[发明专利]基于属性的可验证外包解签密方法及其系统

说明书

本发明公开了一种基于属性的可验证外包解签密方法，其包括采用签名属性集和解密属性集组成的属性域生成密码系统的公钥和主密钥，之后生成用户的签名密钥和解密密钥；对明文进行签密，生成签密文，并将签密文存储在密文存储服务器上；下载签密文，并生成转换密钥和恢复密钥；对签密文中的签名进行盲化处理，之后将转换密钥、部分签密文和盲化后的签名发送给云服务器；接收云服务器的签名验证结果及转换签密文；当下载签密文用户的解密属性集满足上传签密文用户的加密策略时，根据恢复密钥和秘密值，计算验证值；当签名验证结果的值与验证值相等时，计算嵌入对称密钥的部分签密文，并采用一次性对称解密运算恢复下载签密文用户的明文。

技术领域

本发明涉及云环境下的外包服务领域及网络安全的数据加密和隐私保护领域，具体涉及一种基于属性的可验证外包解签密方法及其系统。

背景技术

随着云计算的迅速发展，许多公司和个人都选择利用云服务器存储和共享数据。由于云服务器具有较强的计算能力，他们便考虑将大量复杂的计算外包给云服务器。以在线社交网络为例，由于建立和维护社交网络数据的成本高昂，许多社交服务被外包给第三方提供者。但是在外包过程中，最关键的问题是如何保障社交信息的安全性和隐私性。云服务器既可访问用户上传的数据，也可能泄露和篡改社交信息。这对于利用云服务存储、分享社交信息是一个极大的挑战。对此，现有技术中提出了一种基于云的PHR共享系统的密文策略的属性基签密方案，该方案虽然能够保障PHR信息的安全性和隐私性，但是在验证签名和解密阶段的计算成本增加了PHR用户的计算开销和通信开销。

发明内容

针对现有技术中的上述不足，本发明提供了一种将签密文中的签名验证和解密过程中复杂的计算外包给云服务器处理的基于属性的可验证外包解签密方法及其系统。

为了达到上述发明目的，本发明采用的技术方案为：

第一方面，提供基于属性的可验证外包解签密方法，其包括：

S1、获取密码系统中用户的签名属性集θ_s和解密属性集θ_d，并采用签名属性集θ_s和解密属性集θ_d组成的属性域A生成密码系统的公钥PK和主密钥MSK；

S2、采用公钥PK、主密钥MSK和签名属性集θ_s及公钥PK、主密钥MSK和解密属性集θ_d分别生成用户的签名密钥和解密密钥

S3、根据公钥PK、签名密钥以及签名策略χ_s和加密策略χ_e，对明文M进行签密，生成签密文并将签密文存储在密文存储服务器上；

S4、下载存储于密文存储服务器中的签密文并采用公钥PK和下载签密文用户的解密密钥生成转换密钥和恢复密钥及采用公钥PK和上传签密文用户的签名密钥生成转换密钥以及恢复密钥

S5、将签密文中的签名S₂和S₃盲化处理为TS₂和TS₃，之后将转换密钥和盲化后的签名TS₂和TS₃及签密文中的签密文E₁、E₃和S₁发送给云服务器进行签名验证和密文转换；

S6、接收云服务器根据TS₂、TS₃和签名S₃生成的签名验证结果VR＝Y^s·e(g，g)^t′及根据签密文E₁和签密文E₃生成的转换签密文TCT＝Y^t·ε；