CN115442102A

CN115442102A - 一种基于sm9算法的等式测试方法

Info

Publication number: CN115442102A
Application number: CN202211043101.8A
Authority: CN
Inventors: 林烨; 熊虎; 曹潆方; 姜毅; 刘韬
Original assignee: Chengdu DBAPPSecurity Co Ltd
Current assignee: Chengdu DBAPPSecurity Co Ltd
Priority date: 2022-08-29
Filing date: 2022-08-29
Publication date: 2022-12-06
Anticipated expiration: 2042-08-29
Also published as: CN115442102B

Abstract

本发明涉及密码算法技术领域，公开了一种基于SM9算法的等式测试方法，包括：使用系统初始化算法初始化授权系统，输入安全参数，密钥生成中心运行系统初始化算法并生成系统公开参数、系统主密钥和消息空间；在私钥提取算法中输入系统公开参数、用户id和系统主密钥，密钥生成中心运行私钥提取算法生成用户身份所对应的私钥；在陷门生成算法中输入用户id，用户运行陷门生成算法生成陷门；在加密算法中输入明文、用户id和用户私钥，输出密文；在密文解密算法中输入密文消息、用户id和用户私钥，解密输出明文消息；在等式测试算法中分别输入两位不同用户的陷门以及分别使用两位用户公钥加密的密文，云服务器执行等式测试算法输出判等结果。

Description

一种基于SM9算法的等式测试方法

技术领域

本发明涉及密码算法技术领域，具体地说，是一种基于SM9算法的等式测试方法，用于云辅助的物联网环境，为基于云的物联网环境的用户提供机密性、完整性、可搜索行和访问控制服务，具有可观的商业价值和良好的应用前景。

背景技术

随着以云计算为代表的信息技术的飞速发展，越来越多的组织和个人开始将自己的数据存储到云服务器上，以减少管理和运行上的成本和开销。云服务器的应用使得用户能够高效快捷的共享自己的数据。但是出于安全考虑，这些数据都是以加密的形式进行存储的，因此如何在加密数据上进行安全高效的搜索成为了一个亟待解决的问题。

等式测试(Public Key Encryption with Equality Test，PKE-ET)最早由Yang等人提出。相较于只能在由相同公钥加密的密文中进行搜索的传统的可搜索加密算法，等式测试算法除了能够在由相同公钥加密的密文中进行搜索，还可以在由不同公钥加密的密文中进行搜索，判断两个密文中是否包含相同的信息。由于其独特的特性，等式测试算法常被用于云服务器上加密数据的搜索。但是现有的等式测试加密方法大多数是基于传统的公钥密码体制提出的。传统的公钥密码体制依赖公钥基础设施来提供服务，而这导致了昂贵的证书管理开销。

国密算法SM9是中华人民共和国政府采用的一种标识密码标准，是一种基于双线性对的标识密码算法，它可以把用户的身份标识用以生成用户的公、私密钥对，主要用于数字签名、数据加密、密钥交换以及身份认证等，可以非常良好的与等式测试结合，实现可搜索加密技术。

到目前为止，还没有研究人员提出支持等式测试的国密算法，因此，本发明创造性的提出了一种基于SM9算法的等式测试方法，用于云辅助的物联网环境，为基于云的物联网环境的用户提供机密性、完整性、可搜索行和访问控制服务，具有可观的商业价值和良好的应用前景。

发明内容

本发明的目的在于提供一种基于SM9算法的等式测试方法，本发明将等式测试与国密算法SM9结合，允许获得授权的第三方实体测试由不同公钥加密的密文中是否包含相同的信息。同时，本发明不仅保护了密文的机密性，还解决了密文难以搜索的问题，更好的满足了云环境中的安全需求。

本发明通过下述技术方案实现：一种基于SM9算法的等式测试方法，包括以下步骤：

步骤S1,使用系统初始化算法初始化授权系统，输入安全参数，密钥生成中心运行系统初始化算法并生成系统公开参数、系统主密钥和消息空间；

步骤S2，在私钥提取算法中输入系统公开参数、用户id和系统主密钥，密钥生成中心运行私钥提取算法生成用户身份所对应的私钥；

步骤S3，在陷门生成算法中输入用户id，用户运行陷门生成算法生成陷门；

步骤S4，在加密算法中输入明文、用户id和用户私钥，输出密文；

步骤S5，在密文解密算法中输入密文消息、用户id和用户私钥，解密输出明文消息；

步骤S6，在等式测试算法中分别输入两位不同用户的陷门以及分别使用两位用户公钥加密的密文，云服务器执行等式测试算法输出判等结果。

为了更好地实现本发明，进一步地，所述步骤S1包括：

在系统初始化算法中输入安全参数k；

构造阶数为N的群G1、G2、GT，调用SM9规定的密钥派生函数KDF消息认证码函数MAC；

使用G1、G2、GT获取双线性对映射e，并表示为e：G₁×G₂→G_T；

获取G₁的生成元P1，获取G₂的生成元P2；

密钥生成中心随机选取s，s′∈[1，N-1]，作为主私钥对(s，s′)，并计算主公钥Ppub1和Ppub2，并表示为P_pub1＝[s]P₁，P_pub2＝[s′]P₁

密钥生成中心在系统初始化算法中根据G1、G2、GT、密钥派生函数KDF、消息认证码函数MAC、双线性对映射e、生成元P1、生成元P2、主公钥Ppub1和Ppub2运行系统初始化算法Setup(k)生成系统公开参数params和消息空间M，系统公开参数params表示为params：<G₁，G₂，G_T，e，P₁，P₂，P_pub1，P_pub2，KDF，MAC>，消息空间M表示为

为了更好地实现本发明，进一步地，所述步骤S2包括：

在私钥提取算法中输入系统公开参数params，用户id和系统主密钥，将用户id输入为用户身份ID_A；

在有限域F_N上计算中间变量t1和t2，t₁＝H₁(ID_A)+s，若t1＝0则需要重新产生主私钥，否则计算

然后根据dA1和dA2计算用户身份ID_A的私钥d_A，并表示为d_A＝(d_A1，d_A2)；

dA1的表达式为d_A1＝[t₂]P₂＝[s·(H₁(ID_A)+s)^-1]P₂；

dA2的表达式为d_A2＝[t′₂]P₂＝[s′·(H₁(ID_A)+s)^-1]P₂。

为了更好地实现本发明，进一步地，所述步骤S3包括：

在陷门生成算法中输入用户id，将用户id输入为用户身份ID_A；

用户运行陷门生成算法生成陷门tdA，并表示为：td_A＝[t′₂]P₂。

为了更好地实现本发明，进一步地，所述步骤S4包括：

在加密算法中输入明文、用户id和用户私钥d，将用户id输入为用户身份ID_A，输出密文C作为密文消息发送给解密用户。

为了更好地实现本发明，进一步地，所述步骤S5包括：

在解密算法中输入密文C，用户id和用户私钥d，解密输出明文M。

为了更好地实现本发明，进一步地，所述步骤S6包括：

在等式测试算法中输入两个用户的密文和两个陷门，对两个密文执行相等性测试，以判断这对密文中是否包含相同的明文。

本发明与现有技术相比，具有以下优点及有益效果：

(1)本发明实现了可搜索加密功能。获得授权的第三方实体可以在不泄露任何有关明文信息的条件下，判断由不同公钥所加密的密文中是否包含相同的明文。既保证了密文的机密性，又提供了可搜索性；

(2)本发明基于SM9加密算法，结合了云服务器上实施等式测试的方法。本方案以用户身份为参数生成公私钥对，提取用户私钥的一部分生成等式测试的陷门，创造性的实现了等式测试与国密算法的结合；

(3)本发明所提出的方法在通信上具有计算开销的优势，与现有的等式测试算法相比，本发明在加密、解密和等式测试过程中具有计算开销的优势；

(4)本发明所提出的方法提供了密文的消息完整性认证，利用消息认证码函数，防止信息在传输过程中被篡改。

附图说明

本发明结合下面附图和实施例做进一步说明，本发明所有构思创新应视为所公开内容和本发明保护范围。

图1为本发明提供的一种基于SM9算法的等式测试方法流程图。

图2为本发明提供的等式测试方法中加密时间对比图。

图3为本发明提供的等式测试方法中解密时间对比图。

图4为本发明提供的等式测试方法中等式测试时间对比图。

具体实施方式

为了更清楚地说明本发明实施例的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，应当理解，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例，因此不应被看作是对保护范围的限定。基于本发明中的实施例，本领域普通技术工作人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“设置”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；也可以是直接相连，也可以是通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

实施例1：

本实施例的一种基于SM9算法的等式测试方法，如图1所示，本发明一共构造了6个算法，分别是系统建立算法Setup、私钥提取算法KeyExtract、陷门生成算法Trapdoor、加密算法Encrypt、密文解密算法Decrypt和等式测试算法Test。

本发明共涉及四种实体：用户，数据上传者，云服务器和密钥生成中心(KeyGeneration Center,KGC)。所述方法的具体步骤包括：

(1)系统建立Setup：输入安全参数，KGC运行该算法并生成系统公开参数和系统主密钥,包括消息空间；

(2)私钥提取KeyExtract：输入系统公开参数，用户ID和主密钥，KGC运行该算法生成用户身份所对应的私钥；

(3)陷门生成Trapdoor：输入用户ID，用户运行该算法生成陷门；

(4)加密Encrypt：输入明文、用户ID和用户私钥，输出密文；

(5)密文解密Decrypt：输入密文消息，用户ID和用户私钥，解密输出明文消息；

(6)等式测试Test：分别输入两位不同用户的陷门以及分别使用两位用户公钥加密的密文，云服务器执行等式测试，输出判等结果。

本发明允许第三方实体在获得授权后，对两段密文执行等式测试，在不泄露任何明文信息的情况下，实现了密文的可搜索性。在本实施例中，发送方使用接收方的身份生成公钥对消息加密，在加密时，使用国家密码管理局批准的密钥派生函数KDF生成密钥对，分别对密文进行加密以及消息完整性认证，使用用户私钥的一部分生成陷门，从而对两个密文执行相等性测试，以判断这对密文中是否包含相同的明文。本发明可用于云辅助的物联网环境，为基于云的物联网环境的用户提供机密性、完整性、可搜索行和访问控制服务，具有可观的商业价值和良好的应用前景。

实施例2：

本实施例在实施例1的基础上做进一步优化，使用系统初始化算法初始化授权系统，输入安全参数，密钥生成中心运行系统初始化算法并生成系统公开参数、系统主密钥和消息空间的过程如下：

系统建立Setup：通过运行Setup算法，KGC初始化密码系统。输入安全参数k，KGC运行该算法，输出系统公开参数params：<G₁，G₂，G_T，e，P₁，P₂，P_pub1，P_pub2，KDF，MAC>、系统主密钥和消息空间

私钥提取KeyExtract：通过运行KeyExtract算法，KGC生成用户身份所对应的私钥d，并将其发送给用户，用户使用私钥d对密文解密。输入系统公开参数params，用户ID，输出用户身份所对应的私钥d；

陷门生成Trapdoor：通过运行Trapdoor算法，用户生成陷门td以执行等式测试。输入用户ID以及用户私钥d，输出对应的陷门td；

加密Encrypt：通过运行Encrypt算法，用户将消息M加密为密文C。输入明文M和用户ID，输出密文C；

密文解密Decrypt：通过运行Decrypt算法，用户解密密文C生成消息M。输入密文C，用户ID和用户私钥d，解密输出明文M；

等式测试Test：通过运行Test算法，云服务器执行等式测试以判断两段密文中是否包含相同的明文。输入ID_A对应的密文C_A和陷门td_A，ID_B对应的密文C_B和陷门td_B，云服务器执行等式测试，若C_A和C_B的内容为相同的明文，则输出1，否则输出0。

首先执行系统建立算法，输入安全参数k，初始化系统并输出系统参数params，并表示为params：<G₁，G₂，G_T，e，P₁，P₂，P_pub1，P_pub2，KDF，MAC>，其中，G₁、G₂、G_T是构造阶数为N的群，Mac为消息认证码函数。

其中e为双线性对映射e：G₁×G₂→G_T，G₁，G₂的阶均为N，P₁为G₁的生成元，P₂为G₂的生成元。消息空间

用户的身份id∈{0,1}^*均为比特串。

密钥生成中心随机选取s，s′∈[1，N-1]，作为主私钥对(s，s′)，并计算主公钥P_publ＝[s]P₁，P_pub2＝[s′]P₁。

获取密钥生成中心公布的五个哈希函数：

H₂：G_T→G₂，H₃：G₁→{0，1}^*，H₄：{0,1}^*→G₂，H₅：G_T→{0,1}^*。

调用SM9规定的密钥派生函数KDF(Z，klen)，输入比特串Z、非负整数klen，输出长度为klen的密钥数据比特串K。

消息认证码函数MAC(K₂，Z)，输入为比特长度K₂_len的密钥K₂，比特串消息Z。其作用是防止消息数据Z被非法篡改。

本实施例的其他部分与实施例1相同，故不再赘述。

实施例3：

本实施例在上述实施例1或2的基础上做进一步优化，在私钥提取算法KeyExtract中输入系统公开参数params、用户id和主密钥，密钥生成中心运行私钥提取算法生成用户身份所对应的私钥。

输入系统公开参数params、用户身份ID_A和系统主密钥，密钥生成中心按如下方式生成用户身份ID_A的私钥d_A：

在有限域F_N上计算t₁＝H₁(ID_A)+s，若t₁＝0则需要重新产生主私钥；否则计算

然后计算d_A＝(d_A1，d_A2)，此处的(s，s′)是主私钥对。

d_A1＝[t₂]P₂＝[s·(H₁(ID_A)+s)^-1]P₂；

d_A2＝[t′₂]P₂＝[s′·(H₁(ID_A)+s)^-1]P₂；

本实施例的其他部分与上述实施例1或2相同，故不再赘述。

实施例4：

本实施例在上述实施例1-3任一项的基础上做进一步优化，在陷门生成算法中输入用户id，用户运行陷门生成算法生成陷门。

本实施例的其他部分与上述实施例1-3任一项相同，故不再赘述。

实施例5：

本实施例在上述实施例1-4任一项基础上做进一步优化，在加密算法中输入明文、用户id和用户私钥，输出密文。

输入系统公开参数params、用户身份ID_A，运算生成用户公钥Q_A。对于消息长度为mlen比特的比特串M∈{0，1}^*，mlen为密钥K₁的比特长度，K₂_len为MAC(K₂，Z)中密钥K₂的比特长度按如下计算过程运算：

-Q_A＝[H₁(ID_A)]P₁+P_pub1；

-随机选取r₁，r₂∈[1，N-1]；

-C₁＝[r₁]Q_A；

-g＝e(P_pub1，P₂)；

-

-计算K₁，K₂：

①klen＝mlen+K₂_len，

②K₁||K₂＝KDF(H₃(C₁)||H₅(w)||ID_A，klen)。

-

-C₃＝MAC(K₂，C₂)；

-

-C₅＝[r₁]P₁；

-C₆＝[r₂]Q_A；

-输出C＝(C₁，C₂，C₃，C₄，C₅，C₆)作为密文。

本实施例的其他部分与上述实施例1-4任一项相同，故不再赘述。

实施例6：

本实施例在上述实施例1-5任一项基础上做进一步优化，在密文解密算法中输入密文消息、用户id和用户私钥，解密输出明文消息。

在密文解密算法中输入C＝(C₁，C₂，C₃，C₄，C₅，C₆)，私钥d_A＝(d_A1，d_A2)和用户身份ID_A：

验证C₁∈G₁，若不成立则无法解密；

w′＝e(C₁，d_A1)；

klen＝mlen+K₂_len；

K′₁||K′₂＝KDF(H₃(C₁)||H₅(w′)||ID_A，klen)；

u＝MAC(K′₂，C₂)，若u≠C₃，则解密失败，密文完整性有误；

输出M′作为消息的明文。

本实施例的其他部分与上述实施例1-5任一项相同，故不再赘述。

实施例7：

本实施例在上述实施例1-6任一项基础上做进一步优化，在等式测试算法中分别输入两位不同用户的陷门以及分别使用两位用户公钥加密的密文，云服务器执行等式测试算法输出判等结果。

在等式测试算法中输入两个用户的密文σ_α＝(C_α，1，C_α，2，C_α，3，C_α，4，C_α，5，C_α，6)，σ_β＝(C_β，1，C_β，2，C_β，3，C_β，4，C_β，5，C_β，6)和两个陷门td_α,td_β：

若e(C_α，5，X_β)＝e(C_β，5，X_α)，则M_α＝M_β。

本实施例的其他部分与上述实施例1-6任一项相同，故不再赘述。

实施例7：

本实施例在上述实施例1-6任一项基础上做进一步优化，在本发明的另一些具体实施例中，将本发明与CLE-ET、IBE-ET、PKE-ET对比，实验环境在处理器为Intel(R)Core(TM)i7-8750H，内存为16GB，操作系统为Windows10下运行，选用Eclipse作为平台，Java作为编程语言，调用JPBC(Java Pairing-Based Cryptography Library)库中实现双线性对的接口，实现了双线性对公钥密码体制的有效仿真，达到了1024位RSA安全。

在多个对比实验中，以消息的规模作为变量，分别对本发明的加密算法，解密算法和等式测试算法进行模拟运行，对比了本方案的计算效率，如图2至图4可见，本方案在提供了等式测试的情况下，在效率上任然具有一定的优势。

以上所述，仅是本发明的较佳实施例，并非对本发明做任何形式上的限制，凡是依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化，均落入本发明的保护范围之内。

Claims

1.一种基于SM9算法的等式测试方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于SM9算法的等式测试方法，其特征在于，所述步骤S1包括：

在系统初始化算法中输入安全参数k；

构造阶数为N的群G₁、G₂、G_T，调用SM9规定的密钥派生函数KDF消息认证码函数MAC；

使用G₁、G₂、G_T获取双线性对映射e，并表示为e：G₁×G₂→G_T；

获取G₁的生成元P1，获取G₂的生成元P2；

密钥生成中心随机选取s，s′∈[1，N-1]，作为主私钥对(s，s′)，并计算主公钥P_pub1和P_pub2，并表示为P_pub1＝[s]P₁，P_pub2＝[s′]P₁

密钥生成中心在系统初始化算法中根据G₁、G₂、G_T、密钥派生函数KDF、消息认证码函数MAC、双线性对映射e、生成元P1、生成元P2、主公钥P_pub1和P_pub2运行系统初始化算法Setup(k)生成系统公开参数params和消息空间M，系统公开参数params表示为params:<G₁，G₂，G_T，e，P₁，P₂；R_pub1，P_pub2，KDF，MAC>，消息空间M表示为

3.根据权利要求1所述的一种基于SM9算法的等式测试方法，其特征在于，所述步骤S2包括：

然后根据d_A1和d_A2计算用户身份ID_A的私钥d_A，并表示为d_A＝(d_A1，d_A2)；

d_A1的表达式为d_A1＝[t₂]P₂＝[s·(H₁(ID_A)+s)^-1]P₂；

d_A2的表达式为d_A2＝[t′₂]P₂＝[s′·(H₁(ID_A)+s)^-1]P₂。

4.根据权利要求1所述的一种基于SM9算法的等式测试方法，其特征在于，所述步骤S3包括：

用户运行陷门生成算法生成陷门td_A，并表示为：td_A＝[t′₂]P₂。

5.根据权利要求1所述的一种基于SM9算法的等式测试方法，其特征在于，所述步骤S4包括：

6.根据权利要求1所述的一种基于SM9算法的等式测试方法，其特征在于，所述步骤S5包括：

7.根据权利要求1所述的一种基于SM9算法的等式测试方法，其特征在于，所述步骤S6包括：