CN115913534B 基于边缘设备的数据加密密钥不经意更新管理方法 （南京邮电大学）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN115913534B(45)授权公告日2025.07.11

(21)申请号202211381917.1

(22)申请日2022.11.04

(65)同一申请的已公布的文献号申请公布号CN115913534A

(43)申请公布日2023.04.04

(73)专利权人南京邮电大学

地址210023江苏省南京市栖霞区亚东新

城文苑路9号

(72)发明人王志伟陈青青王宇航徐哲清

(74)专利代理机构南京正联知识产权代理有限公司32243

专利代理师姜梦翔

(51)Int.CI.

H04L9/08(2006.01)

H04L9/06(2006.01)

H04L9/32(2006.01)

H04L9/40(2022.01)

(56)对比文件

ZhiweiWang等.ChameleonHashBasedEfficientlyUpdatableObliviousKey

Management.IEEETRANSACTIONSONSERVICESCOMPUTING.2023,第16卷(第6期),4503-4513.

审查员蒋超

权利要求书3页说明书8页附图3页

(54)发明名称

基于边缘设备的数据加密密钥不经意更新管理方法

(57)摘要

CN115913534B本发明提供一种基于边缘设备的数据加密密钥不经意更新管理方法，包括：初始化阶段：在客户端注册时，获取系统公共参数作为安全参数，生成私钥和公钥对，并生成客户端初始标签；加密阶段：客户端生成对称密钥，对数据对象进行加密，并将密文存入云服务器中；密钥更新阶段：采用边缘设备作为密钥管理服务器，密钥管理服务器使用变色龙哈希算法周期性更新令牌，并将更新令牌发送给云服务器，云服务器运行密钥更新算法更新客户端的所有密文；解密阶段：客户端获得更新后的密文，客户端与密钥管理服务器交互，通过更新后的密文，计算出对称密钥，获取数据对象；该方法无需证书管理，有效降低

CN115913534B

初抬化阶段：在客户端主册时，获取系统公共怨数作为

初抬化阶段：在客户端主册时，获取系统公共怨数作为安全参数，生成私钥和公钥对，并生成客户端初始标签

加密珍段：客户端使用变色龙哈希函数生成对称密钥，使用对称密钥对数据对象进行加密，获得密文，并将密文存入云服务器中，客户端计算数据对象的哈希值并上传给联盟链

密钥更新阶段：采用边缘设备作为密钥管理服务器，密钥管理服务器使用变色龙哈希函数的陷门信息周期性更新令牌，并将更新令牌发送

给云服务器，云服务器运行密钥更新算法更新客户渊的所有密文

解密阶段：客户端通过云服务器获得更新后的密文，客户端与密钥管理服务器交互，通过更新后的密文，计算出对称密钥，对密文进行解密，薪取数据对象，从联监链上获取对应的数据对豫的哈希值，验证解密后的数据对象是否被磨改

CN115913534B权利要求书1/3页

2

1.一种基于边缘设备的数据加密密钥不经意更新管理方法，其特征在于：包括以下步

骤，

S1、初始化阶段：在客户端注册时，获取系统公共参数作为安全参数，生成私钥和公钥对，并生成客户端初始标签；具体为，

S11、生成系统公共参数：G和G是两个具有相同素数阶q的循环乘法群，Zq是模q的乘法群，g是G的生成元；双线性映射e:G×G→G,双线性映射具有两个输入，而且对这两个输入分别满足线性；AES-256对称加密方案(Enc、Dec),其中，Enc为AES-256加密，Dec为AES-256解密；密钥长度1;变色龙哈希函数H:G→{0,1}1,加密哈希函数H?:{0,1}*→G,将公共参数设置为pp,pp=(e,G,G,q,g,H,H?,Enc,Dec);

S12、在采用基于公钥的不经意更新密钥管理时，进入步骤S13;在采用基于身份的不经意更新密钥管理时，进入步骤S14;

S13、生成私钥和公钥对：密钥管理服务器KM在模q的乘法群中随机选择并存储一个元素s←Zq,将s作为客户端C的私钥sk。,密钥管理服务器KM计算公钥pk。=g?,随后将公钥pk。发送给客户端C;生成客户端初始标签：密钥管理服务器KM选择并存储特定客户端C的标签tag。G;

S14、生成私钥和公钥对：PKG随机选取s←Zq作为主