CN113779593A - 一种基于身份的双服务器授权密文等值判定方法 - Google Patents

一种基于身份的双服务器授权密文等值判定方法 Download PDF

Info

Publication number
CN113779593A
CN113779593A CN202110930866.2A CN202110930866A CN113779593A CN 113779593 A CN113779593 A CN 113779593A CN 202110930866 A CN202110930866 A CN 202110930866A CN 113779593 A CN113779593 A CN 113779593A
Authority
CN
China
Prior art keywords
server
ciphertext
authorization
identity
equivalence determination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110930866.2A
Other languages
English (en)
Inventor
赵萌
丁勇
唐士杰
梁海
王会勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guilin University of Electronic Technology
Original Assignee
Guilin University of Electronic Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guilin University of Electronic Technology filed Critical Guilin University of Electronic Technology
Priority to CN202110930866.2A priority Critical patent/CN113779593A/zh
Publication of CN113779593A publication Critical patent/CN113779593A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Abstract

本发明公开了一种基于身份的双服务器授权密文等值判定方法,以用户的唯一身份标识当作其公钥,采用不合谋双服务器模式存储用户数据及执行密文等值判定,能有效抵抗单服务器关键字猜测攻击。双服务器在未获得授权前,均无权对用户外包密文执行任何操作。在获得用户生成的授权后,主、从服务器仅可相继执行密文等值判定流程,即主服务器生成密文判定的中间参数,从服务器根据中间参数完成密文等值判定、并向用户返回最终的判定结果。解决了现有相关公钥加密方法面临的公钥证书管理负担,以及基于单服务器模型下相关方法难以抵抗关键字猜测攻击问题。

Description

一种基于身份的双服务器授权密文等值判定方法
技术领域
本发明涉及信息安全密码技术领域,尤其涉及一种基于身份的双服务器授权密文等值判定方法。
背景技术
随着云计算技术的发展,海量数据被加密后保存在云服务器,不仅可以节省用户本地的存储空间,而且可以确保用户外包数据的隐私。在云端对加密后的数据进行等值判定或分类是一种常规操作,但采用普通加密方法所得的数据不支持密文等值判定。针对上述问题,研究人员已提出众多基于单服务器模型的密文等值判定方法,但该类方法无法抵抗针对用户密文的关键字猜测攻击。
为抵抗关键字猜测攻击,提高云服务器端密文数据的安全性,现在开始采用双服务器密文等值判定方法,而此类方法又存在系统管理与维护公钥证书的负担,占用大量资源且效率不高。
发明内容
本发明的目的在于提供一种基于身份的双服务器授权密文等值判定方法,旨在解决现有相关公钥加密方法面临的公钥证书管理负担,以及基于单服务器模型下相关方法难以抵抗关键字猜测攻击问题。
为实现上述目的,本发明采用一种基于身份的双服务器授权密文等值判定方法,包括下列步骤:
密钥生成中心生成系统主私钥和公开参数;
所述密钥生成中心为每个用户生成私钥,并发送给所述用户;
所述密钥生成中心根据主服务器和从服务器各自的身份标识生成对应的私钥,并分别发送给所述主服务器和所述从服务器;
数据发送者生成密文并发送至所述主服务器存储;
数据接收者对所述密文进行解密及验证;
所述数据接收者生成加密授权并分别发送给所述主服务器和所述从服务器;
所述主服务器和所述从服务器分别解密获得各自的解密授权;
对于不同用户的密文,所述主服务器使用解密授权生成中间参数并发送给所述从服务器;
所述从服务器对所述中间参数进行判定,输出结果。
其中,密钥生成中心、主服务器、从服务器、数据发送者和数据接收者构成了基于身份的双服务器授权密文等值判定系统,系统内的信息经过安全信道传递。
其中,在密钥生成中心生成系统主私钥和公开参数的过程中,所述密钥生成中心选取安全参数、循环群和安全哈希函数后生成系统主私钥和公开参数。
其中,所述密文由所述数据发送者使用所述系统公开参数和数据接收者的身份标识对数据进行加密后生成。
其中,在数据接收者对所述密文进行解密及验证的过程中,所述数据接收者使用自己的私钥对密文进行解密及验证。
其中,所述加密授权由所述数据接收者使用系统公开参数、数据接收者的私钥和相应服务器的身份标识分别生成,所述主服务器和所述从服务器分别有对应的加密授权。
其中,在所述主服务器和所述从服务器分别解密获得各自的解密授权的过程中,所述主服务器和所述从服务器使用自己的私钥对接收到的加密授权进行解密。
其中,所述中间参数由所述主服务器使用解密授权生成,用于进行等值判定。
其中,在所述从服务器对所述中间参数进行判定,输出结果的过程中,所述从服务器使用接收到的中间参数进行判定,
如密文对应的数据相等,输出1;
如密文对应的数据不等,输出0。
本发明的一种基于身份的双服务器授权密文等值判定方法,以用户的唯一身份标识当作其公钥,采用不合谋双服务器模式存储用户数据及执行密文等值判定,能有效抵抗单服务器关键字猜测攻击。双服务器在未获得授权前,均无权对用户外包密文执行任何操作。在获得用户生成的授权后,主、从服务器仅可相继执行密文等值判定流程,即主服务器生成密文判定的中间参数,从服务器根据中间参数完成密文等值判定、并向用户返回最终的判定结果。解决了现有相关公钥加密方法面临的公钥证书管理负担,以及基于单服务器模型下相关方法难以抵抗关键字猜测攻击问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的一种基于身份的双服务器授权密文等值判定系统的架构图。
图2是本发明的一种基于身份的双服务器授权密文等值判定方法的流程示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
请参阅图1,本发明提出了一种基于身份的双服务器授权密文等值判定方法,系统架构和技术术语说明如下:
(1)密钥生成中心(Key Generate Center,KGC):作为系统可信实体,负责初始化系统、生成系统公开参数、系统主私钥、用户私钥和主、从服务器私钥。
(2)数据发送者(Data Sender):根据系统公开参数和数据接收者身份标识,对数据进行加密,并将加密后的数据存储到主服务器。
(3)数据接收者(Data Receiver):可从主服务器读取加密数据并使用自己的私钥进行解密。还可以使用自己的私钥以及主、从服务器的身份标识生成加密授权,并发送给相应服务器。
(4)主服务器(Primary Server):具有足量存储空间和强大计算能力,独立于从服务器。
(5)从服务器(Secondary Server):具有足量存储空间和强大计算能力,独立于主服务器。
请参阅图2,本发明的一种基于身份的双服务器授权密文等值判定方法,具体包括下列步骤:
S1:密钥生成中心生成系统主私钥和公开参数;
S2:所述密钥生成中心为每个用户生成私钥,并发送给所述用户;
S3:所述密钥生成中心根据主服务器和从服务器各自的身份标识生成对应的私钥,并分别发送给所述主服务器和所述从服务器;
S4:数据发送者生成密文并发送至所述主服务器存储;
S5:数据接收者对所述密文进行解密及验证;
S6:所述数据接收者生成加密授权并分别发送给所述主服务器和所述从服务器;
S7:所述主服务器和所述从服务器分别解密获得各自的解密授权;
S8:对于不同用户的密文,所述主服务器使用解密授权生成中间参数并发送给所述从服务器;
S9:所述从服务器对所述中间参数进行判定,输出结果。
密钥生成中心、主服务器、从服务器、数据发送者和数据接收者构成了基于身份的双服务器授权密文等值判定系统,系统内的信息经过安全信道传递。
在密钥生成中心生成系统主私钥和公开参数的过程中,所述密钥生成中心选取安全参数、循环群和安全哈希函数后生成系统主私钥和公开参数。
所述密文由所述数据发送者使用所述系统公开参数和数据接收者的身份标识对数据进行加密后生成。
在数据接收者对所述密文进行解密及验证的过程中,所述数据接收者使用自己的私钥对密文进行解密及验证。
所述加密授权由所述数据接收者使用系统公开参数、数据接收者的私钥和相应服务器的身份标识分别生成,所述主服务器和所述从服务器分别有对应的加密授权。
在所述主服务器和所述从服务器分别解密获得各自的解密授权的过程中,所述主服务器和所述从服务器使用自己的私钥对接收到的加密授权进行解密。
所述中间参数由所述主服务器使用解密授权生成,用于进行等值判定。
在所述从服务器对所述中间参数进行判定,输出结果的过程中,所述从服务器使用接收到的中间参数进行判定,
如密文对应的数据相等,输出1;
如密文对应的数据不等,输出0。
以下就所述基于身份的双服务器授权密文等值判定方法作进一步说明:
步骤1.密钥生成中心KGC选取安全参数、循环群、安全哈希函数,生成系统主私钥和公开参数。
具体地,密钥生成中心KGC输入安全参数λ,选择两个q阶循环群G和GT,满足双线性映射
Figure BDA0003210634750000051
其中q为大素数。选取循环群G的一个生成元g,以及三个安全的哈希函数H1:{0,1}*→G,H2:GT→G和
Figure BDA0003210634750000052
其中τG和τq分别表示循环群G和域Zq上元素的长度,Zq表示{0,1,……,q-1}。选取随机元素a1,
Figure BDA0003210634750000053
其中
Figure BDA0003210634750000054
表示{1,……,q-1},生成系统主私钥msk=(a1,a2)。计算
Figure BDA0003210634750000055
Figure BDA0003210634750000056
输出系统公开参数
Figure BDA0003210634750000057
步骤2.KGC根据用户身份标识为每个用户生成私钥,并通过安全信道发送给相关用户。
具体地,KGC根据每个用户身份标识IDi(1≤i≤n),n表示系统用户的数量,生成用户私钥uski=(uski,1,uski,2),并通过安全信道传送给相关用户。其中
Figure BDA0003210634750000058
Figure BDA0003210634750000059
收到私钥uski=(uski,1,uski,2)后,该用户IDi能够通过下列等式验证自己的私钥是否正确:
Figure BDA00032106347500000510
Figure BDA00032106347500000511
步骤3.KGC根据主、从服务器身份标识为两台服务器生成各自的私钥,并通过安全信道发送给相应服务器。
具体地,KGC根据主服务器的身份标识S1,生成主服务器私钥
Figure BDA00032106347500000512
Figure BDA00032106347500000513
并通过安全信道发送给主服务器。收到私钥后,主服务器S1可通过下面的等式验证自己私钥的正确性:
Figure BDA00032106347500000514
同样的,KGC根据从服务器的身份标识S2,生成从服务器私钥
Figure BDA0003210634750000061
Figure BDA0003210634750000062
并通过安全信道发送给从服务器。收到私钥后,从服务器S2可通过下面的等式验证自己私钥的正确性:
Figure BDA0003210634750000063
步骤4.数据发送者使用系统公开参数和数据接收者的身份标识对数据进行加密,将生成的密文发送至主服务器S1存储。
具体地,对于数据m∈G,数据发送者随机选取两个元素α,
Figure BDA0003210634750000064
计算
c1=gα
c2=gβ
Figure BDA0003210634750000065
Figure BDA0003210634750000066
数据发送者将计算得到的密文c=(c1,c2,c3,c4)发送给主服务器S1存储。
步骤5.数据接收者使用自己的私钥对密文进行解密及验证。
具体地,对于存放在主服务器S1的数据接收者IDi的任一密文c=(c1,c2,c3,c4),数据接收者IDi使用自己的私钥uski=(uski,1,uski,2)对其进行解密,即
(1)计算中间参数
Figure BDA0003210634750000067
(2)计算
Figure BDA0003210634750000068
(3)验证c1=gα'、c2=gβ'和T=m'α'是否同时成立,如果成立,则输出m',否则输出错误标志⊥。
步骤6.数据接收者使用系统公开参数、自己的私钥以及主、从服务器身份标识为两台服务器分别生成加密授权,并分别发送给主、从服务器。
具体地,数据接收者IDi随机选取元素
Figure BDA0003210634750000069
使用自己的私钥uski=(uski,1,uski,2)以及主、从服务器的身份标识S1和S2,计算
t0=gγ
Figure BDA00032106347500000610
Figure BDA00032106347500000611
数据接收者IDi将加密授权
Figure BDA00032106347500000612
发送给主服务器S1,将加密授权
Figure BDA00032106347500000613
发送给从服务器S2
步骤7.主、从服务器使用自己的私钥对接收到的加密授权进行解密。
具体地,主服务器S1使用自己的私钥
Figure BDA0003210634750000071
对接收到的加密授权
Figure BDA0003210634750000072
进行解密。计算得到
Figure BDA0003210634750000073
从服务器S2可以采用类似的方式获得相同的解密授权uski,1
步骤8.对不同用户的两个密文,主服务器S1使用解密授权生成用于等值判定的中间参数并发送给从服务器S2
具体地,对于不同数据接收者IDi和IDj的两个密文c=(c1,c2,c3,c4)和c'=(c1',c2',c3',c4'),主服务器S1使用解密授权uski,1和uskj,1生成等值判定的中间参数Γ=(c1,c2,θ,c1',c2',θ')。其中,主服务器S1计算
Figure BDA0003210634750000074
Figure BDA0003210634750000075
之后将中间参数Γ=(c1,c2,θ,c1',c2',θ')发送给从服务器S2
步骤9.从服务器S2使用接收到的中间参数进行判定,如密文对应的数据相等则输出1,否则输出0。
具体地,对接收到的中间参数Γ=(c1,c2,θ,c1',c2',θ'),从服务器S2执行如下流程以判定数据接收者IDi和IDj的两个密文c=(c1,c2,c3,c4)和c'=(c1',c2',c3',c4')对应的数据是否相等。从服务器S2判断下面的等式
Figure BDA0003210634750000076
如果等式成立,则输出1,意味着两个密文c=(c1,c2,c3,c4)和c'=(c1',c2',c3',c4')对应的数据是相等的,否则输出0,意味着两个密文对应的数据不相等。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。

Claims (9)

1.一种基于身份的双服务器授权密文等值判定方法,其特征在于,包括下列步骤:
密钥生成中心生成系统主私钥和公开参数;
所述密钥生成中心为每个用户生成私钥,并发送给所述用户;
所述密钥生成中心根据主服务器和从服务器各自的身份标识生成对应的私钥,并分别发送给所述主服务器和所述从服务器;
数据发送者生成密文并发送至所述主服务器存储;
数据接收者对所述密文进行解密及验证;
所述数据接收者生成加密授权并分别发送给所述主服务器和所述从服务器;
所述主服务器和所述从服务器分别解密获得各自的解密授权;
对于不同用户的密文,所述主服务器使用解密授权生成中间参数并发送给所述从服务器;
所述从服务器对所述中间参数进行判定,输出结果。
2.如权利要求1所述的基于身份的双服务器授权密文等值判定方法,其特征在于,密钥生成中心、主服务器、从服务器、数据发送者和数据接收者构成了基于身份的双服务器授权密文等值判定系统,系统内的信息经过安全信道传递。
3.如权利要求1所述的基于身份的双服务器授权密文等值判定方法,其特征在于,在密钥生成中心生成系统主私钥和公开参数的过程中,所述密钥生成中心选取安全参数、循环群和安全哈希函数后生成系统主私钥和公开参数。
4.如权利要求1所述的基于身份的双服务器授权密文等值判定方法,其特征在于,所述密文由所述数据发送者使用所述系统公开参数和数据接收者的身份标识对数据进行加密后生成。
5.如权利要求1所述的基于身份的双服务器授权密文等值判定方法,其特征在于,在数据接收者对所述密文进行解密及验证的过程中,所述数据接收者使用自己的私钥对密文进行解密及验证。
6.如权利要求1所述的基于身份的双服务器授权密文等值判定方法,其特征在于,所述加密授权由所述数据接收者使用系统公开参数、数据接收者的私钥和相应服务器的身份标识分别生成,所述主服务器和所述从服务器分别有对应的加密授权。
7.如权利要求1所述的基于身份的双服务器授权密文等值判定方法,其特征在于,在所述主服务器和所述从服务器分别解密获得各自的解密授权的过程中,所述主服务器和所述从服务器使用自己的私钥对接收到的加密授权进行解密。
8.如权利要求1所述的基于身份的双服务器授权密文等值判定方法,其特征在于,所述中间参数由所述主服务器使用解密授权生成,用于进行等值判定。
9.如权利要求1所述的基于身份的双服务器授权密文等值判定方法,其特征在于,在所述从服务器对所述中间参数进行判定,输出结果的过程中,所述从服务器使用接收到的中间参数进行判定,
如密文对应的数据相等,输出1;
如密文对应的数据不等,输出0。
CN202110930866.2A 2021-08-13 2021-08-13 一种基于身份的双服务器授权密文等值判定方法 Pending CN113779593A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110930866.2A CN113779593A (zh) 2021-08-13 2021-08-13 一种基于身份的双服务器授权密文等值判定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110930866.2A CN113779593A (zh) 2021-08-13 2021-08-13 一种基于身份的双服务器授权密文等值判定方法

Publications (1)

Publication Number Publication Date
CN113779593A true CN113779593A (zh) 2021-12-10

Family

ID=78837753

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110930866.2A Pending CN113779593A (zh) 2021-08-13 2021-08-13 一种基于身份的双服务器授权密文等值判定方法

Country Status (1)

Country Link
CN (1) CN113779593A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114745160A (zh) * 2022-03-22 2022-07-12 广东工业大学 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109246098A (zh) * 2018-08-31 2019-01-18 桂林电子科技大学 一种支持备份服务器同步密文比较的方法
CN109981265A (zh) * 2019-03-12 2019-07-05 武汉大学 一种基于身份的不使用双线性对的密文等值判定方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109246098A (zh) * 2018-08-31 2019-01-18 桂林电子科技大学 一种支持备份服务器同步密文比较的方法
CN109981265A (zh) * 2019-03-12 2019-07-05 武汉大学 一种基于身份的不使用双线性对的密文等值判定方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
吴黎兵 等: "云计算中基于身份的双服务器密文等值判定协议", 《计算机研究与发展》, vol. 54, pages 2232 - 2243 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114745160A (zh) * 2022-03-22 2022-07-12 广东工业大学 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置
CN114745160B (zh) * 2022-03-22 2023-05-30 广东工业大学 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置

Similar Documents

Publication Publication Date Title
US7657037B2 (en) Apparatus and method for identity-based encryption within a conventional public-key infrastructure
JP4527358B2 (ja) 鍵供託を使用しない、認証された個別暗号システム
US7634085B1 (en) Identity-based-encryption system with partial attribute matching
US8930704B2 (en) Digital signature method and system
EP2334008A1 (en) A system and method for designing secure client-server communication protocols based on certificateless public key infrastructure
CN104821880B (zh) 一种无证书广义代理签密方法
CN110113155B (zh) 一种高效无证书公钥加密方法
CN110120939B (zh) 一种基于异构系统的可否认认证的加密方法和系统
CN108989054B (zh) 一种密码系统及数字签名方法
CN110113150B (zh) 基于无证书环境的可否认认证的加密方法和系统
CN112104453B (zh) 一种基于数字证书的抗量子计算数字签名系统及签名方法
CN107086911B (zh) 一种cca安全的可委托验证的代理重加密方法
CN112087428B (zh) 一种基于数字证书的抗量子计算身份认证系统及方法
CN112202544B (zh) 一种基于Paillier同态加密算法的智能电网数据安全聚合方法
CN110535626B (zh) 基于身份的量子通信服务站保密通信方法和系统
CN106713349B (zh) 一种能抵抗选择密文攻击的群组间代理重加密方法
CN113704736A (zh) 基于ibc体系的电力物联网设备轻量级接入认证方法及系统
WO2022008940A1 (en) Method and system for a verifiable identity based encryption (vibe) using certificate-less authentication encryption (clae)
CN113098681B (zh) 云存储中口令增强且可更新的盲化密钥管理方法
CN111756722B (zh) 一种无密钥托管的多授权属性基加密方法和系统
CN113779593A (zh) 一种基于身份的双服务器授权密文等值判定方法
CN110519040B (zh) 基于身份的抗量子计算数字签名方法和系统
CN110048852B (zh) 基于非对称密钥池的量子通信服务站数字签密方法和系统
CN112333701B (zh) 一种大规模物联网场景下基于身份的跨域认证方法
Hassouna et al. A New Level 3 Trust Hierarchal Certificateless Public Key Cryptography Scheme in the Random Oracle Model.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination