[发明专利]一种带有访问控制的不经意传输系统及方法

权利要求书

1.一种带有访问控制的不经意传输方法，采用带有访问控制的不经意传输系统；

其特征在于：所述系统包括数据库服务器、权限发布机构、用户客户机；所述服务器拥有n条信息，每条信息拥有自己的访问权限；所述权限发布机构为申请访问信息的用户发布权限；所述用户客户机最终从数据库服务获得自己想要的信息；

所述方法包括以下步骤：

步骤1：初始化；

数据库服务器将每个信息生成唯一的消息验证码给用户；

步骤2：第一次交互；

用户客户机将自己获得的权限，加密后传输给数据库服务器；

步骤2的具体实现包括以下子步骤：

步骤2.1：用户客户机拥有两个参数为i,ACP_i，计算不带有明文信息的哈希值h_i；

其中，h_i←H₁(i,ACP_i)生成不带有明文信息的消息认证码h_i：其中i代表信息接受者想要获得的消息索引，ACP_i为读取第i条信息所需的权限；

步骤2.2：用户客户机选择一个随机数a，用户客户机使用(a,h_i)，利用椭圆曲线公钥系统加密生成R_i；

其中，R_i＝a·P+h_i·P；P为椭圆曲线上一点，该点为椭圆曲线公钥系统生成的基点；

步骤2.3：用户客户机将步骤2.2生成的R_i发送给数据库服务器；

步骤3：第二次交互；

数据库服务器将每一条明文加密传输给用户客户机；

步骤4：计算所需明文m_i，并验证m_i；其中i为用户客户机想要获得消息的索引号，m_i为数据库服务器拥有的第i条消息。

2.根据权利要求1所述的带有访问控制的不经意传输方法，其特征在于，步骤1的具体实现包括以下子步骤：

步骤1.1：将数据库服务器中每条信息生成唯一生成消息哈希值，最终生成H₁…H_n，作为消息验证码；

其中，H_j←H(j,m_j,ACP_j)生成携带有明文信息的消息认证码H_j，j表示第j条信息，m_j表示第j条消息的明文，ACP_j表示读取第j条消息所需的权限，j＝1、2、…、n，n代表服务器所持有的信息个数；

步骤1.2：数据库服务器将生成的消息验证码H₁、…、H_n发送给信息接收者。

3.根据权利要求1所述的带有访问控制的不经意传输方法，其特征在于，步骤3的具体实现包括以下子步骤：

步骤3.1：数据库服务器拥有N条信息，将第一条信息利用步骤2.1，计算出不带明文消息的哈希值h₁；

步骤3.2：数据库服务计算S₁＝m₁+R_i-h₁·P；其中，m₁是数据库服务器拥有的第一条信息；R_i是步骤2.3执行后，数据库服务器收到消息；h₁·P是h₁经椭圆曲线公钥系统加密后的数据；

步骤3.3：循环步骤3.1、3.2，依次计算第二条消息到最后一条消息，计算出S₂...S_j....S_n，其中S_j表示数据库服务器中第j条消息所对应的加密后的值；

步骤3.3：信息拥有者将消息参数(S₁...S_n)发送给信息接收者。

4.根据权利要求3所述的带有访问控制的不经意传输方法，其特征在于，步骤4的具体实现包括以下子步骤：

步骤4.1：用户客户机利用第二次交互得到的S_i、第一次交互生成的，只有自己知道的随机数a，计算明文m_i＝S_i-a·P；P点为椭圆曲线公钥系统产生的基点；

步骤4.2：利用步骤1中生成的消息验证码H_i，验证m_i的正确性。