一种可追踪的隐私保护内积函数加密方法及系统

本发明属于计算机安全，涉及信息安全应用的方法及产品，具体涉及一种可追踪的隐私保护内积函数加密方法及系统。

背景技术：

1、数据安全和隐私保护备受关注。公钥加密技术可用于保护数据的机密性。尽管如此，传统的公钥加密技术(elgamal、rsa)不支持细粒度的数据共享，即用户或者解密获得全部明文或者得不到除关于明文长度外的任何信息。函数加密拓展了公钥加密的定义，在该方案中，密钥与一个函数相关联，授权用户可以利用密钥和密文计算加密数据的函数值，而不能获得除此之外关于明文数据的任何信息。因此，函数加密可实现对密文进行计算。

2、内积运算是一种基本运算。为了计算加密数据的内积，内积函数加密被提出。在该方案中，密钥和密文分别被嵌入一个向量，一个密钥持有者可以计算密钥中向量和密文中向量的内积，而得不到除此之外关于明文的任何信息。内积函数加密可以被用于机器学习、数据挖掘中保护数据的机密性和实现对加密数据进行分析。

3、考虑到用户隐私，具有隐私保护的内积函数加密被提出。在该方案中，用户和中心机构通过执行两方安全计算协议生成密钥，从而中心机构无法获得关于用户身份的任何信息。现有方案重点强调用户的隐私保护，但没有考虑可追踪性。然而，在某些特殊情况下，可追踪性必须被考虑，否则匿名用户可以从事非法活动而不会被识别。例如，恶意用户可能与其他非授权用户共享密钥，进而滥用系统资源。因此，可追踪的隐私保护的内积函数加密需要被设计。

技术实现思路

1、本发明正是针对现有技术中存在的问题，提供一种可追踪的隐私保护内积函数加密方法及系统，包括系统初始化阶段、密钥生成阶段、加密阶段、解密阶段及追踪阶段，本发明方法中，允许用户和中心机构通过执行两方安全计算协议联合生成解密密钥，只有追踪者可以追踪密钥中用户的身份，从而可以实现隐私保护和可追踪功能。

2、为了实现上述目的，本发明采取的技术方案是：一种可追踪的隐私保护内积函数加密方法，包括以下步骤：

3、s1，系统初始化阶段：中心机构ca输入一个安全参数1k，输出系统主密钥msk，追踪私钥tk和系统公共参数params：

4、setup(1k)→(msk,tk,params)；

5、s2，密钥生成阶段：中心机构ca输入公共参数params，主密钥msk和一个向量用户u输入公共参数params，身份信息idu和向量中心机构和用户执行两方安全计算协议，在用户端生成密钥

6、

7、s3，加密阶段：加密者输入公共参数params，和一个消息输出密文ct：

8、

9、s4,解密阶段：解密者输入公共参数params，密文ct，私钥和身份信息idu，输出内积

10、

11、s5，追踪阶段：追踪者输入公共参数params，密钥和追踪私钥tk，输出一个用户身份id：

12、

13、作为本发明的一种改进，所述步骤s1中，bg(1k)→(e,p,g1,gt)为一个双线性群生成算法，中心机构选取生成元g0,g1,g2∈g1，a,s1,s2,…,sn∈zp和一个哈希函数h:{0,1}*→zp，其中zp为模p构成的循环群，计算追踪机构随机选取追踪私钥b∈zp，并计算追踪公钥因而系统的主密钥为msk＝(s1,s2,…,sn)，系统的公共参数为params＝(e,p,g1,gt,g0,g1,g2,h1,h2,...,hn,b,y)。

14、作为本发明的一种改进，所述步骤s2中，用户可通过密钥验证算法验证密钥的正确性。

15、作为本发明的另一种改进，所述步骤s4中，给定密文ct＝(ct1,…,ctn,ctn+1,ctn+2,ctn+3)，用户u利用密钥计算

16、

17、用户u通过计算关于e(g0,g1)的离散对数得到

18、作为本发明的又一种改进，所述步骤s5中，给定密钥追踪者利用私钥b计算

19、

20、追踪者根据用户身份列表计算出所有用户身份对应的q值，将追踪所得q值与所有用户的q值进行比对，从而识别出用户的身份θ。

21、为了实现上述目的，本发明还采取的技术方案是：一种可追踪的隐私保护内积函数加密系统，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述方法的步骤。

22、与现有技术相比，本发明具有的技术效果及优势为：

23、(1)用户密钥与其身份绑定，防止密钥共享；

24、(2)中心机构和用户通过执行两方安全计算协议为用户生成密钥，不泄露用户身份的任何信息，保护用户隐私；

25、(3)用户可以验证密钥的正确性，防止篡改；

26、(4)追踪者可以追踪用户身份，有效问责不良用户。

技术特征：

1.一种可追踪的隐私保护内积函数加密方法，其特征在于，包括以下步骤：

2.如权利要求1所述的一种可追踪的隐私保护内积函数加密方法，其特征在于：所述步骤s1中，bg(1k)→(e,p,g1,gt)为一个双线性群生成算法，中心机构选取生成元g0,g1,g2∈g1，a,s1,s2,…,sn∈zp和一个哈希函数h:{0,1}*→zp，其中zp为模p构成的循环群，计算追踪机构随机选取追踪私钥b∈zp，并计算追踪公钥因而系统的主密钥为msk＝(s1,s2,…,sn)，系统的公共参数为params＝(e,p,g1,gt,g0,g1,g2,h1,h2,...,hn,b,y)。

3.如权利要求2所述的一种可追踪的隐私保护内积函数加密方法，其特征在于：所述步骤s2中，用户可通过密钥验证算法验证密钥的正确性。

4.如权利要求2或3所述的一种可追踪的隐私保护内积函数加密方法，其特征在于：所述步骤s4中，给定密文ct＝(ct1,…,ctn,ctn+1,ctn+2,ctn+3)，用户u利用密钥计算

5.如权利要求4所述的一种可追踪的隐私保护内积函数加密方法，其特征在于：所述步骤s5中，给定密钥追踪者利用私钥b计算

6.一种可追踪的隐私保护内积函数加密系统，包括计算机程序，其特征在于：所述计算机程序被处理器执行时实现如上述任一种所述方法的步骤。

技术总结本发明公开了一种可追踪的隐私保护内积函数加密方法及系统，包括系统初始化阶段、密钥生成阶段、加密阶段、解密阶段及追踪阶段，本发明方法中，允许用户和中心机构通过执行两方安全计算协议联合生成解密密钥，只有追踪者可以追踪密钥中用户的身份，从而可以实现隐私保护和可追踪功能。技术研发人员：韩金广,邱沐瑶受保护的技术使用者：东南大学技术研发日：技术公布日：2024/9/9