[发明专利]密文去重场景下不损失熵的所有权认证与密钥传递方法有效
| 申请号: | 201710195087.6 | 申请日: | 2017-03-29 |
| 公开(公告)号: | CN107147615B | 公开(公告)日: | 2019-10-25 |
| 发明(设计)人: | 何司蒙;杨超;姜奇;李金库;马建峰;李丹平;卢璐 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08;G06F21/62 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 韦全生;王品华 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种密文去重场景下不损失熵的所有权认证与密钥传递方法,用于解决现有技术中所有权认证安全性低的问题,并实现密文去重场景下密钥安全传递,实现步骤是:文件首位上传者对文件进行预处理,并将预处理结果上传至服务器;后续上传者与服务器进行文件所有权认证交互,若文件所有权认证成功,服务器将后续上传者标记为文件拥有者,通知后续上传者删除本地文件,实现客户端密文去重;否则文件所有权认证失败;文件所有权认证成功的文件拥有者可以访问服务器文件密文。本发明保证了文件所有权认证的安全性,有效地实现文件加密密钥安全传递,保护用户数据隐私,减少密文去重交互的运算量,可用于云存储中对客户端密文数据的去重工作。 | ||
| 搜索关键词: | 密文去重 场景 损失 所有权 认证 密钥 传递 方法 | ||
【主权项】:
1.一种密文去重场景下不损失熵的所有权认证与密钥传递方法,其特征在于包括如下步骤:(1)文件首位上传者U1对明文F进行预处理,并将预处理结果上传至服务器,实现步骤为:1a)首位上传者U1利用哈希函数h(),计算明文F的索引值h(F);1b)首位上传者U1利用独立成对哈希方法,计算明文F的不损失熵的文件大摘要Hrandom(F);1c)首位上传者U1随机生成文件对称加密密钥DEK,并利用该文件对称加密密钥DEK对明文F进行加密,得到文件密文CF,CF=Enc(DEK,F),其中Enc()为对称加密方案;1d)首位上传者U1对文件对称加密密钥DEK的保护:首位上传者U1选择第一随机整数v和第二随机整数S,利用隐藏凭据恢复方法,通过第一随机整数v和第二随机整数S,计算中间变量h=vS,并通过第二随机整数S和明文F的不损失熵的文件大摘要Hrandom(F),计算文件对称加密密钥DEK传递值D,再通过文件对称加密密钥DEK传递值D和文件对称加密密钥DEK,计算文件对称加密密钥DEK传递保护值r,其中r的计算步骤为:1d1)首位上传者U1通过明文F的不损失熵的文件大摘要Hrandom(F)和第二随机整数S,计算文件对称加密密钥DEK传递值D:D=(h(Hrandom(F)))S,其中h()为哈希函数;1d2)首位上传者U1计算文件对称加密密钥DEK传递保护值r:r=DEK×D‑1;1e)首位上传者U1将第一随机整数v、第二随机整数S、中间变量h和文件对称加密密钥DEK传递保护值r发送至服务器并存储,实现对文件对称加密密钥DEK的安全传递,同时将明文F的索引值h(F)和文件密文CF发送至服务器并存储;(2)后续上传者U2与服务器进行文件所有权认证交互,实现步骤为:2a)后续上传者U2利用哈希函数h(),计算明文F'的索引值h(F'),并将索引值h(F')发送至服务器;2b)服务器判断明文F'的索引值h(F')与明文F的索引值h(F)是否相等,若是,选择第三随机数w,将第三随机数w发送至后续上传者U2,否则,结束运算;2c)后续上传者U2利用独立成对哈希方法,计算明文F'的不损失熵的文件大摘要Hrandom(F'),同时选择第四随机数t,并利用零知识验证方法,通过明文F'的不损失熵的文件大摘要Hrandom(F')、第三随机数w和第四随机数t,在生成元为g的p阶乘法循环群G中计算所有权认证的证据值Proof、承诺值commit、辅助值aux和辅助验证值auxw,最终将所有权认证的证据值Proof、承诺值commit和辅助验证值auxw发送至服务器,其中Proof、commit、aux和auxw的计算步骤为:2c1)后续上传者U2计算所有权认证的证据值Proof=(Hrandom(F')×w+t)modq;2c2)后续上传者U2计算所有权认证的承诺值commit=gtmodq;2c3)后续上传者U2计算所有权认证的辅助值![]()
并通过所有权认证的辅助值aux和第三随机数w,计算所有权认证的辅助验证值auxw;其中,q是一个素数,且q|p‑1;2d)服务器利用零知识验证方法,通过所有权认证的证据值Proof,在生成元为g的p阶乘法循环群G中计算所有权认证的证据验证值gProof,并判断gProof×auxw与承诺值commit是否相等,若是,后续上传者U2文件所有权认证成功,将文件所有权认证成功的后续上传者U2标记为文件拥有者,并通知后续上传者U2删除明文F',实现客户端密文文件去重,执行步骤(3),否则,后续上传者U2文件所有权认证失败,结束运算;(3)文件拥有者访问服务器文件密文CF,实现步骤为:3a)服务器将第一随机整数v、中间变量h和文件对称加密密钥DEK传递保护值r发送至文件拥有者;3b)文件拥有者选择第五随机数R,并通过第五随机数R、明文F的不损失熵的文件大摘要Hrandom(F)和第一随机整数v,计算明文F的不损失熵的文件大摘要Hrandom(F)证据值U=vRh(Hrandom(F)),其中h()为哈希函数,再将证据值U发送至服务器;3c)服务器通过明文F的不损失熵的文件大摘要Hrandom(F)证据值U和第二随机整数S,计算明文F的不损失熵的文件大摘要Hrandom(F)证据验证值B=US,并将证据验证值B发送至文件拥有者;3d)文件拥有者通过明文F的不损失熵的文件大摘要Hrandom(F)证据验证值B、中间变量h和第五随机数R,计算文件对称加密密钥DEK传递值D=B×h‑R,并通过文件对称加密密钥DEK传递保护值r和文件对称加密密钥DEK传递值D,计算文件对称加密密钥DEK=r×D;3e)文件拥有者利用文件对称加密密钥DEK对文件密文CF进行解密,得到明文F,F=Dec(DEK,CF),其中Dec()为对称解密方案。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710195087.6/,转载请声明来源钻瓜专利网。
