买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：武汉大学

摘要：本申请提出一种基于OPRF的多用户顺序揭示加密方法及系统，其中方法包括：随机生成私钥及第一秘密值并存储于第一用户，随机生成第二秘密值并存储于第二用户；基于私钥及第一秘密值，第一用户输出密钥，并基于密钥对给定明文加密以输出密文；基于OPRF协议及第二秘密值，第二用户交互获取密钥，再基于密钥及待查询明文，第二用户输出第二令牌并发送至云端，第一用户输出第一令牌并发送至云端；云端解析密文并与第一令牌、第二令牌进行比较，并将比较结果发送至第二用户。本方法基于OPRF协议交互生成授权令牌，防止直接泄露数据拥有者的密钥信息，避免代理转移的问题，同时通过拆分授权令牌的方式，避免了权限扩张的问题。

主权项：1.一种基于OPRF的多用户顺序揭示加密方法，应用于多用户之间的数据访问，其特征在于，第一用户授权第二用户查询加密数据库的令牌，具体包括下列步骤：S10：基于系统安全参数，随机生成私钥及第一秘密值并存储于所述第一用户，随机生成第二秘密值并存储于所述第二用户；S20：基于所述私钥及所述第一秘密值，所述第一用户输出密钥，并基于所述密钥对给定明文加密以输出密文；S30：基于OPRF协议及所述第二秘密值，所述第二用户交互获取所述密钥，再基于所述密钥及待查询明文，所述第二用户与所述第一用户进行交互，所述第二用户输出第二令牌并发送至云端，所述第一用户输出第一令牌并发送至云端；S40：所述云端解析所述密文并与所述第一令牌、所述第二令牌进行比较，并将比较结果发送至所述第二用户；所述步骤S10还包括：基于所述系统安全参数λ，随机生成所述私钥ski＝k1,k2,1,k2,2及第一秘密值xi，并存储于所述第一用户；随机生成所述第二秘密值xj，并存储于所述第二用户；其中k1为私钥第一部分的值，k2,1为私钥第二部分第一位的值，k2,2为私钥第二部分第二位的值；所述步骤S20还包括：所述第一用户生成第一随机数s，以输出所述密钥临时密钥ski′＝k1,k2,1·s,k2,2，其中g1[x]为g1的x坐标值，g1为群G1的生成元，G1为阶为p的加法循环群；所述步骤S20还包括：所述第一用户将所述给定明文m表示为二进制形式m[1],…,m[n]，并通过下式输出所述给定明文第l位的编码值ul： 其中，n为给定明文m的总位数，l∈[n]，0n-l+1为一个长度为n-l+1的字符串，m[i]为给定明文m的第i位，m[:i]为给定明文m的前i位前缀，F·为伪随机函数；所述步骤S20还包括：所述第一用户基于所述临时密钥通过下式输出所述给定明文的密文ct： ct＝ct0,ct1，…,ctn4其中，哈希函数Hk,·＝h·kmodp，为1,2…p-1组成的整数集合，π：[n]→[n]为第一用户随机选择的随机置换函数；所述步骤S30还包括：所述第二用户发起查询，通过下式输出第一中间值a并发送至所述第一用户： 所述第一用户基于所述第一中间值a，输出第二中间值b并发送至所述第二用户： 所述第二用户基于所述第二中间值b，通过下式获取所述密钥 所述第二用户将所述待查询明文qm表示为二进制形式qm[1],…,qm[n]，通过下式输出所述待查询明文第l位的编码值ul′： 其中，n为待查询明文qm的总位数，l∈[n]，qm[i]为待查询明文qm的第i位，qm[:i]为待查询明文qm的前i位前缀；所述步骤S30还包括：所述第二用户通过下式输出第三中间值a1,1,a1,2,…,an,1,an,2并发送至所述第一用户： 其中，β1,β2,…,βn为第二用户选择的n个随机数；所述第一用户通过下式输出第四中间值b1,1,b1,2,…,bn,1,bn,2并发送至所述第二用户： 所述第二用户输出第五中间值d并发送至所述第一用户：d＝g1[x]r13其中，r为第二用户选择的随机数；所述第一用户通过下式输出第一令牌ti，且输出第六中间值f并发送至所述第二用户： 其中，s′为第一用户选择的随机数，g2为G2的生成元，G2为阶为p的加法循环群；所述第二用户通过下式输出第七中间值tokl,1、tokl,2： 所述第二用户令tj,l＝tokπl,1,tokπl,2，并输出所述第二令牌tj＝tj,1,tj,2,…,tj,n，其中π:[n]→[n]为第二用户随机选择的随机置换函数。

全文数据：

权利要求：

百度查询： 武汉大学 一种基于OPRF的多用户顺序揭示加密方法及系统