[发明专利]基于压缩感知的匿名叛逆者追踪方法

权利要求书

1.一种基于压缩感知的匿名叛逆者追踪方法，其特征在于，具体步骤包括如下：

(1)初始化：

(1a)数据提供商DS随机选择两个大素数p,q，满足q|(p-1)，q＞N，其中，|表示取模操作，N表示在数据提供商DS处待注册用户的总数，p表示公共参数；

(1b)数据提供商DS选择安全的哈希函数和伪随机正态分布矩阵生成器，将选好的安全的哈希函数,伪随机正态分布矩阵生成器向用户群组广播；

(1c)利用待注册份额计算公式，数据提供商DS计算每个待注册份额值；

(2)用户注册：

数据提供商DS接收到新用户的注册申请时，随机选择一个待注册份额发送给新用户，数据提供商DS将新用户注册份额记录到注册用户集合；

(3)数据提供商DS记录用户身份认证信息：

(3a)按照下式，数据提供商DS计算新用户身份认证信息；

S_i＝g^f(i)

其中，S_i表示第i个新用户身份认证信息，g表示数据提供商DS在有限域上任选定的一个生成元，表示数据提供商DS利用大素数q生成有限域，f(i)表示第i个新用户注册份额值；

(3b)数据提供商DS将新用户身份认证信息记录到已注册用户集合中；

(4)预处理：

(4a)输入待加密数据、密钥生成参数、安全的哈希函数、伪随机正态分布矩阵生成器；

(4b)数据提供商DS对输入的待加密数据进行等份分组处理，得到待加密的分组数据；

(4c)数据提供商DS利用测量矩阵公式，计算测量矩阵；

(4d)数据提供商DS利用规范稀疏公式，计算每一组待加密分组数据的规范稀疏值；

(5)压缩感知加密数据：

(5a)采用随机压缩加密处理方法，数据提供商DS计算每一组分组数据的扰乱矩阵和能量加密函数；

(5b)按照下式，数据提供商DS计算随机压缩加密密文：

其中，y_i表示第i组随机压缩加密密文，ρ_i表示第i组分组数据的扰乱矩阵，Φ表示测量矩阵，Ψ表示稀疏矩阵，表示第i组待加密的稀疏数据，A表示信息算子，θ_i表示第i组稀疏数据，表示2范数平方操作；

(6)广播密文：

(6a)数据提供商DS利用哈希函数，计算随机压缩密文哈希值和能量加密密文哈希值；

(6b)数据提供商DS将计算得到的能量加密密文、随机压缩密文、随机压缩密文哈希值、能量加密密文哈希值打包广播至用户群组；

(7)用户订阅：

(7a)用户在群组中接收数据提供商DS广播的能量加密密文、随机压缩加密密文、随机压缩密文的哈希值、能量加密密文的哈希值；

(7b)用户利用哈希函数，计算接收的随机压缩密文哈希值和能量加密密文的哈希值；

(7c)判断步骤(7b)计算的随机压缩密文哈希值和能量加密密文哈希值是否等于步骤(7a)接收的随机压缩密文哈希值和能量加密密文哈希值，若是，则执行步骤(8)，否则，认为广播的密文被非法篡改，密文认证失败；

(8)认证匿名身份：

(8a)采用如下身份信息处理方法，计算部分身份秘密值和待认证的会话密钥，用户将部分身份秘密值和待认证的会话密钥发送给数据提供商DS；

第1步，按照下式，用户计算部分身份秘密值：

W＝g^r

其中，W表示部分秘密值，r表示用户在有限域上随机选取的秘密值；

第2步，按照下式，用户计算待认证的会话密钥：

k_i＝(g^r)^f(i)

其中，k_i表示待认证的会话密钥；

第3步，按照下式，数据提供商DS计算身份秘密值：

D＝(g^r)^s

其中，D表示身份秘密值，s表示数据提供商DS随机选取的值；

第4步，按照下式，数据提供商DS计算待认证的身份值：

B＝(g^rf(i))^s

其中，B表示待认证的身份值；

(8b)采用与步骤(8a)相同的身份信息处理方法，计算身份秘密值和待认证的身份值，数据提供商DS秘密保存身份秘密值，将待认证的身份值发送给用户；

(8c)按照下式，用户计算向数据提供商DS发送的身份的认证值：

其中，R表示用户向数据提供商DS发送的身份的认证值，r^-1表示用户随机在有限域上另外选取的值，满足r^-1×r≡1(modq-1)，≡表示同余操作，mod表示模运算操作；

(8d)按照下式，数据提供商DS计算匿名用户身份认证的秘密值：

其中，D'表示匿名用户身份认证的秘密值，Π表示连乘操作，j表示注册用户总数，S_i表示注册用户的身份认证信息；

(8e)数据提供商DS判断身份认证的秘密值D'是否等于秘密保存的身份秘密值D，若是，则执行步骤(9)，否则，认为认证用户为非法者，身份认证失败；

(9)会话密钥分发：

(9a)按照下式，数据提供商DS记录通过匿名身份认证用户的会话密钥：

k_i＝(g^r)^f(i)

其中，k_i表示匿名身份认证用户的会话密钥；

(9b)数据提供商DS将会话密钥发送给用户，完成会话密钥的分发；

(10)解密密钥分发：

(10a)利用公钥参数公式，数据提供商DS计算公钥参数；

(10b)采用如下密钥追踪函数构造方法，数据提供商DS构建过滤函数和密钥分发函数；

第1步，按照下式，构建过滤函数：

其中，C₁(x)表示过滤函数，α,λ表示数据提供商DS在有限域上随机选择的两个不同的过滤参数，x表示待加密原始数据；

第2步，按照下式，构建密钥分发函数：

C₂＝((K₁||K₂||A)(y₀)^α,(y₁)^α,…,(y_k)^α)

其中，C₂表示密钥分发函数，||表示级联操作，(K₁||K₂||A)表示解密密钥，y₀,y₁,…,y_k表示数据提供商DS的公钥参数；

第3步，按照下式，更改过滤函数：

其中，C₁(x)'表示更改的过滤函数，表示从有限域中另选不同的过滤函数参数，Ω表示需要撤销用户的集合，U_i表示用户；

第4步，按照下式，更改密钥分发函数：

其中，C₂'表示更改密钥分发函数；

(10c)数据提供商DS广播过滤函数和密钥分发函数；

(10d)采用如下密钥追踪处理方法，用户计算解密密钥；

第1步，按照下式，用户向过滤函数输入会话密钥计算过滤值：

C₁(k_i)＝g^Aα

其中，C₁(·)表示过滤值；

第2步，按照下式，用户计算解密密钥：

其中，(K₁||K₂||A)表示解密密钥；

第3步，根据下式，数据提供商DS利用盗版解码器中隐藏的会话密钥计算过滤值：

C₁(k_i)＝g^Aα

其中，k_i表示盗版解码器中隐藏的会话密钥；

第4步，根据下式，数据提供商DS计算密钥追踪参数：

其中，M'表示密钥追踪参数，M表示在有限域上随机选取的一个密钥生成函数系数；

(11)密文解密：

(11a)采用随机压缩加密处理方法，用户计算每一组分组数据的扰乱矩阵和能量加密函数；

(11b)采用如下压缩感知重构处理方法，计算规范稀疏数据，用户将规范稀疏数据发送给数据提供商DS；

第1步，用户构建恢复稀疏数据的凸优化算法：

其中，min表示取最小值操作，||·||₁表示1范数，ε表示可容许的最大残差值；

第2步，用户计算规范稀疏数据：

其中，表示计算出规范稀疏数据，rec表示凸优化算法；

(11c)按照下式，数据提供商DS计算规范数据：

其中，表示规范数据，表示规范稀疏数据；

(11d)数据提供商DS将规范数据发送给用户；

(11e)按照下式，用户计算原始数据：

其中，x_i表示计算的原始数据；

(12)追踪匿名叛逆者身份信息：

(12a)数据提供商DS在群组中收缴到一个包含过滤函数和密钥分发函数的匿名叛逆者盗版解码器；

(12b)采用与步骤(10d)相同的密钥追踪处理方法，数据提供商DS计算密钥追踪参数；

(12c)按照下式，数据提供商DS追踪到用户身份信息：

其中，S′_i表示数据提供商DS追踪到用户身份信息，M'表示密钥追踪参数，M表示数据提供商DS在有限域上随机选取的一个密钥生成函数系数，M^-1表示数据提供商DS在有限域上随机选取的值，满足M×M^-1≡1(modq-1)，α^-1表示数据提供商DS在有限域上随机选取的值，满足α×α^-1≡1(modq-1)，α表示数据提供商DS在有限域上随机选择的过滤参数；

(12d)数据提供商DS将追踪到的用户身份信息与记录的用户身份信息进行比对，追踪到盗版解码器包含的泄露密钥的匿名叛逆者；

(13)撤销用户：

撤销追踪到的叛逆者用户，数据提供商DS将撤销叛逆者用户集合的会话密钥从过滤函数中移出，从有限域中另选过滤函数参数，采用与步骤(10b)相同的密钥追踪函数构造方法，更改过滤函数和密钥分发函数，广播过滤函数和密钥参数函数完成撤销操作，其它用户的密钥和身份信息保持不变；

(14)恢复撤销用户：

当已经接受惩罚的撤销叛逆者用户发出恢复请求时，采用与步骤(10b)相同的密钥追踪函数构造方法，数据提供商DS修改过滤函数中的过滤参数，将要恢复的叛逆者用户对应的会话密钥加入过滤函数完成恢复撤销用户操作，未被撤销的用户不需要更新身份认证信息；

(15)增加新用户：

当新用户发出注册请求时，数据提供商DS随机选择一个待注册份额发送给新用户，采用与步骤(10b)相同的密钥追踪函数构造方法，将新用户的会话密钥加入过滤函数完成增加新用户操作，其它用户的密钥和身份信息保持不变。