一種移動安全數(shù)據(jù)的防護方法
【專利摘要】本發(fā)明公開了一種移動安全數(shù)據(jù)的防護方法���,包括初始化階段�、密鑰產(chǎn)生階段���、加密階段和解密階段����,用戶的身份可以是任意的二元串�,加密消息時,不僅需要輸入接受者的身份信息��,而且需要輸入代理服務(wù)者的身份信息�����;解密時��,不僅需要輸入接受者的密鑰��,而且需要輸入代理服務(wù)者的密鑰��,即用戶解密消息需要得到代理服務(wù)者的幫助。本發(fā)明中��,代理服務(wù)者可以及時�����、靈活地撤銷非法用戶�����,可以解決移動數(shù)據(jù)防護方案中的非法用戶的撤銷問題�,提高移動數(shù)據(jù)防護方案的安全性�。
【專利說明】
_種移動安全數(shù)據(jù)的防護方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于計算機安全領(lǐng)域,具體涉及一種移動安全數(shù)據(jù)的防護方法�����。
【背景技術(shù)】
[0002] 隨著無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展��,移動通信被廣泛關(guān)注�����。移動通信的一個優(yōu)點在于 用戶可以隨時隨地訪問數(shù)據(jù)��,而不受時間和地點的限制。目前���,支持移動訪問的數(shù)據(jù)庫已被 提出��,然而其中的安全問題還沒有被廣泛關(guān)注�����。
[0003] 由于可以避免繁瑣的證書管理和驗證工作��,身份基加密體制自從被提出就受到學 者和企業(yè)的青睞����。在一個身份基加密方案中���,用戶的身份可以是任意的二元串�����,如手機號 碼����、e-mail地址等���,然而用戶的密鑰由一個可信的中心機構(gòu)產(chǎn)生��。當發(fā)送消息給接受者時���, 發(fā)送者可以直接利用接受者的身份信息進行加密�����,然后將密文發(fā)送給接受者。從而����,身份基 加密方案被廣泛地應(yīng)用于移動通信環(huán)境,保護機密數(shù)據(jù)的安全性����。
[0004] 基于身份基加密滿足各種條件的支持移動訪問的數(shù)據(jù)庫已被提出,然而非法用戶 撤銷問題是身份基加密系統(tǒng)與生倶來的一個難題�����。因此�,如何及時、靈活地撤銷非法用戶是 移動安全數(shù)據(jù)防護問題中的一個關(guān)鍵問題�。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的是提供一種移動安全數(shù)據(jù)的防護方法����,該方法中���,用戶的身份信息 可以為任意的二元字符串����,如手機號碼�、e-mail地址;加密消息時,不僅需要輸入接受者的 身份信息�,而且需要輸入代理服務(wù)者的身份信息;解密密文時�,不僅需要輸入接受者的密 鑰,而且需要輸入代理服務(wù)者的密鑰���,即用戶解密消息需要得到代理服務(wù)者的幫助�����。因此����, 一個被撤銷的用戶不能解密消息����。本發(fā)明可以解決移動數(shù)據(jù)防護方案中的非法用戶的撤銷 問題��,提高移動數(shù)據(jù)防護的安全性��,增強用戶的體驗��。
[0006] 本發(fā)明的目的通過以下技術(shù)方案實現(xiàn):
[0007] -種移動安全數(shù)據(jù)的防護方法����,其特征在于該方法具體步驟如下:
[0008] (1)初始化階段:輸入一個安全參數(shù)lk����,生成系統(tǒng)的主密鑰msk和公共參數(shù)params���, 艮PSetup( lk) - (params���,msk) 〇
[0009] (2)密鑰產(chǎn)生階段:輸入公共參數(shù)lk,主密鑰msk和用戶的身份IDu輸出用戶的密鑰 SKu����,即KG(lk,msk�,IDu)-SKu〇
[0010] (3)加密階段:加密一個消息M�����,輸入接受者的身份IDr��,代理服務(wù)者的身份IDs和公 共參數(shù)params�����,輸出密文CT����,即En(params����,M, IDr, IDs)-CT。
[0011] (4)解密階段:輸入代理服務(wù)者的密鑰SKs���,接受者的密鑰SKR��,密文CT和公共參數(shù) params����,輸出明文M,即Dec(params�����,SKs, SKr,CT)-M〇
[0012] 進一步�����,步驟(3)中��,發(fā)送者加密消息時�,不僅需要輸入接受者的身份信息,而且需 要輸入代理服務(wù)者的身份信息��。步驟(4)中����,解密一個密文時����,不僅需要輸入接受者的密鑰, 而且需要輸入代理服務(wù)者的密鑰���。
[0013] 本發(fā)明重點考慮支持移動訪問的數(shù)據(jù)庫的安全問題��,特別是其中非法用戶的撤銷 問題�����。本發(fā)明將代理服務(wù)者幫助解密技術(shù)引入到身份基加密方案中�,提出了一個新的、高效 的移動安全數(shù)據(jù)防護方案�����。在該方案中��,當發(fā)送一個消息給接受者時�����,發(fā)送者不僅需要輸入 接受者的身份����,而且需要輸入代理服務(wù)者的身份信息。接受者只有在代理服務(wù)者的幫助下 才能解密密文�����,得到相應(yīng)的明文����。發(fā)送者將密文發(fā)送給代理服務(wù)者����。代理服務(wù)者收到密文 后���,首先檢查接受者是否為合法用戶:(1)如果接受者為合法用戶��,代理服務(wù)者利用其密鑰 幫接受者做部分解密���,然后將密文和部分解密的結(jié)果一起發(fā)送接收者。接受者利用其密鑰 解密得到對應(yīng)的明文���。(2)如果接受者為非法用戶����,代理服務(wù)者拒絕執(zhí)行部分解密����。從而�,該 發(fā)明可以解決移動數(shù)據(jù)防護方案中的非法用戶的撤銷問題,提高移動數(shù)據(jù)防護方案的安全 性��,增強用戶的體驗。
[0014] 與現(xiàn)有技術(shù)相比����,本發(fā)明具有如下優(yōu)點:
[0015] (1)用戶的身份可以是任意的二元串,如手機號碼�����、e-mai 1地址���。
[0016] (2)代理服務(wù)者可以及時����、靈活地撤銷非法用戶����。可以解決移動數(shù)據(jù)防護方案中的 非法用戶的撤銷問題�,提高移動數(shù)據(jù)防護方案的安全性。
【附圖說明】
[0017] 圖1為本發(fā)明的流程框架圖���。
【具體實施方式】
[0018] 以下結(jié)合附圖�,對本發(fā)明做進一步說明��。
[0019] -種移動安全數(shù)據(jù)的防護方法,具體步驟如下:
[0020] (1)初始化階段:可信的中心機構(gòu)輸入一個安全參數(shù)1"�,應(yīng)用雙線性群產(chǎn)生算法生 成素數(shù)階的雙線性群(6,��?���,6,6〇��。假設(shè) 8���,1!為循環(huán)群6的生成元,!1為一個抗碰撞的哈希函 數(shù)�,ZP為模構(gòu)成的有限域。中心機構(gòu)隨機選擇ae Zp���,并且計算81 = 8°���。系統(tǒng)的主密鑰為α,公 共參數(shù)為(e����,p,G�,GT,g���,gi����,h)�����。
[0021] (2)密鑰生成階段:當用戶U以身份IDu加入系統(tǒng)時��,中心機構(gòu)首先驗證其身份的合 法性����,然后隨機選擇:ruezp,計算& =. ����。用戶U的密鑰為SKu=(ru,hu)����。中心機 構(gòu)將通過安全信道發(fā)送SKu給用戶U。
[0022] (3)加密階段:假設(shè)明文消息M����,加密者選擇接受者的身份IDr和代理服務(wù)者的身份 IDs�,隨機選擇si�����,S2 e ZP����,計算
[0023]
[0024]
[0025] 其中,為有限域ZP中的隨機數(shù)���,�����,分別為代理服務(wù)者和接受者的身份�,為一個抗碰 撞的哈希函數(shù)�。
[0026] 密文為CT = (&,C2����,C3,C4)���。發(fā)送者將密文CT發(fā)送給代理服務(wù)者��。
[0027] (4)解密階段:收到發(fā)送者發(fā)來的密文后����,代理服務(wù)者首先檢查接受者是否為合法 用戶��,然后計算
[0028]
[0029] 其中SKs= (rs����,hs)為代理服務(wù)者的密鑰,&����,C2為部分密文,為系統(tǒng)主密鑰����,為有限 域心中的隨機數(shù),為代理服務(wù)者的身份�����,為一個抗碰撞的哈希函數(shù)�����。
[0030] 代理服務(wù)者將D發(fā)送給接受者。接受者計算
[0031]
[0032]
[0033]其中SKR=(rR�,hR)為接受者的密鑰,C3�����,C4為部分密文�����,為系統(tǒng)主密鑰���,為有限域Z P 中的隨機數(shù)�,為接受者的身份����,為一個抗碰撞的哈希函數(shù)。
【主權(quán)項】
1. 一種移動安全數(shù)據(jù)的防護方法�,其特征在于該方法具體步驟如下: (1) 初始化階段:輸入一個安全參數(shù)lk,生成系統(tǒng)的主密鑰msk和公共參數(shù)params�����,即 Setup(lk)^(params ,msk); (2) 密鑰產(chǎn)生階段:輸入公共參數(shù)lk���,主密鑰msk和用戶的身份IDu輸出用戶的密鑰SKu����, 艮 PKG(lk�,msk�,IDu)-SKu; (3) 加密階段:加密一個消息M,輸入接受者的身份IDr�����,代理服務(wù)者的身份IDs和公共參 數(shù)params��,輸出密文CT�,即En(params,M, IDr, IDs)-CT; (4) 解密階段:輸入代理服務(wù)者的密鑰SKs�,接受者的密鑰SKr,密文CT和公共參數(shù) params�,輸出明文M,即 Dec (params����,SKs�,SKr���,CT) -M 〇2. 根據(jù)權(quán)利要求1所述的移動安全數(shù)據(jù)的防護方法����,其特征在于:步驟(3)中����,加密消息 不僅需要接受者的身份信息,而且需要代理服務(wù)者的身份信息���。3. 根據(jù)權(quán)利要求1所述的移動安全數(shù)據(jù)的防護方法�����,其特征在于:步驟(4)中����,解密密文 不僅需要接受者的密鑰����,而且需要代理服務(wù)者的密鑰;代理服務(wù)者根據(jù)用戶的合法性,決定 是否幫助其解密。
【文檔編號】H04L9/32GK105933287SQ201610208115
【公開日】2016年9月7日
【申請日】2016年4月5日
【發(fā)明人】胡揚波, 王成現(xiàn), 郝悍勇, 李夫?qū)?
【申請人】江蘇電力信息技術(shù)有限公司, 國網(wǎng)江蘇省電力公司