本發(fā)明屬于計(jì)算機(jī)安全，涉及信息安全應(yīng)用的方法及產(chǎn)品，具體涉及一種可追蹤的隱私保護(hù)內(nèi)積函數(shù)加密方法及系統(tǒng)。

背景技術(shù)：

1、數(shù)據(jù)安全和隱私保護(hù)備受關(guān)注。公鑰加密技術(shù)可用于保護(hù)數(shù)據(jù)的機(jī)密性。盡管如此，傳統(tǒng)的公鑰加密技術(shù)(elgamal、rsa)不支持細(xì)粒度的數(shù)據(jù)共享，即用戶或者解密獲得全部明文或者得不到除關(guān)于明文長度外的任何信息。函數(shù)加密拓展了公鑰加密的定義，在該方案中，密鑰與一個(gè)函數(shù)相關(guān)聯(lián)，授權(quán)用戶可以利用密鑰和密文計(jì)算加密數(shù)據(jù)的函數(shù)值，而不能獲得除此之外關(guān)于明文數(shù)據(jù)的任何信息。因此，函數(shù)加密可實(shí)現(xiàn)對(duì)密文進(jìn)行計(jì)算。

2、內(nèi)積運(yùn)算是一種基本運(yùn)算。為了計(jì)算加密數(shù)據(jù)的內(nèi)積，內(nèi)積函數(shù)加密被提出。在該方案中，密鑰和密文分別被嵌入一個(gè)向量，一個(gè)密鑰持有者可以計(jì)算密鑰中向量和密文中向量的內(nèi)積，而得不到除此之外關(guān)于明文的任何信息。內(nèi)積函數(shù)加密可以被用于機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘中保護(hù)數(shù)據(jù)的機(jī)密性和實(shí)現(xiàn)對(duì)加密數(shù)據(jù)進(jìn)行分析。

3、考慮到用戶隱私，具有隱私保護(hù)的內(nèi)積函數(shù)加密被提出。在該方案中，用戶和中心機(jī)構(gòu)通過執(zhí)行兩方安全計(jì)算協(xié)議生成密鑰，從而中心機(jī)構(gòu)無法獲得關(guān)于用戶身份的任何信息?，F(xiàn)有方案重點(diǎn)強(qiáng)調(diào)用戶的隱私保護(hù)，但沒有考慮可追蹤性。然而，在某些特殊情況下，可追蹤性必須被考慮，否則匿名用戶可以從事非法活動(dòng)而不會(huì)被識(shí)別。例如，惡意用戶可能與其他非授權(quán)用戶共享密鑰，進(jìn)而濫用系統(tǒng)資源。因此，可追蹤的隱私保護(hù)的內(nèi)積函數(shù)加密需要被設(shè)計(jì)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明正是針對(duì)現(xiàn)有技術(shù)中存在的問題，提供一種可追蹤的隱私保護(hù)內(nèi)積函數(shù)加密方法及系統(tǒng)，包括系統(tǒng)初始化階段、密鑰生成階段、加密階段、解密階段及追蹤階段，本發(fā)明方法中，允許用戶和中心機(jī)構(gòu)通過執(zhí)行兩方安全計(jì)算協(xié)議聯(lián)合生成解密密鑰，只有追蹤者可以追蹤密鑰中用戶的身份，從而可以實(shí)現(xiàn)隱私保護(hù)和可追蹤功能。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明采取的技術(shù)方案是：一種可追蹤的隱私保護(hù)內(nèi)積函數(shù)加密方法，包括以下步驟：

3、s1，系統(tǒng)初始化階段：中心機(jī)構(gòu)ca輸入一個(gè)安全參數(shù)1k，輸出系統(tǒng)主密鑰msk，追蹤私鑰tk和系統(tǒng)公共參數(shù)params：

4、setup(1k)→(msk,tk,params)；

5、s2，密鑰生成階段：中心機(jī)構(gòu)ca輸入公共參數(shù)params，主密鑰msk和一個(gè)向量用戶u輸入公共參數(shù)params，身份信息idu和向量中心機(jī)構(gòu)和用戶執(zhí)行兩方安全計(jì)算協(xié)議，在用戶端生成密鑰

6、

7、s3，加密階段：加密者輸入公共參數(shù)params，和一個(gè)消息輸出密文ct：

8、

9、s4,解密階段：解密者輸入公共參數(shù)params，密文ct，私鑰和身份信息idu，輸出內(nèi)積

10、

11、s5，追蹤階段：追蹤者輸入公共參數(shù)params，密鑰和追蹤私鑰tk，輸出一個(gè)用戶身份id：

12、

13、作為本發(fā)明的一種改進(jìn)，所述步驟s1中，bg(1k)→(e,p,g1,gt)為一個(gè)雙線性群生成算法，中心機(jī)構(gòu)選取生成元g0,g1,g2∈g1，a,s1,s2,…,sn∈zp和一個(gè)哈希函數(shù)h:{0,1}*→zp，其中zp為模p構(gòu)成的循環(huán)群，計(jì)算追蹤機(jī)構(gòu)隨機(jī)選取追蹤私鑰b∈zp，并計(jì)算追蹤公鑰因而系統(tǒng)的主密鑰為msk＝(s1,s2,…,sn)，系統(tǒng)的公共參數(shù)為params＝(e,p,g1,gt,g0,g1,g2,h1,h2,...,hn,b,y)。

14、作為本發(fā)明的一種改進(jìn)，所述步驟s2中，用戶可通過密鑰驗(yàn)證算法驗(yàn)證密鑰的正確性。

15、作為本發(fā)明的另一種改進(jìn)，所述步驟s4中，給定密文ct＝(ct1,…,ctn,ctn+1,ctn+2,ctn+3)，用戶u利用密鑰計(jì)算

16、

17、用戶u通過計(jì)算關(guān)于e(g0,g1)的離散對(duì)數(shù)得到

18、作為本發(fā)明的又一種改進(jìn)，所述步驟s5中，給定密鑰追蹤者利用私鑰b計(jì)算

19、

20、追蹤者根據(jù)用戶身份列表計(jì)算出所有用戶身份對(duì)應(yīng)的q值，將追蹤所得q值與所有用戶的q值進(jìn)行比對(duì)，從而識(shí)別出用戶的身份θ。

21、為了實(shí)現(xiàn)上述目的，本發(fā)明還采取的技術(shù)方案是：一種可追蹤的隱私保護(hù)內(nèi)積函數(shù)加密系統(tǒng)，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一種所述方法的步驟。

22、與現(xiàn)有技術(shù)相比，本發(fā)明具有的技術(shù)效果及優(yōu)勢(shì)為：

23、(1)用戶密鑰與其身份綁定，防止密鑰共享；

24、(2)中心機(jī)構(gòu)和用戶通過執(zhí)行兩方安全計(jì)算協(xié)議為用戶生成密鑰，不泄露用戶身份的任何信息，保護(hù)用戶隱私；

25、(3)用戶可以驗(yàn)證密鑰的正確性，防止篡改；

26、(4)追蹤者可以追蹤用戶身份，有效問責(zé)不良用戶。

技術(shù)特征：

1.一種可追蹤的隱私保護(hù)內(nèi)積函數(shù)加密方法，其特征在于，包括以下步驟：

2.如權(quán)利要求1所述的一種可追蹤的隱私保護(hù)內(nèi)積函數(shù)加密方法，其特征在于：所述步驟s1中，bg(1k)→(e,p,g1,gt)為一個(gè)雙線性群生成算法，中心機(jī)構(gòu)選取生成元g0,g1,g2∈g1，a,s1,s2,…,sn∈zp和一個(gè)哈希函數(shù)h:{0,1}*→zp，其中zp為模p構(gòu)成的循環(huán)群，計(jì)算追蹤機(jī)構(gòu)隨機(jī)選取追蹤私鑰b∈zp，并計(jì)算追蹤公鑰因而系統(tǒng)的主密鑰為msk＝(s1,s2,…,sn)，系統(tǒng)的公共參數(shù)為params＝(e,p,g1,gt,g0,g1,g2,h1,h2,...,hn,b,y)。

3.如權(quán)利要求2所述的一種可追蹤的隱私保護(hù)內(nèi)積函數(shù)加密方法，其特征在于：所述步驟s2中，用戶可通過密鑰驗(yàn)證算法驗(yàn)證密鑰的正確性。

4.如權(quán)利要求2或3所述的一種可追蹤的隱私保護(hù)內(nèi)積函數(shù)加密方法，其特征在于：所述步驟s4中，給定密文ct＝(ct1,…,ctn,ctn+1,ctn+2,ctn+3)，用戶u利用密鑰計(jì)算

5.如權(quán)利要求4所述的一種可追蹤的隱私保護(hù)內(nèi)積函數(shù)加密方法，其特征在于：所述步驟s5中，給定密鑰追蹤者利用私鑰b計(jì)算

6.一種可追蹤的隱私保護(hù)內(nèi)積函數(shù)加密系統(tǒng)，包括計(jì)算機(jī)程序，其特征在于：所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一種所述方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開了一種可追蹤的隱私保護(hù)內(nèi)積函數(shù)加密方法及系統(tǒng)，包括系統(tǒng)初始化階段、密鑰生成階段、加密階段、解密階段及追蹤階段，本發(fā)明方法中，允許用戶和中心機(jī)構(gòu)通過執(zhí)行兩方安全計(jì)算協(xié)議聯(lián)合生成解密密鑰，只有追蹤者可以追蹤密鑰中用戶的身份，從而可以實(shí)現(xiàn)隱私保護(hù)和可追蹤功能。

技術(shù)研發(fā)人員：韓金廣,邱沐瑤
受保護(hù)的技術(shù)使用者：東南大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2024/9/9