[发明专利]一种针对具有密文同态性的身份标识密码系统的用户撤销方法

说明书

本发明公开了一种针对具有密文同态性的身份标识密码系统的用户撤销方法，属于信息安全领域，借助既存服务器的计算和管理能力，使用服务器端密钥对数据密文进行随机化，引入用户撤销列表对用户进行撤销操作。同时，为了防范服务器撤销密钥泄露造成撤销机制失效，服务器周期性地对服务器密钥和已存储密文进行更新。在保证数据机密性的前提下，实现了高效、安全和稳定的直接用户撤销机制。

技术领域

本发明涉及信息安全领域，公开了一种针对具有密文同态性的身份标识密码系统的用户撤销方法。

背景技术

移动互联网时代，数据的机密性、完整性和不可抵赖性由密码算法保证。传统的公钥加密基础设施(PKI)使用证书关联用户公钥和身份，在实际使用中，证书的颁发和维护均需要专门的机构实施，往往带来较大的开销和维护成本。为了降低开销和成本，身份标识密码系统是一种新型的加密系统，由PKI发展而来，其优势在于可以使用用户的标识信息作为公钥进行加密，如用户的邮箱、身份证号码等，无需颁发和管理证书，具有成本低和效率高的优势。

近年来，身份标识密码技术被广泛研究，多种密码方案被提出并被标准化。同时，身份标识密码技术在多种场景下得到应用，主要包括安全电子邮件、安全电子政务系统、商用软件等。快速、安全的用户撤销机制是现代信息系统必不可少的核心功能之一，在上述应用场景中，一旦系统中的某位用户离职，该用户应被立即撤销，从而无法继续解密系统中的加密文档。然而，目前针对身份标识密码系统的撤销机制仍存在通讯开销大、计算效率低下和局限性高等问题。此外，用户撤销机制的密钥一旦丢失或发生泄漏，那么用户撤销机制将形同虚设，而现有大多数撤销方案无法抵抗撤销密钥泄漏。因此，一个实用的身份标识密码系统应具备快速、安全、稳定的撤销机制。

发明内容

为解决身份标识密码系统中面临的用户撤销问题，本发明提供一种针对具有密文同态性的身份标识密码系统的用户撤销方法，适用于所有密文具有同态性的身份标识密码系统。借助既存服务器的计算和管理能力，使用服务器端密钥对数据密文进行随机化，引入用户撤销列表对用户进行撤销操作。同时，为了防范服务器撤销密钥泄露造成撤销机制失效，服务器周期性地对服务器密钥和已存储密文进行更新。在保证数据机密性的前提下，实现了高效、安全和稳定的直接用户撤销机制。

为解决上述技术问题，本发明采取的技术方案如下：

本发明提出一种针对具有密文同态性的身份标识密码系统的用户撤销方法，其包括如下步骤：

A、系统初始化：根据系统安全参数λ，设定系统公共参数PP，系统主密钥MSK，当前系统计数器t，云密钥CSK_t和初始撤销列表RL；

B、数据消费者密钥生成：根据系统公共参数PP、系统主密钥MSK和数据消费者(即用户)身份ID_i，生成数据消费者密钥

C、数据加密：根据系统公共参数PP、数据消费者身份ID_i和明文消息m，对明文消息m进行加密，生成数据原始密文CT；

D、密文初始化：根据系统公共参数PP、数据原始密文CT和云密钥CSK_t，对数据原始密文CT进行初始化，生成当前时间段密文CT_t；

E、云密钥更新：根据系统公共参数PP和当前时间段云密钥CSK_t，将当前时间段云密钥CSK_t进行更新，生成下一时间段云密钥CSK_t′；

F、云端密文更新：根据系统公共参数PP、当前时间段密文CT_t、当前时间段云密钥CSK_t和下一时间段云密钥CSK_t′，对当前时间段密文CT_t进行更新操作，生成下一时间段密文CT_t′；