基于標(biāo)識(shí)密碼算法的隱私信息共享技術(shù)研究

胡善學(xué)，胥怡心，任鵬飛

摘要：為了實(shí)現(xiàn)數(shù)據(jù)供需雙方安全地共享隱私信息，并確保雙方無(wú)須交互用戶(hù)標(biāo)識(shí)信息，提出一種基于標(biāo)識(shí)密碼算法實(shí)現(xiàn)的隱私信息共享技術(shù)。標(biāo)識(shí)密碼算法是以使用人擁有的有效且唯一標(biāo)識(shí)作為公鑰，用戶(hù)無(wú)須申請(qǐng)和交換證書(shū)，即可實(shí)現(xiàn)交互雙方的認(rèn)證、秘密信息傳輸?shù)裙δ堋＝?jīng)實(shí)踐驗(yàn)證，這一技術(shù)能夠有效實(shí)現(xiàn)隱私信息的安全共享，同時(shí)能夠使數(shù)據(jù)供方無(wú)法知曉數(shù)據(jù)需方待查的用戶(hù)標(biāo)識(shí)信息，從而達(dá)到實(shí)現(xiàn)數(shù)據(jù)供需雙方隱私信息共享的目的。

關(guān)鍵詞：大數(shù)據(jù);標(biāo)識(shí)密碼;隱私信息共享;雙線(xiàn)性;密鑰生成中心

中圖分類(lèi)號(hào)：TP309.2? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）19-0042-05

Research on Privacy Information Sharing Technology based on Identity Cryptographic Algorithm

HU Shan-xue， XU Yi-xin， REN Peng-fei

（The Third Research Institute of Ministry of Public Security， Shanghai 201204， China）

Abstract： In order to implement the secure sharing of privacy information between the data supplier and the data supplier， and to ensure that both parties do not need to exchange user identity information， a privacy information sharing technology based on identity cryptography algorithm is proposed. The identity cryptographic algorithm takes the user's valid and unique identity as the public key， and users can realize the functions of authentication and secret information transmission without applying for and exchanging certificates. The practice shows that this technology can effectively achieve the safe sharing of privacy information， and make the data supplier unable to know the user identification information of the data demander， so as to achieve the purpose of sharing privacy information between the data demander and the demander.

Key words： big data; identity cryptographic; privacy information sharing; bilinear pairing; key generator center

1 背景

隨著大數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)孤島現(xiàn)象越來(lái)越凸顯，特別是原有的政府、企事業(yè)單位等所擁有的數(shù)據(jù)，往往只能塵封在數(shù)據(jù)庫(kù)中，導(dǎo)致無(wú)法將數(shù)據(jù)轉(zhuǎn)化為有用價(jià)值，以實(shí)現(xiàn)業(yè)務(wù)的創(chuàng)新和增值。而出現(xiàn)數(shù)據(jù)孤島的原因往往是無(wú)法建立用戶(hù)、數(shù)據(jù)供方和數(shù)據(jù)需方三者之間良好的授權(quán)和信任關(guān)系，導(dǎo)致數(shù)據(jù)流通無(wú)授權(quán)可依、無(wú)信任可立。因此，很多研究者考慮建立一種數(shù)據(jù)生產(chǎn)者到數(shù)據(jù)需方之間的數(shù)據(jù)安全共享技術(shù)，以保證數(shù)據(jù)的合法合規(guī)流通。

在數(shù)據(jù)使用現(xiàn)實(shí)環(huán)境中，產(chǎn)生數(shù)據(jù)的用戶(hù)與數(shù)據(jù)需方一般是分離的，往往存在跨域問(wèn)題，比較難以建立相互之間的信任，導(dǎo)致出現(xiàn)數(shù)據(jù)資產(chǎn)授權(quán)、數(shù)據(jù)傳輸安全和數(shù)據(jù)安全溯源等問(wèn)題。特別指出的是，當(dāng)數(shù)據(jù)中存在敏感的標(biāo)識(shí)信息時(shí)，需要考慮標(biāo)識(shí)信息傳輸?shù)陌踩詥?wèn)題。

閆樹(shù)等人[1]提出將區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)共享，王海龍等人[2]也給出了一種基于區(qū)塊鏈的大數(shù)據(jù)確權(quán)方案，通過(guò)利用區(qū)塊鏈的防篡改特性，實(shí)現(xiàn)數(shù)據(jù)流通記錄的可信存證。

裴超等人[3]提出一種改進(jìn)的大數(shù)據(jù)流通共享安全方案，主要通過(guò)基于區(qū)塊鏈技術(shù)建設(shè)的基礎(chǔ)網(wǎng)絡(luò)，實(shí)現(xiàn)了數(shù)據(jù)提供方和需求方的可信關(guān)聯(lián)，并引入模糊哈希算法，增加對(duì)比鏈上鏈下模糊哈希值的相似度處理，從而解決數(shù)據(jù)確權(quán)問(wèn)題。

以上方案能夠較好地滿(mǎn)足數(shù)據(jù)供方向數(shù)據(jù)需方主動(dòng)共享數(shù)據(jù)的需求，但當(dāng)數(shù)據(jù)需方主動(dòng)發(fā)起查詢(xún)指定范圍的用戶(hù)標(biāo)識(shí)所對(duì)應(yīng)的用戶(hù)活動(dòng)數(shù)據(jù)時(shí)，不希望數(shù)據(jù)供方知曉此范圍內(nèi)的標(biāo)識(shí)信息，上述方案并不能很好地支持此類(lèi)功能需求。因此，需要構(gòu)建一種支持?jǐn)?shù)據(jù)需方查詢(xún)指定用戶(hù)標(biāo)識(shí)范圍內(nèi)的隱私信息共享技術(shù)，并確保避免傳遞用戶(hù)標(biāo)識(shí)信息。

2 標(biāo)識(shí)密碼算法

基于標(biāo)識(shí)的密碼算法，其設(shè)計(jì)思想最早由以色列的密碼學(xué)家，RSA算法的發(fā)明人之一的Adi Shamir在1984年提出。其初衷是為了簡(jiǎn)化傳統(tǒng) PKI/CA 證書(shū)體系中煩瑣的密鑰管理過(guò)程。這種密碼算法的設(shè)計(jì)目標(biāo)是讓通信雙方在不需要交換公鑰信息、不需要保存密鑰的目錄服務(wù)等基礎(chǔ)設(shè)施、不需要使用第三方提供認(rèn)證服務(wù)的情況下，保證信息交換的安全性并可驗(yàn)證相互之間的簽名。Adi Shamir[4]提出基于標(biāo)識(shí)的簽名解決方案，但基于標(biāo)識(shí)的加解密方案一直懸而未決。直到2001年，Dan Boneh 等人[5]構(gòu)造基于線(xiàn)性對(duì)的Boneh–Franklin協(xié)議，緊接著Clifford Cocks [6]基于二次剩余的Cocks加密協(xié)議解決了加解密問(wèn)題。從此，基于標(biāo)識(shí)的密碼算法便蓬勃發(fā)展起來(lái)。