基于標識密碼算法的隱私信息共享技術(shù)研究

胡善學(xué)，胥怡心，任鵬飛

摘要：為了實現(xiàn)數(shù)據(jù)供需雙方安全地共享隱私信息，并確保雙方無須交互用戶標識信息，提出一種基于標識密碼算法實現(xiàn)的隱私信息共享技術(shù)。標識密碼算法是以使用人擁有的有效且唯一標識作為公鑰，用戶無須申請和交換證書，即可實現(xiàn)交互雙方的認證、秘密信息傳輸?shù)裙δ堋＝?jīng)實踐驗證，這一技術(shù)能夠有效實現(xiàn)隱私信息的安全共享，同時能夠使數(shù)據(jù)供方無法知曉數(shù)據(jù)需方待查的用戶標識信息，從而達到實現(xiàn)數(shù)據(jù)供需雙方隱私信息共享的目的。

關(guān)鍵詞：大數(shù)據(jù);標識密碼;隱私信息共享;雙線性;密鑰生成中心

中圖分類號：TP309.2? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）19-0042-05

Research on Privacy Information Sharing Technology based on Identity Cryptographic Algorithm

HU Shan-xue， XU Yi-xin， REN Peng-fei

（The Third Research Institute of Ministry of Public Security， Shanghai 201204， China）

Abstract： In order to implement the secure sharing of privacy information between the data supplier and the data supplier， and to ensure that both parties do not need to exchange user identity information， a privacy information sharing technology based on identity cryptography algorithm is proposed. The identity cryptographic algorithm takes the user's valid and unique identity as the public key， and users can realize the functions of authentication and secret information transmission without applying for and exchanging certificates. The practice shows that this technology can effectively achieve the safe sharing of privacy information， and make the data supplier unable to know the user identification information of the data demander， so as to achieve the purpose of sharing privacy information between the data demander and the demander.

Key words： big data; identity cryptographic; privacy information sharing; bilinear pairing; key generator center

1 背景

隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)孤島現(xiàn)象越來越凸顯，特別是原有的政府、企事業(yè)單位等所擁有的數(shù)據(jù)，往往只能塵封在數(shù)據(jù)庫中，導(dǎo)致無法將數(shù)據(jù)轉(zhuǎn)化為有用價值，以實現(xiàn)業(yè)務(wù)的創(chuàng)新和增值。而出現(xiàn)數(shù)據(jù)孤島的原因往往是無法建立用戶、數(shù)據(jù)供方和數(shù)據(jù)需方三者之間良好的授權(quán)和信任關(guān)系，導(dǎo)致數(shù)據(jù)流通無授權(quán)可依、無信任可立。因此，很多研究者考慮建立一種數(shù)據(jù)生產(chǎn)者到數(shù)據(jù)需方之間的數(shù)據(jù)安全共享技術(shù)，以保證數(shù)據(jù)的合法合規(guī)流通。

在數(shù)據(jù)使用現(xiàn)實環(huán)境中，產(chǎn)生數(shù)據(jù)的用戶與數(shù)據(jù)需方一般是分離的，往往存在跨域問題，比較難以建立相互之間的信任，導(dǎo)致出現(xiàn)數(shù)據(jù)資產(chǎn)授權(quán)、數(shù)據(jù)傳輸安全和數(shù)據(jù)安全溯源等問題。特別指出的是，當(dāng)數(shù)據(jù)中存在敏感的標識信息時，需要考慮標識信息傳輸?shù)陌踩詥栴}。

閆樹等人[1]提出將區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)共享，王海龍等人[2]也給出了一種基于區(qū)塊鏈的大數(shù)據(jù)確權(quán)方案，通過利用區(qū)塊鏈的防篡改特性，實現(xiàn)數(shù)據(jù)流通記錄的可信存證。

裴超等人[3]提出一種改進的大數(shù)據(jù)流通共享安全方案，主要通過基于區(qū)塊鏈技術(shù)建設(shè)的基礎(chǔ)網(wǎng)絡(luò)，實現(xiàn)了數(shù)據(jù)提供方和需求方的可信關(guān)聯(lián)，并引入模糊哈希算法，增加對比鏈上鏈下模糊哈希值的相似度處理，從而解決數(shù)據(jù)確權(quán)問題。

以上方案能夠較好地滿足數(shù)據(jù)供方向數(shù)據(jù)需方主動共享數(shù)據(jù)的需求，但當(dāng)數(shù)據(jù)需方主動發(fā)起查詢指定范圍的用戶標識所對應(yīng)的用戶活動數(shù)據(jù)時，不希望數(shù)據(jù)供方知曉此范圍內(nèi)的標識信息，上述方案并不能很好地支持此類功能需求。因此，需要構(gòu)建一種支持數(shù)據(jù)需方查詢指定用戶標識范圍內(nèi)的隱私信息共享技術(shù)，并確保避免傳遞用戶標識信息。

2 標識密碼算法

基于標識的密碼算法，其設(shè)計思想最早由以色列的密碼學(xué)家，RSA算法的發(fā)明人之一的Adi Shamir在1984年提出。其初衷是為了簡化傳統(tǒng) PKI/CA 證書體系中煩瑣的密鑰管理過程。這種密碼算法的設(shè)計目標是讓通信雙方在不需要交換公鑰信息、不需要保存密鑰的目錄服務(wù)等基礎(chǔ)設(shè)施、不需要使用第三方提供認證服務(wù)的情況下，保證信息交換的安全性并可驗證相互之間的簽名。Adi Shamir[4]提出基于標識的簽名解決方案，但基于標識的加解密方案一直懸而未決。直到2001年，Dan Boneh 等人[5]構(gòu)造基于線性對的Boneh–Franklin協(xié)議，緊接著Clifford Cocks [6]基于二次剩余的Cocks加密協(xié)議解決了加解密問題。從此，基于標識的密碼算法便蓬勃發(fā)展起來。