CN113362147B - 物联网下基于多授权中心的可追踪电子拍卖方法 - Google Patents
物联网下基于多授权中心的可追踪电子拍卖方法 Download PDFInfo
- Publication number
- CN113362147B CN113362147B CN202110534779.5A CN202110534779A CN113362147B CN 113362147 B CN113362147 B CN 113362147B CN 202110534779 A CN202110534779 A CN 202110534779A CN 113362147 B CN113362147 B CN 113362147B
- Authority
- CN
- China
- Prior art keywords
- auction
- key
- bid
- bidder
- aid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/08—Auctions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种物联网下基于多授权中心的可追踪电子拍卖方法,克服了现有技术传统单授权中心存在的性能瓶颈导致的授权用户证书认证及密钥分发给授权中心带来较大的计算开销的问题,包括系统初始化、验证与拍卖秘钥的生成、投标、揭幕和追踪五个步骤。本发明允许任意属性授权中心执行部分密钥生成操作,中央授权中心执行最终密钥生成,而且允许中央授权中心追踪恶意属性授权中心,本发明用一个哈希函数加密竞标价,以及进行按位异或操作就可以得到最大值,这大大降低了IOT节点和传感器的开销。
Description
技术领域
本发明涉及物联网技术领域,尤其是涉及物联网下基于多授权中心的可追踪电子拍卖方法。
背景技术
物联网(Internet of things,IOT)是通过一些传感设备,如传感器、全球定位系统等,实时采集任何需要的信息,并与互联网相结合形成一张巨大的网络。它已经是新一代信息技术的重要组成部分,其前景和应用十分广泛,如智能交通、智能家居、电子拍卖等。基于物联网下的电子拍卖备受关注。其利用一些IOT节点和传感器收集竞标者(bidder)的竞拍价格进行加密,然后再传到拍卖行,从而得到最后赢家。为了保证竞拍者的数据在存储和检索过程中不被泄露,一般情况下竞拍者需要在外包数据前对数据进行加密,然而传统的加密技术隐藏了明文的所有特征,致使基于明文的传统搜索机制无法实现密文搜索。当竞拍者想要获取感兴趣的数据时,他只能从云端将密文下载到本地再进行解密,这无疑造成了带宽和计算资源的浪费且存在隐私泄露风险。基于这种情况,已经存在了关于数据密文的检索技术,但是这些技术在密文数据检索应用中存在相应的问题。
现代物联网的许多应用程序网络往往需要计算聚合统计,比如最大值,最小值的查询等。Yao等人提出了一种最大和最小查询的隐私保护协议,防止对手从传感器收集的数据中获取敏感信息。为了提高感知数据的私密性,该协议采用Prefix MembershipVerification的方式,在不泄露任何实际值的情况下,实现了最大和最小值的验证。然而由于Prefix Membership Verification是在IOT节点上执行的,因此要求部署昂贵的节点设备才可以实现。随后,Savio Sciancalepore和Roberto Di Pietro提出了一种开销低、灵活性高和适应性强的PPRQ协议,该协议可以在普通IOT节点上得出最大值和最小值。但是这协议仍处于理论阶段,还没用被实际应用。本专利的想法是将PPRQ协议同物联网的电子拍卖场景相结合从而使得PPRQ协议由理论走向具体应用。
发明内容
本发明是为了克服现有技术的传统单授权中心存在的性能瓶颈导致的授权用户证书认证及密钥分发给授权中心带来较大的计算开销的问题,提供物联网下基于多授权中心的可追踪电子拍卖方法,允许任意属性授权中心执行部分密钥生成操作,中央授权中心执行最终密钥生成,而且允许中央授权中心追踪恶意属性授权中心。
为了实现上述目的,本发明采用以下技术方案:
一种物联网下基于多授权中心的可追踪电子拍卖方法,包括以下步骤:
S1、系统初始化;
S2、验证与拍卖秘钥的生成;
S3、投标;
S4、揭幕;
S5、追踪。
本发明提出了基于分层的授权中心结构,包括一个中央授权中心和多个相互独立的属性授权中心,解决了传统单授权中心存在的性能瓶颈,即授权用户证书认证及密钥分发给授权中心带来较大的计算开销,本发明不仅允许任意属性授权中心执行部分密钥生成操作,中央授权中心执行最终密钥生成,而且允许中央授权中心追踪恶意属性授权中心。
bidder将竞拍的价格生成文件密文和文件加密密钥密文,并上传到拍卖行以减轻计算和存储计算开销。每个bidder从CA获得一个唯一标识Bid;为了给每个bidder生成授权密钥,CA和bidder选定的AA共同合作为bidder生成私钥;授权bidder首先从CA获取证书并提交给选定的AA,接着AA验证bidder证书的合法性并依据bidder的属性集为其生成中间密钥,最后CA利用AA生成的中间密钥为bidder生成最终密钥。
在参与拍卖时,首先要先通过AA的身份验证,然后从CA中获得拍卖该物品的秘钥,该秘钥会将每个bidder参与竞拍的价格加密送到拍卖行,拍卖行利用IOT节点和传感器接收竞标者上传的加密数据,再利用CA相应的秘钥以及使用Max方法,筛选出的密文从大到小排序,将排序最大值的密文返回给每个bidder。
另外,为了防止恶意AA为每个bidder生成不正确的中间密钥,CA可以根据嫌疑每个bidder的中间密钥值推测出AA的公钥信息,进而追踪恶意AA的非法行为。
作为优选,所述S1包括以下内容:CA选择两个素数阶相同的乘法循环群G(参数g是G的生成元)和GT,并在G上定义一个二元映射e:G×G→GT,CA随机选择α、β、a和b∈Zp作为主密钥,还为身份属性随机生成秘钥hx∈G,此外设H1:(0,1)*→Zp为哈希函数;发布的公钥如下:
PK={GT,G,H1,g,ga,e(g,g)a,hx}
主密钥如下:
MSK={α,β,a,b}
主密钥将会隐藏在系统里面,不会被其他任何实体所获得。
作为优选,所述S1还包括以下内容:CA还有另一个任务就是处理AAs和每个bidder的注册;
首先,CA生成一对密钥(skCA,vkCA),用来进行签名和验证,其中vkCA是公开的,系统中每个实体都知道;在系统运行期间,每个AA都要向CA发送一个注册请求;对于每个合法的AA,CA会分配一个唯一标识的Aid∈Zp,再随机选择一个私钥kAid∈Zp,并计算其对应的公钥PKAid=gkAid;
然后,CA生成包括公钥PKAid的证书CertAid,并将其与对应的私钥kAid一起发送给具有唯一标识Aid的AA;
此外,每个bidder都从CA获取自己的Bid、私钥kBid和证书CertBid。
作为优选,所述S2涉及到指定的每个bidder、被选定的AA和CA,包括以下步骤:S21、bidderj→AAi:当具有唯一标识Bidj的bidderj发出获得拍卖秘钥的请求时,bidderj通过某种调度算法选择合法的AA(即有唯一标识Aid的AA),并发送证书以及显示其有效身份的信息;
S22、AAi→CA:每个bidder身份验证过程可能设计到人工验证或者是AAi执行的验证协议;当每个bidder身份验证成功之后,AAi获取当前的时间点作为阈值TS,计算t1=H1(Bidj||TS||0)和t2=H1(Bidj||TS||1),并生成中间秘钥具体如下:
AAi将生成的中间秘钥发给CA;
然后CA检查传输延迟的时间间隔dT是否在允许范围内;
假设当前时间是T',如果T'-TS>dT,那么CCA→AAi→bidderjA不会在执行下去,并发出拒绝请求的信息给AAi;如果T'-TS<dT,CA重新计算t1=H1(Uidj||TS||0)和t2=H1(Uidj||TS||1),确保t1和t2没有被同一个用户重复使用;这可以防止AA的共谋;然后CA为每个bidder生成拍卖秘钥并通过AA返回给每个bidder;
拍卖秘钥ASK具体如下:
ASK={H2(v||Uidj),L,K',TS}
H2是有具有Q位输出大小的哈希函数,v是拍卖物品的编码。
作为优选,所述S3包括以下内容:设bidderj想要拍下编码为v的物品的价格为Bj,v,Bj,v用长度为P的二进制表示如下,位数不足在前补0:
Bj,v=[bj,1,bj,2,...,bj,q]bj,q∈(0,1),q=1,2,...,Q
如果bj,q≠0(q=1,2,...,Q),那么随机生成位数为p的不为0的二进制数bj,p,q;如果bj,q=0,则bj,p,q是q位为0的二进制数;
最后得到B'j,v如下:
B'j,v=[bj,p,1,bj,p,2,...,bj,p,q]
q=1,2,...,Q
然后将Sj,v发送到发送到拍卖行,Sj,v生成公式如下:
最终将{Bidj,Sj,v}发送到拍卖行。
作为优选,所述S4包括以下内容:拍卖行使用IOT节点和传感器来接收每个bidder传来的加密数据;拍卖行会先将拍卖物品的编码v发送到传感器和IOT节点;
首先是IOT节点收到每个bidder传来的加密数据,它将执行一下操作;
S42、接下来要用Max方法得到IOT节点所接收到的数据最大值,具体如下:首先将所有sj,v,1都进行按位异或操作,如果得到的结果为0,那么不做任何处理,将继续对所有sj,v,2进行按位异或操作;如果得到的结果不为0,那么将sj,v,1=0的S'j,v标记为不合适的值,即令sj,v,2,sj,v,3,...,sj,v,q都为p位的0;
传感器接收到来自IOT节点的加密数据之后,也是进行上述步骤;
拍卖行接收到来自传感器的的加密数据之后,通过步骤S42得到所有竞标价中的最大值
SM' j,v,SM' j,v=[sM' j,v,1,sM' j,v,2,...,sM' j,v,q];
然后拍卖行按如下操作得到明文最大值,如果sM' j,v,q(q=1,2,...,Q)不为0,就用1表示sM' j,v,q;否则就用0表示sM' j,v,p;
执行Q次之后,得到SM' j,v用二进制表示的大小,继而再转化成十进制。
作为优选,所述S5包括以下内容:AA为每个bidder的身份验证成功之后生成一个中间秘钥,CA不需要再次验证每个bidder的身份就给他发放拍卖秘钥,加入一个追踪机制,以此来监督AA;
追踪机制具体如下:
CA在执行追踪时,要求可疑bidderj上交其拍卖秘钥中的L,K',TS;然后CA计算t1=H1(Bidj||TS||0)、t2=H1(Bidj||TS||1)和Kx'=hx αt2·g-b(t1+t2),再验证下列等式是否成立:e(hx,L)=e(g,K'Kx')
如果等式成立继续执行下一步;
接下来确认哪个AA替可疑bidderj生成中间秘钥;CA使用其主密钥MSK恢复与特定AA关联的公钥,如下所示:
CA使用PK’作为索引来搜索AA,如果某个唯一标识为Aidi的AAi拥有一个等于PK’的公钥,则意味着AAi恶意或错误地验证了该每个bidder的合法性;被发现的AA应实施安全增强或被踢出系统作为严厉的惩罚。
因此,本发明具有如下有益效果:
1.本发明用一个哈希函数加密竞标价,以及进行按位异或操作就可以得到最大值,这大大降低了IOT节点和传感器的开销;
2.在电子拍卖中采用CA和AAs,降低CA的负担,加快对竞标者的身份验证和秘钥生成,避免了单点性能瓶颈;
3.本发明加入了一个追踪机制,以此对属性授权中心进行监督;
4.本发明将Savio Sciancalepore和Roberto Di Pietro提出的PPRQ协议在实际场景中运用,将它与电子拍卖相结合。
附图说明
图1是本实施例的系统模型图。
图2是本实施例的示意图。
具体实施方式
下面结合附图与具体实施方式对本发明做进一步的描述。
实施例1:
本实施例提供了物联网下基于多授权中心的可追踪电子拍卖方法,如图1,采用一种系统模型,主要包括四个实体:中央授权中心(Central Authority,CA),属性授权中心(Attribute Authorities,AAs),竞标者(bidders)和拍卖行;实体之间分工如下:
(1)CA为注册的AA和每个bidder分发唯一标识和证书;
(2)每个bidder上传身份等信息到AA进行验证;
(3)AA将验证通过生成的中间秘钥传到CA;
(4)CA通过AA将拍卖秘钥派给每个bidder;
(5)每个bidder将加密数据通过IOT节点和传感器传到拍卖行。
方法包括以下步骤:
S1、系统初始化;
所述S1包括以下内容:CA选择两个素数阶相同的乘法循环群G(参数g是G的生成元)和GT,并在G上定义一个二元映射e:G×G→GT,CA随机选择α、β、a和b∈Zp作为主密钥,还为身份属性随机生成秘钥hx∈G,此外设H1:(0,1)*→Zp为哈希函数;
发布的公钥如下:
PK={GT,G,H1,g,ga,e(g,g)a,hx}
主密钥如下:
MSK={α,β,a,b}
主密钥将会隐藏在系统里面,不会被其他任何实体所获得。
所述S1还包括以下内容:CA还有另一个任务就是处理AAs和每个bidder的注册;首先,CA生成一对密钥(skCA,vkCA),用来进行签名和验证,其中vkCA是公开的,系统中每个实体都知道;在系统运行期间,每个AA都要向CA发送一个注册请求;对于每个合法的AA,CA会分配一个唯一标识的Aid∈Zp,再随机选择一个私钥kAid∈Zp,并计算其对应的公钥
然后,CA生成包括公钥PKAid的证书CertAid,并将其与对应的私钥kAid一起发送给具有唯一标识Aid的AA;
此外,每个bidder都从CA获取自己的Bid、私钥kBid和证书CertBid。
S2、验证与拍卖秘钥的生成;
所述S2涉及到指定的每个bidder、被选定的AA和CA,包括以下步骤:
S21、bidderj→AAi:当具有唯一标识Bidj的bidderj发出获得拍卖秘钥的请求时,bidderj通过某种调度算法选择合法的AA(即有唯一标识Aid的AA),并发送证书以及显示其有效身份的信息;
S22、AAi→CA:每个bidder身份验证过程可能设计到人工验证或者是AAi执行的验证协议;当每个bidder身份验证成功之后,AAi获取当前的时间点作为阈值TS,计算t1=H1(Bidj||TS||0)和t2=H1(Bidj||TS||1),并生成中间秘钥具体如下:
AAi将生成的中间秘钥发给CA;
然后CA检查传输延迟的时间间隔dT是否在允许范围内;
假设当前时间是T',如果T'-TS>dT,那么CCA→AAi→bidderjA不会在执行下去,并发出拒绝请求的信息给AAi;如果T'-TS<dT,CA重新计算t1=H1(Uidj||TS||0)和t2=H1(Uidj||TS||1),确保t1和t2没有被同一个用户重复使用;这可以防止AA的共谋;然后CA为每个bidder生成拍卖秘钥并通过AA返回给每个bidder;
拍卖秘钥ASK具体如下:
ASK={H2(v||Uidj),L,K',TS}
H2是有具有Q位输出大小的哈希函数,v是拍卖物品的编码。
S3、投标;
所述S3包括以下内容:设bidderj想要拍下编码为v的物品的价格为Bj,v,Bj,v用长度为P的二进制表示如下,位数不足在前补0:
Bj,v=[bj,1,bj,2,...,bj,q]bj,q∈(0,1),q=1,2,...,Q
如果bj,q≠0(q=1,2,...,Q),那么随机生成位数为p的不为0的二进制数bj,p,q;如果bj,q=0,则bj,p,q是q位为0的二进制数;
最后得到B'j,v如下:
B'j,v=[bj,p,1,bj,p,2,...,bj,p,q]
q=1,2,...,Q
然后将Sj,v发送到发送到拍卖行,Sj,v生成公式如下:
最终将{Bidj,Sj,v}发送到拍卖行。
S4、揭幕;
所述S4包括以下内容:拍卖行使用IOT节点和传感器来接收每个bidder传来的加密数据;拍卖行会先将拍卖物品的编码v发送到传感器和IOT节点;
首先是IOT节点收到每个bidder传来的加密数据,它将执行一下操作;
S42、接下来要用Max方法得到IOT节点所接收到的数据最大值,具体如下:首先将所有sj,v,1都进行按位异或操作,如果得到的结果为0,那么不做任何处理,将继续对所有sj,v,2进行按位异或操作;如果得到的结果不为0,那么将sj,v,1=0的S'j,v标记为不合适的值,即令sj,v,2,sj,v,3,...,sj,v,q都为p位的0;
传感器接收到来自IOT节点的加密数据之后,也是进行上述步骤;
拍卖行接收到来自传感器的的加密数据之后,通过步骤S42得到所有竞标价中的最大值
SM' j,v,SM' j,v=[sM' j,v,1,sM' j,v,2,...,sM' j,v,q];
然后拍卖行按如下操作得到明文最大值,如果sM' j,v,q(q=1,2,...,Q)不为0,就用1表示sM' j,v,q;否则就用0表示sM' j,v,p;
执行Q次之后,得到SM' j,v用二进制表示的大小,继而再转化成十进制。
如图2所示,s1-s4下方最后一行为原始的二进制的值,s1-s4下方第一行的是根据第一位的值转变而来的,第二行的是第二位,第三行的是第三位。
IOT节点将其最大值传到传感器,本是实施例中为了能简单演示,IOT节点设置了一个值,先看g2,就是将s3和s4上传的值进行按位异或操作得到的值,再传到拍卖行;再看g1,s1和s2的下方第一行的值进行按位异或操作得到的是非全0的数字,s1的下方第一行的值全为0,因此s1上传的值被标记为不合适的值,如图2中g1左侧对应的s1的值所示,s1下面的都转换为0,再和s2的数字进行按位异或操作,再将得到的值传给拍卖行。
拍卖行,第一行的值进行按位异或操作得到的值不为0,因此首位是1;第二行的值进行按位异或操作得到的值不为0,此位值是1,同时g2的第二行为0,其第三行的值转换为0;拍卖行的第三行进行按位异或操作得到的值为0,此位值是0。综上可得,拍卖行得到最大值为110,是正确的。
S5、追踪;
所述S5包括以下内容:AA为每个bidder的身份验证成功之后生成一个中间秘钥,CA不需要再次验证每个bidder的身份就给他发放拍卖秘钥,加入一个追踪机制,以此来监督AA;追踪机制具体如下:
CA在执行追踪时,要求可疑bidderj上交其拍卖秘钥中的L,K',TS;然后CA计算t1=H1(Bidj||TS||0)、t2=H1(Bidj||TS||1)和Kx'=hx αt2·g-b(t1+t2),再验证下列等式是否成立:e(hx,L)=e(g,K'Kx')
如果等式成立继续执行下一步;
接下来确认哪个AA替可疑bidderj生成中间秘钥;CA使用其主密钥MSK恢复与特定AA关联的公钥,如下所示:
CA使用PK’作为索引来搜索AA,如果某个唯一标识为Aidi的AAi拥有一个等于PK’的公钥,则意味着AAi恶意或错误地验证了该每个bidder的合法性;被发现的AA应实施安全增强或被踢出系统作为严厉的惩罚。
上述实施例对本发明的具体描述,只用于对本发明进行进一步说明,不能理解为对本发明保护范围的限定,本领域的技术工程师根据上述发明的内容对本发明作出一些非本质的改进和调整均落入本发明的保护范围内。
Claims (5)
1.一种物联网下基于多授权中心的可追踪电子拍卖方法,其特征是,包括以下步骤:
S1、系统初始化,中央授权中心CA生成主密钥,并为注册的属性授权中心AA和每个竞标者bidder分发唯一标识和证书;
S2、验证与拍卖秘钥的生成,每个bidder需要通过AA的身份验证,然后AA会生成一个中间秘钥传到CA,CA再根据中间秘钥生成拍卖秘钥,并通过AA将拍卖秘钥送给bidder;
S3、投标,bidder利用拍卖秘钥加密竞标价,并通过IOT节点和传感器送到拍卖行;
S4、揭幕,拍卖行利用IOT节点和传感器接收竞标者上传的加密数据,再利用CA相应的秘钥以及使用Max方法,得到竞标价最高的bidder;
S5、追踪,CA根据嫌疑bidder的拍卖密钥可以知道是哪个AA通过了嫌疑bidder的身份验证,进而追踪恶意AA的非法行为;
所述S3包括以下内容:设bidderj想要拍下编码为v的物品的价格为二进制的Bj,v,并固定其二进制的长度为Q,如果二进制的Bj,v位数不足则在前补0,二进制的Bj,v表示如下:
Bj,v=[bj,1,bj,2,...,bj,q]
bj,q∈(0,1),q=1,2,…,Q
如果bj,q≠0(q=1,2,...,Q),那么随机转换成位数为p的不为0的二进制数bj,p,q;如果bj,q=0,则bj,p,q是p位为0的二进制数;
最后得到B'j,v如下:
B'j,v=[bj,p,1,bj,p,2,...,bj,p,q]
q=1,2,...,Q
然后将Sj,v发送到拍卖行,Sj,v生成公式如下:
最终将{Bidj,Sj,v}发送到拍卖行;
所述S4包括以下内容:拍卖行使用IOT节点和传感器来接收每个bidder传来的加密数据;拍卖行会先将拍卖物品的编码v发送到传感器和IOT节点;
首先是IOT节点收到每个bidder传来的加密数据,它将执行以下操作;
S42、接下来要用Max方法得到IOT节点所接收到的数据最大值,具体如下:首先将接收到的所有的竞标价的sj,v,1都进行按位异或操作,如果得到的二进制结果为全是0,那么不做任何处理,将继续对所有sj,v,2进行按位异或操作;如果得到的结果不为0,那么将sj,v,1=0的S'j,v标记为不合适的值,即令sj,v,2,sj,v,3,...,sj,v,q都为p位的0;
传感器接收到来自多个IOT节点的加密数据之后,最多重复Q次步骤S42,得到最大值再加密传到拍卖行;
拍卖行接收到来自多个传感器的加密数据之后,最多重复Q次步骤S42,得到所有竞标价中的最大值SM' j,v,SM' j,v=[sM' j,v,1,sM' j,v,2,...,sM' j,v,q];
然后拍卖行按如下操作得到明文最大值,如果sM' j,v,q,q=1,2,...,Q,不为0,就用1表示sM' j,v,q;否则就用0表示sM' j,v,p;
2.根据权利要求1所述的物联网下基于多授权中心的可追踪电子拍卖方法,其特征是,所述S1包括以下内容:CA选择两个素数阶相同的乘法循环群G和GT,参数g是G的生成元,并在G上定义一个二元映射e:G×G→GT,CA随机选择α、β、a和b∈Zp作为主密钥,还为身份属性随机生成秘钥hx∈G,此外设H1:(0,1)*→Zp为哈希函数;
发布的公钥如下:
PK={GT,G,H1,g,ga,e(g,g)a,hx}
主密钥如下:
MSK={α,β,a,b}
主密钥将会隐藏在系统里面,不会被其他任何实体所获得。
3.根据权利要求2所述的物联网下基于多授权中心的可追踪电子拍卖方法,其特征是,所述S1还包括以下内容:CA还有另一个任务就是处理AA和每个bidder的注册;
首先,CA生成一对密钥(skCA,vkCA),用来进行签名和验证,其中vkCA是公开的,系统中每个实体都知道;在系统运行期间,每个AA都要向CA发送一个注册请求;对于每个合法的AA,CA会分配一个唯一标识的Aid∈Zp,再随机选择一个私钥kAid∈Zp,并计算其对应的公钥
然后,CA生成包括公钥PKAid的证书CertAid,并将其与对应的私钥kAid一起发送给具有唯一标识Aid的AA;
此外,每个bidder都从CA获取自己的Bid、私钥KBid和证书CertBid。
4.根据权利要求3所述的物联网下基于多授权中心的可追踪电子拍卖方法,其特征是,所述S2涉及到指定的每个bidder、被选定的AA和CA,包括以下步骤:
S21、bidderj→AAi:当具有唯一标识Bidj的bidderj发出获得拍卖秘钥的请求时,bidderj通过某种调度算法选择合法的AA,即有唯一标识Aid的AA,并发送证书CertBidj以及显示其有效身份的信息;
S22、AAi→CA:每个bidder身份验证过程涉及到人工验证或者是AAi执行的验证协议;
当每个bidder身份验证成功之后,AAi获取当前的时间点作为阈值TS,计算t1=H1(Bidj||TS||0)和t2=H1(Bidj||TS||1),并生成中间秘钥ICAidi,Bidj,具体如下:
AAi将生成的中间秘钥发给CA;
然后CA检查传输延迟的时间间隔dT是否在允许范围内;
假设当前时间是T',如果T'-TS>dT,那么CA不会再执行下去,并发出拒绝请求的信息给AAi;如果T'-TS<dT,CA重新计算t1=H1(Bidj||TS||0)和t2=H1(Bidj||TS||1),确保t1和t2没有被同一个用户重复使用;这可以防止AA的共谋;然后CA为每个bidder生成拍卖秘钥并通过AA返回给每个bidder;
拍卖秘钥ASK具体如下:
ASK={H2(v||Bidj),L,K′,TS}。
5.根据权利要求4所述的物联网下基于多授权中心的可追踪电子拍卖方法,其特征是,所述S5包括以下内容:AA为每个bidder的身份验证成功之后生成一个中间秘钥,CA不需要再次验证每个bidder的身份就给他发放拍卖秘钥,加入一个追踪机制,以此来监督AA;
追踪机制具体如下:
CA在执行追踪时,要求可疑bidderj上交其拍卖秘钥中的L,K',TS;然后CA计算t1=H1(Bidj||TS||0)、t2=H1(Bidj||TS||1)和再验证下列等式是否成立:e(hx,L)=e(g,K'Kx')
如果等式成立继续执行下一步;
接下来确认哪个AA替可疑bidderj生成中间秘钥;CA使用其主密钥MSK恢复与特定AA关联的公钥,如下所示:
CA使用PK’作为索引来搜索AA,如果某个唯一标识为Aidi的AAi拥有一个等于PK’的公钥,则意味着AAi恶意或错误地验证了该bidder的合法性;被发现的AA应实施安全增强或被踢出系统作为严厉的惩罚。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110534779.5A CN113362147B (zh) | 2021-05-17 | 2021-05-17 | 物联网下基于多授权中心的可追踪电子拍卖方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110534779.5A CN113362147B (zh) | 2021-05-17 | 2021-05-17 | 物联网下基于多授权中心的可追踪电子拍卖方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113362147A CN113362147A (zh) | 2021-09-07 |
CN113362147B true CN113362147B (zh) | 2023-02-10 |
Family
ID=77526969
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110534779.5A Active CN113362147B (zh) | 2021-05-17 | 2021-05-17 | 物联网下基于多授权中心的可追踪电子拍卖方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113362147B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103248478A (zh) * | 2013-05-08 | 2013-08-14 | 天津大学 | 基于多方安全协议的密封式电子拍卖方案与验证方法 |
CN103401839A (zh) * | 2013-07-02 | 2013-11-20 | 河海大学 | 一种基于属性保护的多授权中心加密方法 |
CN103457725A (zh) * | 2013-07-02 | 2013-12-18 | 河海大学 | 一种多授权中心的加密方法 |
CN104579639A (zh) * | 2014-12-11 | 2015-04-29 | 贵阳从零互联有限公司 | 多方协同授权密匙的实现及用其进行移动无线控制的系统 |
CN108881291A (zh) * | 2018-07-19 | 2018-11-23 | 上海海事大学 | 一种基于分层授权机构的权重属性基加密方法 |
US10387980B1 (en) * | 2015-06-05 | 2019-08-20 | Acceptto Corporation | Method and system for consumer based access control for identity information |
CN110602086A (zh) * | 2019-09-10 | 2019-12-20 | 北京工业大学 | 雾计算中可撤销和外包的多授权中心属性基加密方法 |
CN111310214A (zh) * | 2020-02-24 | 2020-06-19 | 福建师范大学 | 一种可防密钥滥用的属性基加密方法及系统 |
CN112383391A (zh) * | 2020-11-12 | 2021-02-19 | 北京安御道合科技有限公司 | 基于数据属性授权的数据安全保护方法、存储介质及终端 |
CN112751670A (zh) * | 2020-12-30 | 2021-05-04 | 西安邮电大学 | 一种多中心密文策略的属性基可搜索加密及相应的搜索获取数据的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110099043B (zh) * | 2019-03-24 | 2021-09-17 | 西安电子科技大学 | 支持策略隐藏的多授权中心访问控制方法、云存储系统 |
-
2021
- 2021-05-17 CN CN202110534779.5A patent/CN113362147B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103248478A (zh) * | 2013-05-08 | 2013-08-14 | 天津大学 | 基于多方安全协议的密封式电子拍卖方案与验证方法 |
CN103401839A (zh) * | 2013-07-02 | 2013-11-20 | 河海大学 | 一种基于属性保护的多授权中心加密方法 |
CN103457725A (zh) * | 2013-07-02 | 2013-12-18 | 河海大学 | 一种多授权中心的加密方法 |
CN104579639A (zh) * | 2014-12-11 | 2015-04-29 | 贵阳从零互联有限公司 | 多方协同授权密匙的实现及用其进行移动无线控制的系统 |
US10387980B1 (en) * | 2015-06-05 | 2019-08-20 | Acceptto Corporation | Method and system for consumer based access control for identity information |
CN108881291A (zh) * | 2018-07-19 | 2018-11-23 | 上海海事大学 | 一种基于分层授权机构的权重属性基加密方法 |
CN110602086A (zh) * | 2019-09-10 | 2019-12-20 | 北京工业大学 | 雾计算中可撤销和外包的多授权中心属性基加密方法 |
CN111310214A (zh) * | 2020-02-24 | 2020-06-19 | 福建师范大学 | 一种可防密钥滥用的属性基加密方法及系统 |
CN112383391A (zh) * | 2020-11-12 | 2021-02-19 | 北京安御道合科技有限公司 | 基于数据属性授权的数据安全保护方法、存储介质及终端 |
CN112751670A (zh) * | 2020-12-30 | 2021-05-04 | 西安邮电大学 | 一种多中心密文策略的属性基可搜索加密及相应的搜索获取数据的方法 |
Non-Patent Citations (3)
Title |
---|
An enhanced media ciphertext-policy attribute-based encryption algorithm on media cloud;Hao Li,etc;《https://journals.sagepub.com/doi/full/10.1177/1550147720908196》;20200227;全文 * |
Cloud-Supported Internet of Things Data Security and Access Control in Smart Grid;Yalian Wu;《2019 IEEE Innovative Smart Grid Technologies - Asia (ISGT Asia)》;20191024;全文 * |
Traceable multi-authority attribute-based encryption scheme for cloud computing;Xiaodong Yang;《2017 14th International Computer Conference on Wavelet Active Media Technology and Information Processing (ICCWAMTIP)》;20180226;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113362147A (zh) | 2021-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112019591B (zh) | 一种基于区块链的云数据共享方法 | |
CN109981641B (zh) | 一种基于区块链技术的安全发布订阅系统及发布订阅方法 | |
CN113364600B (zh) | 基于无证书的云存储数据完整性公共审计方法 | |
CN114730420A (zh) | 用于生成签名的系统和方法 | |
CN109614818B (zh) | 可授权的基于身份的带关键词搜索加密方法 | |
CN106487506B (zh) | 一种支持预加密和外包解密的多机构kp-abe方法 | |
CN112311537B (zh) | 基于区块链的设备接入认证系统及方法 | |
Sun et al. | Privacy-preserving verifiable incentive mechanism for online crowdsourcing markets | |
CN109861956B (zh) | 基于状态通道的数据验证系统、方法、装置及设备 | |
CN114205136A (zh) | 一种基于区块链技术的交通数据资源共享方法及系统 | |
CN110868290B (zh) | 一种无中心管控的密钥服务方法与装置 | |
CN113489591B (zh) | 一种基于多授权中心的可追踪比较属性加密方法 | |
CN110035067B (zh) | 云存储中支持高效数据去重和属性撤销的属性加密方法 | |
Sun et al. | Efficient Multiparty Quantum Key Agreement With a Single $ d $-Level Quantum System Secure Against Collusive Attack | |
CN111614679A (zh) | 联邦学习资格恢复方法、设备及可读存储介质 | |
CN113079177B (zh) | 一种基于时间及解密次数限制的遥感数据共享方法 | |
CN115834067A (zh) | 一种边云协同场景中密文数据共享方法 | |
Hegde et al. | Hash based integrity verification for vehicular cloud environment | |
CN111769945B (zh) | 基于区块链的拍卖处理方法和区块链节点 | |
CN117176434A (zh) | 一种基于智能合约可验证密文计算系统及方法 | |
CN113362147B (zh) | 物联网下基于多授权中心的可追踪电子拍卖方法 | |
CN111314059B (zh) | 账户权限代理的处理方法、装置、设备及可读存储介质 | |
CN116318736A (zh) | 一种用于分级管理的二级门限签名方法及装置 | |
Wu et al. | A secure quantum sealed-bid auction protocol based on quantum public key encryption | |
CN114513361B (zh) | 基于区块链的配电物联网 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |