[发明专利]一种适用于代理重加密的密码逆向防火墙方法

说明书

本发明公开了一种适用于代理重加密的密码逆向防火墙方法，属于信息安全技术领域。本发明为：接收端发送公钥给接收端密码逆向防火墙，使其对公钥重随机化并发送给发送端；发送端再基于重随机公钥和本端私钥生成重加密密钥并发送给发送端密码逆向防火墙，使其重随机化重加密密钥并发送给代理端；发送文件时，发送端基于其公钥加密文件，生成一次密文并发送给发送端密码逆向防火墙，供其重随机化一次密文并发送给代理端；代理端根据重随机化一次密文和重加密密钥生成二次密文并发送给接收端密码逆向防火墙，供其重随机化二次密文并发送给接收端；接收端再使用其私钥解密二次密文，得到文件。本发明能在内部敌手攻击的情况下防止用户的数据泄露。

技术领域

本发明属于信息安全技术领域，特别涉及一种适用于代理重加密的密码逆向防火墙方法。

背景技术

由于情报机构可以通过部署安全性较差的加密系统或者使用密码协议中的后门，获得大量用户敏感数据的访问权限，因此如何在可能会任意篡改受害者机器的对手面前实现密码协议的安全性成为了一个关注的问题。

为了解决上述问题，Mironov和Stephens-Davidowitz提出了密码逆向防火墙的概念。密码逆向防火墙部署在用户计算机和外部网络的边界上，它充当自主中介的角色，即使用户的计算机受到破坏，它也可以拦截并修改计算机的传入和传出消息以提供安全保护。密码逆向防火墙可以保证即使在受感染的计算机上运行相关的密码协议也可以保留其安全性，并且密码逆向防火墙还可以阻止从被篡改的计算机中泄露秘密信息。密码逆向防火墙具有以下性质：

(1)功能性：密码逆向防火墙不会影响正常工作的密码协议；

(2)安全性：当执行密码协议的计算机被篡改后，密码逆向防火墙能够提供和原协议相等的安全性；

(3)防泄漏性：密码逆向防火墙能够防止任何内部消息泄露到外部。

当前，密码逆向防火墙方法主要有以下几种：

利用Elgamal算法在不经意传输协议(Oblivious Transfer)上实现了密码逆向防火墙，并基于乱码电路(Garbled Circuits)实现一种一般化的构造方法，具体可参考文献《Mironov,I.,Stephens-Davidowitz,N.:Cryptographic reverse firewalls.In:Oswald,E.,Fischlin,M.(eds.)EUROCRYPT 2015,LNCS,9057,pp.657–686.》。

以及基于可重随机化的平滑哈希函数(Malleable Smooth Projective HashFunction)在不经意电子信封(Oblivious Signature-Based Envelope)和不经意传输协议(Oblivious Transfer)上实现密码逆向防火墙，具体可参考文献《R.Chen,Y.Mu,G.Yang,Willy Susilo,F.Guo,M.Zhang:Cryptographic Reverse Firewall via MalleableSmooth Projective Hash Functions.In:ASIACRYPT2016:Advances in Cryptology–ASIACRYPT 2016,LNCS,10031,pp 844-876.》。

随着云计算技术的发展，越来越多的用户将文件保存在云端。但对于用户而言，云服务器并不是完全可信的。为了保护数据隐私，用户会将数据进行加密后上传到云端。但上传到云端的数据只能由用户本人解密，其它人无法解密这些数据。当用户希望和其它用户共享这些数据的时候，只能先从云端下载这些数据到本地，再分发给其它用户。显然地，此方法牺牲了用户的计算开销、通信带宽以及本地存储资源。因此，传统的公钥方案无法解决云存储数据安全共享的问题。