具有隐私保护的指定报告者的机密报告方法

1.本发明属于计算机安全领域，具体涉及一种具有隐私保护的指定报告者的机密报告方法。


背景技术：

2.通过机密报告系统，报告者可以秘密地报告组织内存在的重要问题或不法行为，而不会被谴责和报复。由于报告者可以秘密地报告问题，机密报告系统已被广泛地应用于各个领域中获取重要报告和总结失败经验，包括航海、航空、健康、建筑等。
3.在现有等机密报告系统中，为了保护报告者的隐私，报告者的身份信息在报告被查看之前已被删除。该方法可以有效地保护报告者的隐私，但是没有考虑如何认证报告者的身份。值得注意的是，对报告者身份的认证是非常重要的，否则不法分子可以向系统提交虚假报告信息。另外，在某些情况下，为了获得可信的报告，审查者可能会指定具有良好声誉的权威机构、个人提交报告，如建筑坍塌事故调查报告、医疗事故调查报告、交通事故调查报告等。
4.为了保护报告者的隐私和实现对报告者身份的认证，本发明提出了一个具有隐私保护的指定报告者的机密报告方法。该系统具有以下特点：(1)为了获取可信的报告，审查者可以灵活地指定报告者；(2)报告者可以根据报告内容、性质，选择正确的审查者；(3)审查者从不属于他的密文中得不到关于报告者身份和报告内容的任何信息；(4)在特殊情况下，审查者可以将报告查阅权委托给一个受托者，并设置一个委托有效期。该系统的优点在于(1)审查者可以查看报告内容当且仅当审查者和报告者都满足对方的要求；(2)审查者可以将对报告的审查权委托给他人，确保系统能够实时运行，保证报告被及时处理，提高了系统的可靠性和灵活性。


技术实现要素：

5.本发明提出了一种具有隐私保护指定报告者的机密报告方法。该方法仅允许被指定的报告者向审查者秘密地发送消息。对于非指定报告者发送的消息，审查者不能获得关于报告者身份和报告内容的任何信息。特别地，审查者可以将对报告的审阅权委托给一个受托者且可以设置委托有效期。本发明保护了报告者的隐私且提高了机密报告方法的可靠性和灵活性。
6.本发明通过以下技术实现。
7.一种具有隐私保护指定报告者的机密报告方法，包括以下步骤：
8.s1系统初始化阶段：中心机构ca输入一个安全参数11，输出系统主密钥msk和公共参数params，即
9.setup(1
l
)
→
(msk，params)；
10.s2报告者密钥生成阶段：中心机构ca输入公共参数params，主密钥msk和报告者r的身份idr，输出密钥skr，即
11.rkey_gen(params，msk，idr)
→
skr；
12.s3审查者密钥生成阶段：中心机构ca输入公共参数params，主密钥msk和审查者i的身份idi，输出密钥ski，即
13.rkey_gen(params，msk，idi)
→
ski；
14.s4委托密钥生成阶段：审查者i输入公共参数params，密钥ski，报告者r的身份idr，受托者d的身份idd和委托有效期td，输出委托密钥ski→d，即
15.dkey-gen(params，ski，idr，idd，td)
→
ski→d；
16.s5加密阶段：报告者r输入公共参数params，密钥skr，审查者身份idi，数据有效期te和消息m，输出密文ct，即
17.encrypt(params，skr，idi，te，m)
→
ct；
18.报告者将审查者身份和密文(idi，ct)上传到系统；
19.s6解密阶段：该阶段由审查者解密和受托者解密组成；
20.s7审查者解密阶段：审查者i在系统中找到(idi，ct)；审查者i输入公共参数params，密钥ski，报告者身份idr，数据有效期te和密文ct，输出明文m当且仅当r是指定的报告者；否则输出
⊥
显示失败，即
21.idecrypt(params，ski，idr，te，ct)
→
m/
⊥
；
22.s8受托者解密阶段：受托者d在系统中找到d(idi，ct)；受托者d输入公共参数params，密钥ski→d，报告者身份idr，数据有效期te和密文ct，输出明文m当且仅当te＝td，r是指定的报告者；否则输出
⊥
显示失败，即
23.ddecrypt(params，ski→d，idr，te，ct)
→
m/
⊥
。
24.作为本发明的进一步改进，所述步骤s4中，审查者可以将对来自指定报告者的秘密报告的审阅权委托给一个受托者且可以设置灵活的委托有效期。
25.作为本发明的进一步改进，所述步骤s5中，报告者在加密时可以用其密钥向审查者证明其为指定的报告者且可以设置灵活的数据有效期。
26.作为本发明的进一步改进，所述步骤s6中：1)如果报告发送者是指定的报告者，则审查者可以解密密文，获得明文；否则，审查者不能得到报告发送者的身份和明文消息的任何信息。2)受托者可以在委托期内代替审查者审查来自指定报告者的报告。
27.与现有技术相比，本发明具有以下优点。
28.(1)实现了对报告者身份的认证，审查者可以灵活地指定报告者，提高了报告对可信度；
29.(2)报告者可以根据报告内容、性质，选择正确的审查者；
30.(3)审查者只能查看将其设定为接收者的报告。然而，对于没有将其设定为接收者的报告，审查者得不到报告者的身份和报告内容的任何信息；
31.(4)审查者可以将审阅权委托给其他人，并且设置灵活对委托有效期，提高了系统的可靠性和灵活性。
附图说明
32.通过结合附图对本发明示例性实施方式进行更详细的描述，本发明的上述以及其它目的、特征和优势将变得更加明显，其中，在本发明示例性实施方式中，相同的参考标号
通常代表相同部件。
33.图1为本发明的流程框架图。
具体实施方式
34.根据附图说明，本发明的具体实施方式如下。
35.本发明提供了一种具有隐私保护指定报告者的机密报告方法，包括以下步骤：
36.s1系统初始化阶段：假设bg(1
l
)
→
(e，p，g1，g2，g
t
)为一个双线性群生算法。该算法输入一个安全参数1
l
，输出素数阶乘法循环群g1，g2，g
t
和双线性映射e：g1×
g2→gt
。中心机构ca首先运行bg(1
l
)
→
(e，p，g1，g2，g
t
)，然后选取生成元g1，g2∈g1，h∈g2和两个哈希函数h1，h2：{0，1}
*
→zp
。进一步，中心机构ca随机地选取x1，x2，x3∈z
p
，计算系统的主密钥为msk＝(x1，x2，x3)，公参数为params＝(e，p，g1，g2，g
t
，g1，g2，h，y1，y2，h1，h2)。
37.s2报告者密钥生成阶段：假设报告者r的身份为idr∈{0，1}
*
。中心机构ca利用主密钥msk＝(x1，x2，x3)，计算报告者r的密钥为skr。
38.s3审查者密钥生成阶段：假设审查者i的身份为idi∈{0，1}
*
。中心机构首先随机地选取ri∈z
p
，然后计算和审查者的密钥为ski＝(ri，k
i，1
，k
i，2
)。审查者i指定报告者为r。
39.s4委托密钥生成阶段：假设受托者d的身份为idd∈{0，1}
*
。审查者i首先随机地选取wd∈z
p
，设置委托有效期td∈{0，1}
*
，然后利用密钥ski＝(ri，k
i，1
，k
i，2
)计算
[0040][0041]
受托者d的密钥为skd＝(k
i，1
，k
i，2
，rd，wd，td)。
[0042]
s5加密阶段：假设明文消息为m∈g
t
，数据有效期为te∈z
p
。报告者r首先随机地选取t，s∈z
p
，然后计算
[0043]
c0＝h1(te||idi)，
[0044][0045]
密文为ct＝(c0，c1，c2，c3，c4，c5)。报告者报告者r将(idi，ct)提交到系统。
[0046]
s6解密阶段：该阶段由审查者解密阶段和受托者解密阶段组成。
[0047]
s7审查者解密阶段：审查者i首先计算c0＝h1(te||idi)，然后通过c0在系统中找到对应的密文ct＝(c0，c1，c2，c3，c4，c5)。审查者i利用密钥ski＝(ri，k
i，1
，k
i，2
)计算
[0048][0049][0050]
s8受托者解密阶段：受托者d首先计算c0＝h1(te||idi)，然后通过c0在系统中找到对应的密文ct＝(c0，c1，c2，c3，c4，c5)。受托者d利用密钥skd＝(k
i，1
，k
i，2
，rd，wd，td)计算
[0051]
[0052]
(当且仅当td＝te)。