买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：福建师范大学

摘要：本发明涉及一种面向可编校区块链协议的PCH可撤销方法及系统，该方法包括以下步骤：S1、权威机构生成系统公开参数、主公钥和主私钥，并公开系统公开参数和主公钥，秘密保存主私钥；S2、权威机构为净化者生成私钥和一个状态信息；S3、权威机构为净化者生成密钥更新消息；S4、授权的净化者根据收到的密钥更新消息和本地的私钥生成对应的解密密钥；S5、权威机构生成一个更新后的撤销列表；S6、数据所有者计算消息的变色龙哈希函数值；S7、数据所有者检测消息的哈希函数值是否合理，是则输出1，否则输出0；S8、授权的净化者计算变色龙哈希函数的一个碰撞，并输出一个新的随机数。该方法及系统有利于提高安全性，降低计算开销。

主权项：1.一种面向可编校区块链协议的PCH可撤销方法，其特征在于，PCH为基于策略的变色龙哈希函数，该方法包括以下步骤：S1、权威机构生成系统公开参数、主公钥和主私钥，并公开系统公开参数和主公钥，秘密保存主私钥；S2、权威机构为净化者生成私钥和一个状态信息；S3、权威机构为净化者生成密钥更新消息；S4、授权的净化者根据收到的密钥更新消息和本地的私钥生成对应的解密密钥；S5、权威机构生成一个更新后的撤销列表；S6、数据所有者计算消息的变色龙哈希函数值；S7、数据所有者检测消息的哈希函数值是否合理，是则输出1，否则输出0；S8、授权的净化者计算变色龙哈希函数的一个碰撞，并输出一个新的随机数；所述步骤S1具体包括以下步骤：S101、权威机构随机选取随机数和d1,d2,d3∈Zp；其中Zp＝{0,1,...,p-1}，其中p为一个大素数；S102、输出系统公钥系统私钥状态信息st和撤销列表rl，其中g,h为p阶的乘法循环群的生成元，H1，H2为素数p阶乘法循环群中的元素，T1为双线性映射eg,g求指数d1a1+d3的值，状态信息st为现阶段的包含n个结点的二叉树BT状态，撤销列表rl初始化为空；S103、权威机构选择一个自然数e1≥N′，其中其中表示所有自然数组成的集合，RSAKGen表示RSA的密钥生成算法，运行RSAKGen算法得到的值赋值给N，maxr表示选择集合中的最大元素，r为随机数，1κ为安全参数；S104、权威机构运行RSAKGen1κ算法得到参数N1,p1,q1,·,·，其中N1为一个自然数，p1,q1为素数，选择映射到以N1为基底的半群的哈希函数H1:和H3:并计算满足ed1≡1modp1-1q1-1的d1，这里→表示从一个集合映射到另一个集合，Zp表示{0,1,...,p-1}，ed1为模p1-1q1-1余1的数值；S105、权威机构选择一个对称加密方案SE＝{KGen,Enc,Dec}，并输出mpk＝mpkRABE,N1,e,H1,H3,SE，msk＝d1,mskRABE，st和rl，其中KGen、Enc、Dec分别表示密钥生成算法、加密算法和解密算法；所述步骤S2中，权威机构为净化者生成私钥，具体包括以下步骤：S201、权威机构选取随机数r1,r2∈Zp，并使用h,b1,b2计算对所有y∈S和z∈1,2，随机选择随机数σy,σ′∈Zp，计算对应于y,z的部分私钥对应于每个z的部分私钥设置对应于y的密钥和sk′＝sk′1,sk′2，其中H·表示哈希函数，y*z表示y,*,z连接起来的数值，011z表示011，z连接起来的数值；S202、为净化者id随机分配一个未使用的叶子节点；对所有节点θ∈Pathid，其中Pathid表示从id所处的叶子节点到根节点路径上的所有节点的集合；二叉树中每个叶子节点θ均存储有一个随机数gθ；S203、取出所述随机数并计算每个节点所对应的密钥S204、输出净化者的私钥skid＝S,sk0,{sky}y∈S,sk′,{θ,skθ}θ∈Pathid,d1和状态消息st；所述步骤S3具体包括以下步骤：S301、对所有θ∈KUNodesst,rl,t，提取gθ，选择rθ∈Zp并计算其中KUNodesst,rl,t表示能够最小覆盖所有未撤销用户的节点的集合；S302、输出密钥更新消息kut＝t,{θ,kuθ}θ∈KUNodesst,rl,t；所述步骤S4具体包括以下步骤：S401、寻找θ∈Pathid∩KUNodesst,rl,t，如果则输出⊥，否则转下一步；S402、选取r′θ∈Zp并计算和其中kuθ,1和kuθ,2分别表示kuθ的第一个和第二个元素；S403、设置sk″＝sk′1,sk′2,sk′3，sk′0＝sk0,1,sk0,2,sk0,3,sk0,4，其中sk0,1,sk0,2,sk0,3分别表示sk0的第一个，第二个和第三个元素；S404、输出解密密钥dkid,t＝S,t,sk′0,{sky}y∈S,sk″；所述步骤S5中，如果用户id退出了系统，权威机构输出更新后的撤销列表rl←rl∪{id,t}；所述步骤S6具体包括以下步骤：S601、运行N2,p2,q2,·,·←RSAKGen1κ，选择哈希函数H2:并计算满足ed2≡1modp2-1q2-1的d2；S602、选择计算h1＝H1m,N1,N2r1emodN1和设置h′＝h1,h2，r′＝r1,r2；S603、选择长度为κ的比特串r∈{0,1}κ，k←SE.KGen1κ，cSE←SE.Enck,d2，K←encodek,r；计算其中为访问控制结构，←表示通过执行后面的函数为前面的变量赋值；S604、假设访问控制策略所对应的单调乘性乖张矩阵M包含n1行，n2列；对所有i＝1,...,n1和l＝1,2,3，计算设置ci＝ci,1,ci,2,ci,3，计算并设置其中πi为一个置换函数，Mi,j表示矩阵M的第i行第j列，m为消息；S605、输出h＝h′,N2,H2,c,cSE和r＝r′；所述步骤S7中，对检测等式h1＝H1m,N1,N2r1emodN1和是否成立，如果均成立，则输出1；否则，输出0；所述步骤S8具体包括以下步骤：S801、计算消息m的变色龙哈希值是否等于给定的哈希值，如果相等输出1，否则输出0；对于授权的净化者存在常数{γi}i∈I满足Σi∈IγiMi＝1,0,...,0；S802、授权的净化者计算和然后，输出K′＝numden；S803、设置k′,r′←encode-1K′，其中encode-1K′为解编码算法；而后，计算S804、假设访问控制策略所对应的单调乘性乖张矩阵M包含n1行，n2列；对所有i＝1,...,n1和l＝1,2,3，计算设置c′i＝c′i,1,c′i,2,c′i,3，计算并设置S805、计算d′2←SE.Deck′,cSE，如果d′2＝⊥，则返回错误⊥；否则，令x1＝H1m,N1,N2，x′1＝H1m′,N1,N2，y1＝x1r1emodN1；同理，x2＝H2m,N1,N2，x′2＝H2m′,N1,N2，计算如果modN1或则返回⊥；否则，输出r＝r′1,r′2。

全文数据：

权利要求：

百度查询： 福建师范大学 面向可编校区块链协议的PCH可撤销方法及系统