[發明專利]密文去重場景下不損失熵的所有權認證與密鑰傳遞方法有效
| 申請號: | 201710195087.6 | 申請日: | 2017-03-29 |
| 公開(公告)號: | CN107147615B | 公開(公告)日: | 2019-10-25 |
| 發明(設計)人: | 何司蒙;楊超;姜奇;李金庫;馬建峰;李丹平;盧璐 | 申請(專利權)人: | 西安電子科技大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08;G06F21/62 |
| 代理公司: | 陜西電子工業專利中心 61205 | 代理人: | 韋全生;王品華 |
| 地址: | 710071*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密文去重 場景 損失 所有權 認證 密鑰 傳遞 方法 | ||
1.一種密文去重場景下不損失熵的所有權認證與密鑰傳遞方法,其特征在于包括如下步驟:
(1)文件首位上傳者U1對明文F進行預處理,并將預處理結果上傳至服務器,實現步驟為:
1a)首位上傳者U1利用哈希函數h(),計算明文F的索引值h(F);
1b)首位上傳者U1利用獨立成對哈希方法,計算明文F的不損失熵的文件大摘要Hrandom(F);
1c)首位上傳者U1隨機生成文件對稱加密密鑰DEK,并利用該文件對稱加密密鑰DEK對明文F進行加密,得到文件密文CF,CF=Enc(DEK,F),其中Enc()為對稱加密方案;
1d)首位上傳者U1對文件對稱加密密鑰DEK的保護:首位上傳者U1選擇第一隨機整數v和第二隨機整數S,利用隱藏憑據恢復方法,通過第一隨機整數v和第二隨機整數S,計算中間變量h=vS,并通過第二隨機整數S和明文F的不損失熵的文件大摘要Hrandom(F),計算文件對稱加密密鑰DEK傳遞值D,再通過文件對稱加密密鑰DEK傳遞值D和文件對稱加密密鑰DEK,計算文件對稱加密密鑰DEK傳遞保護值r,其中r的計算步驟為:
1d1)首位上傳者U1通過明文F的不損失熵的文件大摘要Hrandom(F)和第二隨機整數S,計算文件對稱加密密鑰DEK傳遞值D:D=(h(Hrandom(F)))S,其中h()為哈希函數;
1d2)首位上傳者U1計算文件對稱加密密鑰DEK傳遞保護值r:r=DEK×D-1;
1e)首位上傳者U1將第一隨機整數v、第二隨機整數S、中間變量h和文件對稱加密密鑰DEK傳遞保護值r發送至服務器并存儲,實現對文件對稱加密密鑰DEK的安全傳遞,同時將明文F的索引值h(F)和文件密文CF發送至服務器并存儲;
(2)后續上傳者U2與服務器進行文件所有權認證交互,實現步驟為:
2a)后續上傳者U2利用哈希函數h(),計算明文F'的索引值h(F'),并將索引值h(F')發送至服務器;
2b)服務器判斷明文F'的索引值h(F')與明文F的索引值h(F)是否相等,若是,選擇第三隨機數w,將第三隨機數w發送至后續上傳者U2,否則,結束運算;
2c)后續上傳者U2利用獨立成對哈希方法,計算明文F'的不損失熵的文件大摘要Hrandom(F'),同時選擇第四隨機數t,并利用零知識驗證方法,通過明文F'的不損失熵的文件大摘要Hrandom(F')、第三隨機數w和第四隨機數t,在生成元為g的p階乘法循環群G中計算所有權認證的證據值Proof、承諾值commit、輔助值aux和輔助驗證值auxw,最終將所有權認證的證據值Proof、承諾值commit和輔助驗證值auxw發送至服務器,其中Proof、commit、aux和auxw的計算步驟為:
2c1)后續上傳者U2計算所有權認證的證據值Proof=(Hrandom(F')×w+t)modq;
2c2)后續上傳者U2計算所有權認證的承諾值commit=gtmodq;
2c3)后續上傳者U2計算所有權認證的輔助值并通過所有權認證的輔助值aux和第三隨機數w,計算所有權認證的輔助驗證值auxw;
其中,q是一個素數,且q|p-1;
2d)服務器利用零知識驗證方法,通過所有權認證的證據值Proof,在生成元為g的p階乘法循環群G中計算所有權認證的證據驗證值gProof,并判斷gProof×auxw與承諾值commit是否相等,若是,后續上傳者U2文件所有權認證成功,將文件所有權認證成功的后續上傳者U2標記為文件擁有者,并通知后續上傳者U2刪除明文F',實現客戶端密文文件去重,執行步驟(3),否則,后續上傳者U2文件所有權認證失敗,結束運算;
(3)文件擁有者訪問服務器文件密文CF,實現步驟為:
3a)服務器將第一隨機整數v、中間變量h和文件對稱加密密鑰DEK傳遞保護值r發送至文件擁有者;
3b)文件擁有者選擇第五隨機數R,并通過第五隨機數R、明文F的不損失熵的文件大摘要Hrandom(F)和第一隨機整數v,計算明文F的不損失熵的文件大摘要Hrandom(F)證據值U=vRh(Hrandom(F)),其中h()為哈希函數,再將證據值U發送至服務器;
3c)服務器通過明文F的不損失熵的文件大摘要Hrandom(F)證據值U和第二隨機整數S,計算明文F的不損失熵的文件大摘要Hrandom(F)證據驗證值B=US,并將證據驗證值B發送至文件擁有者;
3d)文件擁有者通過明文F的不損失熵的文件大摘要Hrandom(F)證據驗證值B、中間變量h和第五隨機數R,計算文件對稱加密密鑰DEK傳遞值D=B×h-R,并通過文件對稱加密密鑰DEK傳遞保護值r和文件對稱加密密鑰DEK傳遞值D,計算文件對稱加密密鑰DEK=r×D;
3e)文件擁有者利用文件對稱加密密鑰DEK對文件密文CF進行解密,得到明文F,F=Dec(DEK,CF),其中Dec()為對稱解密方案。
2.根據權利要求1所述的一種密文去重場景下不損失熵的所有權認證與密鑰傳遞方法,其特征在于:步驟1b)所述的計算明文F的不損失熵的文件大摘要Hrandom(F),實現步驟為:
1b1)首位上傳者U1對明文F進行分塊,得到明文F={w1,w2,…,wi,…,wl},其中wi表示明文F={w1,w2,…,wi,…,wl}中的第i塊,l表示塊的數量,且i∈[1,l];
1b2)首位上傳者U1利用哈希函數h(),計算明文F={w1,w2,…,wi,…,wl}中每一塊wi的哈希值yi=h(w1||w2||...||wi),并將所有塊的哈希值聯結,得到明文F正向哈希值Y={y1||y2||...||yl};
1b3)首位上傳者U1對明文F進行逆序處理,得到明文F逆序文件并對明文F逆序文件進行分塊,得到明文F逆序文件其中表示明文F逆序文件中的第i塊,l表示塊的數量,且i∈[1,l];
1b4)首位上傳者U1利用哈希函數h(),計算明文F逆序文件中每一塊的哈希值并將所有塊的哈希值聯結,得到明文F逆向哈希值Z={z1||z2||...||zl},最終對明文F逆向哈希值Z進行逆序處理,得到明文F逆向哈希轉換值
1b5)首位上傳者U1通過明文F正向哈希值Y和明文F逆向哈希轉換值計算明文F的不損失熵的文件大摘要其中表示異或操作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安電子科技大學,未經西安電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710195087.6/1.html,轉載請聲明來源鉆瓜專利網。
