(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210878146.0 (22)申请日 2022.07.25 (71)申请人 东南大学 地址 210096 江苏省南京市玄武区四牌楼 2 号 (72)发明人 韩金广　 (74)专利代理 机构 南京众联专利代理有限公司 32206 专利代理师 张天哲 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 具有隐私保护的指定报告者的机密报告方 法 (57)摘要 本发明提出了一种具有隐私保护的指定报 告者的机密报告方法， 包括以下步骤： S1系统初 始化阶段； S2报告者密钥生成阶段； S3审查者密 钥生成阶段； S4委托密钥生成阶段； S5加密阶段； S6解密阶段； S7审查者解密阶段； S8受托者解密 阶段。 本发明的有 益效果在于： (1)为了获取可信 的报告， 审查者可以灵活地指定报告 者； (2)报告 者可以根据 报告内容、 性质， 选择正确的审查者； (3)审查者 从不属于他的密文中得不到关于报告 者身份和报告内容的任何信息； (4)在特殊情况 下， 审查者可以将报告查阅权委托给一个受托 者， 并设置一个委托有效期。 权利要求书1页 说明书4页 附图1页 CN 115250202 A 2022.10.28 CN 115250202 A 1.一种具有隐私保护的指定报告者的机密报告方法， 其特 征在于， 包括以下步骤： S1系统初始化阶段： 中心机构CA输入一个安全参数11， 输出系统主密钥MSK和公共参数 Params， 即 Setup(11)→(MSK， Param s)； S2报告者密钥生成阶段： 中心机构CA输入公共参数Params， 主密钥MSK和报告者R的身 份IDR， 输出密钥SKR， 即 RKey_Gen(Param s， MSK， IDR)→SKR； S3审查者密钥生成阶段： 中心机构CA输入公共参数Params， 主密钥MSK和审查者I的身 份IDI， 输出密钥SKI， 即 RKey_Gen(Param s， MSK， ID1)→SKI； S4委托密钥生成阶段： 审查者I输入公共参数Params， 密钥SKI， 报告者R的身份IDR， 受托 者D的身份IDD和委托有效期TD， 输出委托密钥SKI→D， 即 DKey‑Gen(Param s， SKI， IDR， IDD， TD)→SKI→D； S5加密阶段： 报告者R输入公共参数Params， 密钥SKR， 审查者身份IDI， 数据有效期TE和 消息M， 输出密文CT， 即 Encrypt(Param s， SKR， IDI， TE， M)→CT； 报告者将 审查者身份和密文(IDI， CT)上传到系统； S6解密阶段： 该阶段由审查 者解密和受托 者解密组成； S7审查者解密阶段： 审查者I在系统 中找到(IDI， CT)； 审查者I输入公共 参数Params密钥 SKI， 报告者身份IDR， 数据有效期TE和密文CT， 输出明文M当且仅当R是指定的报告者； 否则输 出⊥显示失败， 即 IDecrypt(Param s， SKI， IDR， TE， CT)→M/⊥； S8受托者解密阶段： 受托者D在系统 中找到D(IDI， CT)； 受托者D输入公共参数Params， 密 钥SKI→D， 报告者身份IDR， 数据有效期TE和密文CT， 输出明文M当且仅当TE＝TD， R是指定的报 告者； 否则输出 ⊥显示失败， 即 DDecrypt(Param s， SKI→D， IDR， TE， CT)→M/⊥。 2.根据权利要求1所述的一种具有隐私保护的指定报告者的机密报告方法， 其特征在 于， 所述步骤S4具体体现在： 审查者可以将对来自指定报告者的秘密报告的解密权委托给 一个受托 者且可以设置委托有效期。 3.根据权利要求1所述的一种具有隐私保护的指定报告者的机密报告方法， 其特征在 于， 所述步骤S5具体体现在： 报告者在加密时可以用其密钥向审查者证明其为指定的报告 者且可以设置数据有效期。 4.根据权利要求1所述的一种具有隐私保护的指定报告者的机密报告方法， 其特征在 于， 所述步骤S6具体体现在： 1)如果报告者是指定的报告者， 则审查者可以解密密文， 获得 明文； 否则， 审查者不能得到报告者身份和明文消息的任何信息； 2)受托者可以在 委托其内 代替审查 者解密来自指定报告者的密文。权　利　要　求　书 1/1 页 2 CN 115250202 A 2具有隐私 保护的指定报 告者的机密报 告方法 技术领域 [0001]本发明属于计算机安全领域， 具体涉及一种具有隐私保护的指定报告者的机密报 告方法。 背景技术 [0002]通过机密报告系统， 报告者可以秘密地报告组织内存在的重要问题或不法行为， 而不会被谴责和报复。 由于报告者可以秘密地报告问题， 机密报告系统已被广泛地应用于 各个领域中获取重要报告和总结失败经验， 包括 航海、 航空、 健康、 建筑等。 [0003]在现有等机密报告系统中， 为了保护报告者的隐私， 报告者的身份信息在报告被 查看之前已被删除。 该方法可以有效地保护报告者的隐私， 但是没有考虑如何认证报告者 的身份。 值得注意的是， 对报告者身份的认证是非常重要的， 否则不法分子可以向系统提交 虚假报告信息。 另外， 在某些情况下， 为了获得可信的报告， 审查者可能会指定具有良好声 誉的权威机构、 个人提交报告， 如建筑坍塌事故调查报告、 医疗事故调查报告、 交通事故调 查报告等。 [0004]为了保护 报告者的隐私和实现对报告者身份的认证， 本发明提出了一个具有隐私 保护的指定报告者的机密报告方法。 该系统具有以下特点： (1)为了获取可信的报告， 审查 者可以灵活地指定报告者； (2)报告者可以根据报告内容、 性质， 选择正确的审查者； (3)审 查者从不属于他的密文中得不到关于报告者身份和报告内容的任何信息； (4)在特殊情况 下， 审查者可以将报告查阅权委托给一个受托者， 并设置一个委托有效期 。 该系统的优点在 于(1)审查者可以查看报告内容当且仅当审查者和报告者 都满足对方的要求； (2)审查者可 以将对报告的审查权委托给他人， 确保系统 能够实时运行， 保证报告被及时处理， 提高了系 统的可靠性和灵活性。 发明内容 [0005]本发明提出了一种具有隐私保护指定报告者的机密报告方法。 该方法仅允许被指 定的报告者向审查者秘密地发送消息。 对于非指定报告者发送的消息， 审查者不能获得关 于报告者身份和报告内容的任何信息。 特别地， 审查者可以将对报告的审阅权委托给一个 受托者且可以设置委托有效期 。 本发明保护了报告者的 隐私且提高了机密报告方法的可靠 性和灵活性。 [0006]本发明通过以下技 术实现。 [0007]一种具有隐私保护指定报告者的机密报告方法， 包括以下步骤： [0008]S1系统初始化阶段： 中心机构CA输入一个安全参数11， 输出系统主密钥MSK和公共 参数Param s， 即 [0009]Setup(1l)→(MSK， Param s)； [0010]S2报告者密钥生成阶段： 中心机构CA输入公共参数P arams， 主密钥MSK和报告者R 的身份IDR， 输出密钥SKR， 即说　明　书 1/4 页 3 CN 115250202 A 3