CN112804052A

CN112804052A - 一种基于合数阶群的用户身份加密方法

Info

Publication number: CN112804052A
Application number: CN202011466372.5A
Authority: CN
Inventors: 汪启航
Original assignee: Chongqing College of Electronic Engineering
Current assignee: Chongqing College of Electronic Engineering
Priority date: 2020-12-14
Filing date: 2020-12-14
Publication date: 2021-05-14
Anticipated expiration: 2040-12-14
Also published as: CN112804052B

Abstract

本发明公开了一种基于合数阶群的用户身份加密方法，包括初始化、密钥生成阶段、加密阶段、解密阶段以及陷门生成阶段；在测试阶段，云服务器根据各个用户提供的同一身份对应的密文和陷门，进行两两密文之间的匹配，如果匹配成功，则输出“1”，否则输出“0”。本发明提供的基于合数阶群的用户身份加密方法，可以对关键词的密文进行匹配，能够在完成关键词搜索功能的同时，保证云上的用户数据的隐私性，并且不用担心用户的证书管理问题，从而满足云计算中重要信息的更高安全保障的要求。

Description

一种基于合数阶群的用户身份加密方法

技术领域

本发明涉及应用于云计算关键词加密搜索的基于身份的方法，尤其是一种基于合数阶群的用户身份加密方法。

背景技术

随着互联网的发展，越来越多的人及组织开始使用网络，并将信息存储于网络，从而大数据，云计算等技术出现在人们面前。用户在云计算环境中将数据外包给云服务。为了保护用户数据不被泄露，必须对其进行加密处理，并且为了未来有效地为用户提取数据的统计信息，需要从云中的加密数据中搜索一些信息。这一想法的提出引来了许多新的安全问题，比如审计，外包计算，加密数据搜索等。

用传统的加密技术加密之后，在文件搜索时需要将其关键词解密之后得到明文才能进行匹配，因此为了提高搜索效率，Boneh等人引入了一个新的概念—公钥加密搜索(Boneh D,Di Crescenzo G, Ostrovsky R,et al.Public key encryption with keywordsearch[C]//International conference on the theory and applications ofcryptographic techniques.Springer,Berlin,Heidelberg,2004: 506-522.)，尽管关键词是加密的依旧可以完成搜索任务，但不能解密它。后来，Yang等人提出了另一个新的概念—公钥加密与等式检验(Yang G,Tan C H,Huang Q,et al.Probabilistic public keyencryption with equality test[C]//Cryptographers’Track at the RSAConference.Springer,Berlin,Heidelberg,2010:119-131.)，它结合了公钥加密和可搜索加密。它不仅可以解密加密的关键字，还可以使用不同的公钥，也可以检查密文是否是统一未知关键字的加密。Ma 等人为了简化其证书管理，提出了基于身份加密的等式测试方案，即 IBEET方案(Ma S.Identity-based encryption with outsourced equality test incloud computing[J].Information Sciences,2016, 328:389-402.)，并证明了在选择密文攻击下是单向安全的。

根据目前了解到的情况，除了Lee等人提出了一个在标准安全模型下安全的IBEET的通用模型之外(Lee H T,Ling S,Seo J H,et al.Public key encryption withequality test in the standard model[J]. Information Sciences,2020,516:89-108.)，其他所有的IBEET方案都是在随机语言机模型下安全的，但Lee等人的方案的效率是不固定的，对算法的依赖性很强。

在云环境中，由于某些信息的重要性，需要在保证可搜索功能的同时，拥有更高的安全保障，而随机语言机模型下安全的算法就很有可能不能满足这样的应用场景。

发明内容

本发明所要解决的技术问题是提供一种基于合数阶群的用户身份加密方法，能够满足云计算中对关键词进行加密搜索的需求；同时满足云环境中重要信息更高安全保障的需求；同时满足在保证更高安全的情况下。

本发明为解决上述技术问题而采用的技术方案是提供一种基于合数阶群的用户身份加密方法，包括如下步骤：S1)初始化：密钥生成中心生成合数阶群，并根据安全参数生成公共参数以及主密钥； S2)密钥生成阶段：密钥生成中心根据公共参数，主密钥以及用户身份生成与用户身份相关的私钥；S3)加密阶段：数据发送者根据公共参数，接收者的身份对明文进行加密，输出对应密文；S4)解密阶段：数据接受者根据公共参数，自己的私钥对接收到的密文进行解密，并验证密文是否被篡改；S5)陷门生成阶段：用户根据自己的私钥以及密文计算得到陷门，并将陷门发送给云服务器；S6)测试阶段：云服务器根据各个用户提供的同一身份对应的密文和陷门，进行两两密文之间的匹配，如果匹配成功，则输出“1”，否则输出“0”。

进一步地，所述步骤S1包括如下子步骤：

输入一个安全参数k∈Z⁺，其中Z⁺表示正整数集合，公共参数PK 生成如下公式(1)所示：

公共参数PK用于之后的关键词加解密及加密搜索匹配，具体生成过程及其含义如下：

①合数N＝p₁p₂p₃，其中p₁，p₂，p₃是三个不相同的素数；

②G是一个阶为N的双线性群，G_T是一个具有相同阶数的循环群，

表示群G的阶为p_i的子群，其中i＝1,2,3；

③e:G×G→G_T是一个双线性映射；

④

是哈希函数，且要求具有抗碰撞性；

⑤随机选取两个数α₁，α₂∈Z_N，将α₁，α₂，

的生成元作为主密钥，其中Z_N表示模N的整数的集合，

表示群G的阶为p₃的子群；

⑥随机选取三个元素u，g，

其中

表示群G的阶为p₁的子群。

进一步地，所述步骤S2包括如下子步骤：

输入一个身份ID，选取随机数r∈Z_N和随机元素R₃，

计算该ID所对应的私钥sk_ID＝(K₁，K₂，K₃)，如公式(2)所示：

进一步地，所述步骤S3包括如下子步骤：

输入一个身份ID和关键词明文M，选取随机数s∈Z_N，并计算关键词密文C＝(C₀,C₁,C₂,C₃)，密文的具体计算如公式(3)所示：

进一步地，所述步骤S4包括如下子步骤：

输入关键词密文C＝(C₀,C₁,C₂,C₃)和身份ID所对应的私钥 sk_ID＝(K₁，K₂，K₃)，解密时首先按照公式(4)所示，将私钥和密文对应的值代入公式中，然后利用群G的子群的正交性以及双线性映射的双线性，计算出致盲因子

之后再利用密文中的C₀部分，按照公式(5)所示计算出明文M₁；

然后按照公式(6)所示验证关键词明文的有效性

e(H(M)^s,g)＝e(H(M₁),C₂) (6)

如果这个等式验证通过，则判定计算出的关键词明文M₁有效，被加密的明文M未被篡改，输出关键词明文M₁。

进一步地，所述步骤S5中的陷门用来匹配关键词的，并用于关键词明文未知情况下的搜索和分类，陷门td_ID＝(td_ID,1,td_ID,2)具体计算如公式(7)所示：

进一步地，所述步骤S5中如果密文C是空字符串，则所有密文对应相同的陷门。

进一步地，所述步骤S6还包括关键词明文未知情况下的关键词密文匹配过程：首先输入所搜索的关键词M_A的密文C_A，陷门

以及被检索匹配的关键词M_B的密文C_B，陷门

其中两个密文的具体构造如公式(8)、(9)所示，Encrypt表示加密算法，ID_J表示加密关键词的身份，J＝A,B：

C_A＝(C_0,A,C_1,A,C_2,A,C_3,A)＝Encrypt(ID_A,M_A) (8)

C_B＝(C_0,B,C_1,B,C_2,B,C_3,B)＝Encrypt(ID_B,M_B) (9)

所搜索的关键词的陷门如公式(10)所示：

被检索匹配的关键词密文的陷门如公式(11)所示：

然后按照公式(12)、(13)、(14)、(15)计算参数E_A、X_A、E_B、X_B：

再验证如下公式(16)是否成立：

e(C_2,A,X_B)＝e(C_2,B,X_A) (16)

如果成立，则判定所搜索的关键词密文及被云服务器检索匹配的关键词密文所对应的明文相同，匹配成功，即M_A＝M_B。

本发明对比现有技术有如下的有益效果：本发明提供的基于合数阶群的用户身份加密方法，可以对关键词的密文进行匹配，能够在完成关键词搜索功能的同时，保证云上的用户数据的隐私性，并且不用担心用户的证书管理问题，从而满足云计算中重要信息的更高安全保障的要求。

附图说明

图1为本发明基于合数阶群的用户身份加密流程示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的描述。

图1为本发明基于合数阶群的用户身份加密流程示意图。

请参见图1，本发明提供的基于合数阶群的用户身份加密方法，包括如下步骤：

(1)初始化：密钥生成中心生成合数阶群，并根据安全参数生成公共参数以及主密钥。

(2)密钥生成阶段：密钥生成中心根据公共参数，主密钥以及用户身份生成与用户身份相关的用户的私钥。

(3)加密阶段：数据发送者根据公共参数，接收者的身份对明文进行加密，输出对应密文。

(4)解密阶段：数据接受者根据公共参数，自己的私钥对接收到的密文进行解密，并验证密文是否被篡改。

(5)陷门生成阶段：用户根据自己的私钥以及密文计算得到陷门，并将陷门发送给云服务器。如果密文C是空字符串，意味着所有密文对应相同的陷门。

(6)测试阶段：云服务器根据各个用户提供的同一身份对应的密文和陷门，进行两两密文之间的匹配，如果匹配成功，则输出“1”，否则输出“0”。

进一步，所述步骤(1)包括如下子步骤：

输入一个安全参数k∈Z⁺，其中Z⁺表示正整数集合，该算法生成并公开系统公共参数PK，如下公式(1)所示：

该参数用于之后的关键词加解密及加密搜索匹配，具体生成过程及其含义如下：

②G是一个阶为N的双线性群，G_T和一个具有相同阶数的循环群，

表示群G的阶为p_i的子群，其中i＝1,2,3；

③设e:G×G→G_T是一个双线性映射；

④

是哈希函数，且要求具有抗碰撞性；

⑤随机选取两个数α₁，α₂∈Z_N，(α₁，α₂，

的生成元)作为主密钥，其中Z_N表示模N的整数的集合，

表示群G的阶为p₃的子群；

⑥随机选取三个元素u，g，

其中

表示群G的阶为p₁的子群。

进一步，所述步骤(2)包括如下子步骤：

输入一个身份ID，选取随机数r∈Z_N和随机元素R₃，

计算该ID所对应的私钥sk_ID＝(K₁，K₂，K₃)，具体结构如公式(2) 所示：

进一步，所述步骤(3)包括如下子步骤：

输入一个身份ID和关键词明文M，选取随机数s∈Z_N，并计算关键词密文C＝(C₀,C₁,C₂,C₃)，密文的具体设计情况如公式(3)所示：

进一步，所述步骤(4)包括如下子步骤：

之后再利用密文中的C₀部分，按照公式(5)所示计算出明文M₁。

然后按照公式(6)所示验证关键词明文的有效性

e(H(M)^s,g)＝e(H(M₁),C₂) (6)

如果这个等式验证通过，则证明计算出的关键词明文M₁有效，被加密的明文M未被篡改，输出关键词明文M₁。

进一步，所述步骤(5)包括如下子步骤：

陷门是在之后的关键词测试模块用来匹配关键词的，使得能够在不知道关键词明文的情况下依旧可以进行搜索和分类，陷门 td_ID＝(td_ID,1,td_ID,2)具体计算如公式(7)所示：

进一步，所述步骤(6)包括如下子步骤：

该模块用于在不知道关键词明文的情况下依然能够匹配关键词密文，首先输入所搜索的关键词M_A的密文C_A，陷门

以及被检索匹配的关键词M_B的密文C_B，陷门

其中两个密文的具体构造公式(8)、(9)所示，Encrypt表示加密算法，ID_J表示加密关键词的身份，J＝A,B：

C_A＝(C_0,A,C_1,A,C_2,A,C_3,A)＝Encrypt(ID_A,M_A) (8)

C_B＝(C₀,_B,C_1,B,C_2,B,C_3,B)＝Encrypt(ID_B,M_B) (9)

所搜索的关键词的陷门如公式(10)所示：

被检索匹配的关键词密文的陷门如公式(11)所示：

然后按照公式(12)、(13)、(14)、(15)计算参数E_A、X_A、E_B、X_B：

再验证如下公式(16)是否成立：

e(C_2,A,X_B)＝e(C_2,B,X_A) (16)

如果成立，则意味着所搜索的关键词密文及被云服务器检索匹配的关键词密文所对应的明文相同，匹配成功，即有M_A＝M_B。

综上所述，本发明提供的基于合数阶群的用户身份加密方法，具有如下有益效果：

1、本发明采用的基于身份加密的等式测试方案，可以对关键词的密文进行匹配，能够在完成关键词搜索功能的同时，保证云上的用户数据的隐私性，并且不用担心用户的证书管理问题。

2、本发明是基于合数阶群进行构造的，不但满足在标准模型下安全要求，而且可以满足云计算中重要信息的更高安全保障的要求。

虽然本发明已以较佳实施例揭示如上，然其并非用以限定本发明，任何本领域技术人员，在不脱离本发明的精神和范围内，当可作些许的修改和完善，因此本发明的保护范围当以权利要求书所界定的为准。

Claims

1.一种基于合数阶群的用户身份加密方法，其特征在于，包括如下步骤：

S1)初始化：密钥生成中心生成合数阶群，并根据安全参数生成公共参数以及主密钥；

S2)密钥生成阶段：密钥生成中心根据公共参数，主密钥以及用户身份生成与用户身份相关的私钥；

S3)加密阶段：数据发送者根据公共参数，接收者的身份对明文进行加密，输出对应密文；

S4)解密阶段：数据接受者根据公共参数，自己的私钥对接收到的密文进行解密，并验证密文是否被篡改；

S5)陷门生成阶段：用户根据自己的私钥以及密文计算得到陷门，并将陷门发送给云服务器；

S6)测试阶段：云服务器根据各个用户提供的同一身份对应的密文和陷门，进行两两密文之间的匹配，如果匹配成功，则输出“1”，否则输出“0”。

2.如权利要求1所述的基于合数阶群的用户身份加密方法，其特征在于，所述步骤S1包括如下子步骤：

输入一个安全参数k∈Z⁺，其中Z⁺表示正整数集合，公共参数PK生成如下公式(1)所示：

表示群G的阶为p_i的子群，其中i＝1，2，3；

③e：G×G→G_T是一个双线性映射；

④

是哈希函数，且要求具有抗碰撞性；

⑤随机选取两个数α₁，α₂∈Z_N，将α₁，α₂，

的生成元作为主密钥，其中Z_N表示模N的整数的集合，

表示群G的阶为p₃的子群；

⑥随机选取三个元素

其中

表示群G的阶为p₁的子群。

3.如权利要求1所述的基于合数阶群的用户身份加密方法，其特征在于，所述步骤S2包括如下子步骤：

输入一个身份ID，选取随机数r∈Z_N和随机元素R₃，

。

4.如权利要求1所述的基于合数阶群的用户身份加密方法，其特征在于，所述步骤S3包括如下子步骤：

输入一个身份ID和关键词明文M，选取随机数s∈Z_N，并计算关键词密文C＝(C₀，C₁，C₂，C₃)，密文的具体计算如公式(3)所示：

。

5.如权利要求1所述的基于合数阶群的用户身份加密方法，其特征在于，所述步骤S4包括如下子步骤：

输入关键词密文C＝(C₀，C₁，C₂，C₃)和身份ID所对应的私钥sk_ID＝(K₁，K₂，K₃)，解密时首先按照公式(4)所示，将私钥和密文对应的值代入公式中，然后利用群G的子群的正交性以及双线性映射的双线性，计算出致盲因子

然后按照公式(6)所示验证关键词明文的有效性

e(H(M)^s，g)＝e(H(M₁)，C₂) (6)

6.如权利要求1所述的基于合数阶群的用户身份加密方法，其特征在于，所述步骤S5中的陷门用来匹配关键词的，并用于关键词明文未知情况下的搜索和分类，陷门td_ID＝(td_ID，1，td_ID，2)具体计算如公式(7)所示：

。

7.如权利要求1所述的基于合数阶群的用户身份加密方法，其特征在于，所述步骤S5中如果密文C是空字符串，则所有密文对应相同的陷门。

8.如权利要求1所述的基于合数阶群的用户身份加密方法，其特征在于，所述步骤S6还包括关键词明文未知情况下的关键词密文匹配过程：首先输入所搜索的关键词M_A的密文C_A，陷门

以及被检索匹配的关键词M_B的密文C_B，陷门

其中两个密文的具体构造如公式(8)、(9)所示，Encrypt表示加密算法，ID_J表示加密关键词的身份，J＝A，B：

C_A＝(C_0，A，C_1，A，C_2，A，C_3，A)＝Encrypt(ID_A，M_A) (8)

C_B＝(C_0，B，C_1，B，C_2，B，C_3，B)＝Encrypt(ID_B，M_B) (9)

所搜索的关键词的陷门如公式(10)所示：

被检索匹配的关键词密文的陷门如公式(11)所示：

然后按照公式(12)、(13)、(14)、(15)计算参数E_A、X_A、E_B、X_B：

再验证如下公式(16)是否成立：

e(C_2，A，X_B)＝e(C_2，B，X_A) (16)