一種移動安全數據的防護方法
【專利摘要】本發明公開了一種移動安全數據的防護方法,包括初始化階段、密鑰產生階段、加密階段和解密階段,用戶的身份可以是任意的二元串,加密消息時,不僅需要輸入接受者的身份信息,而且需要輸入代理服務者的身份信息;解密時,不僅需要輸入接受者的密鑰,而且需要輸入代理服務者的密鑰,即用戶解密消息需要得到代理服務者的幫助。本發明中,代理服務者可以及時、靈活地撤銷非法用戶,可以解決移動數據防護方案中的非法用戶的撤銷問題,提高移動數據防護方案的安全性。
【專利說明】
_種移動安全數據的防護方法
技術領域
[0001] 本發明屬于計算機安全領域,具體涉及一種移動安全數據的防護方法。
【背景技術】
[0002] 隨著無線網絡技術的飛速發展,移動通信被廣泛關注。移動通信的一個優點在于 用戶可以隨時隨地訪問數據,而不受時間和地點的限制。目前,支持移動訪問的數據庫已被 提出,然而其中的安全問題還沒有被廣泛關注。
[0003] 由于可以避免繁瑣的證書管理和驗證工作,身份基加密體制自從被提出就受到學 者和企業的青睞。在一個身份基加密方案中,用戶的身份可以是任意的二元串,如手機號 碼、e-mail地址等,然而用戶的密鑰由一個可信的中心機構產生。當發送消息給接受者時, 發送者可以直接利用接受者的身份信息進行加密,然后將密文發送給接受者。從而,身份基 加密方案被廣泛地應用于移動通信環境,保護機密數據的安全性。
[0004] 基于身份基加密滿足各種條件的支持移動訪問的數據庫已被提出,然而非法用戶 撤銷問題是身份基加密系統與生倶來的一個難題。因此,如何及時、靈活地撤銷非法用戶是 移動安全數據防護問題中的一個關鍵問題。
【發明內容】
[0005] 本發明的目的是提供一種移動安全數據的防護方法,該方法中,用戶的身份信息 可以為任意的二元字符串,如手機號碼、e-mail地址;加密消息時,不僅需要輸入接受者的 身份信息,而且需要輸入代理服務者的身份信息;解密密文時,不僅需要輸入接受者的密 鑰,而且需要輸入代理服務者的密鑰,即用戶解密消息需要得到代理服務者的幫助。因此, 一個被撤銷的用戶不能解密消息。本發明可以解決移動數據防護方案中的非法用戶的撤銷 問題,提高移動數據防護的安全性,增強用戶的體驗。
[0006] 本發明的目的通過以下技術方案實現:
[0007] -種移動安全數據的防護方法,其特征在于該方法具體步驟如下:
[0008] (1)初始化階段:輸入一個安全參數lk,生成系統的主密鑰msk和公共參數params, 艮PSetup( lk) - (params,msk) 〇
[0009] (2)密鑰產生階段:輸入公共參數lk,主密鑰msk和用戶的身份IDu輸出用戶的密鑰 SKu,即KG(lk,msk,IDu)-SKu〇
[0010] (3)加密階段:加密一個消息M,輸入接受者的身份IDr,代理服務者的身份IDs和公 共參數params,輸出密文CT,即En(params,M, IDr, IDs)-CT。
[0011] (4)解密階段:輸入代理服務者的密鑰SKs,接受者的密鑰SKR,密文CT和公共參數 params,輸出明文M,即Dec(params,SKs, SKr,CT)-M〇
[0012] 進一步,步驟(3)中,發送者加密消息時,不僅需要輸入接受者的身份信息,而且需 要輸入代理服務者的身份信息。步驟(4)中,解密一個密文時,不僅需要輸入接受者的密鑰, 而且需要輸入代理服務者的密鑰。
[0013] 本發明重點考慮支持移動訪問的數據庫的安全問題,特別是其中非法用戶的撤銷 問題。本發明將代理服務者幫助解密技術引入到身份基加密方案中,提出了一個新的、高效 的移動安全數據防護方案。在該方案中,當發送一個消息給接受者時,發送者不僅需要輸入 接受者的身份,而且需要輸入代理服務者的身份信息。接受者只有在代理服務者的幫助下 才能解密密文,得到相應的明文。發送者將密文發送給代理服務者。代理服務者收到密文 后,首先檢查接受者是否為合法用戶:(1)如果接受者為合法用戶,代理服務者利用其密鑰 幫接受者做部分解密,然后將密文和部分解密的結果一起發送接收者。接受者利用其密鑰 解密得到對應的明文。(2)如果接受者為非法用戶,代理服務者拒絕執行部分解密。從而,該 發明可以解決移動數據防護方案中的非法用戶的撤銷問題,提高移動數據防護方案的安全 性,增強用戶的體驗。
[0014] 與現有技術相比,本發明具有如下優點:
[0015] (1)用戶的身份可以是任意的二元串,如手機號碼、e-mai 1地址。
[0016] (2)代理服務者可以及時、靈活地撤銷非法用戶。可以解決移動數據防護方案中的 非法用戶的撤銷問題,提高移動數據防護方案的安全性。
【附圖說明】
[0017] 圖1為本發明的流程框架圖。
【具體實施方式】
[0018] 以下結合附圖,對本發明做進一步說明。
[0019] -種移動安全數據的防護方法,具體步驟如下:
[0020] (1)初始化階段:可信的中心機構輸入一個安全參數1",應用雙線性群產生算法生 成素數階的雙線性群(6,?,6,6〇。假設 8,1!為循環群6的生成元,!1為一個抗碰撞的哈希函 數,ZP為模構成的有限域。中心機構隨機選擇ae Zp,并且計算81 = 8°。系統的主密鑰為α,公 共參數為(e,p,G,GT,g,gi,h)。
[0021] (2)密鑰生成階段:當用戶U以身份IDu加入系統時,中心機構首先驗證其身份的合 法性,然后隨機選擇:ruezp,計算& =. 。用戶U的密鑰為SKu=(ru,hu)。中心機 構將通過安全信道發送SKu給用戶U。
[0022] (3)加密階段:假設明文消息M,加密者選擇接受者的身份IDr和代理服務者的身份 IDs,隨機選擇si,S2 e ZP,計算
[0023]
[0024]
[0025] 其中,為有限域ZP中的隨機數,,分別為代理服務者和接受者的身份,為一個抗碰 撞的哈希函數。
[0026] 密文為CT = (&,C2,C3,C4)。發送者將密文CT發送給代理服務者。
[0027] (4)解密階段:收到發送者發來的密文后,代理服務者首先檢查接受者是否為合法 用戶,然后計算
[0028]
[0029] 其中SKs= (rs,hs)為代理服務者的密鑰,&,C2為部分密文,為系統主密鑰,為有限 域心中的隨機數,為代理服務者的身份,為一個抗碰撞的哈希函數。
[0030] 代理服務者將D發送給接受者。接受者計算
[0031]
[0032]
[0033]其中SKR=(rR,hR)為接受者的密鑰,C3,C4為部分密文,為系統主密鑰,為有限域Z P 中的隨機數,為接受者的身份,為一個抗碰撞的哈希函數。
【主權項】
1. 一種移動安全數據的防護方法,其特征在于該方法具體步驟如下: (1) 初始化階段:輸入一個安全參數lk,生成系統的主密鑰msk和公共參數params,即 Setup(lk)^(params ,msk); (2) 密鑰產生階段:輸入公共參數lk,主密鑰msk和用戶的身份IDu輸出用戶的密鑰SKu, 艮 PKG(lk,msk,IDu)-SKu; (3) 加密階段:加密一個消息M,輸入接受者的身份IDr,代理服務者的身份IDs和公共參 數params,輸出密文CT,即En(params,M, IDr, IDs)-CT; (4) 解密階段:輸入代理服務者的密鑰SKs,接受者的密鑰SKr,密文CT和公共參數 params,輸出明文M,即 Dec (params,SKs,SKr,CT) -M 〇2. 根據權利要求1所述的移動安全數據的防護方法,其特征在于:步驟(3)中,加密消息 不僅需要接受者的身份信息,而且需要代理服務者的身份信息。3. 根據權利要求1所述的移動安全數據的防護方法,其特征在于:步驟(4)中,解密密文 不僅需要接受者的密鑰,而且需要代理服務者的密鑰;代理服務者根據用戶的合法性,決定 是否幫助其解密。
【文檔編號】H04L9/32GK105933287SQ201610208115
【公開日】2016年9月7日
【申請日】2016年4月5日
【發明人】胡揚波, 王成現, 郝悍勇, 李夫寶
【申請人】江蘇電力信息技術有限公司, 國網江蘇省電力公司