申请/专利权人：安徽师范大学

申请日：2021-09-09

公开（公告）日：2024-04-09

公开（公告）号：CN113761594B

主分类号：G06F21/64

分类号：G06F21/64;G06F21/60;G06F21/44

优先权：

专利状态码：有效-授权

法律状态：2024.04.09#授权;2021.12.24#实质审查的生效;2021.12.07#公开

摘要：本发明公开了一种基于身份的三方可认证密钥协商系统和数据共享方法，涉及数据加密传输领域，包括：数据分享端；检查数据请求端的授权真实性并根据数据请求端请求的文件标识符为所述文件生成唯一的三方可认证会话密钥加密文件；访问控制端；数据请求端，用于：向访问控制端发送获取特定文件的请求；将来自访问控制端的加密因子作为授权向数据分享端请求特定文件；根据加密因子生成三方可认证的会话密钥解密特定文件密文。本发明结合基于身份的签名技术以及安全哈希链技术实现了对每个共享的文件生成唯一的三方可认证的会话密钥，实现了通信过程中的完美前向安全和后向安全，可以抵御中间人攻击并且没有增加额外的通信开销。

主权项：1.一种基于身份的三方可认证密钥协商系统，其特征在于，所述基于身份的三方可认证密钥协商系统包括：数据分享端，用于：存储与访问控制端有关的文件原始数据；与所述访问控制端协商会话密钥以安全传输数据；使用所协商的会话密钥的过程量和哈希函数来生成与文件数量相同的第一加密因子并为每一个文件匹配一个第一加密因子；其中，初始化所述三方可认证密钥协商系统包括：配置一个大素数q，私钥生成中心选择一个双线性对e：G1×G1→GT，其中，G1是阶数为q的加法GapDiffie-Hellman循环群，P是循环群G1的一个生成元，GT是阶数为q的乘法循环群；所述私钥生成中心选择一个秘密值作为PKG的主私钥，并计算Ppub＝sP作为主公钥，计算g＝eP,P；选择以下七个Hash函数：H0:H1:{0,1}*→G1H2:H3:G2→G1×{0,1}*，Hα:G1→{0,1}k，其中k表示长度Hβ:H:{0,1}*→{0,1}l，其中l表示字串长度；初始化公共参数为：param＝G1,G2,e,q,g,P,Ppub,H0,H1,H2,H3,Hα,Hβ,H；其中，生成所述数据分享端，数据请求端和访问控制端各自的长期密钥包括：将所述数据分享端、数据请求端和访问控制端统一记为端U；所述端U将自身的身份标识符IDU通过安全信道提交给所述私钥生成中心请求生成对应的私钥；所述私钥生成中心根据所述身份标识符IDU计算QU＝H1IDU，SU＝sQU；所述私钥生成中心将SU通过安全信道发给所述端U；所述端U使用QU,SU来生成基于身份的可认证会话密钥以及生成和验证基于身份的数字签名并将自己的身份标识符IDU向其他端公开；并且，所述数据分享端和访问控制端协商可认证会话密钥并确定文件标识符包括：访问控制端C使用数据分享端A的身份标识符IDA计算KCA＝eSC,QA，选择随机数并计算Tc1＝c1P和Tc2＝c2P，将Tc1,Tc2传送给所述数据分享端A；所述数据分享端A收到来自所述访问控制端C的Tc1,Tc2后，将与所述访问控制端相关的文件进行编号使每一个文件对应有唯一的标识符；使用所述访问控制端C的身份标识符IDC计算KAC＝eSA,QC，选择随机数和并计算Ta1＝a1P和Ta1＝a1P，将Ta1,Ta2传送给所述访问控制端C，所述数据分享端A计算出与所述访问控制端C本次会话的可认证对称密钥skAC＝HIDC||IDA||a1Tc1||a2Tc2||KAC||Tc1||Tc2||Ta1||Ta2，并将所述文件数量j以及所述文件标识符{1,2,...,j}加密发送给所述访问控制端C；所述访问控制端C收到来自所述数据分享端A的Ta1,Ta2后计算出本次会话的可认证对称密钥skCA＝HIDC||IDA||c1Ta1||c2Ta2||KCA||Tc1||Tc2||Ta1||Ta2，并用所述可认证对称密钥skCA解密出文件数量j以及所述文件标识符{1,2,...,j}并存储；所述数据分享端对所述可认证会话密钥的过程量哈希得到与文件数量相同的第一加密因子包括：所述数据分享端A根据所述会话密钥的过程量Tc1,Tc2生成sα＝a2Tc1和sβ＝a1Tc2；所述数据分享端A根据文件总数j调用哈希函数Hβ生成一条长为j+1的β哈希链，初始值为sβ，其中所述数据分享端A再调用哈希函数Hα生成一条长为j+1的α哈希链并在生成过程中逆序地插入β哈希链的中间值，初始值为sα，其中所述数据分享端A将得到的分别匹配到标识符为{1,2,...,j}的文件中；检查数据请求端的授权真实性并根据所述数据请求端请求的文件标识符为所述文件生成唯一的三方可认证会话密钥加密文件；所述访问控制端，用于：与所述数据分享端协商会话密钥；使用所协商的会话密钥的过程量生成秘密值并安全存储；根据所述文件标识符调用哈希函数对所述秘密值哈希生成唯一的第二加密因子作为对所述数据请求端的授权；所述数据请求端，用于：向所述访问控制端发送获取特定文件的请求；将来自所述访问控制端的第二加密因子作为授权以向所述数据分享端请求共享特定文件；根据所述加密因子生成三方可认证的会话密钥解密所述特定文件的密文。

全文数据：

权利要求：

百度查询： 安徽师范大学 一种基于身份的三方可认证密钥协商和数据共享方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD