值的時(shí)候����,很難推算出ki,這樣可以保證ki不被他人通過(guò)獲得的已知明文f (公開(kāi)數(shù)pi�����,約定序列值si)和Eki (f(公開(kāi)數(shù)pi��,約定序列值si))的值推算出來(lái)��。
[0064]f(公開(kāi)數(shù)p�����,約定序列值s)是一個(gè)運(yùn)算量比較低����,而且函數(shù)值隨著s的變化而不同的函數(shù)���,要求其輸出是整數(shù),可以采用一個(gè)一般的函數(shù)���,將計(jì)算的結(jié)果去掉負(fù)號(hào)�����,取整,如果加密算法是分組密碼算法�����,還需要將前面得到的值填充至分組長(zhǎng)度倍數(shù)��,雙方約定相同填充方式即可��,比如可以填充0����,填充長(zhǎng)度不超過(guò)一個(gè)分組長(zhǎng)度。這樣函數(shù)f輸出的值即可作為加密算法的明文進(jìn)行計(jì)算���。
[0065]本優(yōu)選方案的有益技術(shù)效果有:不知道密鑰(密碼)的情況下�����,無(wú)法根據(jù)這些參數(shù)推導(dǎo)出密鑰來(lái)��。由于加密的公開(kāi)參數(shù)附加了序列值����,使得每一次加密得到的結(jié)果不一樣,即使是前面發(fā)送數(shù)據(jù)ci對(duì)應(yīng)的精確消息mi泄露��,也不影響以后的數(shù)據(jù)加密安全性�,不會(huì)造成ki泄露,所以不用反復(fù)共享密碼�����,可以多次使用前面分配的ki�����。
【附圖說(shuō)明】
[0066]圖1為本發(fā)明的流程框圖�����。
【具體實(shí)施方式】
[0067]以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述��,所舉實(shí)例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍��。
[0068]實(shí)施例1為本安全共享方法的實(shí)施例��,假設(shè)有一長(zhǎng)度的值存在各種不同的社會(huì)價(jià)值��,對(duì)于不同的群體的價(jià)值是不一樣的�����,有些人只需要知道很大致的一個(gè)長(zhǎng)度�,但是對(duì)于一些特別用戶,需要更加精確的長(zhǎng)度����,而還有一些用戶需要完全精確的長(zhǎng)度��。他們利用這一信息的方式不同�����,這個(gè)信息對(duì)于他們也存在不同的價(jià)值���,所以�,他們?cè)敢鉃榇酥Ц兜馁M(fèi)用也不同。為了簡(jiǎn)化例子����,我們假設(shè)有3種級(jí)別的用戶,不愿意付費(fèi)的低級(jí)用戶����,愿意付少量費(fèi)用的中級(jí)用戶和較高費(fèi)用的高級(jí)用戶,免費(fèi)用戶可以獲得10cm的正負(fù)誤差��,Tl (max)=100cm�,Tl (min) = - 100cm,200cm的誤差范圍����,中級(jí)用戶的正負(fù)誤差為10cm,T2 (max)=10cm�,T2(min) = - 10cm,高級(jí)用戶的誤差為O����。
[0069]Tl (max) = SI (max) +S2 (max) = 100cm
[0070]Tl (min) = SI (min) +S2 (min) = - 100cm
[0071]T2 (max) = S2 (max) +S3 (max) = 1cm
[0072]T2 (min) = S2 (min) +S3 (min) = -1Ocm
[0073]所以有S2 (max) = 1cm
[0074]S2(min) = -1Ocm
[0075]SI (max) = 90cm
[0076]SI(min) = - 90cm
[0077]c = m+Sl (kl) +S2 (k2)
[0078]選取滿足條件的函數(shù)可以有許多方法,比如前面提到的方法就可以利用遞增函數(shù)或者遞減函數(shù)來(lái)找到�。但是為了達(dá)到概率分布均等,更隨機(jī)的結(jié)果�,我們采用線性函數(shù)Sl(kl) = al*(kl)+bl ;S2(k2) =a2*(k2)+b2�。為了方便����,對(duì)于 i = 1,2�����,我們假設(shè) ki 的取值范圍均為0-10之間的整數(shù)���,在計(jì)算中我們忽略單位cm�����。
[0079]可得al = 18�����,bl = - 90,a2 = 2�����,b2 = - 10�,
[0080]現(xiàn)在消息的發(fā)送者告知中級(jí)用戶kl = 1���,告訴高級(jí)用戶kl = l,k2 = 5���,現(xiàn)在發(fā)送者將一個(gè)精確長(zhǎng)度的消息 m = 670����,計(jì)算出 c = m+Sl(kl)+S2(k2) = 670+1*18 -90+5*2 -10=598��,將598在網(wǎng)絡(luò)上共享����,對(duì)于低級(jí)用戶,他不知道kl和k2����,所以他可能認(rèn)為精確數(shù)據(jù)為598,如果他知道存在非精確的處理�����,他可能知道數(shù)據(jù)取值范圍為498 - 698之間�����,中級(jí)用戶知道 m = c - Sl(kl) - S2(k2) = 598 - 1*18+90 - S2 (k2) = 670 - S2 (k2),所以他可以取中間值670��,或者是可以確定精確值的范圍是660-680�。
[0081]在本實(shí)施例基礎(chǔ)上,可以將函數(shù)替換為更加復(fù)雜的函數(shù)���,無(wú)論是否是遞增或遞降的都可以�����,但是單調(diào)的函數(shù)會(huì)比較方便���,而且分布會(huì)比較隨機(jī)。此外����,如果需要防止不知道密碼的免費(fèi)用戶獲取非精確的信息,也可以對(duì)數(shù)據(jù)做一次加密����,而這個(gè)加密用的密鑰也要分發(fā)給所有的不同級(jí)別的付費(fèi)用戶�����。
[0082]實(shí)施例2為優(yōu)選實(shí)施方案A的示例,定期產(chǎn)生的數(shù)據(jù)具有價(jià)值�,對(duì)于不同的群體的價(jià)值是不一樣的。為了更便于理解��,我們?cè)趯?shí)施例1的基礎(chǔ)上來(lái)改進(jìn)���,假設(shè)有3種級(jí)別的用戶���,不愿意付費(fèi)的低級(jí)用戶,愿意付少量費(fèi)用的中級(jí)用戶和較高費(fèi)用的高級(jí)用戶���,同樣免費(fèi)用戶可以獲得10cm的正負(fù)誤差�,Tl (max) = 100cm, Tl (min) = - 100cm���,中級(jí)用戶的誤差為10cm�,T2 (max) = 10cm, T2 (min) = - 10cm�����,高級(jí)用戶的誤差為O�。后面我們忽略單位cm。
[0083]Tl (max) = SI (max) +S2 (max) = 100cm
[0084]Tl (min) = SI (min) +S2 (min) = - 100cm
[0085]T2 (max) = S2 (max) +S3 (max) = 1cm
[0086]T2 (min) = S2 (min) +S3 (min) = -1Ocm
[0087]所以有S2 (max) = 1cm
[0088]S2(min) = -1Ocm
[0089]SI (max) = 90cm
[0090]SI(min) = - 90cm
[0091]設(shè)定
[0092]c = m+{ [Ekl (f (公開(kāi)數(shù) pi,約定序列值 si) )modNl]*dl+rl} + [Ek2 (f (公開(kāi)數(shù) p2+約定序列值 s2))modN2+r2]*d2,
[0093]gl = f (pi, si) = padding(pl+sl)
[0094]g2 = f (p2, s2) = padding (p2+s2)
[0095]padding()表示將自變量做填充處理�����,以改變自變量為一個(gè)128bit的分組�,一般情況下自變量的長(zhǎng)度不會(huì)超過(guò)128bit,所以填充的方法為在前面添加O直到長(zhǎng)度達(dá)到128bit�����,這樣相當(dāng)于在數(shù)值上不變���。約定的序列值為發(fā)送的序號(hào)��,從I開(kāi)始��,每次加1��,當(dāng)然采用其他的信息����,比如時(shí)間也可�。
[0096]加密算法E 均為 128bit 的 AES 加密算法,dl = d2 = 1���,NI = 180��,N2 = 20�����,rl=-90����,r2 = - 10���,密鑰k的取值范圍為密鑰空間中的數(shù)值���,由于密碼算法的數(shù)據(jù)較大,而且每一次計(jì)算的結(jié)果不同���,所以�,這里的示例中不給出具體的值���。
[0097]現(xiàn)在消息的發(fā)送者告知中級(jí)用戶kl�,告訴高級(jí)用戶kl����,k2�����,現(xiàn)在發(fā)送者將一個(gè)精確消息m����,計(jì)算出c在網(wǎng)絡(luò)上共享���,不同的用戶����,可能得出不同的取值范圍或者均值��,知道所有k的用戶可以得出精確值�。
[0098]以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改、等同替換��、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種多用戶數(shù)據(jù)安全共享方法����,其特征為采用多個(gè)密碼kl,k2�,---,kn對(duì)真實(shí)數(shù)據(jù)m作非精確化處理��,將不精確數(shù)據(jù)c = f(m�����,kl����,k2,---�,kn)共享,已知kl���,k2�����,---����,kn的人可以計(jì)算出m,已知kl���,k2����,---�,kn-1的人可以求m的可能值m'的誤差d = m' - m在一個(gè)較小的取值范圍Dn-1范圍內(nèi),在已知kl����,k2,---��,kn-2時(shí)�,誤差控制在一個(gè)比Dn-1大的取值范圍Dn-2范圍內(nèi),以此類推���,知道的密碼數(shù)量越少�,誤差越大。
2.如權(quán)利要求1所述的多用戶數(shù)據(jù)安全共享方法���,其特征為:共享的不精確數(shù)據(jù)c=m+Sl(kl)+S2(k2)���,---,+Sn(kn)����; 自變量kn的取值范圍內(nèi)���,Si(ki)的最大值和最小值分別為Si (max)和Si (min)�,Si (max)和Si (min)由如下方程組確定: Tl (max) =Sl (max) + --- +Sn (max) Tl (min) = SI (min) + --- +Sn (min) T2 (max) = S2 (max) + --- +Sn (max) T2 (min) = S2 (min) + --- +Sn (min)Ti+1(max) = Si+1(max) + ---+Sn(max)Ti+1(min) = Si+1(min) + ---+Sn(min)Tn (max) = Sn (max)Tn(min) = Sn(min) 其中Ti (max)和Ti (min)分別為D1-1中的最大值和最小值�����。
3.如權(quán)利要求2所述的多用戶數(shù)據(jù)安全共享方法��,其特征為Si(ki)采用如下方法得出:選取一個(gè)在ki的取值范圍內(nèi)是單調(diào)函數(shù)f(x)����,令Si (ki) = f (ki)*a+b����, 將ki的最大值ki (max)和最小值ki (min)��,分別帶入函數(shù)�,得出方程組:Si(max) = f(ki(max))*ai+biSi(min) = f(ki(min))*ai+bi從而確定ai和bi。
4.如權(quán)利要求2所述的多用戶數(shù)據(jù)安全共享方法�����,其特征為:采用線性函數(shù)Si(ki)=ai*ki+bi ο
5.如權(quán)利要求2所述的多用戶數(shù)據(jù)安全共享方法�����,其特征為:對(duì)于每一級(jí)的ki���,相應(yīng)設(shè)定公開(kāi)數(shù)pi����,并且規(guī)定約定的序列值si�,c =精確數(shù)據(jù)m+{[Ekl (f(公開(kāi)數(shù)pi,約定序列值si) )modNl]*dl+rl} + [Ek2 (f (公開(kāi)數(shù) p2+ 約定序列值 s2) )modN2+r2] *d2+--- + [Ekn (f (公開(kāi)數(shù)pn+約定序列值sn))modNn+rn]*dn�,其中Ni為[Si (max) - Si (min) ]/di的四舍五入值,ri 代表調(diào)整值,將誤差調(diào)到 Si (max)和 Si (min)之間�,取-[Si (max) -Si (min) ]/2 ;E ki (x)為安全的加密算法����,其下標(biāo)ki為密鑰,輸入X當(dāng)做明文進(jìn)行加密�,f(公開(kāi)數(shù)P,約定序列值s)是一個(gè)函數(shù)值隨著s的變化而不同的函數(shù)��,其輸出是整數(shù)�����。
6.如權(quán)利要求5所述的多用戶數(shù)據(jù)安全共享方法�,其特征為di的確定方法如下: 1)Si (max) -Si (min)為整數(shù)�,且Eki (f (公開(kāi)數(shù)pi,約定序列值s i))的取值范圍大于Ni 的時(shí)候�,可以選取 di = 1,Ni = Si (max) - Si (min)��; 2)當(dāng)Si(max) - Si (min)不是整數(shù)的時(shí)候�����,盡量選取較小的di使得[Si (max)-Si (min)]/di為整數(shù),且Eki (f (公開(kāi)數(shù)pi��,約定序列值s i))的取值范圍大于[Si (max)-Si (min) ]/di 的時(shí)候����,Ni = [Si (max) - Si (min) ] /di ; 3)不滿足上述I和2的時(shí)候��,Eki (f (公開(kāi)數(shù)pi��,約定序列值si))的取值范圍小于[Si (max) -Si (min)]/di的時(shí)候�����,在滿足Eki (f (公開(kāi)數(shù)pi��,約定序列值si))的取值范圍大于[Si (max) - Si (min) ]/di 的條件下盡量選取較大的 di��,取 Ni 為[Si (max) - Si (min) ]/di四舍五入的結(jié)果�����。
【專利摘要】本發(fā)明屬于信息安全領(lǐng)域�����,涉及一種多用戶數(shù)據(jù)安全共享的方法。該方法可以將分發(fā)給不同用戶的數(shù)據(jù)采用單個(gè)非精確數(shù)據(jù)進(jìn)行共享��,共享的數(shù)據(jù)采用精確數(shù)據(jù)和各級(jí)密碼映射得出�,獲得不同的密碼的人可以獲得不同質(zhì)量的數(shù)據(jù),使得數(shù)據(jù)的誤差范圍可以得到不同程度的控制���,獲得的密碼越多��,就可以得到越精確的數(shù)據(jù)�����,這樣可以減少發(fā)送信息的次數(shù)���,讓不同的用戶各取所需。
【IPC分類】H04L29-06
【公開(kāi)號(hào)】CN104539608
【申請(qǐng)?zhí)枴緾N201410821945
【發(fā)明人】王勇, 劉建明, 汪華登
【申請(qǐng)人】桂林電子科技大學(xué)
【公開(kāi)日】2015年4月22日
【申請(qǐng)日】2014年12月25日