CN111586064A - 一种匿名的基于身份广播加密方法及其系统 - Google Patents

一种匿名的基于身份广播加密方法及其系统 Download PDF

Info

Publication number
CN111586064A
CN111586064A CN202010394088.5A CN202010394088A CN111586064A CN 111586064 A CN111586064 A CN 111586064A CN 202010394088 A CN202010394088 A CN 202010394088A CN 111586064 A CN111586064 A CN 111586064A
Authority
CN
China
Prior art keywords
data
broadcast
authorized
anonymous
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010394088.5A
Other languages
English (en)
Inventor
李继国
张亦辰
陈礼青
杨书略
陈宇
易鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Normal University
Original Assignee
Fujian Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Normal University filed Critical Fujian Normal University
Priority to CN202010394088.5A priority Critical patent/CN111586064A/zh
Publication of CN111586064A publication Critical patent/CN111586064A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0847Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种匿名的基于身份广播加密方法及其系统,私钥生成器为所有用户生成基于其身份的私钥,并同时向数据拥有者和数据用户发布系统公开参数。数据拥有者将授权数据用户作为目标接收者,并应用匿名IBBE加密会话密钥。目标接收者集合中的授权数据用户可利用其私钥成功解密广播密文,从而获得会话密钥。最终,授权数据用户用会话密钥对存储在云存储服务器上的加密数据进行解密,以获得数据拥有者的原始明文数据。本发明中系统公开参数、用户私钥和密文的长度,以及解密开销都是固定值,提高了匿名公钥广播加密系统的效率。

Description

一种匿名的基于身份广播加密方法及其系统
技术领域
本发明涉及云计算安全技术领域,尤其涉及一种匿名的基于身份广播加密方法及其系统。
背景技术
在绝大多数广播加密应用场景中,匿名性都是非常重要的安全性要求。匿名性是指目标接收者的身份信息不能泄露给同一组内的其他接收者,更不能泄露给组外的非目标用户。为实现隐私保护,在广播会话过程中需要保密目标接收者的身份信息。但是,在一般PKBE(包括IBBE)方案中,目标接收者的身份信息通常需要作为最终输出广播密文的默认组成部分。在解密阶段,各个用户必须首先根据目标接收者集合来验证其是否为这一次广播会话的授权接收者。显然,用户可以自然地获得同一集合中其他目标接收者的身份信息。同时,由于广播密文在公开信道上传输,目标接收者的身份信息也更容易被截获。可见,为保护接收者隐私,保持接收者身份信息匿名至关重要。
由此,匿名或者隐私保护的PKBE(包括IBBE)方案被提出。在匿名PKBE方案中,用户只能验证其自身是否为目标接收者,而在整个广播会话过程中,用户都无法获得其他目标接收者的任何身份信息。与一般PKBE方案不同,在匿名PKBE方案中,广播密文不包含目标接收者集合。此外,在匿名PKBE方案中,目标接收者集合不得作为解密算法的输入。事实上,在过去的十几年间,已有研究关注如何构造安全高效的匿名PKBE方案。
当数据拥有者需要外包或者分享其数据时,云计算已成为广泛采用、经济可行的解决方案。借助云存储服务,数据拥有者可以方便地将其数据上传至云端,或者将其数据分发给指定的授权用户。得益于基于身份密码体制的优势,匿名IBBE可以作为设计云存储服务中数据访问控制的高效解决方案。
发明内容
本发明的目的在于提供一种匿名的基于身份广播加密方法及其系统。
本发明采用的技术方案是:
一种匿名的基于身份广播加密方法,其包括以下步骤:
步骤S1:输入安全参数λ,算法输出系统公开参数params和系统主密钥MK。私钥产生中心PKG秘密持有系统主密钥MK并发布系统公开参数params;
步骤S2:输入系统公开参数params、系统主密钥MK以及某个用户的身份IDi(i∈[1,N]),PKG输出用户IDi的私钥SKi
步骤S3:输入系统公开参数params和目标接收者集合
Figure BDA0002486719300000011
以及广播消息M,算法生成(Hdr,K)。其中,Hdr称为广播密文头部,K表示某个具体对称加密算法中的会话密钥。当发送者需要向集合S中的接收者广播消息M时,广播者首先生成(Hdr,K),然后利用会话密钥K计算消息M对应的密文CM。CM通常称为广播主体。算法输出最终的广播密文CT=(Hdr,CM)。需要指出的是,与一般IBBE不同,目标接收者集合不能作为匿名IBBE最终输出密文的默认组成部分;
步骤S4:给定系统公开参数params、广播密文CT、某个用户的身份IDi及其私钥SKi,若用户IDi是一个目标接收者,算法输出会话密钥K,然后用会话密钥K对广播主体CM进行解密从而恢复出原始广播消息M。
进一步地,步骤S1具体包括以下步骤:
步骤S11:PKG首先执行算法
Figure BDA0002486719300000021
生成合数阶双线性群
Figure BDA0002486719300000022
其中,p是三个不同大素数p1、p2以及p3的乘积,即p=p1p2p3
Figure BDA0002486719300000023
Figure BDA0002486719300000024
是两个阶为p的乘法循环群,而
Figure BDA0002486719300000025
是一个双线性映射;
步骤S12:PKG随机选取
Figure BDA0002486719300000026
作为子群
Figure BDA0002486719300000027
的生成元。PKG另外随机选取
Figure BDA0002486719300000028
Figure BDA0002486719300000029
并计算v=e(g,g)α
步骤S13:令
Figure BDA00024867193000000210
表示一个抗碰撞的密码学Hash函数。系统公开参数
Figure BDA00024867193000000211
而系统主密钥MK=α。
进一步地,步骤S2具体包括以下步骤:
步骤S21:给定授权DUs集合
Figure BDA00024867193000000212
PKG为所有i∈[1,n]计算
Figure BDA00024867193000000213
步骤S22:对于一个授权DU,即
Figure BDA00024867193000000214
PKG随机选取
Figure BDA00024867193000000215
Figure BDA00024867193000000216
其中tj=s1,s2,...,si-1,si+1,...,sn。PKG为用户
Figure BDA00024867193000000222
计算私钥
Figure BDA00024867193000000217
进一步地,步骤S3具体包括以下步骤:
步骤S31:给定系统公开参数params,授权DUs集合
Figure BDA00024867193000000218
以及会话密钥K,广播者为所有i∈[1,n]计算
Figure BDA00024867193000000219
随机选取
Figure BDA00024867193000000220
Figure BDA00024867193000000221
并计算广播密文
Figure BDA0002486719300000031
步骤S32:广播密文头部Hdr=(C0,C1),而广播主体CM=C2。需要指出的是,v在系统公开参数中,而
Figure BDA0002486719300000032
可以预先计算好。
进一步地,步骤S4具体包括以下步骤:给定系统公开参数params和广播密文CT=(C0,C1,C2),一个授权DU,如
Figure BDA0002486719300000033
利用其私钥
Figure BDA0002486719300000034
解密广播密文并获得会话密钥K的过程如下:
Figure BDA0002486719300000035
进一步地,本发明还提供了一种匿名基于身份广播加密方法的系统,匿名基于身份广播加密系统涉及四类实体,即数据拥有者、数据用户、云存储服务器以及私钥生成器。数据拥有者利用会话密钥加密其数据,然后将加密结果存储在云存储服务器。应用匿名IBBE,数据拥有者将会话密钥广播发送给一组授权数据用户。更具体地说,数据用户在私钥生成器处提交身份信息以注册,并申请访问授权。私钥生成器为所有用户生成基于其身份的私钥,并同时向数据拥有者和数据用户发布系统公开参数。数据拥有者将授权数据用户作为目标接收者,并应用匿名IBBE加密会话密钥。目标接收者集合中的授权数据用户可利用其私钥成功解密广播密文,从而获得会话密钥。这些授权数据用户可以用会话密钥对存储在云存储服务器上的加密数据进行解密,以获得数据拥有者的原始明文数据。但是,授权数据用户在这一过程中无法得到其他授权数据用户的身份信息,从而保证了授权数据用户的匿名性。
较佳的,本发明提出了一种匿名基于身份广播加密方法。不可链接性是讨论匿名性时非常重要的一个性质。在匿名IBBE中,不可链接性是指,对于非授权的目标接收者集合之外的用户以及授权DUs,(1)他们都无法将某个广播密文关联指向某个特定的数据用户,(2)他们也无法将两个不同的广播密文链接指向同一个数据用户。就新提出的方法而言,不可链接性可以从非授权的目标接收者集合之外的用户以及授权DUs两个方面都可得以保证。首先,授权DUs的身份信息永远不会以明文的形式进行传输。具体地讲,授权DUs的身份信息总是与新鲜随机数相结合并嵌入到广播密文中。因此,对于非授权的目标接收者集合之外的用户而言,其既无法将某个广播密文关联指向某个特定的数据用户,也无法将两个不同的广播密文链接指向同一个数据用户。其次,对于一个授权DU而言,其仅可以通过成功解密广播密文从而知晓其在目标接收者集合中。然而,如前所述,授权DUs的身份信息隐藏在广播密文中,除了一个授权DU自身外,没有任何人可以将广播密文与该授权DU相关联。此外,在每一次广播会话过程中,授权DUs的身份信息总是利用新鲜随机数以及会话密钥进行加密,除了一个授权DU自身外,也没有任何人能够将两个不同的广播密文链接指向同一个数据用户。
对于基于匿名IBBE方案所构造的云存储服务中数据访问控制机制而言,匿名性主要指云存储服务中的目标数据用户无法获得正在访问相同云存储服务的其他目标DUs的身份信息。具体而言,匿名性是借助私钥生成阶段和加密阶段过程中合数阶双线性群中双线性映射的正交性来保证的。在解密阶段,任何数据用户仅可通过是否能成功解密密文来确认其自身是否在目标接收者集合中。若其能成功解密密文并获得会话密钥,意味着其是目标或授权数据用户。否则,意味着其不是这一次广播会话的目标或者授权数据用户。然而,不论一个数据用户是否在目标接收者集合中,其都将永远无法知晓其他目标DUs的身份信息。抗合谋攻击则是设计匿名IBBE方案时关注的另一个重要安全性质。就本发明而言,其也实现了抗合谋攻击。前已述及,数据用户被限制在仅可通过解密结果来判断其自身是否为目标接收者,但其永远无法知晓其他目标接收者的身份信息。事实上,即使是目标接收者集合中的一组数据用户合谋,而这些数据用户已经通过解密操作确认了他们都是目标接收者,他们仍然无法断定他们这一组用户是否构成了完整的目标接收者集合。换言之,他们无法确定完整的目标接收者集合中其余数据用户的身份信息,因为所有目标接收者的身份信息所组成的集合隐藏在密文的第一部分,即C0中。而且,若一组数据用户合谋并试图提取出隐藏在C0中其余目标接收者的身份信息,这是计算困难问题。因此,本发明的匿名性在合谋攻击的情况下也可以保证。
当有DUs离开系统时,只需要在加密阶段应该在目标接收者集合中排除这些被撤销的DUs即可,而无需立即更新当前目标DUs的私钥。具体地说,这一私钥更新过程可以推迟至当有新的数据用户加入时再进行。当一个新数据用户加入时,PKG需要在私钥生成阶段为所有当前DUs重新生成私钥。PKG承担了这一过程中绝大部分的计算开销。需要指出的是,本发明中可信的PKG具有强大的计算能力和充足的存储空间,所以对于计算能力有限的轻量级DUs而言,可以显著地降低其计算代价。
本发明采用以上技术方案,数据拥有者将授权数据用户作为目标接收者,并应用匿名IBBE加密会话密钥。目标接收者集合中的授权数据用户可利用其私钥成功解密广播密文,从而获得会话密钥。这些授权数据用户可以用会话密钥对存储在云存储服务器上的加密数据进行解密,以获得数据拥有者的原始明文数据。但是,授权数据用户在这一过程中无法得到其他授权数据用户的身份信息,从而保证了授权数据用户的匿名性。与现有技术相比,本发明有以下有益效果:
1、本发明提出的方法中系统公开参数、用户私钥和密文的长度,以及解密开销都是固定值,提高了匿名公钥广播加密系统的效率。提出的方法适用于目标接收者计算能力和存储空间都受限的云存储服务数据访问控制过程。
2、与已有的广播加密方法相比,授权数据用户在解密过程中无法得到其他授权数据用户的身份信息,从而保证了授权数据用户的匿名性。此外,本发明的匿名性在合谋攻击的情况下也可以保证,提出的方法是安全高效的。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1为本发明一种匿名的基于身份广播加密方法的原理示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图对本申请实施例中的技术方案进行清楚、完整地描述。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
如图1所示,本发明公开了一种匿名基于身份广播加密方法,具体包括:
步骤S1:输入安全参数λ,算法输出系统公开参数params和系统主密钥MK。私钥产生中心PKG秘密持有系统主密钥MK并发布系统公开参数params;
步骤S2:输入系统公开参数params、系统主密钥MK以及某个用户的身份IDi(i∈[1,N]),PKG输出用户IDi的私钥SKi
步骤S3:输入系统公开参数params和目标接收者集合
Figure BDA0002486719300000051
以及广播消息M,算法生成(Hdr,K)。其中,Hdr称为广播密文头部,K表示某个具体对称加密算法中的会话密钥。当发送者需要向集合S中的接收者广播消息M时,广播者首先生成(Hdr,K),然后利用会话密钥K计算消息M对应的密文CM。CM通常称为广播主体。算法输出最终的广播密文CT=(Hdr,CM)。需要指出的是,与一般IBBE不同,目标接收者集合不能作为匿名IBBE最终输出密文的默认组成部分;
步骤S4:给定系统公开参数params、广播密文CT、某个用户的身份IDi及其私钥SKi,若用户IDi是一个目标接收者,算法输出会话密钥K,然后用会话密钥K对广播主体CM进行解密从而恢复出原始广播消息M。
在本实施例中,步骤S1具体包括以下步骤:
步骤S11:PKG首先执行算法
Figure BDA0002486719300000061
生成合数阶双线性群
Figure BDA0002486719300000062
其中,p是三个不同大素数p1、p2以及p3的乘积,即p=p1p2p3
Figure BDA0002486719300000063
Figure BDA0002486719300000064
是两个阶为p的乘法循环群,而
Figure BDA0002486719300000065
是一个双线性映射;
步骤S12:PKG随机选取
Figure BDA0002486719300000066
作为子群
Figure BDA0002486719300000067
的生成元。PKG另外随机选取
Figure BDA0002486719300000068
Figure BDA0002486719300000069
并计算v=e(g,g)α
步骤S13:令
Figure BDA00024867193000000610
表示一个抗碰撞的密码学Hash函数。系统公开参数
Figure BDA00024867193000000611
而系统主密钥MK=α。
在本实施例中,步骤S2具体包括以下步骤:
步骤S21:给定授权DUs集合
Figure BDA00024867193000000612
PKG为所有i∈[1,n]计算
Figure BDA00024867193000000613
步骤S22:对于一个授权DU,即
Figure BDA00024867193000000614
PKG随机选取
Figure BDA00024867193000000615
Figure BDA00024867193000000616
其中tj=s1,s2,...,si-1,si+1,...,sn。PKG为用户
Figure BDA00024867193000000617
计算私钥
Figure BDA00024867193000000618
在本实施例中,步骤S3具体包括以下步骤:
步骤S31:给定系统公开参数params,授权DUs集合
Figure BDA00024867193000000619
以及会话密钥K,广播者为所有i∈[1,n]计算
Figure BDA00024867193000000620
随机选取
Figure BDA00024867193000000621
Figure BDA00024867193000000622
并计算广播密文
Figure BDA00024867193000000623
步骤S32:广播密文头部Hdr=(C0,C1),而广播主体CM=C2。需要指出的是,v在系统公开参数中,而
Figure BDA00024867193000000624
可以预先计算好。
在本实施例中,步骤S4具体包括以下步骤:给定系统公开参数params和广播密文CT=(C0,C1,C2),一个授权DU,如
Figure BDA00024867193000000625
利用其私钥
Figure BDA00024867193000000626
解密广播密文并获得会话密钥K的过程如下:
Figure BDA00024867193000000627
本实施例还提供了一种匿名基于身份广播加密方法的系统,匿名基于身份广播加密系统涉及四类实体,即数据拥有者、数据用户、云存储服务器以及私钥生成器。数据拥有者利用会话密钥加密其数据,然后将加密结果存储在云存储服务器。应用匿名IBBE,数据拥有者将会话密钥广播发送给一组授权数据用户。更具体地说,数据用户在私钥生成器处提交身份信息以注册,并申请访问授权。私钥生成器为所有用户生成基于其身份的私钥,并同时向数据拥有者和数据用户发布系统公开参数。数据拥有者将授权数据用户作为目标接收者,并应用匿名IBBE加密会话密钥。目标接收者集合中的授权数据用户可利用其私钥成功解密广播密文,从而获得会话密钥。这些授权数据用户可以用会话密钥对存储在云存储服务器上的加密数据进行解密,以获得数据拥有者的原始明文数据。但是,授权数据用户在这一过程中无法得到其他授权数据用户的身份信息,从而保证了授权数据用户的匿名性。
较佳的,本发明提出了一种匿名基于身份广播加密方法。不可链接性是讨论匿名性时非常重要的一个性质。在匿名IBBE中,不可链接性是指,对于非授权的目标接收者集合之外的用户以及授权DUs,(1)他们都无法将某个广播密文关联指向某个特定的数据用户,(2)他们也无法将两个不同的广播密文链接指向同一个数据用户。就新提出的方法而言,不可链接性可以从非授权的目标接收者集合之外的用户以及授权DUs两个方面都可得以保证。首先,授权DUs的身份信息永远不会以明文的形式进行传输。具体地讲,授权DUs的身份信息总是与新鲜随机数相结合并嵌入到广播密文中。因此,对于非授权的目标接收者集合之外的用户而言,其既无法将某个广播密文关联指向某个特定的数据用户,也无法将两个不同的广播密文链接指向同一个数据用户。其次,对于一个授权DU而言,其仅可以通过成功解密广播密文从而知晓其在目标接收者集合中。然而,如前所述,授权DUs的身份信息隐藏在广播密文中,除了一个授权DU自身外,没有任何人可以将广播密文与该授权DU相关联。此外,在每一次广播会话过程中,授权DUs的身份信息总是利用新鲜随机数以及会话密钥进行加密,除了一个授权DU自身外,也没有任何人能够将两个不同的广播密文链接指向同一个数据用户。
对于基于匿名IBBE方案所构造的云存储服务中数据访问控制机制而言,匿名性主要指云存储服务中的目标数据用户无法获得正在访问相同云存储服务的其他目标DUs的身份信息。具体而言,匿名性是借助私钥生成阶段和加密阶段过程中合数阶双线性群中双线性映射的正交性来保证的。在解密阶段,任何数据用户仅可通过是否能成功解密密文来确认其自身是否在目标接收者集合中。若其能成功解密密文并获得会话密钥,意味着其是目标或授权数据用户。否则,意味着其不是这一次广播会话的目标或者授权数据用户。然而,不论一个数据用户是否在目标接收者集合中,其都将永远无法知晓其他目标DUs的身份信息。抗合谋攻击则是设计匿名IBBE方案时关注的另一个重要安全性质。就本发明而言,其也实现了抗合谋攻击。前已述及,数据用户被限制在仅可通过解密结果来判断其自身是否为目标接收者,但其永远无法知晓其他目标接收者的身份信息。事实上,即使是目标接收者集合中的一组数据用户合谋,而这些数据用户已经通过解密操作确认了他们都是目标接收者,他们仍然无法断定他们这一组用户是否构成了完整的目标接收者集合。换言之,他们无法确定完整的目标接收者集合中其余数据用户的身份信息,因为所有目标接收者的身份信息所组成的集合隐藏在密文的第一部分,即C0中。而且,若一组数据用户合谋并试图提取出隐藏在C0中其余目标接收者的身份信息,这是计算困难问题。因此,本发明的匿名性在合谋攻击的情况下也可以保证。
当有DUs离开系统时,只需要在加密阶段应该在目标接收者集合中派出这些被撤销的DUs即可,而无需立即更新当前目标DUs的私钥。具体地说,这一私钥更新过程可以推迟至当有新的数据用户加入时再进行。当一个新数据用户加入时,PKG需要在私钥生成阶段为所有当前DUs重新生成私钥。PKG承担了这一过程中绝大部分的计算开销。需要指出的是,本发明中可信的PKG具有强大的计算能力和充足的存储空间,所以对于计算能力有限的轻量级DUs而言,可以显著地降低其计算代价。
本实施例的主要特色优势是授权数据用户在解密过程中无法得到其他授权数据用户的身份信息,从而保证了授权数据用户的匿名性。且协议具有较好的性能和较高的安全性。
本发明采用以上技术方案,数据拥有者将授权数据用户作为目标接收者,并应用匿名IBBE加密会话密钥。目标接收者集合中的授权数据用户可利用其私钥成功解密广播密文,从而获得会话密钥。这些授权数据用户可以用会话密钥对存储在云存储服务器上的加密数据进行解密,以获得数据拥有者的原始明文数据。但是,授权数据用户在这一过程中无法得到其他授权数据用户的身份信息,从而保证了授权数据用户的匿名性。与现有技术相比,本发明有以下有益效果:
1、本发明提出的方法中系统公开参数、用户私钥和密文的长度,以及解密开销都是固定值,提高了匿名公钥广播加密系统的效率。提出的方法适用于目标接收者计算能力和存储空间都受限的云存储服务数据访问控制过程。
2、与已有的广播加密方法相比,授权数据用户在解密过程中无法得到其他授权数据用户的身份信息,从而保证了授权数据用户的匿名性。此外,本发明的匿名性在合谋攻击的情况下也可以保证,提出的方法是安全高效的。
显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。

Claims (8)

1.一种匿名的基于身份广播加密方法,其特征在于:其包括以下步骤:
步骤S1:私钥产生中心PKG获取输入的安全参数λ,生成系统公开参数params和系统主密钥MK,并由私钥产生中心PKG秘密持有系统主密钥MK并发布系统公开参数params;
步骤S2:私钥产生中心PKG获取输的入系统公开参数params、系统主密钥MK以及某个用户的身份IDi(i∈[1,N])以生成用户IDi的私钥SKi
步骤S3:广播者获取输入的系统公开参数params和目标接收者集合
Figure FDA00024867192900000117
以及广播消息M并执行预制算法生成(Hdr,K),其中,Hdr称为广播密文头部,K表示某个具体对称加密算法中的会话密钥;再利用会话密钥K计算消息M对应的密文CM,CM即为广播主体密文CM;得到最终的广播密文CT=(Hdr,CM);
步骤S4:获取给定的系统公开参数params、广播密文CT、某个用户的身份IDi及其私钥SKi,当用户IDi是一个目标接收者时,获得会话密钥K对广播主体CM进行解密恢复出原始广播消息M。
2.根据权利要求1所述的一种匿名的基于身份广播加密方法,其特征在于:步骤S1具体包括以下步骤:
步骤S11:PKG首先执行算法
Figure FDA0002486719290000011
生成合数阶双线性群
Figure FDA0002486719290000012
其中,p是三个不同大素数p1、p2以及p3的乘积,即p=p1p2p3
Figure FDA0002486719290000013
Figure FDA0002486719290000014
是两个阶为p的乘法循环群,而
Figure FDA0002486719290000015
是一个双线性映射;
步骤S12:PKG随机选取
Figure FDA0002486719290000016
作为子群
Figure FDA0002486719290000017
的生成元;PKG另外随机选取
Figure FDA0002486719290000018
并计算v=e(g,g)α
步骤S13:令
Figure FDA00024867192900000110
表示一个抗碰撞的密码学Hash函数;系统公开参数
Figure FDA00024867192900000111
而系统主密钥MK=α。
3.根据权利要求1所述的一种匿名的基于身份广播加密方法,其特征在于:步骤S2的密钥生成方法具体包括以下步骤:
步骤S21:给定授权DUs集合
Figure FDA00024867192900000112
PKG为所有i∈[1,n]计算
Figure FDA00024867192900000113
步骤S22:对于一个授权DU,即
Figure FDA00024867192900000114
PKG随机选取
Figure FDA00024867192900000115
Figure FDA00024867192900000116
其中tj=s1,s2,...,si-1,si+1,...,sn
PKG为用户
Figure FDA0002486719290000021
计算私钥
Figure FDA0002486719290000022
4.根据权利要求1所述的一种匿名的基于身份广播加密方法,其特征在于:步骤S3的证书产生方法具体包括以下步骤:
步骤S31:给定系统公开参数params,授权DUs集合
Figure FDA0002486719290000023
以及会话密钥K,广播者为所有i∈[1,n]计算
Figure FDA0002486719290000024
随机选取
Figure FDA0002486719290000025
Figure FDA0002486719290000026
并计算广播密文
Figure FDA0002486719290000027
步骤S32:广播密文头部Hdr=(C0,C1),而广播主体CM=C2
5.根据权利要求4所述的一种匿名的基于身份广播加密方法,其特征在于:步骤S31中v在系统公开参数中,而
Figure FDA0002486719290000028
预先计算好。
6.根据权利要求1所述的一种匿名的基于身份广播加密方法,其特征在于:步骤S3中的目标接收者集合不能作为匿名IBBE最终输出密文的默认组成部分。
7.根据权利要求1所述的一种匿名的基于身份广播加密方法,其特征在于:步骤S4中给定系统公开参数params和广播密文CT=(C0,C1,C2),一个授权DU用户
Figure FDA0002486719290000029
利用其私钥
Figure FDA00024867192900000210
解密广播密文并获得会话密钥K的过程如下:
Figure FDA00024867192900000211
8.一种匿名的基于身份广播加密系统,其特征在于:系统包括四类实体,即数据拥有者、数据用户、云存储服务器以及私钥生成器;数据拥有者利用会话密钥加密其数据,然后将加密结果存储在云存储服务器;数据拥有者应用匿名IBBE将会话密钥广播发送给一组授权数据用户;数据用户在私钥生成器处提交身份信息以注册,并申请访问授权;私钥生成器为所有用户生成基于其身份的私钥,并同时向数据拥有者和数据用户发布系统公开参数;数据拥有者将授权数据用户作为目标接收者,并应用匿名IBBE加密会话密钥;目标接收者集合中的授权数据用户利用其私钥成功解密广播密文获得会话密钥;授权数据用户用会话密钥对存储在云存储服务器上的加密数据进行解密以获得数据拥有者的原始明文数据。
CN202010394088.5A 2020-05-11 2020-05-11 一种匿名的基于身份广播加密方法及其系统 Withdrawn CN111586064A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010394088.5A CN111586064A (zh) 2020-05-11 2020-05-11 一种匿名的基于身份广播加密方法及其系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010394088.5A CN111586064A (zh) 2020-05-11 2020-05-11 一种匿名的基于身份广播加密方法及其系统

Publications (1)

Publication Number Publication Date
CN111586064A true CN111586064A (zh) 2020-08-25

Family

ID=72110860

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010394088.5A Withdrawn CN111586064A (zh) 2020-05-11 2020-05-11 一种匿名的基于身份广播加密方法及其系统

Country Status (1)

Country Link
CN (1) CN111586064A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112019553A (zh) * 2020-08-31 2020-12-01 航天信息股份有限公司 一种基于ibe/ibbe数据共享方法
CN114531293A (zh) * 2022-02-25 2022-05-24 东南大学 一种跨信任域的基于身份代理重加密方法
CN115499224A (zh) * 2022-09-20 2022-12-20 淮阴工学院 一种基于广播加密的匿名订阅方法
CN116980130A (zh) * 2023-09-25 2023-10-31 深圳市纽创信安科技开发有限公司 一种文件分享方法、系统及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104836657A (zh) * 2015-05-27 2015-08-12 华中科技大学 一种具有高效解密特性的基于身份匿名广播加密方法
CN105376213A (zh) * 2015-08-04 2016-03-02 电子科技大学 一种基于身份的广播加密方案
CN105978687A (zh) * 2016-05-12 2016-09-28 长安大学 一种标准模型中素数阶下基于身份匿名广播加密方法
CN110120871A (zh) * 2019-05-23 2019-08-13 福建师范大学 一种私钥和密文长度固定的广播加密方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104836657A (zh) * 2015-05-27 2015-08-12 华中科技大学 一种具有高效解密特性的基于身份匿名广播加密方法
CN105376213A (zh) * 2015-08-04 2016-03-02 电子科技大学 一种基于身份的广播加密方案
CN105978687A (zh) * 2016-05-12 2016-09-28 长安大学 一种标准模型中素数阶下基于身份匿名广播加密方法
CN110120871A (zh) * 2019-05-23 2019-08-13 福建师范大学 一种私钥和密文长度固定的广播加密方法和系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CHEN, LIQING ET AL.: ""Adaptively Secure Anonymous Identity-based Broadcast Encryption for Data Access Control in Cloud Storage Service"", 《KSII TRANSACTIONS ON INTERNET AND INFORMATION SYSTEMS (TIIS)》 *
LI JIGUO ET AL.: ""Anonymous certificate-based broadcast encryption with constant decryption cost."", 《INFORMATION SCIENCES》 *
明洋等: "标准模型下高效的基于身份匿名广播加密方案", 《计算机应用》 *
许盛伟等: "基于匿名广播加密的云存储访问控制方法", 《计算机应用》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112019553A (zh) * 2020-08-31 2020-12-01 航天信息股份有限公司 一种基于ibe/ibbe数据共享方法
CN114531293A (zh) * 2022-02-25 2022-05-24 东南大学 一种跨信任域的基于身份代理重加密方法
CN114531293B (zh) * 2022-02-25 2024-05-24 东南大学 一种跨信任域的基于身份代理重加密方法
CN115499224A (zh) * 2022-09-20 2022-12-20 淮阴工学院 一种基于广播加密的匿名订阅方法
CN116980130A (zh) * 2023-09-25 2023-10-31 深圳市纽创信安科技开发有限公司 一种文件分享方法、系统及存储介质
CN116980130B (zh) * 2023-09-25 2023-12-22 深圳市纽创信安科技开发有限公司 一种文件分享方法、系统及存储介质

Similar Documents

Publication Publication Date Title
CN105376213B (zh) 一种基于身份的广播加密方法
US7657037B2 (en) Apparatus and method for identity-based encryption within a conventional public-key infrastructure
Lin et al. A collaborative key management protocol in ciphertext policy attribute-based encryption for cloud data sharing
CN105049207B (zh) 一种基于身份的带个性化信息的广播加密方案
CN111277412B (zh) 基于区块链密钥分发的数据安全共享系统及方法
CN111586064A (zh) 一种匿名的基于身份广播加密方法及其系统
Meshram et al. An identity-based cryptographic model for discrete logarithm and integer factoring based cryptosystem
CN106713349B (zh) 一种能抵抗选择密文攻击的群组间代理重加密方法
CN108696362B (zh) 可更新密钥的无证书多消息多接收者签密方法
CN113098681B (zh) 云存储中口令增强且可更新的盲化密钥管理方法
CN104868963B (zh) 一种基于多线性映射的广播加密方案
CN110708157B (zh) 一种基于无证书的多接收者匿名签密方法
Qin et al. Strongly secure and cost-effective certificateless proxy re-encryption scheme for data sharing in cloud computing
CN116389098A (zh) 车联网环境下支持多接收者授权的跨域密文访问控制方法
Mehta et al. Group authentication using paillier threshold cryptography
CN115361109A (zh) 一种支持双向代理重加密的同态加密方法
CN114070549A (zh) 一种密钥生成方法、装置、设备和存储介质
Tseng et al. An efficient anonymous key agreement protocol based on chaotic maps
Wang et al. Security Analysis of Gagne et al.'s Threshold Attribute-Based Signcryption Scheme
CN111371760B (zh) 一种基于证书广播加密方法和系统
Mante et al. Discrete logarithm based (t, n) threshold group signature scheme
CN114189338B (zh) 基于同态加密技术的sm9密钥安全分发和管理系统及方法
KR101306211B1 (ko) 아이디 기반의 브로드캐스트 암호화 방법
Lee et al. Identity-based signcryption from identity-based cryptography
CN116599702A (zh) 一种基于区块链的数据加密托管系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20200825

WW01 Invention patent application withdrawn after publication