本發(fā)明公開了一種基于屬性的可驗證外包解簽密方法，其包括采用簽名屬性集和解密屬性集組成的屬性域生成密碼系統(tǒng)的公鑰和主密鑰，之后生成用戶的簽名密鑰和解密密鑰；對明文進(jìn)行簽密，生成簽密文，并將簽密文存儲在密文存儲服務(wù)器上；下載簽密文，并生成轉(zhuǎn)換密鑰和恢復(fù)密鑰；對簽密文中的簽名進(jìn)行盲化處理，之后將轉(zhuǎn)換密鑰、部分簽密文和盲化后的簽名發(fā)送給云服務(wù)器；接收云服務(wù)器的簽名驗證結(jié)果及轉(zhuǎn)換簽密文；當(dāng)下載簽密文用戶的解密屬性集滿足上傳簽密文用戶的加密策略時，根據(jù)恢復(fù)密鑰和秘密值，計算驗證值；當(dāng)簽名驗證結(jié)果的值與驗證值相等時，計算嵌入對稱密鑰的部分簽密文，并采用一次性對稱解密運算恢復(fù)下載簽密文用戶的明文。

技術(shù)領(lǐng)域

本發(fā)明涉及云環(huán)境下的外包服務(wù)領(lǐng)域及網(wǎng)絡(luò)安全的數(shù)據(jù)加密和隱私保護(hù)領(lǐng)域，具體涉及一種基于屬性的可驗證外包解簽密方法及其系統(tǒng)。

背景技術(shù)

隨著云計算的迅速發(fā)展，許多公司和個人都選擇利用云服務(wù)器存儲和共享數(shù)據(jù)。由于云服務(wù)器具有較強的計算能力，他們便考慮將大量復(fù)雜的計算外包給云服務(wù)器。以在線社交網(wǎng)絡(luò)為例，由于建立和維護(hù)社交網(wǎng)絡(luò)數(shù)據(jù)的成本高昂，許多社交服務(wù)被外包給第三方提供者。但是在外包過程中，最關(guān)鍵的問題是如何保障社交信息的安全性和隱私性。云服務(wù)器既可訪問用戶上傳的數(shù)據(jù)，也可能泄露和篡改社交信息。這對于利用云服務(wù)存儲、分享社交信息是一個極大的挑戰(zhàn)。對此，現(xiàn)有技術(shù)中提出了一種基于云的PHR共享系統(tǒng)的密文策略的屬性基簽密方案，該方案雖然能夠保障PHR信息的安全性和隱私性，但是在驗證簽名和解密階段的計算成本增加了PHR用戶的計算開銷和通信開銷。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中的上述不足，本發(fā)明提供了一種將簽密文中的簽名驗證和解密過程中復(fù)雜的計算外包給云服務(wù)器處理的基于屬性的可驗證外包解簽密方法及其系統(tǒng)。

為了達(dá)到上述發(fā)明目的，本發(fā)明采用的技術(shù)方案為：

第一方面，提供基于屬性的可驗證外包解簽密方法，其包括：

S1、獲取密碼系統(tǒng)中用戶的簽名屬性集θ_s和解密屬性集θ_d，并采用簽名屬性集θ_s和解密屬性集θ_d組成的屬性域A生成密碼系統(tǒng)的公鑰PK和主密鑰MSK；

S2、采用公鑰PK、主密鑰MSK和簽名屬性集θ_s及公鑰PK、主密鑰MSK和解密屬性集θ_d分別生成用戶的簽名密鑰和解密密鑰

S3、根據(jù)公鑰PK、簽名密鑰以及簽名策略χ_s和加密策略χ_e，對明文M進(jìn)行簽密，生成簽密文并將簽密文存儲在密文存儲服務(wù)器上；

S4、下載存儲于密文存儲服務(wù)器中的簽密文并采用公鑰PK和下載簽密文用戶的解密密鑰生成轉(zhuǎn)換密鑰和恢復(fù)密鑰及采用公鑰PK和上傳簽密文用戶的簽名密鑰生成轉(zhuǎn)換密鑰以及恢復(fù)密鑰

S5、將簽密文中的簽名S₂和S₃盲化處理為TS₂和TS₃，之后將轉(zhuǎn)換密鑰和盲化后的簽名TS₂和TS₃及簽密文中的簽密文E₁、E₃和S₁發(fā)送給云服務(wù)器進(jìn)行簽名驗證和密文轉(zhuǎn)換；

S6、接收云服務(wù)器根據(jù)TS₂、TS₃和簽名S₃生成的簽名驗證結(jié)果VR＝Y(jié)^s·e(g，g)^t′及根據(jù)簽密文E₁和簽密文E₃生成的轉(zhuǎn)換簽密文TCT＝Y(jié)^t·ε；