一种移动安全数据的防护方法
【专利摘要】本发明公开了一种移动安全数据的防护方法,包括初始化阶段、密钥产生阶段、加密阶段和解密阶段,用户的身份可以是任意的二元串,加密消息时,不仅需要输入接受者的身份信息,而且需要输入代理服务者的身份信息;解密时,不仅需要输入接受者的密钥,而且需要输入代理服务者的密钥,即用户解密消息需要得到代理服务者的帮助。本发明中,代理服务者可以及时、灵活地撤销非法用户,可以解决移动数据防护方案中的非法用户的撤销问题,提高移动数据防护方案的安全性。
【专利说明】
_种移动安全数据的防护方法
技术领域
[0001] 本发明属于计算机安全领域,具体涉及一种移动安全数据的防护方法。
【背景技术】
[0002] 随着无线网络技术的飞速发展,移动通信被广泛关注。移动通信的一个优点在于 用户可以随时随地访问数据,而不受时间和地点的限制。目前,支持移动访问的数据库已被 提出,然而其中的安全问题还没有被广泛关注。
[0003] 由于可以避免繁琐的证书管理和验证工作,身份基加密体制自从被提出就受到学 者和企业的青睐。在一个身份基加密方案中,用户的身份可以是任意的二元串,如手机号 码、e-mail地址等,然而用户的密钥由一个可信的中心机构产生。当发送消息给接受者时, 发送者可以直接利用接受者的身份信息进行加密,然后将密文发送给接受者。从而,身份基 加密方案被广泛地应用于移动通信环境,保护机密数据的安全性。
[0004] 基于身份基加密满足各种条件的支持移动访问的数据库已被提出,然而非法用户 撤销问题是身份基加密系统与生倶来的一个难题。因此,如何及时、灵活地撤销非法用户是 移动安全数据防护问题中的一个关键问题。
【发明内容】
[0005] 本发明的目的是提供一种移动安全数据的防护方法,该方法中,用户的身份信息 可以为任意的二元字符串,如手机号码、e-mail地址;加密消息时,不仅需要输入接受者的 身份信息,而且需要输入代理服务者的身份信息;解密密文时,不仅需要输入接受者的密 钥,而且需要输入代理服务者的密钥,即用户解密消息需要得到代理服务者的帮助。因此, 一个被撤销的用户不能解密消息。本发明可以解决移动数据防护方案中的非法用户的撤销 问题,提高移动数据防护的安全性,增强用户的体验。
[0006] 本发明的目的通过以下技术方案实现:
[0007] -种移动安全数据的防护方法,其特征在于该方法具体步骤如下:
[0008] (1)初始化阶段:输入一个安全参数lk,生成系统的主密钥msk和公共参数params, 艮PSetup( lk) - (params,msk) 〇
[0009] (2)密钥产生阶段:输入公共参数lk,主密钥msk和用户的身份IDu输出用户的密钥 SKu,即KG(lk,msk,IDu)-SKu〇
[0010] (3)加密阶段:加密一个消息M,输入接受者的身份IDr,代理服务者的身份IDs和公 共参数params,输出密文CT,即En(params,M, IDr, IDs)-CT。
[0011] (4)解密阶段:输入代理服务者的密钥SKs,接受者的密钥SKR,密文CT和公共参数 params,输出明文M,即Dec(params,SKs, SKr,CT)-M〇
[0012] 进一步,步骤(3)中,发送者加密消息时,不仅需要输入接受者的身份信息,而且需 要输入代理服务者的身份信息。步骤(4)中,解密一个密文时,不仅需要输入接受者的密钥, 而且需要输入代理服务者的密钥。
[0013] 本发明重点考虑支持移动访问的数据库的安全问题,特别是其中非法用户的撤销 问题。本发明将代理服务者帮助解密技术引入到身份基加密方案中,提出了一个新的、高效 的移动安全数据防护方案。在该方案中,当发送一个消息给接受者时,发送者不仅需要输入 接受者的身份,而且需要输入代理服务者的身份信息。接受者只有在代理服务者的帮助下 才能解密密文,得到相应的明文。发送者将密文发送给代理服务者。代理服务者收到密文 后,首先检查接受者是否为合法用户:(1)如果接受者为合法用户,代理服务者利用其密钥 帮接受者做部分解密,然后将密文和部分解密的结果一起发送接收者。接受者利用其密钥 解密得到对应的明文。(2)如果接受者为非法用户,代理服务者拒绝执行部分解密。从而,该 发明可以解决移动数据防护方案中的非法用户的撤销问题,提高移动数据防护方案的安全 性,增强用户的体验。
[0014] 与现有技术相比,本发明具有如下优点:
[0015] (1)用户的身份可以是任意的二元串,如手机号码、e-mai 1地址。
[0016] (2)代理服务者可以及时、灵活地撤销非法用户。可以解决移动数据防护方案中的 非法用户的撤销问题,提高移动数据防护方案的安全性。
【附图说明】
[0017] 图1为本发明的流程框架图。
【具体实施方式】
[0018] 以下结合附图,对本发明做进一步说明。
[0019] -种移动安全数据的防护方法,具体步骤如下:
[0020] (1)初始化阶段:可信的中心机构输入一个安全参数1",应用双线性群产生算法生 成素数阶的双线性群(6,?,6,6〇。假设 8,1!为循环群6的生成元,!1为一个抗碰撞的哈希函 数,ZP为模构成的有限域。中心机构随机选择ae Zp,并且计算81 = 8°。系统的主密钥为α,公 共参数为(e,p,G,GT,g,gi,h)。
[0021] (2)密钥生成阶段:当用户U以身份IDu加入系统时,中心机构首先验证其身份的合 法性,然后随机选择:ruezp,计算& =. 。用户U的密钥为SKu=(ru,hu)。中心机 构将通过安全信道发送SKu给用户U。
[0022] (3)加密阶段:假设明文消息M,加密者选择接受者的身份IDr和代理服务者的身份 IDs,随机选择si,S2 e ZP,计算
[0023]
[0024]
[0025] 其中,为有限域ZP中的随机数,,分别为代理服务者和接受者的身份,为一个抗碰 撞的哈希函数。
[0026] 密文为CT = (&,C2,C3,C4)。发送者将密文CT发送给代理服务者。
[0027] (4)解密阶段:收到发送者发来的密文后,代理服务者首先检查接受者是否为合法 用户,然后计算
[0028]
[0029] 其中SKs= (rs,hs)为代理服务者的密钥,&,C2为部分密文,为系统主密钥,为有限 域心中的随机数,为代理服务者的身份,为一个抗碰撞的哈希函数。
[0030] 代理服务者将D发送给接受者。接受者计算
[0031]
[0032]
[0033]其中SKR=(rR,hR)为接受者的密钥,C3,C4为部分密文,为系统主密钥,为有限域Z P 中的随机数,为接受者的身份,为一个抗碰撞的哈希函数。
【主权项】
1. 一种移动安全数据的防护方法,其特征在于该方法具体步骤如下: (1) 初始化阶段:输入一个安全参数lk,生成系统的主密钥msk和公共参数params,即 Setup(lk)^(params ,msk); (2) 密钥产生阶段:输入公共参数lk,主密钥msk和用户的身份IDu输出用户的密钥SKu, 艮 PKG(lk,msk,IDu)-SKu; (3) 加密阶段:加密一个消息M,输入接受者的身份IDr,代理服务者的身份IDs和公共参 数params,输出密文CT,即En(params,M, IDr, IDs)-CT; (4) 解密阶段:输入代理服务者的密钥SKs,接受者的密钥SKr,密文CT和公共参数 params,输出明文M,即 Dec (params,SKs,SKr,CT) -M 〇2. 根据权利要求1所述的移动安全数据的防护方法,其特征在于:步骤(3)中,加密消息 不仅需要接受者的身份信息,而且需要代理服务者的身份信息。3. 根据权利要求1所述的移动安全数据的防护方法,其特征在于:步骤(4)中,解密密文 不仅需要接受者的密钥,而且需要代理服务者的密钥;代理服务者根据用户的合法性,决定 是否帮助其解密。
【文档编号】H04L9/32GK105933287SQ201610208115
【公开日】2016年9月7日
【申请日】2016年4月5日
【发明人】胡扬波, 王成现, 郝悍勇, 李夫宝
【申请人】江苏电力信息技术有限公司, 国网江苏省电力公司