[发明专利]一种基于随机预言模型的时间控制加密安全增强方法

说明书

本发明提供一种基于随机预言模型的时间控制加密安全增强方法。该方法包括：时间服务器根据给定的安全参数k和随机选择的生成元，生成系统参数和时间服务器公私钥对；系统用户根据时间服务器发布的公开参数生成用户公钥；发送者根据给定的待发送消息、接收者公钥、时间服务器公钥和发布时间，运行预设加密算法得到密文，将密文发送至接收者；时间服务器生成随机数，并根据随机数和时间服务器私钥生成时间陷门，以及将时间陷门广播给所有系统用户；接收者根据收到的密文，接收者私钥和发布时间对应的时间陷门，运行预设解密算法恢复消息。本发明可做到关于时间服务器私钥的一次一密，极大增强时间服务器私钥的安全性，增强TRE的安全性与有效性。

技术领域

本发明涉及时间控制加密技术领域，尤其涉及一种基于随机预言模型的时间控制加密安全增强方法。

背景技术

时间控制加密(TRE，Timed-Release encryption)是一种由发送者指定未来解密时间的密码原语，即发送者加密一个消息并发送给接收者，任何用户包括接收者在指定时间之前不能解密。如今TRE已经成为一项基本技术，结合多种其他技术被应用于更加多元化与细粒度的场景来控制敏感数据的存储与访问。

最新研究进展表明，TRE技术手段的实现从基于数学难题，扩展到基于物理量子加密、物理不可区分混淆电路与基于区块链的方式。特别是加密模型中的无时间服务器方式，由不能做到精准时间控制发展到可以进行精准时间控制。时间服务器方式初始基于二次剩余问题构造，后续方案几乎都是基于双线性对类困难问题构造。目前主流TRE方案都是采用双线性对构造，其中基于随机预言机模型的TRE方案大多采用BDH问题构造，基于标准模型的TRE方案大多采用BDHI问题构造。基于两种问题构造的方案安全性都是基于椭圆曲线离散对数问题(ECDLP)。基于随机预言机模型的非交互式时间控制加密方案是由时间服务器定时发布时间陷门来实现的。时间陷门由公开的哈希函数和私密的参数生成，相应的参数保护依赖于双线性对类数学困难问题。

Blake等人、Dent等人、Cheon等人和K.Chalkias等人等在随机预言模型中，基于BDH问题构造了时间控制加密方案，时间T的哈希函数使用时间服务器私钥进行类似于加密的运算，生成时间陷门。已知采用时间服务器的方案都存在着关于时间服务器私钥的大量明文密文对，虽然解决双线性类数学困难问题目前来说是困难的，攻击者在拥有大量陷门和时间序列的情况下，根据选择明文攻击或选择密文攻击时间服务器私钥机密性将受到严重挑战，具体为：

消息m用密钥k根据加密函数进行加密可以得到密文c＝E_k(m)，则消息m＝D_k(c)。相应的时间陷门可以写成S_T＝E_s(H(T)),则H(T)＝D_s(S_T)；其中，S_T相当于密文，H(T)相当于明文。攻击者拥有大量明文密文对的情况下，随着查询次数的增加，时间服务器的私钥s的安全性逐渐下降。如果s暴露了，即使由S_T尝试恢复H(T)是个困难问题，但是由于时间陷门个数的有限性，攻击者可以相应的按照时间先后获取的时间陷门来顺序尝试，很快就会对应上相应的H(T)，导致H(T)泄露。攻击者一旦知道私钥也会导致密文提前解密；接收者一旦与攻击者相勾结，接收者就可以随意生成指定时间的时间陷门。

发明内容

为解决现有加密方案中攻击者在拥有大量明文密文对的情况下，随着查询次数的增加，时间服务器的私钥s的安全性逐渐下降的问题，本发明提供一种基于随机预言模型的时间控制加密安全增强方法。

本发明提供一种基于随机预言模型的时间控制加密安全增强方法，该方法包括：

步骤1：时间服务器根据给定的安全参数k和随机选择的生成元，生成系统参数和时间服务器公私钥对；

步骤2：系统用户根据时间服务器发布的公开参数生成用户公钥；