一种多数据串的非法专利侵权协议的设计与实现.docxVIP

一种多数据串的非法专利侵权协议的设计与实现 1 rsa签名接入控制 rab首先提出了非标准通信协议，然后出现了几种形式。在密码学和电子商务协议设计中，这一协议应用广泛。简单地说,不经意传输协议能够使参与协议的双方以一种不经意的方式传送消息。协议有两个参与者,即消息接收者与消息发送者。发送者持有若干个消息,接收者选择其中一个(或几个)。协议执行完以后,接收者只能得到他所选择的消息而不能得到其余消息;发送者不能确定接收者选择的是哪些消息。与匿名的协议相比较,不经意传输协议提供给协议参与者较弱的隐私保护,但由于避免了零知识证明,这种协议效率较高。在已有的不经意传输协议中对于接收者的接入控制问题还没有专门的研究，而此问题对于电子商务协议的实际应用又是十分必要的。比如,电子购物、多媒体视频点播等只有被授权的用户才能得到相应的消息，同时用户所具有的某一级别的授权等身份信息属于用户的隐私应得到保护。 一般而言，在分布式系统中,数字证书的交换被普遍地用来实现鉴别和授权。在交换证书的过程中,采用自动信任协商的方法来调节敏感的信息流。文献提出了一种基于数字签名的接入控制方案,该方案克服了传统接入控制方案不能很好处理循环相依策略的缺陷。此方案可以简单地描述如下:数字证书的内容(包括持有者的身份、证书序列号、持有者的权限、证书的有效期、签字算法、授权机构等)及授权者的公钥信息对参与协议双方公开，而授权者对证书的签字只有接收者知道对发送者保密；接收者和发送者执行联合计算，发送者发送一个密文，只有持有签字的接收者才能打开密文而且发送者不能确定接收者是否持有签字。也就是执行完协议后，发送者不能把证书的内容与发送者相联系。 本文采用这一思想提出了带有基于RSA签名的接入控制的不经意传输协议，该协议除了具备一般不经意传输的特征外，还具有只有持有签字的接收者才能打开他所选中的某一消息而且发送者不能确定接收者是否持有签字的特征。因此该协议中不仅接收者的选择而且接收者是否持有签字发送者不能确定。 2 基于协议的基础 2.11 elgamalrzqb驱动的循环群g Tobias在文献中提出了一种对于数据串的有效的1-out-of-n不经意传输协议。简述如下： 系统参数:g是阶为q的循环群G的生成元。g1b,公开。 接收者的输入:R秘密选择，Elgamal密钥对 发送者S的输入：。 (1)R把C=发送给S，这里r∈RZq(表示r是Zq中的一个随机数)。 (2)S检查是否有；计算C′=，a,k,l∈RZq及Ei=migabi+k;S发送C′，给R。 (3)R计算，再打开密文mδ=Eδg-abδ-k。 2.2 分布式pn 首先介绍计算性不可分辨的概念。称两个概率总体{Xn}与是计算性不可分辨的，如果对于任何一个概率多项式时间图灵分辨器(PPTM)D、任何一个多项式p(n)及充分大的n, 由于对于D来说，Xn与nY看起来相同，如果D不能由Xn计算出某一信息，它由nY也不能；反之亦然。 决策性Diffie-Hellman(DDH)假设设g是一个随机选择的阶为q的生成元，a,b,c∈RZq，以下两个概率总体是计算性不可区分的：Y1=(g,ga,gb,gab)与Y2=(g,ga,gb,gc)。 3 群法elgamal 为了构造有效的不经意传输的接入控制，需要对RSA数字签名系统作适当的修正。本文使用了文献所提出的对RSA数字签名系统添加的初始化阶段。 系统参数 消息M是接收者R的数字证书的内容,它含有接收者R的身份号,R的权限,证书的有效期等信息,但不包含对M的签字。N是两个大素数的乘积,并且有N=p′q′=(2 p+1)(2q+1),p,q也是大素数。在ZN*中随机地取一数g。令g=g2mod N,那么g是一个阶为pq的循环群(g的阶以很大的概率是pq),记为G。群G的阶pq保密，但pq的bit长Gl公开。协议中随机的指数取自于{0,1}tlG+1，这里t是一个大于1的安全参数。H:{0,1}*→G是一个安全的Hash函数。整数e(2)是系统的公钥。整数d满足:ed=1mod pq,d是系统的密钥,只有证书发放机构CA知道。证书发放机构对消息M的签字是σ=H(M)dmodN,只有CA和R知道而对发送者S保密。M,H,e,N,g为参与协议的各方所知。im(1≤i≤n)是待发送的消息只有S知道。 (1)R选择x∈{0,1}tlG+1，计算h=gx并公开(以下若无特别声明群乘法运算均在ZN*中)；R发送给S,r是中的一个随机数简记为(r∈R{0,1}tlG+1)。 (2)S计算.S把发送给R。 若消息的长度超过中的群元素的长度，(2)中的加密可采用以为密钥的对称加密。 方案的正确性 接收者R发送的消息C是对σgbδ的以h为公钥的Elgamal加密。根据Elgamal加密的同太性,C′