本發明涉及信息安全，尤其涉及一種適用于廣播加密的逆向防火墻方法。
背景技術：
：：1、內部攻擊不僅能竊取大量用戶隱私，還極難被第三方專業機構檢測。通過篡改密碼算法，植入后門能夠破壞算法的安全性，導致隱私信息泄露，并可實現對全球的廣泛監聽。研究人員已經發現，這類攻擊手段以不可忽略的概率優勢攻破各種密碼學算法，包括加密、數字簽名和密鑰交換等，顯示出其極高的危害性。2、為了成功抵抗此類攻擊，學者提出了“密碼逆向防火墻”這一概念。逆向防火墻不僅能夠保持原協議的安全性與功能性，同時它還具有防止泄漏的性質。此外，逆向防火墻是透明與“不可信”的第三方。“不可信”是指逆向防火墻只能處理用戶的公開進出信息，但是逆向防火墻的算法是未被內部攻擊者顛覆的。3、隨著數據量的增加，用戶傾向于將數據外包給云服務器。如何保證公共云上的數據隱私已經成為了一個亟待解決的問題。廣播加密提供了一種高效的多用戶數據共享方法，廣泛應用于付費電視、數字版權保護和區塊鏈等領域。fiat等人[broadcastencryption[c].advances?in?cryptology–crypto?1993,springer:480-491.]提出了廣播加密的概念。廣播加密是一種支持在不安全的公開信道上實現多用戶數據安全共享的加密技術，適用于一對多安全傳輸場景。廣播加密的工作方式為：數據擁有者首先選取一組接收者，運行廣播加密算法，將加密得到的密文發布到公開信道，監聽該信道的所有用戶均可獲取密文，但只有授權用戶可利用解密密鑰正確解密，未授權用戶不能從密文中獲取任何明文信息。由于對稱廣播加密的局限性較大，近年來對廣播加密的研究主要圍繞公鑰廣播加密展開。naor等人[efficient?trace?and?revoke?schemes[c].financial?cryptography2000,springer:1-20.]首次提出了公鑰廣播加密(public?key?broadcast?encryption，pkbe)的概念。2002年，dodis等人[public?key?broadcast?encryption?for?statelessreceivers,in?digital?rights?management[c].acm?ccs-9workshop?2002revisedpapers.springer:61–80.]應用子集差分方法，提供了從對稱廣播加密到公鑰廣播加密的轉換。此外，文中還提出了一種具有固定長度公鑰的公鑰廣播加密方案。boneh等人[collusion?resistant?broadcast?encryption?with?short?ciphertexts?and?privatekeys[c].advances?in?cryptology–crypto?2005,springer:258–275.]利用雙線性技術提出了第一個完全抗合謀的公鑰廣播加密方案，即bwg方案。在他們提出的第一個方案構造中，密文和私鑰的長度是固定的，但公鑰的長度隨著數據接收者數量的增加而線性增長。第二個方案構造的密文長度和公鑰長度則具有次線性大小。4、bellare等人[security?of?symmetric?encryption?against?masssurveillance[c].advances?in?cryptology–crypto?2014,springer:1-19.]主要研究了對稱加密方案在大規模監控中對監控行為的抵抗能力。文中重點討論了算法替換攻擊(asa)，即用被篡改的加密算法替換真實的加密算法。bellare等人[mass-surveillancewithout?the?state:strongly?undetectable?algorithm-substitution?attacks.[c]computer?and?communications?security?2015,acm:1431–1440.]提出了新的asa攻擊方法，這些方法比之前的攻擊更強大。文中指出，之前的攻擊僅能破壞具有特定性質的隨機化方案，而新的攻擊可以破壞所有隨機化方案。此外，新的攻擊是無狀態的，達到了強不可檢測性的標準。這表明asa是一種比之前認為的更具威脅的攻擊。5、為了解決這一問題，mironov等人[cryptographic?reverse?firewalls[c].advances?in?cryptology–eurocrypt?2015,springer:657-686.]首次提出了密碼逆向防火墻(cryptographic?reverse?firewalls,crf)的概念，并定義了逆向防火墻需要具有三個性質：保持功能性，保留安全性和防止泄露性。保持功能性，即逆向防火墻通過對傳輸的信息進行重隨機化，可以在不改變原有算法功能的情況下，實現抗顛覆攻擊。保留安全性，即增加逆向防火墻后的方案保留原底層協議的安全特性。防止泄露性，即用戶發送被植入后門的信息，但逆向防火墻可以使得后門失效。此外，逆向防火墻相對于密碼協議的參與方來說應該是“透明”的，即逆向防火墻對底層密碼學方案的功能沒有任何影響。除此之外，逆向防火墻還應該是半誠實的，即逆向防火墻誠實地運行算法，但不應獲知用戶的隱私。6、但是，目前現有的廣播加密方法在后門攻擊的威脅下無法保證隱私信息的安全，因此有必要提出一種解決這一問題的基于廣播加密的逆向防火墻方法。技術實現思路1、本發明的目的在于：實現一種適用于廣播加密的逆向防火墻方法，以增強廣播加密抵抗后門攻擊的能力。2、本發明采用的技術方案為：3、一種適用于廣播加密的逆向防火墻方法，該方法包括下列步驟：4、步驟1，密鑰生成中心kgc初始化系統公共參數，并基于部署于kgc的逆向防火墻對系統公共參數進行重隨機化后向所有參與方廣播，其中，參與方包括加密者和解密者；5、步驟2，kgc生成加密者和解密者的密鑰對，然后將其中的私鑰返回給解密者；6、步驟3，部署于加密者一方的逆向防火墻對廣播的系統公共參數重隨機化，加密者再基于重隨機化后的系統公共參數、解密者集合和待加密消息運行加密算法生成密文并發送給解密者；并基于部署于加密者一方的逆向防火墻對生成的密文首部進行重隨機化，再將重隨機化后的密文首部發送給解密者；7、步驟4，解密者集合中的解密者基于系統公共參數，密文首部和自己的私鑰計算會話密鑰；并基于該會話密鑰對接收的密文進行解密。8、進一步的，在步驟4中，還包括解密結果反饋，即輸出正確的明文數據或者表征解密失敗的標識符，如⊥。9、進一步的，kgc初始化系統具體包括：10、輸入系統安全參數λ和系統可容納最大解密者個數n，kgc選取素數階為p的循環乘法群g1和g2以及雙線性映射e:g1×g1→g2。11、kgc生成隨機數和作為kgc的主私鑰msk，其中表示有限域zp＝{0,1,…,p-1}去掉零所得到的有限域，并且計算參數v＝gγ，其中i∈[n]∪(n+1,2n]，[n]代表集合[1,n]。在此之后，kgc設置公共參數pp＝{g1,g2,e,p,v,g,gi}，并將公共參數pp發送給部署于kgc的逆向防火墻wkgc。12、進一步的，基于部署于kgc逆向防火墻wkgc對系統公共參數進行重隨機化具體為：13、逆向防火墻wkgc在接收到公共參數pp之后，對公共參數pp進行重隨機化。wkgc均勻隨機地選擇隨機數重隨機化g'＝gf，v'＝vf，其中i∈[n]∪(n+1,2n]，[n]代表集合[1,n]，從而得到重隨機化的公共參數pp'，并將重隨機化后的公共參數pp'＝{v',g',gi'}同時發送給所有參與方(包括kgc在內)。14、進一步的，步驟2具體包括：15、kgc在得到逆向防火墻wkgc重隨機化后的公共參數pp'后，利用其中的參數gi'和γ計算出解密者的私鑰其中i代表某位解密者，i∈[1,n]，并將解密者的私鑰di發送給相應的解密者。16、進一步的，步驟3中，防火墻wenc的重隨機化算法以及加密者基于重隨機化后的系統公共參數、解密者集合和待加密消息運行加密算法生成密文具體包括：17、(1)部署于加密方的逆向防火墻wenc在得到重隨機化后的公共參數pp'后，再次對重隨機化后的公共參數pp'進行重隨機化。wenc均勻隨機地選擇隨機數并保存β，利用β重隨機化g”＝g'β,v”＝v'β,其中i∈[n]∪(n+1,2n]，[n]代表集合[1,n]，得到二次重隨機化的公共參數pp”＝{v”,g”,gi”}，并將二次重隨機化后的公共參數pp”＝{v”,g”,gi”}發送給加密者。18、(2)加密者生成隨機數然后結合二次重隨機化后的公共參數pp”中的參數計算出會話密鑰k＝e(g”1,g”n)t，同時計算密文首部h＝(c0,c1)中的參數c0＝g”t和c1＝(v”·πj∈sg”n+1-j)t，其中s為已授權解密者的集合，并輸出密文首部h＝(c0,c1)給逆向防火墻wenc。19、進一步的，步驟3中，基于部署于加密者一方的逆向防火墻wenc對生成的密文首部進行重隨機化具體包括：20、逆向防火墻wenc利用之前保存的隨機數β重隨機化得到重隨機化的密文首部h'＝(c'0,c'1)并輸出給解密者。21、進一步的，步驟4具體包括：22、解密者使用其對應的私鑰di，重隨機化的密文首部h'，利用重隨機化后的公共參數pp'計算會話密鑰k＝e(gi',c'1)/e(di·πj∈s,j≠ign+1-j+i,c'0)，其中i代表該解密者。23、解密者利用密鑰k運行解密算法解密密文，輸出正確的明文數據或者表征解密失敗的標識符，如⊥。24、本發明提供的技術方案至少帶來如下有益效果：25、本發明為適用于廣播加密的逆向防火墻方法，其對協議中的密鑰生成中心和加密者構建逆向防火墻，從而保證即使內部攻擊者存在，在算法中嵌入后門的情況下，所有參與方的隱私依然均不會被泄漏。本發明方法增強了廣播加密抵抗后門攻擊的能力。當前第1頁12當前第1頁12