一种可撤销的身份基匹配加密方法

本发明涉及密码，具体涉及一种可撤销的身份基匹配加密方法。

背景技术：

1、匹配加密允许发送方和接收方同时指定正确解密需要满足的细粒度访问控制策略。与属性基加密相比，匹配加密还保护发送方的隐私。在匹配加密中，具有属性的发送方使用指定的策略r对消息进行加密，拥有属性ρ的接收方使用与属性ρ相关的解密密钥以及指定的策略s对收到的密文进行解密。当且仅当发送方的属性和接收方的属性ρ分别与接收方和发送方指定的策略s和r相互匹配时，才能正确恢复出加密的消息。匹配加密要求满足两种安全目标：隐私性和认证性。隐私性保证发送方的属性、加密消息和指定的策略保密，而认证性则保证攻击者不能在未经授权的情况下伪造一个有效密文，即加密密钥必须由受信任的第三方产生。密钥撤销性质在密码算法的设计中具有重要的现实意义。当用户的私钥丢失，被遗忘或者过期时，需要及时对用户的私钥进行更新或撤销。现有加密方法中大多没有密钥撤销的功能，可能出现密钥泄漏，无法确保加密的安全性。

2、如中国专利cn116886290a，公开日2023年10月13日，本发明解决了身份基匹配加密的传统公钥密钥体制中复杂的证书管理，抵抗量子攻击能力弱，实用性不高，缺乏隐私性和认证性的问题，提供了一种后量子安全的身份基匹配加密方法，调用设置算法中的格陷门产生算法产生短格基作为主密钥，并使用原象采样函数的陷门求逆算法生成短向量作为加密密钥，在加密过程中，通过非交互零知识证明系统实现加密密钥和发送方身份的隐私性和认证性，接收方收到秘密信息后，接收方再调用解密算法恢复明文消息；该方案中并无密钥撤回的功能，无法应对密钥泄漏的情况。

技术实现思路

1、本发明要解决的技术问题是：现有加密算法无法应对密钥泄漏情况的技术问题。提出了一种可撤销的身份基匹配加密方法，可以对泄漏的密钥进行撤回，降低密钥泄漏的影响。

2、为解决上述技术问题，本发明所采取的技术方案为：一种可撤销的身份基匹配加密方法，包括以下步骤:

3、s1：可信第三方调用设置算法生成主公钥和主密钥，将主公钥公开发布，将主密钥秘密保存；

4、s2：发送方向可信第三方请求加密密钥，可信第三方利用主密钥调用发送方密钥产生算法生成加密密钥，并发送给发送方；

5、s3：可信第三方生成接收者私钥，并发送给接收方；

6、s4：未撤销用户向可信第三方请求更新密钥，可信第三方利用主密钥调用密钥更新算法生成更新的密钥，并发送给未撤销用户；

7、s5：发送方利用加密密钥调用加密算法生成密文，并发送给接收方；

8、s6：接收方通过解密密钥解密。

9、一种可撤销的身份基匹配加密方法，通过设置算法设置主公钥和主密钥，发送方密钥产生算法生成加密密钥，解密密钥产生算法生成解密密钥，利用abb加密方案的多比特加密方案的ind-cpa安全性保证方案的隐私性，通过密钥撤销方案确保密钥不会外泄，从而提高保密性。

10、作为优选，可信第三方将解密密钥存储在撤销列表中，可信第三方接收到密钥撤销命令后，通过密钥撤销算法将撤销列表中的相应解密密钥删除，并输出更新后的撤销列表。当用户的私钥丢失，被遗忘或者过期时，需要及时对用户的私钥进行更新或撤销。

11、作为优选，所述步骤s1中设置算法包括以下内容：将安全参数输入设置算法；通过格陷门产生算法生成随机矩阵和两个短的格基；随机选择两个哈希函数h1、h2，设置主公钥和主密钥。设置算法是一个概率多项式时间算法，输入安全参数1λ，输出系统主公钥pp和系统主密钥msk。

12、作为优选，所述步骤s3包括以下内容：接收方向可信第三方请求接收者私钥，可信第三方利用主密钥调用接收者私钥产生算法生成接收者私钥，并发送给接收方。该算法是一个概率多项式时间算法，输入主密钥和接收者的身份，输出和接收者身份关联的私钥。

13、作为优选，所述步骤s6包括以下内容：接收方接收到密文，向可信第三方请求解密密钥，可信第三方利用更新密钥调用解密密钥产生算法生成解密密钥，并发送给接收方。解密密钥产生算法是一个确定性多项式时间算法，输入接收者私钥和更新密钥，输出解密秘钥。

14、作为优选，所述步骤s2中的发送方密钥产生算法包括以下步骤：将主公钥和发送方身份输入发送方密钥产生算法，结合哈希函数h1，利用deltrap算法生成加密密钥。发送方密钥产生算法是一个概率多项式时间算法，输入主密钥msk和发送方身份输出和身份关联的加密密钥

15、作为优选，所述步骤s1中产生的两个格基的其中之一用于产生签名算法的签名私钥并将其作为发送方的加密密钥，另一个格基用作短向量采样算法的输入产生两组短向量，一组作为接收方私钥，另一组作为更新密钥。

16、作为优选，所述步骤s5中将接收方私钥和更新密钥输入解密密钥产生算法中，通过解密密钥产生算法输出解密密钥，解密密钥由关联同一个二叉树节点的接收方部分私钥和部分更新密钥共同组成。解密密钥产生算法是一个确定性多项式时间算法，输入接收方私钥和更新密钥，输出解密秘钥。

17、作为优选，所述步骤s4中的加密算法利用发送方的加密密钥对消息、发送方身份以及目标接收方身份进行签名，用abb方案中的多比特ibe加密算法对明文和签名进行加密。加密算法是一个概率多项式时间算法，输入主公钥、发送方加密密钥、目标接收方身份、明文和时间，输出密文。

18、作为优选，所述步骤s5中接收方收到解密密钥后，在解密密钥下调用abb方案的多比特解密算法对密文进行解密恢复出消息和签名，对签名进行验证，如果验证成功，输出消息。解密算法是一个确定性多项式时间算法，输入主公钥、解密密钥、目标发送方身份和密文，输出明文。

19、本发明的实质性效果是：本发明设计了一种可撤销的身份基匹配加密方法，利用abb加密方案的多比特加密方案的ind-cpa安全性保证方案的隐私性，即保证发送方身份、消息以及目标接收方身份的隐私性；由嵌入到方案中的身份基签名方案的不可伪造性保证方案的认证性；通过设置撤销方案提高方案的可靠性。

技术特征：

1.一种可撤销的身份基匹配加密方法，其特征在于，包括以下步骤:

2.根据权利要求1所述的一种可撤销的身份基匹配加密方法，其特征在于，可信第三方将解密密钥存储在撤销列表中，可信第三方接收到密钥撤销命令后，通过密钥撤销算法将撤销列表中的相应解密密钥删除，并输出更新后的撤销列表。

3.根据权利要求1所述的一种可撤销的身份基匹配加密方法，其特征在于，所述步骤s1中设置算法包括以下内容：将安全参数输入设置算法；通过格陷门产生算法生成随机矩阵和两个短的格基；随机选择两个哈希函数h1、h2，设置主公钥和主密钥。

4.根据权利要求1所述的一种可撤销的身份基匹配加密方法，其特征在于，所述步骤s3包括以下内容：接收方向可信第三方请求接收者私钥，可信第三方利用主密钥调用接收者私钥产生算法生成接收者私钥，并发送给接收方。

5.根据权利要求1所述的一种可撤销的身份基匹配加密方法，其特征在于，所述步骤s6包括以下内容：接收方接收到密文，向可信第三方请求解密密钥，可信第三方利用更新密钥调用解密密钥产生算法生成解密密钥，并发送给接收方。

6.根据权利要求3所述的一种可撤销的身份基匹配加密方法，其特征在于，所述步骤s2中的发送方密钥产生算法包括以下步骤：将主公钥和发送方身份输入发送方密钥产生算法，结合哈希函数h1，利用deltrap算法生成加密密钥。

7.根据权利要求3所述的一种可撤销的身份基匹配加密方法，其特征在于，所述步骤s1中产生的两个格基的其中之一用于产生签名算法的签名私钥并将其作为发送方的加密密钥，另一个格基用作短向量采样算法的输入产生两组短向量， 一组作为接收者私钥，另一组作为更新密钥。

8.根据权利要求7所述的一种可撤销的身份基匹配加密方法，其特征在于，所述步骤s5中将接收者私钥和更新密钥输入解密密钥产生算法中，通过解密密钥产生算法输出解密密钥，解密密钥由关联同一个二叉树节点的接收者部分私钥和部分更新密钥共同组成。

9.根据权利要求1或2或3所述的一种可撤销的身份基匹配加密方法，其特征在于，所述步骤s4中的加密算法利用发送方的加密密钥对消息、发送方身份以及目标接收者身份进行签名，用abb方案中的多比特ibe加密算法对明文和签名进行加密。

10.根据权利要求1所述的一种可撤销的身份基匹配加密方法，其特征在于，所述步骤s5中接收方收到解密密钥后，在解密密钥下调用abb方案的多比特解密算法对密文进行解密恢复出消息和签名，对签名进行验证，如果验证成功，输出消息。

技术总结本发明公开了一种可撤销的身份基匹配加密方法，涉及密码技术领域，包括以下步骤：可信第三方调用设置算法生成主公钥和主密钥，将主公钥公开发布，将主密钥秘密保存；发送方向可信第三方请求加密密钥，可信第三方利用主密钥调用发送方密钥产生算法生成加密密钥，并发送给发送方；可信第三方生成接收者私钥，并发送给接收方；未撤销用户向可信第三方请求更新密钥，可信第三方利用主密钥调用密钥更新算法生成更新的密钥，并发送给未撤销用户；发送方利用加密密钥调用加密算法生成密文，并发送给接收方；接收方通过解密密钥解密；具有密钥撤销功能，进一步提高了后量子安全的身份基匹配加密方案的实用性。技术研发人员：王会歌,王雪玲,陈克非,谢琪受保护的技术使用者：杭州师范大学技术研发日：技术公布日：2024/7/18