logo好方法网

一种细粒度移动访问的加密、解密系统及加密、解密方法

发布时间:2020-09-10 发布人:admin 分类:专利技术 资料大小:4.17M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明提供一种细粒度移动访问的加密方法。该方法可以包括基于系统安全性参数λ,生成主密钥msk和一个或以上公钥参数pp;获取用户身份属性;基于所述身份属性和所述主密钥msk生成用户私钥skI;加密离线数据,生成离线数据的会话密钥key1和离线数据的中介密文ict;以及  全部
背景技术:
在集群中,用于管理集群成员的簇头(CH)是有必要的。簇头可以确定是否接受愿 意加入集群的新成员,即使该消息是匿名的,也跟踪消息的发送终端,并从集群中移除恶意 集群成员。具有上述特征的信息网络可以称为集群组织信息网络。进一步地,为了保证集群 组织信息网络中消息传输的安全性,可以使用传统的加密方法对集群组织信息网络中传输 的消息进行加密,即消息发送终端的终端可以使用公钥对消息进行加密,接收终端可以使 用私钥对密文解密。但是,集群组织信息网络中的数据传输可能存在以下问题。 首先,公钥可能是一个不规则的字符串。因此,很难检查它。但是,公钥中的错误可 能导致密文完全不同。1984年,Shamir首先提出了基于身份的密码系统和签名系统,其中公 钥名称可以是接收终端的ID(标识),并且可以由接收终端的邮件地址或电话号码表示。因 此,很容易检查公钥的正确性,并且可以检测到公钥中的错误。2003年,Boneh和Franklin使 用Weil配对建立了完整的基于身份的加密机制(IBE)。所提出的机制在随机预测模型中的 选择性密文攻击下是安全的,并且在信息网络中使用公共密钥生成器(PKG)来向每一类成 员分发私钥。 其次,由于集群组织信息网络的所有成员都可以从PKG收到私钥,PKG必须承担很 大的负担才能将密钥分发给所有成员。更糟糕的是,如果PKG离线或不工作,整个私钥生成 过程可能会中断。 此外,在集群组织信息网络中传输的消息需要是匿名的,这样攻击者可能无法根 据消息找到发送终端的身份信息。然而,当集群的成员否认他/她收到消息,或者发送给集 群成员的信息是非法时,簇头可以基于该消息跟踪发送终端的身份信息,以便移除恶意集 群成员。 因此,为了确保集群组织信息网络中的消息传输的安全性,并避免PKG承担向集群 所有成员分发用于解密的私钥的负担,成为迫切需要解决的技术问题。 在另一方面,移动云计算成为大多数云辅助网络的基础设施,例如移动支付。但 是,移动计算受到安全风险的严重威胁。存储在云中的数据向公众开放,因此需要保护数据 7 CN 111600711 A 说 明 书 2/27 页 存储,并且只有授权用户才能访问数据存储。传统加密技术仅支持有限的访问控制机制,难 以应用于移动云计算。公开索引谓词加密是一种新兴的非对称加密范例,允许对加密数据 进行细粒度的访问控制。在公开索引谓词加密系统中,访问控制策略尤为重要。密文与密文 属性相关联,并且私钥分配给密钥属性。如果私钥中的密钥属性与预定义密钥匹配,则只能 将密文中嵌入的密文属性解密。然而,在移动云计算中广泛使用公开索引谓词加密仍然存 在许多困难。大多数公开索引谓词加密方案需要大量的代数运算,并且加密数据解密时使 用的解密时间随着密文数据属性的增加而增加。这种困难极大地限制了它的应用。当移动 设备解密加密数据时,难度将增加计算能力有限的用户的延迟,并且电量消耗将增加。因 此,需要一种用于在集群组织信息网络和移动云中更有效和安全地加密和/或解密数据的 系统和方法。
技术实现要素:
本申请的一方面,提供一种用于集群组织信息网络中的数据传输的方法。所述方 法可以包括根据初始化函数,使用集群的安全参数和单位向量的最大值深度,生成主密钥 和一个或以上系统参数,所述集群包括第一类成员和第二类成员;基于所述主密钥、所述一 个或以上系统参数、和所述第一类成员的身份信息矢量生成所述第一类成员的私钥;基于 所述一个或以上系统参数、所述第一类成员的身份信息矢量、所述第一类成员的私钥和所 述第二类成员的身份信息矢量生成所述第二类成员的私钥;如果所述第一类成员或所述第 二类号码是从发送终端接收加密消息的接收终端,则根据所述一个或以上系统参数和所述 接受者的私钥对所述加密消息进行解密确定初始信息。 在一些实施例中,所述方法进一步包括:生成所述集群的簇头的公钥和簇头的私 钥,其中,所述加密消息为所述发送终端基于所述一个或以上系统参数、所述接收终端的身 份信息矢量和所述簇头的公钥对所述初始信息进行加密生成的,且所述加密消息匿名传 输。 在一些实施例中,该方法还可以包括:在所述接收终端接收所述加密信息执行以 下步骤之前:使用所述簇头的私钥确定所述加密消息的身份信息矢量;其中,基于加密消息 和簇头的私钥生成加密消息的身份信息矢量,其中,所述加密消息的身份信息矢量是根据 所述加密消息和所述簇头的私钥生成的;验证所述加密信息的身份信息矢量与所述接收终 端的身份信息矢量是否一致;响应于确定所述加密信息的身份信息矢量与所述接收终端的 身份信息矢量一致,则生成允许信号以允许所述加密信息在所述集群中进行传送;以及响 应于确定所述加密信息的身份信息矢量与所述接收终端的身份信息矢量不一致,则生成拒 绝信号以拒绝所述加密信息在所述集群中传送。 本申请的另一方面,提供一种用于集群组织信息网络中的数据传输装置。所述装 置可以包括第一生成单元,用于将集群的安全参数和单位向量的最大值深度代入到初始化 函数中生成主密钥、一个或以上系统参数,所述集群包括第一类成员和第二类成员;第二生 成单元,用于根据所述主密钥、所述一个或以上系统参数、和所述第一类成员的身份信息矢 量生成所述第一类成员的私钥;第三生成单元,用于根据所述一个或以上系统参数、所述第 一类成员的身份信息矢量、所述第一类成员的私钥和所述第二类成员的身份信息生成所述 第二类成员的私钥;解密单元,使用所述一个或以上系统参数和所述接收终端的私钥对所 8 CN 111600711 A 说 明 书 3/27 页 述加密消息进行解密生成初始信息,包括所述第一类成员或所述第二类号码的接收终端从 发送终端接收所述加密消息。 在一些实施例中,所述装置进一步可以包括第四生成单元,第四生成单元,用于根 据所述安全参数生成所述集群的簇头的公钥和簇头的私钥,其中,所述加密消息为所述发 送终端基于所述一个或以上系统参数、所述接收终端的身份信息矢量和所述簇头的公钥对 所述初始信息进行加密生成的,且所述加密消息匿名传输。 在一些实施例中,所述装置进一步可以包括获取单元,用于使用所述簇头的私钥 确定所述加密消息的身份信息矢量;验证单元,用于验证所述加密信息的身份信息矢量与 所述接收终端的身份信息矢量是否一致;处理单元,响应于确定所述加密信息的身份信息 矢量与所述接收终端的身份信息矢量一致,用于生成允许信号以允许所述加密信息在所述 集群中进行传送,以及响应于确定所述加密信息的身份信息矢量与所述接收终端的身份信 息矢量不一致,则生成拒绝信号以拒绝所述加密信息在所述集群中传送。 本申请的另一方面,提供一种用于集群管理服务器。所述服务器可以包括权利要 求4-6中任一项所述的集群组织信息网络的数据传输装置。 本申请的另一方面,提供一种计算设备。所述计算设备可以包括处理器,所述处理 器用于执行存储设备中存储的计算机程序时,实现如权利要求1-3中任一项所述的集群组 织信息网络的数据传输方法的步骤。 本申请的另一方面,提供一种计算机可读介质。计算机可读介质可以存储一组计 算机指令,其中当由处理器执行时,所述计算机指令指示所述处理器实现如权利要求1-3中 任一项所述的集群组织信息网络的数据传输方法的步骤。 本申请的另一方面,提供一种方法。该方法可以在具有至少一个处理器和至少一 个用于解密集群中的加密消息的计算机可读存储介质的计算设备上实现,所述方法包括: 由第一私钥生成器,使用所述集群的安全参数和单位向量的最大值深度,生成主密钥、一个 或以上系统参数,所述集群包括第一类成员和第二类成员;由所述第一私钥生成器,根据所 述主密钥、所述一个或以上系统参数、和所述第一类成员的身份信息矢量,生成所述第一类 成员的私钥;由第二私钥生成器,根据所述一个或以上系统参数、所述第一类成员的身份信 息矢量、所述第一类成员的私钥和所述第二类成员的身份信息,生成所述第二类成员的私 钥;以及使用所述一个或以上系统参数和所述第一类成员或所述第二类成员的所述私钥来 解密所述加密消息。 在一些实施例中,所述第一私钥生成器独立于所述第二私钥生成器。 在一些实施例中,所述第一类成员为集群中的上级,所述第二类成员为集群中的 下级。 在一些实施例中,所述方法可以进一步包括:生成所述集群的簇头的公钥和簇头 的私钥,其中,所述加密消息为基于所述一个或以上系统参数、所述第一类成员或所述第二 类成员的身份信息矢量、以及所述簇头的公钥对所述初始消息进行加密生成的。 本申请的另一方面,可以提供一种用于解密集群中的加密消息的系统。所述系统 可以包括存储一组指令的至少一个存储介质;至少一个处理器,用于与所述至少一个存储 介质通信,其中,当执行所述指令时,所述至少一个处理器用于:由第一私钥生成器,使用所 述集群的安全参数和单位向量的最大值深度,生成主密钥、一个或以上系统参数,所述集群 9 CN 111600711 A 说 明 书 4/27 页 包括第一类成员和第二类成员;由所述第一私钥生成器,根据所述主密钥、所述一个或以上 系统参数、和所述第一类成员的身份信息矢量,生成所述第一类成员的私钥;由第二私钥生 成器,根据所述一个或以上系统参数、所述第一类成员的身份信息矢量、所述第一类成员的 私钥和所述第二类成员的身份信息矢量,生成所述第二类成员的私钥;以及使用所述一个 或以上系统参数和所述第一类成员或所述第二类成员的所述私钥来解密所述加密消息。 本申请的另一方面,可以提供一种用于细粒度移动访问的加密方法。所述方法可 以包括基于系统安全性参数λ,生成主密钥msk和一个或以上公钥参数pp、;获取用户身份属 性;基于所述身份属性和所述主密钥msk生成用户私钥skI;加密离线数据,生成离线数据的 会话密钥key1和离线数据的中介密文ict;以及加密在线数据,生成在线数据的会话密钥 key2和在线数据的中介密文ct。 在一些实施例中,基于系统安全性参数生成所述主密钥msk和所述一个或以上公 钥参数pp,包括:基于所述系统安全参数λ,通过私钥生成器(PKG)确定素数p和双线性群;确 定撤销身份域u和验证域v;通过所述PKG选择杂凑函数UCH、辅助参数域R;通过所述PKG从所 述双线性群中选择随机数g、h,和随机指数α、b;生成所述主密钥msk和所述一个或以上公钥 参数pp,其中, α、b∈Zp, UCH, R)和msk=(α,b)。 在一些实施例中,基于所述系统安全参数λ,通过私钥生成器(PKG)确定素数p和双 线性群,包括:通过所述PKG基于所述系统安全参数λ,确定所述素数p;基于所述系统安全参 数λ,确定第一群G和第二群GT;使用映射函数e,将所述第一群G中的一个或以上元素映射到 所述第二群GT中,以确定所述双线性群。 在一些实施例中,基于所述身份属性和所述主密钥msk生成所述用户私钥skI,包 括:通过所述PKG选择随机指数t;获取所述用户身份属性以及基于所述随机指数t、所述身 份属性和所述主密钥msk,生成所述用户私钥skI;其中, t∈Zp,I表示所述用户身份属性。 在一些实施例中,所述加密离线数据,生成所述离线数据的会话密钥key1和所述 离线数据的中介密文ict包括:随机选择第一撤销集合Sori={Iori,1,···,Iori,n};获取杂 凑函数对(chk,td);选择随机数r';确定动态验证身份Iv;选择随机数s和随机指数si、sv;确 定密文C s0=g 、 确定所述离线数 据的会话密钥key1和所述离线数据的中介密文ict;其中,n为撤销用户数,Ii∈u,i∈[n],n =|Sori|,Iv=UCHash(chk,Iori,1||···||Iori,n,r'),s∈Zp,si∈Zp,sv∈Zp,key1=e(g,g )αs,ict=(key1,C0,(Ci,1,Ci,2)i∈[n],Cv,1,Cv,2,Sori,Iv,(si)i∈[n],sv,s,chk,td,r′)。 在一些实施例中,所述加密在线数据,生成所述在线数据的会话密钥key2和所述 在线数据的中介密文ct,包括:获得第二撤销集合S={I1 ,···,I|S|};确定Imall ,i=(Ii- Iori,i)·si;确定密文r;确定所述在线数据的会话密钥key2和所述在线数据的中介密文ct, 其中,i∈[|S|], r=UColl(td,Iori,1||...Iori,|S|,r',X), 10 CN 111600711 A 说 明 书 5/27 页 X=C0||{Ci,1||Ci,2}i∈[|S|]||Cv,1||Cv,2||{Imall,i}i∈[|S|],key2=e(g,g)αs, ct=(C0,(Ci,1,Ci,2)i∈[|S|],Cv,1,Cv,2,{Imall,i}i∈[|S|],chk,r)。 本申请的另一方面,可以提供一种用于细粒度移动访问的解密方法。所述方法可 以包括:验证用户身份属性;基于所述身份属性,生成会话密钥key;基于公钥参数pp、用户 私钥skI和所述会话密钥key,解密离线数据的中介密文ict及在线数据的中介密文ct。 在一些实施例中,所述公钥参数 g、h是随 机数,α、b是随机指数,e表示映射函数,UCH表示杂凑函数,R表示辅助参数域;所述私钥 I表示所述身份属性,t表示随机指数,所述离线 数据的中介密文 ict=(key1,C0,(Ci,1,Ci,2)i∈[n],Cv,1,Cv,2,Sori,Iv,(si)i∈[n],sv,s,chk,td,r′),key1= e (g ,g)αs ,C 0=g s , S o r i= {Iori,1,···,Iori,n}表示第一撤销集合,Iv=UCHash(chk,Iori,1||···||Iori,n,r')表示 动态认证,s∈Zp,si∈Zp,sv∈Zp,(chk,td)表示杂凑函数对,r'是随机数,v表示验证域,n表 示撤销用户数,Ii∈u,i∈[n],n=|Sori|;所述在线数据的中介密文ct=(C0 ,(Ci ,1 , Ci ,2)i∈[|S|] ,Cv ,1 ,Cv ,2,{Imall ,i}i∈[|S|] ,chk ,r),S表示第二撤销集合,r表示密文,r=UColl (td,Iori,1||...Iori,|S|,r',X),Imall,i=(Ii-Iori,i)·si,X=C0||{Ci,1||Ci,2}i∈[|S|]||Cv,1|| Cv,2||{Imall,i}i∈[|S|]。 在一些实施例中,基于所述身份属性验证用户身份属性,并生成会话密钥key包 括:认证所述动态验证身份Iv;指定 选择随机数τi;验证第一等式和第 二等式是否成立;如果第一等式或第二等式不全部成立,则将会话密钥key确定为空,如果 所述第一等式和所述第二等式全部成立,则输出所述会话密钥key,其中,所述第一等式是 所述第二等式是 所述动态验证身份是Iv=UCHash(chk , X,r),i∈[|S|],X=C0||{Ci,1||Ci,2}i∈[|S|]||Cv,1||Cv,2{Imall,i}i∈[|S|],τi∈[0,2τ],τ∈N,所 述会话密钥是 本申请的另一方面,可以提供一种计算设备。所述计算设备可以包括存储设备、处 理器和存储设备,所述存储设备存储一组计算机指令,其中当由处理器执行时,所述计算机 11 CN 111600711 A 说 明 书 6/27 页 指令指示所述处理器实现如权利要求15-20中任一项所述的细粒度移动访问的加密的方法 的步骤或者如权利要求21-23中任一项所述的细粒度移动访问的解密的方法的步骤。 本申请的另一方面,可以提供一种计算机可读介质。所述计算机可读介质可以包 含一组计算机指令,其中当由处理器执行时,所述计算机指令指示所述处理器实现如权利 要求15-20中任一项所述的细粒度移动访问的加密方法的步骤或实现如权利要求21-23中 任一项所述的细粒度移动访问的解密方法的步骤。 本申请的又一方面,可以一种提供细粒度移动访问加密系统。所述细粒度移动访 问加密系统可以包括:初始化模块,用于基于系统安全性参数λ,生成主密钥msk和一个或以 上公钥参数pp;私钥生成模块,用于:获取用户身份属性;基于所述身份属性和所述主密钥 msk生成用户私钥skI;离线数据加密模块,用于加密离线数据,生成离线数据的会话密钥 key1和离线数据的中介密文ict;在线数据加密模块,用于加密在线数据,生成在线数据的 会话密钥key2和在线数据的中介密文ct。 本申请的一部分附加特性可以在下面的描述中进行说明。通过对以下描述和相应 附图的检查或者对实施例的生产或操作的了解,本申请的一部分附加特性对于本领域技术 人员是明显的。通过实践或使用下面讨论的详细示例中阐述的方法、手段和组合的各个方 面,可以实现和获得本申请的特征。 附图说明 本申请将结合示例性实施例进一步进行描述。这些示例性实施例将通过附图进行 详细描述。附图未按比例绘制。这些实施例并非限制性的,在这些实施例中,相同的编号表 示相同的结构,其中: 图1是根据本申请的一些实施例所示的示例性数据传输系统的示意图; 图2是根据本申请一些实施例所示的示例性计算装置的组件的示意图; 图3是根据本申请一些实施例所示的一种示例性用户终端的示例性硬件和/或软 件组件的示意图; 图4A是根据本申请的一些实施例所示的示例性集群管理服务器的框图; 图4B是根据本申请的一些实施例所示的示例性集群管理模块400的框图; 图5是根据本申请的一些实施例所示的示例性计算设备的框图; 图6是根据本申请的一些实施例所示的示例性集群组织信息网络中的数据传输的 方法的流程图; 图7A是根据本申请的一些实施例所示的示例性服务器的细粒度移动访问模块的 框图; 图7B是根据本申请的一些实施例所示的示例性计算设备的框图; 图8是根据本申请的一些实施例所示的示例性用于细粒度移动访问加密的过程的 流程图; 图9是根据本申请的一些实施例所示的示例性用于细粒度移动访问加密的方法的 示意图; 图10是根据本申请的一些实施例所示的示例性用于细粒度移动访问解密的过程 的流程图;以及 12 CN 111600711 A 说 明 书 7/27 页 图11是根据本申请的一些实施例所示的示例性用于细粒度移动访问解密的过程 的流程图。
    分享到:
    收藏

    相关推荐