买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：电子科技大学

摘要：本发明公开了一种可撤销的代理环签密的方法，包括：系统初始化、密钥生成、签密、双重撤销机制、解密步骤，本发明借助离线在线技术优化用户端签密开销，借助服务器辅助解密优化用户端解密开销，通过代理签名实现用户端签名开销的转移；通过环签名实现匿名的身份认证，签名的身份被隐秘在一个环上。基于代理签名实现用户安全的委托第三方代为认证；实现了一套可以在不同密钥认证架构之间灵活选择的机制；通过环签名技术实现认证设备的身份匿名；实现两种解密权限的撤销机制，允许服务器和密钥中心实施间接撤销，以周期为单位维护并撤销用户的解密权限；允许用户直接撤销，被更新后的用户解密权限将通过重加密的形式生成新的密文。

主权项：1.一种可撤销的代理环签密方法，其特征在于，包括以下步骤：1系统初始化步骤：系统选择乘法群并生成有关群元素作为系统参数，产生异构环签名的公开参数mpkhrs和主密钥mskhrs，产生属性基加密ABE的公开参数，输出系统公开参数mpkrrps和主密钥mskrrps；初始化一个至少有N个叶子节点的二叉树BT，其中N表示系统中的最大用户数，初始化存储被撤销用户的列表rl为空；2密钥生成步骤：密钥中心KGC执行环签名HRS的密钥生成算法，在环签名HRS的密钥生成算法中引入额外参数add按照密钥架构类型生成该类型下的用户id对应的环签名密钥对PKid,SKid；KGC再生成用户的公钥yu和私钥xu，输入用户id和属性集合为S执行属性基加密ABE的用户密钥生成算法，利用二叉树BT、系统公开参数mpkrrps和用户私钥xu生成用户id对应的长期转化公私钥对和KGC输出id对应的签密公钥和签密私钥3签密步骤：1密文输出：用户在离线阶段执行签密算法，生成随机数γ和线性秘密共享方案LSSS访问结构、利用根据时间t、随机数γ、LSSS访问结构、系统公开参数mpkrrps对输入的文件m进行加密得到离线密文；用户在线阶段通过计算在线密文如下：通过LSSS访问结构、随机选择随机数与随机向量计算出在线密文；用户将属性集合S、LSSS访问结构部分的离线密文以及在线密文组成完整密文CT并输出；2环签名输出：用户使用系统公开参数mpkrrps、签密公私钥对中的环签名公钥和环签名私钥以及生成的随机数计算异构环签名σHRS；代理签名者代表环中的原始签名者匿名签署消息m，利用使用系统公开参数mpkrrps、代理签名者和原始签名者的签密公私钥对中的环签名公钥以及原始签名者的环签名私钥生成代理环签名σRESIG，idi代表用户集合中的第i个用户作为代理签名者的id，idw代表用户集合中的第w个用户作为原始签名者的id，i≠w；输出异构环签名σHRS或代理环签名σRESIG作为环签名σ；本签密算法输出：密文CT和环签名σ＝σHRSorσRESIG；4双重撤销机制：1KGC和服务器通过维护被撤销用户的列表rl来执行间接撤销：KGC利用被撤销用户的列表rl、二叉树BT和时间t，执行周期更新密钥生成算法，生成用户的周期更新密钥kut；服务器利用用户的签密公钥中的长期转化公钥，执行短期转化密钥生成算法，生成服务器的短期转化密钥tkid,t：用户利用用户身份id和用户的签密私钥中的长期转化私钥，执行短期解密密钥生成算法，生成用户用于生成用于解密部分密文的短期解密密钥dkid,t；2用户独立执行直接撤销机制，将被撤销解密权限的用户写入密文中去，得到重新签密的文件：用户生成一个重加密的访问结构，利用用户的签密私钥中的长期转化私钥和重加密的访问结构，执行重加密密钥生成算法，生成并输出重加密密钥rk；用户根据重加密密钥rk和密文CT，生成并输出重签密的密文CT″及其模式modeC，modeC＝“re-enc"，re-enc表示密文被重加密；5解密，包括服务器协助用户解密、用户解密、密钥中心审计服务器的解密、验证异构环签名、验证代理环签名：服务器协助用户解密：服务器对密文CT生成并输出部分解密结果CT′以及模式modeC，modeC＝“part-dec"，‘part-dec表示密文被服务器部分解密；用户根据密文对应的模式modeC得到解密密文M：如果modeC＝“part-dec”，用户使用短期解密密钥dkid,t得到解密密文M：如果modeC＝“re-enc”，用户签密私钥中的长期转化私钥得到解密密文M；如果modeC＝“full”，full表示密文为完整密文，未被预先处理，用户使用签密私钥中的长期转化私钥得到解密密文；密钥中心KGC审计服务器的解密：当modeC＝“part-dec”时，KGC通过检查服务器协助用户解密时的中间结果与在线密文的是否满足预设变换关系，如是，则输出服务器正确解密，或者输出服务器错误解密；验证异构环签名：用户利用系统公开参数mpkrrps、签密公钥中的环签名公钥以及异构环签名σHRS生成一个验证中间值，再将验证中间值放入有系统公开参数mpkrrps、签密公钥中的环签名公钥以及异构环签名σHRS参与的等式中，判断等式是否成立，如是，则输出验证通过，否则，输出验证失败；验证代理环签名：用户判断有代理重签名σRESIG、代理签名者的环签名公钥以及原始签名者的环签名私钥以及系统公开参数mpkrrps参与的等式是否成立，如是，则输出验证通过，否则，输出验证失败。

全文数据：

权利要求：

百度查询： 电子科技大学 一种可撤销的代理环签密方法