[发明专利]一种移动安全数据的防护方法

摘要

本发明公开了一种移动安全数据的防护方法，包括初始化阶段、密钥产生阶段、加密阶段和解密阶段，用户的身份可以是任意的二元串，加密消息时，不仅需要输入接受者的身份信息，而且需要输入代理服务者的身份信息；解密时，不仅需要输入接受者的密钥，而且需要输入代理服务者的密钥，即用户解密消息需要得到代理服务者的帮助。本发明中，代理服务者可以及时、灵活地撤销非法用户，可以解决移动数据防护方案中的非法用户的撤销问题，提高移动数据防护方案的安全性。

主权项

一种移动安全数据的防护方法，其特征在于该方法具体步骤如下：(1)初始化阶段：输入一个安全参数1^k，生成系统的主密钥msk和公共参数params，即Setup(1^k)→(params,msk)；(2)密钥产生阶段：输入公共参数1^k，主密钥msk和用户的身份ID_U输出用户的密钥SK_U，即KG(1^k,msk,ID_U)→SK_U；(3)加密阶段：加密一个消息M，输入接受者的身份ID_R，代理服务者的身份ID_S和公共参数params，输出密文CT，即En(params,M,ID_R,ID_S)→CT；(4)解密阶段：输入代理服务者的密钥SK_S，接受者的密钥SK_R，密文CT和公共参数params，输出明文M，即Dec(params,SK_S,SK_R,CT)→M。