基于GQ鉴别协议的运行数据密态比较系统及方法、属性保留哈希系统
文献发布时间:2023-06-19 19:30:30
技术领域
本发明涉及一种揭序加密方法,具体涉及一种基于GQ鉴别协议的运行数据密态比较系统及方法、属性保留哈希系统。
背景技术
对于敏感数据,需要加密后才能存储在服务器端或云端。揭序加密算法(Order-Revealing Encryption,ORE)是一种基于对称密码学的可搜索加密算法,通过对两个密文比较的结果能够得出相应明文大小关系,从而可以对加密数据进行有效的范围查询、排序或阈值过滤。作为保序加密(OPE)的泛化和延伸,揭序加密的主要针对保序加密算法的安全性不足以及无法抵御推断攻击的问题,其加密算法中置有泄漏函数,与现有的保序加密算法相比,能够提供更强的安全性保证,以及抵御离线推理攻击。
专利文献CN113254971A公开了一种基于揭序加密的多数据类型密文比较方法,包括系统建立算法ORE.Setup、加密算法ORE.Encrypt、解密算法ORE.Decrypt、比较算法ORE.Compare、以及多种数据类型的密文比较方法;其中,运用了伪随机函数F和对称加密算法,使得其能够达到IND-OCPA安全,即有序的选择明文攻击不可区分安全。
该技术方案虽然能够提高揭序加密方法的安全性,但随着物联网的发展,数据呈现量大、类型多、变化快和需要实时处理的特点,现有的揭序加密方法运算量大,加密解密过程效率低,不能满足短延时的需要。
发明内容
本发明的目的是提供一种基于GQ鉴别协议的运行数据密态比较系统及方法、属性保留哈希系统,以减轻揭序加密的加密、解密、比较过程的运算量,提高加密、解密、比较效率。
本发明的技术方案是:
一种基于GQ鉴别协议的运行数据密态比较系统,包括密钥生成装置、密文生成装置和密文比较装置,所述密钥生成装置用于生成哈希密钥msk=(s,α,x0,x1,x2,e)和测试密钥ck=(y
优选的,所述密钥生成装置用于实现以下步骤:
随机选择整数
输出哈希密钥msk=(s,α,x
优选的,设消息m位长为n,定义哈希函数
选择随机置换函数π,使用随机置换函数π随机置换消息m的第i位索引为π(i);
选择消息编码函数ε,使用消息编码函数ε编码秘密值s、消息m和π(i),表示为
ε(s,m,π(i))=F(s,π(i)||m
其中,0
令消息m第i位的编码值u
计算承诺
令c
优选的,所述密文比较装置用于实现以下步骤:
响应密文c比较指令,解析密文c为(σ,z
获取密文c′和匹配的测试密钥,解析密文c′为(σ′,z′
i取1,2,…,n,分别计算验证值v
若存在v
输出比较结果。
一种前述的基于GQ鉴别协议的运行数据密态比较系统的使用方法,包括服务器S和用户A;
在系统初始化阶段,服务器S使用密钥生成装置,保存用户A的测试密钥ck,将哈希密钥msk发送给用户A;
用户A使用哈希密钥msk和密文生成装置,加密消息m得到密文c,上传密文c到服务器S,服务器S将当前上传的密文c与之前已经存储的密文进行比较,找到第一个大于c的密文c′,并将密文c存储在密文c′之前的一个位置,若找不到大于c的密文c′,则将密文c存储在所有的密文之后。
优选的,当用户A希望查询处于[x,y]范围内的明文时,使用哈希密钥msk和密文生成装置,分别加密消息x得到密文E
服务器S接收到密文{E
进一步的,服务器S还解密目标密文段对应的对称加密密文段
一种属性保留哈希系统,包括密钥生成装置、密文生成装置和密文比较装置,所述密钥生成装置用于生成哈希密钥hk=(s,x,e,y)和测试密钥tk=(κ);所述密文生成装置用于加密消息位m
优选的,所述密钥生成装置用于实现以下步骤:
随机选择整数
输出哈希密钥hk=(s,x,e,y)和测试密钥tk=(κ)。
优选的,定义哈希函数
随机选择随机数
计算承诺
生成随机公开密钥rpk=yr
输出密文
优选的,定义哈希函数
响应密文
获取密文
计算((z
若((z
若((z
若((z
输出比较结果。
本发明的有益效果是:
1.现有技术中的ORE方案大多数依然使用双线性配对操作进行密文比较,这会大大降低方案的执行速度,而本发明的加密方法、密文比较方法未使用双线性对,计算简单,极大减轻了加密过程、解密过程、密文比较过程的运算量,提高了加密效率、解密效率、比较效率。
2.本发明的ORE方案是基于GQ鉴别协议构造ORE方案,与现有技术中的ORE方案相比,可以有效降低密文长度,减少密文数据的存储空间,基于GQ协议和PPH构造ORE保证了揭序加密密文比较查询的安全性,这样,本发明可以兼顾揭序加密的效率和安全性。
3.本发明的基于GQ鉴别协议的运行数据密态比较系统及其使用方法,适用于数据量大、类型多、变化快的特点和高实时处理环境。
附图说明
图1为一种本发明的GQ-pORE方案的示意图。
具体实施方式
下面结合附图,以实施例的形式说明本发明,以辅助本技术领域的技术人员理解和实现本发明。除另有说明外,不应脱离本技术领域的技术知识背景理解以下的实施例及其中的技术术语。
本发明中使用的符号说明。
一、通用符号说明
由1,2,…,N-1组成的整数集合。
λ:系统安全参数,一般为128。
F(·):哈希函数,为
H
m
m
x:由云服务器确定的隐私密钥。
y:由云服务器确定的公开密钥。
s,κ:秘密值。
e:公开指数。
b:输出flag,1表示m>m′,-1表示m 二、PPH中的符号说明 某明文消息位m w ch:挑战值。 ech:挑战值编码。 rpk:随机公开密钥,用于挑战值编码和验证PPH中两个密文值的大小。 z hk:PPH中的哈希密钥。 tk:PPH的测试密钥。 PPH中对明文消息位m 三、GQ-pORE方案中的符号说明 π:随机置换函数,为[n]→[n]。 ε:编码函数,为{0,1} msk:GQ-pORE中的哈希密钥。 ck:GQ-pORE中的测试密钥。 u 明文消息第i位的第k个编码哈希值,k∈{0,1,2}。 w z σ:消息m的挑战值。 c:消息m的密文c=(c Guillou-Quisquater(GQ)身份鉴别协议是一种交互式零知识协议,用于防篡改设备的身份验证。该协议允许用户之间相互合作,使一组合作用户看起来像一个新的实体,同时每个成员都不泄露自己的秘密。本专利借鉴了GQ协议交互时的数据结构构造思想,提出一种面向智能电网的基于GQ鉴别协议的ORE方案及系统。通过改造加密函数,将ORE比较函数由双线性对比较转为安全的指数比较,在保证方案范围查询正确的同时去除了双线性配对操作,使方案高效,极大减轻了电网用户的运算量,满足电网数据的特性。 本方案包含一个属性保留哈希(Property-Preserving Hash,PPH)构造实例和一个面向智能电网的基于GQ鉴别协议的ORE方案GQ-pORE。对二者关联解释如下:PPH本质上是属性保留加密方案的简化变体,类似于经典的HMAC方案,需要使用哈希密钥hk计算消息m的哈希值,不同之处在于,PPH还具有一个测试密钥tk,用来确定两个不同的消息{x,y}相对于两个不同的散列值{h,h’}是否满足关联,若满足关联,则证明存在x=y±1。而ORE方案GQ-pORE基于PPH实例构造,将消息m解析成二进制形式,从高至低逐位编码并使用PPH加密算法进行加密和比较,因此可以得到每一位之间的大小比较关系,进而得到m和m’整体的大小关系。 PPH(Property-Preserving Hash,属性保留哈希)实例包含三个算法:密钥生成算法、哈希算法和测试算法,这三个算法是GQ-pORE揭序加密方法的底层构造。 PPH.Keygen(密钥生成算法),包括: a)云服务器根据系统安全参数λ,定义两个哈希函数 b)云服务器随机选择整数 c)输出哈希密钥hk=(s,x,e,y)和测试密钥tk=(κ)。 应当明白,云服务器随机选择整数 PPH.Hash(哈希算法),包括: a)用户A随机选择随机数 b)计算承诺 c)生成随机公开密钥rpk=yr d)输出哈希值 PPH.Test(测试算法),包括: a)云服务器S接收测试密钥tk=(κ)和两个哈希值 b)计算flag如下并输出b的值作为结果: PPH实例正确性分析如下: 即 此时c>c′,输出b=1。 同理,可得当c 参见图1,基于GQ鉴别协议的ORE方案(GQ-pORE)包含三个算法:密钥生成算法、加密算法和比较算法。κ作为公共参数公开,无需参与GQ-pORE方案的具体运算。 GQ-pORE.KGen(1 a)云服务器定义两个哈希函数 b)云服务器随机选择整数 c)输出哈希密钥msk=(s,α,x 应当明白,云服务器随机选择整数 GQ-pORE.Enc(msk,m)(加密算法),包括: a)用户A选择随机置换函数π:[n]→[n]和消息编码函数ε,ε以秘密值s,n位消息m和第i位索引的随机置换π(i)为输入,ε(s,m,π(i))=F(s,π(i)||m b)计算承诺 c)令c GQ-pORE.Cmp(ck,c,c′)(比较算法),包括: a)云服务器S接收测试密钥ck=(y b)i取1,2,…,n,分别计算验证值v c)根据如下比较结果输出b的值: 具体是:若存在v GQ-pORE方案正确性分析如下: 以第i位比较为例,假设前(i-1)位都输出b=0: 当v 此时,c>c′,输出b=1。 当v 此时,c 若等式始终不成立,则证明c=c′,输出b=0。 通过上述正确性分析可以看到,PPH实例和GQ-pORE方案都是正确的。 实施例1:从GQ-pORE方案中可以得到一种基于GQ鉴别协议的运行数据密态比较系统,包括密钥生成装置、密文生成装置和密文比较装置,所述密钥生成装置用于生成哈希密钥msk=(s,α,x 优选的,所述密钥生成装置用于实现以下步骤: 随机选择整数 输出哈希密钥msk=(s,α,x 优选的,设消息m位长为n,定义哈希函数 选择随机置换函数π,使用随机置换函数π随机置换消息m的第i位索引为π(i); 选择消息编码函数ε,使用消息编码函数ε编码秘密值s、消息m和π(i),表示为 ε(s,m,π(i))=F(s,π(i)||m 其中,0 令消息m第i位的编码值u 计算承诺 令c 优选的,所述密文比较装置用于实现以下步骤: 响应密文c比较指令,解析密文c为(σ,z 获取密文c′和匹配的测试密钥,解析密文c′为(σ′,z′ i取1,2,…,n,分别计算验证值v 若存在v 输出比较结果。比较结果是:若c>c′,则输出b=1;若c 使用时,密钥生成装置、密文比较装置可以安装在服务器中,密文生成装置可以安装在用户中,服务器对应于一个用户或两个以上的用户。服务器生成的哈希密钥msk=(s,α,x 使用时,密钥生成装置可以安装在服务器S 实施例2:一种实施例1的基于GQ鉴别协议的运行数据密态比较系统的使用方法,包括服务器S和用户A两个实体。 在系统初始化阶段,服务器S使用密钥生成装置,保存用户A的测试密钥ck,将哈希密钥msk发送给用户A。 为了不泄露敏感信息,用户A使用哈希密钥msk和密文生成装置,加密消息m得到密文c,使用对称加密算法加密消息m得到密文sc,关联上传密文c和密文sc到服务器S,服务器S将当前上传的密文c与之前已经存储的密文进行比较,找到第一个大于c的密文c′,并将密文c存储在密文c′之前的一个位置,若找不到大于c的密文c′,则将密文c存储在所有的密文之后,并关联密文c和密文sc,形成密文c′和密文sc′。即服务器S是按照密文对应的明文大小顺序来存储密文的。 当用户A希望查询处于[x,y]范围内的明文时,他首先使用哈希密钥msk和密文生成装置,分别加密消息x得到密文E 服务器S接收到密文{E 加密范围[E 实施例3:从PPH实例中可以得到一种基于GQ鉴别协议的运行数据密态比较系统,包括密钥生成装置、密文生成装置和密文比较装置,所述密钥生成装置用于生成哈希密钥hk=(s,x,e,y)和测试密钥tk=(κ);所述密文生成装置用于加密消息位m 优选的,所述密钥生成装置用于实现以下步骤: 随机选择整数 输出哈希密钥hk=(s,x,e,y)和测试密钥tk=(κ)。 优选的,定义哈希函数 随机选择随机数 计算承诺 生成随机公开密钥rpk=yr 输出密文 优选的,定义哈希函数 响应密文 获取密文 计算((z 若((z 若((z 若((z 输出比较结果。比较结果是:若c>c′,则输出b=1;若c 使用时,密钥生成装置、密文比较装置可以安装在服务器中,密文生成装置可以安装在用户中,服务器对应于一个用户或两个以上的用户。服务器生成的哈希密钥hk=(s,x,e,y)发送给用户,保存测试密钥tk=(κ)。用户A生成消息位m 使用时,密钥生成装置可以安装在服务器S 应当明白,实施例2中针对实施例1中的基于GQ鉴别协议的运行数据密态比较系统的使用方法进行了说明,实施例3中的属性保留哈希系统也可以使用该使用方法。 应当明白,本发明中的密钥生成装置、密文生成装置、密文比较装置可以是硬件装置,也可以是计算机程序形式的软件模块。 上面结合附图和实施例对本发明作了详细的说明。应当明白,实践中无法穷尽地说明所有可能的实施方式,在此通过举例说明的方式尽可能的阐述本发明得发明构思。在不脱离本发明的发明构思、且未付出创造性劳动的前提下,本技术领域的技术人员对上述实施例中的技术特征进行取舍组合、具体参数进行试验变更,或者利用本技术领域的现有技术对本发明已公开的技术手段进行常规替换形成的具体的实施例,均应属于为本发明隐含公开的内容。