一种可撤销的代理环签密方法

本发明属于网络空间安全技术，具体涉及一种可撤销的代理环签密技术。

背景技术：

1、云边协同的数据共享机制结合了云计算的可扩展性和边缘处理的实时性，提高了数据共享的效率、安全性和可靠性。服务器提供强大且廉价的计算资源，工业物联网设备受限于自身的计算和通信开销，无法执行复杂的计算和通信任务。然而，通过云边协同的方式，可以让云边机制协同处理物联网设备的加密和认证操作，让物联网设备逐渐摆脱计算和存储的限制。

技术实现思路

1、本发明所要解决的技术问题是，针对密文策略属性基加密cp-abe在数据共享中的安全性和效率问题，提供一种可撤销的代理环签密的方法，实现了高效、安全、隐私、灵活和动态可撤销的认证以及加密技术。

2、本发明为解决上述技术问题所采用的技术方案是，一种可撤销的代理环签密的方法，包括以下步骤：

3、1)系统初始化步骤：

4、系统选择乘法群并生成有关群元素作为系统参数，产生异构环签名的公开参数mpkhrs和主密钥mskhrs，产生属性基加密abe的公开参数，输出系统公开参数mpkrrps和主密钥mskrrps；

5、初始化一个至少有n个叶子节点的二叉树bt，其中n表示系统中的最大用户数，初始化存储被撤销用户的列表rl为空；

6、2)密钥生成步骤：

7、密钥中心kgc执行环签名hrs的密钥生成算法，在环签名hrs的密钥生成算法中引入额外参数add按照密钥架构类型生成该类型下的用户id对应的环签名密钥对(pkid,skid)；

8、kgc再生成用户的公钥yu和私钥xu，输入用户id和属性集合为s执行属性基加密abe的用户密钥生成算法，利用二叉树bt、系统公开参数mpkrrps和用户私钥xu生成用户id对应的长期转化公私钥对和

9、kgc输出id对应的签密公钥和签密私钥

10、

11、3)签密步骤：

12、(1)密文输出：

13、用户在离线阶段执行签密算法，生成随机数γ和线性秘密共享方案lsss访问结构、利用根据时间t、随机数γ、lsss访问结构、系统公开参数mpkrrps对输入的文件m进行加密得到离线密文；

14、用户在线阶段通过计算在线密文如下：通过lsss访问结构、随机选择随机数与随机向量计算出在线密文；

15、用户将属性集合s、lsss访问结构部分的离线密文以及在线密文组成完整密文ct并输出；

16、(2)环签名输出：

17、用户使用系统公开参数mpkrrps、签密公私钥对中的环签名公钥和环签名私钥以及生成的随机数计算异构环签名σhrs；

18、代理签名者代表环中的原始签名者匿名签署消息m，利用使用系统公开参数mpkrrps、代理签名者和原始签名者的签密公私钥对中的环签名公钥以及原始签名者的环签名私钥生成代理环签名σresig，idi代表用户集合中的第i个用户作为代理签名者的id，idw代表用户集合中的第w个用户作为原始签名者的id，i≠w；

19、输出异构环签名σhrs或代理环签名σresig作为环签名σ；

20、本签密算法输出：密文ct和环签名σ＝σhrs orσresig。

21、4)双重撤销机制：

22、(1)kgc和服务器通过维护被撤销用户的列表rl来执行间接撤销：

23、kgc利用被撤销用户的列表rl、二叉树bt和时间t，执行周期更新密钥生成算法，生成用户的周期更新密钥kut；

24、服务器利用用户的签密公钥中的长期转化公钥，执行短期转化密钥生成算法，生成服务器的短期转化密钥tkid,t：

25、用户利用用户身份id和用户的签密私钥中的长期转化私钥，执行短期解密密钥生成算法，生成用户用于生成用于解密部分密文的短期解密密钥dkid，t；

26、(2)用户独立执行直接撤销机制，将被撤销解密权限的用户写入密文中去，得到重新签密的文件：

27、用户生成一个重加密的访问结构，利用用户的签密私钥中的长期转化私钥和重加密的访问结构，执行重加密密钥生成算法，生成并输出重加密密钥rk；

28、用户根据重加密密钥rk和密文ct，生成并输出重签密的密文ct″及其模式modec，modec＝“re-enc”，re-enc表示密文被重加密；

29、5)解密，包括服务器协助用户解密、用户解密、密钥中心审计服务器的解密、验证异构环签名、验证代理环签名：

30、服务器协助用户解密：服务器对密文ct生成并输出部分解密结果ct′以及模式modec，modec＝“part-dec”，‘part-dec表示密文被服务器部分解密；

31、用户根据密文对应的模式modec得到解密密文m：

32、如果modec＝“part-dec”，用户使用短期解密密钥dkid，t得到解密密文m：

33、如果modec＝“re-enc”，用户签密私钥中的长期转化私钥得到解密密文m；

34、如果modec＝“full”，full表示密文为完整密文，未被预先处理，用户使用签密私钥中的长期转化私钥得到解密密文；

35、密钥中心kgc审计服务器的解密：当modec＝“part-dec”时，kgc通过检查服务器协助用户解密时的中间结果与在线密文的是否满足预设变换关系，如是，则输出服务器正确解密，或者输出服务器错误解密；

36、验证异构环签名：用户利用系统公开参数mpkrrps、签密公钥中的环签名公钥以及异构环签名σhrs生成一个验证中间值，再将验证中间值放入有系统公开参数mpkrrps、签密公钥中的环签名公钥以及异构环签名σhrs参与的等式中，判断等式是否成立，如是，则输出验证通过，否则，输出验证失败；

37、验证代理环签名：用户判断有代理重签名σresig、代理签名者的环签名公钥以及原始签名者的环签名私钥以及系统公开参数mpkrrps参与的等式是否成立，如是，则输出验证通过，否则，输出验证失败。

38、具体的，异构环签名允许用户生成不同密钥架构下的用户密钥对，引入额外参数add，设密钥架构类型case∈{′pki′,′ibc′,′clc′}′，pki′为公钥证书的密钥架构，′ibc′为身份基的密钥架构，′clc′为无证书的密钥架构；

39、当case＝′ibc′或′clc′，设置额外参数add＝‘idi’，idi为用户i的的身份编码；

40、case＝′pki′，额外参数add＝‘null’，null表示空；

41、kgc根据额外参数add和系统公开参数mpkhrs分别计算用户i的环签名密钥对(ski,pki)；令

42、(sk,pk)在不同密钥基础设施case＝("pki,ibc,clc")下有不同的异构环签名的密钥生成方式。

43、本发明融合环签名、代理签名、代理重加密、异构(混合)密钥机制、属性基加密等密码技术，实现了高效、安全、隐私和灵活的数据加密与认证。

44、本发明的有益效果是：

45、(1)高效的数据签密：借助离线在线技术优化用户端签密开销，借助服务器辅助解密优化用户端解密开销，通过代理签名实现用户端签名开销的转移。上述优化可将用户的加密和签名开销降至恒定，甚至可忽略。

46、(2)安全和匿名的数据签密：通过环签名实现匿名的身份认证，签名的身份被隐秘在一个环上。基于代理签名实现用户安全的委托第三方代为认证。

47、(3)灵活的认证策略：实现了一套可以在pki(基于公钥证书)、ibc(基于身份基)、clc(基于无证书)密钥认证架构之间灵活选择的机制。通过环签名技术实现iot认证设备的身份匿名，实现同时支持上述三种密钥的混合认证机制。

48、(4)实现2种解密权限的撤销机制，允许服务器和密钥中心实施间接撤销，以周期为单位维护并撤销用户的解密权限；允许用户直接撤销，被更新后的用户解密权限将通过重加密(re-encryption)的形式生成新的密文。