 수행하기 위한 장치 | |
CN102075544A (zh) | 局域网共享文件加密系统及其加解密方法 | |
CN113067702B (zh) | 支持密文等值测试功能的身份基加密方法 | |
CN107547530A (zh) | 移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统 | |
CN111930881B (zh) | 基于国密算法的连接关键词认证可搜索加密方法 | |
CN106549753A (zh) | 一种基于身份的支持密文比较的加密方案 | |
Yu et al. | Comments on “public integrity auditing for dynamic data sharing with multiuser modification” | |
CN109981265B (zh) | 一种基于身份的不使用双线性对的密文等值判定方法 | |
CN108924103B (zh) | 面向云存储的基于身份的在线/离线可搜索加密方法 | |
CN115021903B (zh) | 一种基于区块链的电子病历共享方法及系统 | |
CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190614 |