技術領域

本發(fā)明涉及信息技術領域，特別是指一種集合成員關系判定的密碼學構造方法及系統(tǒng)。

背景技術

元素與集合之間的“屬于”和“不屬于”是最常見的二元關系，給定集合U＝{e₁，…，e_n}，對任意子集屬于關系通常用∈表示，如e∈S，表示元素e存在于子集S中；同樣的，不屬于關系通常用表示，如表示元素e不存在于子集S中。當集合S只有一個元素時，退化為元素“相等”和“不相等”關系；如對其擴展，還能得到子集“包含”和“非包含”關系，以及集合“相等”與“不相等”關系等。

在密碼學中常用“屬于”與“不屬于”關系實現(xiàn)元素與集合間關系的判定，即，表示對給定元素e是否存在于(或不存在于)S中的一個判定。如果要求這種判定是密碼學安全的，則當e∈S(或)時，任何人不能向他人宣稱錯誤關系(或e∈S)，或者說任何人不能偽造判定(或e∈S)。

密碼學集合操作在安全協(xié)議設計與安全計算領域中具有重要的理論價值與應用價值，可實現(xiàn)基于集合的廣播加密、具有屬于和非邏輯的基于屬性加密、集合關系的謂詞加密、基于集合的隱私保護關鍵字檢索等方案。密碼學“屬于”關系與“不屬于”關系本質(zhì)上是密碼學的安全計算技術，是保證網(wǎng)絡及計算機系統(tǒng)下信息安全的基本技術，可廣泛在電子商務、電子政務、網(wǎng)上交易、甚至軍用網(wǎng)絡中進行應用。

例如，在面向群組的廣播加密中，數(shù)據(jù)發(fā)送者可能希望指定某些用戶進行解密信息，那么他只需要將這些指定用戶生成集合S；依靠密碼學屬于關系實現(xiàn)算法，可對任意用戶e是否屬于該集合S進行密碼學判定：如果e∈S，那么可以進行解密；否則，即使用戶具有以往的授權也是無法實現(xiàn)解密。

再如，基于屬性的加密中，某一屬性由不同屬性值構成集合，例如，城市＝{北京、上海、深圳、倫敦、紐約、……}，消息發(fā)送者可以從該集合中選擇一些屬性值構成“授權”解密的屬性值子集或“非授權”解密的屬性值子集，并用此子集對消息進行加密得到密文。同時，該密碼系統(tǒng)內(nèi)的每名成員具有一組屬性值及對應的屬性值密鑰來標識自己的身份，依靠本專利中密碼學屬于關系實現(xiàn)算法，當一個接收者試圖解密時，他將自己的屬性值與屬性值密鑰與密文中的加密子集進行比對，如果滿足子集中“屬于”或“不屬于”的要求，那么他能夠正確解密出消息。目前，密碼學研究中尚無法對集合成員關系進行密碼學表示。

發(fā)明內(nèi)容

本發(fā)明要解決的技術問題是提供一種集合成員關系判定的密碼學構造方法及系統(tǒng)，以解決現(xiàn)有技術所存在的無法對集合成員關系進行密碼學表示的問題。

為解決上述技術問題，本發(fā)明實施例提供一種集合成員關系判定的密碼學構造方法，包括：

獲取給定任意集合U{e₁，…，e_n}，將集合U中的每個元素e_i轉(zhuǎn)化為密碼學空間內(nèi)的隨機點v_i；

獲取給定集合根據(jù)所述隨機點v_i確定集合S中的每個元素e_i'對應的隨機點v_i'，并根據(jù)所述隨機點v_i'構造函數(shù)f_S(x)；

引入一個隨機秘密γ，根據(jù)所述函數(shù)f_s(x)確定f_s(γ)，并根據(jù)所述隨機秘密γ確定公開參數(shù)mpk；

通過密碼學方法，以所述公開參數(shù)mpk作為輸入對f_S(γ)進行處理生成所述集合S的密碼學表示。

可選地，所述隨機點包括：隨機數(shù)或隨機向量；

所述根據(jù)所述隨機點v′_i構造函數(shù)包括：

將集合S中每個元素e_i'對應的隨機點v_i'作為H(x)的零點構造零點多項式函數(shù)f_S(x)；或者

將集合S中每個元素e′_i對應的隨機點v′_i作為H(x)的極點構造極點多項式函數(shù)f_s(x)；

其中，H(x)＝P(x)/Q(x)是一個有理多項式，表示兩個多項式P(x)和Q(x)相除，對于一個變量z，當P(z)＝0時，P(x)的根z稱為H(x)的零點，當Q(z)＝0時，Q(x)的根z被稱為H(x)的極點；

所述構造函數(shù)還包括：由所述隨機點v′_i構造的拉格朗日插值多項式、牛頓插值多項式、埃爾米特插值多項式、伯恩斯坦多項式、斐波那契多項式、二項式型多項式或相應代數(shù)曲線。