本發(fā)明公開了一種支持等值測試功能的身份基加密方法，主要解決現(xiàn)有技術(shù)中在標(biāo)準(zhǔn)模型下支持等值測試功能的身份基加密效率低的問題。其實(shí)現(xiàn)方案為：密鑰生成中心根據(jù)安全參數(shù)生成主密鑰，并根據(jù)主密鑰和公鑰生成用戶的私鑰和授權(quán)陷門；用戶將授權(quán)陷門通過秘密信道發(fā)送給指定服務(wù)器；用戶對(duì)明文消息及其哈希值進(jìn)行并行加密；解密者輸入密文和私鑰，解密密文得到明文；服務(wù)器以兩個(gè)用戶的授權(quán)陷門和密文作為輸入進(jìn)行等值測試；服務(wù)器向用戶返回測試結(jié)果，若測試結(jié)果為1，則表明兩個(gè)用戶的明文相等，否則，明文不相等。本發(fā)明相較于標(biāo)準(zhǔn)模型下支持等值測試功能的身份基加密方案，計(jì)算效率更高，性能更加突出，可應(yīng)用于云存儲(chǔ)，大數(shù)據(jù)的密態(tài)數(shù)據(jù)檢索。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，特別涉及一種支持密文等值測試功能的身份基加密方法，可應(yīng)用于云存儲(chǔ)，大數(shù)據(jù)的密態(tài)數(shù)據(jù)檢索。

背景技術(shù)

隨著云計(jì)算技術(shù)被廣泛地應(yīng)用，越來越多的私有數(shù)據(jù)被上傳至云服務(wù)器。然而，云服務(wù)器對(duì)用戶的隱私和數(shù)據(jù)信息的保護(hù)仍然存在一些紕漏。近些年來，用戶存儲(chǔ)在云服務(wù)器的隱私數(shù)據(jù)被泄露的新聞屢見不鮮。例如，2018年11月，萬豪公司發(fā)公告稱旗下酒店喜達(dá)屋5億房客的信息被泄露；同年12月，社交平臺(tái)陌陌3千萬用戶數(shù)據(jù)在暗網(wǎng)被銷售等。用戶的隱私數(shù)據(jù)被泄露會(huì)對(duì)用戶造成極大的風(fēng)險(xiǎn)。因此，云計(jì)算環(huán)境中實(shí)現(xiàn)用戶隱私數(shù)據(jù)保護(hù)的密碼技術(shù)開始被廣泛地研究。通常，用戶會(huì)把隱私數(shù)據(jù)加密后再上傳至服務(wù)器，但服務(wù)器中密文狀態(tài)下的數(shù)據(jù)管理又會(huì)成為一個(gè)新的問題，即數(shù)據(jù)在加密后會(huì)失去原來的特點(diǎn)與結(jié)構(gòu)，使在明文上的各種運(yùn)算難以在密文上進(jìn)行。例如，如果用戶想對(duì)密文狀態(tài)下的數(shù)據(jù)進(jìn)行查詢操作，就得將所有數(shù)據(jù)下載后解密，再進(jìn)行查詢，這樣做由于極大地增加了計(jì)算和傳輸開銷，效率十分低下。為此，一種密文等值測試加密技術(shù)被提出以解決這個(gè)問題。

密文等值測試加密技術(shù)，用于解決不同公鑰加密數(shù)據(jù)的匹配問題，即測試者可以在不解密密文的前提下，判定兩段用不同公鑰加密的密文是否包含相同的消息。密文等值測試技術(shù)有非常廣闊的應(yīng)用前景，比如根據(jù)標(biāo)簽對(duì)加密數(shù)據(jù)進(jìn)行分類、過濾與歸檔電子郵件、電子醫(yī)療系統(tǒng)中對(duì)相同病癥病人的匹配查找。

然而，現(xiàn)有的支持密文等值測試功能的身份基加密方案大部分都是在隨機(jī)預(yù)言機(jī)模型下可證明安全的。隨機(jī)預(yù)言機(jī)模型是可證明安全理論的一個(gè)重要概念，它是指在對(duì)密碼方案的安全性證明中使用隨機(jī)預(yù)言機(jī)這一密碼學(xué)工具。隨機(jī)預(yù)言機(jī)是一個(gè)確定、公開、輸出隨機(jī)均勻的哈希函數(shù)。而在方案的實(shí)現(xiàn)過程中，只能用真實(shí)的哈希函數(shù)代替隨機(jī)預(yù)言機(jī)，這樣敵手有可能利用真實(shí)哈希函數(shù)的缺點(diǎn)進(jìn)行攻擊。不使用隨機(jī)預(yù)言機(jī)的證明模型稱為標(biāo)準(zhǔn)模型。在標(biāo)準(zhǔn)模型下，方案的安全性僅依賴于哈希函數(shù)的標(biāo)準(zhǔn)性質(zhì)，如抗碰撞性，敵手僅受時(shí)間和計(jì)算能力的限制，而沒有其他假設(shè)。所以在標(biāo)準(zhǔn)模型下可證明安全的密碼學(xué)方案，其安全性級(jí)別更高。

Lee等人于2016年在論文“Public Key Encryption with Equality Test in theStandard Model”(2016/1182,2016,cryptology ePrint archive)中，公開了一種標(biāo)準(zhǔn)模型下支持密文等值測試功能的身份基加密方法。該方法是根據(jù)安全參數(shù)先生成主密鑰，然后根據(jù)主密鑰和用戶公鑰為用戶生成私鑰；用戶加密明文消息得到密文，根據(jù)私鑰生成授權(quán)陷門；并將授權(quán)陷門通過秘密信道發(fā)送給指定服務(wù)器；服務(wù)器根據(jù)不同用戶指定的授權(quán)模式對(duì)其密文進(jìn)行等值測試，并向用戶返回測試結(jié)果。該方案由于應(yīng)用了復(fù)雜的三層身份基加密和強(qiáng)不可偽造一次簽名技術(shù)，導(dǎo)致方案的效率較低，不具備實(shí)用性。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對(duì)上述現(xiàn)有技術(shù)的不足，提出一種支持等值測試功能的身份基加密方法，以提高在標(biāo)準(zhǔn)模型下支持等值測試功能的身份基加密的效率。

為實(shí)現(xiàn)上述目的，本發(fā)明采取的技術(shù)方案如下：

(1)系統(tǒng)初始化：

(1a)輸入安全參數(shù)λ，給定一個(gè)雙線性映射e:令g是的一個(gè)生成元，令e(g,g)是的一個(gè)生成元，其中，是以素?cái)?shù)p為階的乘法循環(huán)群，是以素?cái)?shù)p為階的乘法循環(huán)群；