[发明专利]一种基于身份认证的电子文档自毁系统

权利要求书

1.一种基于身份认证的电子文档自毁系统，其特征在于包括如下步骤：在电子文档发布阶段，将敏感电子文档进行对称密钥加密，加密电子文档经提取算法分解为提取密文C_E和封装密文C_D，对称密钥经基于身份定时发布加密加密后与C_E进行计算产生密文分量，并分发到大规模分布式Hash表网络中，同时封装密文C_D被封装成object后保存到云服务器中；

A、初始化算法Setup

输入：系统安全参数k；

输出：系统公共参数Λ＝(k,n,δ,p,t,H0,H1,H2,E,e,q,G1,G2,g,y)；

(1)密文分量的个数n，门限值δ，每次提取的比特数为p，提取次数t；

(2)有限域加法循环群G1和乘法循环群G2，均为大素数阶q，g为G1的生成元，1个双线性对函数e(G1，G1)→G2；

(3)3个Hash函数：H₀:{0,1}^*→{0,1}^m，H₁:{0,1}^*→G₁和H₂:G₂→{0,1}^*；

(4)1个对称加密算法，随机加密密钥K；

给定一个系统主密钥密钥生成中产生相应的公钥时间服务器周期性发布时间密钥更新信息xH₁(T)，其中T∈{0,1}^*表示当前时刻；

B、电子文档加密算法Encrypt

输入：系统参数Λ、加密密钥K和电子文档明文M；

输出：密文C；

明文采用对称加密算法，采用通用AES算法加密，计算得到密文C；

C、提取密文算法Extract

输入：系统参数Λ和密文C；

输出：提取密文C_E和封装密文C_D；

(1)将C等分成大小为u,u单位:b的比特块，如果最后一块不足u，则补齐0；这时C分解为C1，C2，…，Cv共v个比特块；

(2)分别提取密文C_i(i＝1,2,…,t,t≤v)中的第1至第p×δ比特，表示为d_i，则d₁,d₂,…,d_t组成提取密文C_E输出，进一步将每个d_i等分为δ个比特块d_[i][0],d_[i][1],…,d_[i][δ-1]；

(3)每比特块C_i中裁剪掉获得d_i(i＝1,…,v)封装密文C_D，表示为CD＝C\CE；

D、加密用户身份和时间算法ITEEncrypt

输入：系统参数Λ、密钥K和待设定的发布时间T；

输出：密钥K的密文C_K；

(1)计算we＝H₁(v)+H₁(T)这里υ为授权用户的身份数据，拥有者可获取；

(2)随机选择一个变量然后计算对函数w＝e(y,we)^r＝e(xg,we)^r＝e(g,we)^xr；

(3)计算密钥K的密文

E、生成密文分量S算法CihpSharesGen

输入：系统参数Λ，C_E，C_K；

输出：密文分量S＝{s₁,…,s_i,…s_n}；

(1)将C_K等分为δ块c₀,c₁,…,c_δ-1；

(2)产生t+1个多项式如下：

Q₁(x)＝d_[1][δ-1]x^δ-1+d_[1][δ-2]x^δ-2+…+d_[1][0]

...

Q_i(x)＝d_[i][δ-1]x^δ-1+d_[i][δ-2]x^δ-2+…+d_[i][0]

...

Q_t(x)＝d_[t][δ-1]x^δ-1+d_[t][δ-2]x^δ-2+…+d_[t][0]

Q_t+1(x)＝c_[δ-1]x^δ-1+c_[δ-2]x^δ-2+…+c₁x+c₀

(3)随机选取大于1的自然数a₁,…,a_n，依次计算Q₁(a_i),…,Q_t+1(a_i)(i＝1,…,n)后，输出密文分量s_i，这里s_i由a_i,Q₁(a_i),Q₂(a_i),…,Q_t+1(a_i)组成(i＝1,…,n)；

F、分布式Hash表分发算法CiphSharesDistri

输入：系统参数Λ、密文分量S和随机数L；

输出：分布式Hash表分发元组l_i,s_i；

(1)随机选择一个访问键值L作为安全伪随机数生成器的种子，运行该生成器生成对应的n个键值索引l₁,l₂,…,l_n；

(2)对i＝1,…,n,S键值关联并生成对应的元组l_i,s_i，逐一分发到l_i对应的分布式Hash表网络节点中；

G、封装算法Encapsulate

输入：参数Λ、键值L和封装密文C_D；

输出：封装对象object；

封装成object后由拥有者上传至云服务器保存。