[发明专利]基于椭圆曲线的考虑发布与订阅双方隐私的数据交互方法

权利要求书

1.一种基于椭圆曲线的考虑发布与订阅双方隐私的数据交互方法，所述方法包括信息发布者、订阅者、以及与所述信息发布者和订阅者均通信连接的内容分发服务器，所述信息发布者、订阅者分别在所述内容分发服务器进行注册，其特征在于，所述方法还包括：

所述信息发布者与所述订阅者利用椭圆曲线密钥交换算法建立两者的关注关系，包括：

(a)所述订阅者发送包含加密信息μ的关注请求消息(订阅者,信息发布者,μ)至所述内容分发服务器以存储，所述加密信息μ＝F(H(tag))·r，其中，r为订阅者生成的随机数，tag为标注公布信息的关键字，H(*)为哈希函数，F(*)为将数据编码到椭圆曲线上的一点的函数；

(b)待所述信息发布者上线后，所述内容分发服务器转发所述关注请求消息(订阅者,信息发布者,μ)至所述信息发布者；

(c)所述信息发布者对所述订阅者资格审核通过后，对所述加密信息μ进行盲签名，生成盲签名信息μ′＝xμ，并返回包含所述盲签名信息μ′的请求回应消息(订阅者,信息发布者,μ′)至所述内容分发服务器以存储，其中，x为所述信息发布者生成的随机数；

(d)所述订阅者接收到所述内容分发服务器转发的所述请求回应消息(订阅者,信息发布者,μ′)后，对所述盲签名信息μ′进行去盲操作，获得签名哈希值t，存储(信息发布者,tag,δ,t)，并发送包含所述签名哈希值t的确认关注消息(订阅者,信息发布者,t)至所述内容分发服务器以存储，至此，关注关系建立完成，δ为签名；

基于所述关注关系，在所述内容分发服务器的审核成功后，所述订阅者获得所述信息发布者发布的信息，包括：

(a)所述信息发布者发布包含密文info_e、被加过密的密钥encKey、签名哈希值t^*的信息(info_e,encKey,t^*)至所述内容分发服务器；其中，所述密文info_e、encKey以及签名哈希值t^*通过以下方式获得：

info_e＝AESEnc_key(info_p)

δ^*＝xF(H(tag))

k^*＝H₁(δ^*)

t^*＝H₂(δ^*)

其中，info_p为信息明文，H(*)、H₂(*)、H₁(*)为互不相同的哈希函数，AESEnc_key(*)表示以key为密钥的AES加密算法，表示以k^*为密钥的AES加密算法；

(b)所述内容分发服务器，根据关注关系建立阶段存储的(U,C,t)格式的记录进行比较，判断满足条件(C＝信息发布者)∧(t＝t^*)后，发送消息(info_e,encKey,信息发布者,t)至所述订阅者；

(c)所述订阅者对接收的消息(info_e,encKey,信息发布者,t)进行解码，获得信息明文。

2.如权利要求1所述的基于椭圆曲线的考虑发布与订阅双方隐私的数据交互方法，其特征在于，在建立关注关系前，所述内容分发服务器进行系统初始化，选定一条椭圆曲线作为整个系统中椭圆曲线密钥交换算法的基础，并公布选定椭圆曲线的参数T＝(q,a,b,G,n,h)；

其中q、a、b定义了一个椭圆曲线的表达式，G为椭圆曲线上的任意一点，称为基点，椭圆曲线密码学中的密钥生成和加密操作均以该点为基础，n为基点G的阶，而h表示椭圆曲线阶与基点阶的比值。

3.如权利要求2所述的基于椭圆曲线的考虑发布与订阅双方隐私的数据交互方法，其特征在于，所述对盲签名信息进行去盲操作，获得签名哈希值t包括：

计算签名δ＝r^-1μ′(mod q)，其中，μ′(mod q)为模运算；

计算签名哈希值t＝H₂(δ)，其中，H₂(*)为哈希函数。