The invention discloses a multi agency support dynamic update policy attribute based encryption method, including system initialization, attribute mechanism initialization, key generation, encryption, decryption, key generation, dynamic update dynamic update ciphertext seven steps. The invention introduces an anonymous key distribution protocol to generate a private key for the user, effectively protects the privacy of the user, and resists the collusion attack of the attribute mechanism. In addition, the invention adopts dynamic strategy updating algorithm to support any type of policy updating, greatly reducing the computation and communication overhead in the traditional policy update. The invention relates to low communication cost, supports privacy protection and policy updating, and can be applied to a cloud storage environment.
【技术实现步骤摘要】
一种支持策略动态更新的多机构属性基加密方法
本专利技术涉及云环境及密码学领域,具体涉及一种支持策略动态更新的多机构属性基加密方法,该方法支持云环境下数据访问策略的动态更新和用户的隐私保护,可用于数据外包系统的数据安全管理,如个人健康病例系统。
技术介绍
随着互联网的发展以及云计算的应用,越来越多的人趋于将数据存储在云端,然而在这些数据中经常包含一些敏感信息,为了保护用户隐私,需要对敏感的隐私信息进行加密处理。属性基加密(ABE,attributebasedencryption)作为一种新兴的公钥加密技术,将用户的身份与一系列的属性绑定,通过对用户的私钥或密文设置属性集或访问结构,只有属性集和访问结构相匹配时才能解密,从而实现了一对多的通信以及对文件的细粒度访问控制,因此更适用于云端数据的加密处理。传统的ABE只有一个可信的机构来管理所有的属性,但在实际应用中,属性往往是由多个机构管理运行的。单个属性机构的ABE机制不能满足大规模分布式环境的需求,属性权威机构易受到集中攻击,另外,属性权威机构需要为所有的用户认证属性分发密钥,工作负荷过重,成为系统的性能瓶颈。多机构ABE由多个属性机构承担管理不同的属性集和分发密钥的任务,系统负担小,灵活性高,可以很好的适用于如个人健康病例系统、智能电网系统等需多个机构共同运行的情况,可见,多机构属性基加密机制的研究更具有应用价值。实际应用中用户将加密数据存储在云端,设置的访问策略并不是一成不变的,例如,在个人健康病例系统中,病人将病历放在云服务器中,设置的访问策略为{人民医院,医生,心脏科},只有满足这三个属性的用户才可以 ...
【技术保护点】
一种支持策略动态更新的多机构属性基加密方法,其特征在于,所述方法包括:本专利技术假设共有N个属性机构AA
【技术特征摘要】
1.一种支持策略动态更新的多机构属性基加密方法,其特征在于,所述方法包括:本发明假设共有N个属性机构AA1,AA2,...,AAN,每个属性机构AAi控制一组属性集且每个用户拥有唯一身份标识GID。步骤1:系统初始化,由系统执行,输入安全参数1λ,输出系统公共参数PP。步骤2:属性机构初始化,由属性机构执行,输入公共参数PP,输出属性机构的公私钥对(PKi,SKi)。步骤3:密钥生成,由机构与用户交互完成,输入公共参数PP、属性机构私钥SKi、用户属性集Au,输出用户私钥SKu。步骤4:加密,由数据拥有者执行,输入公共参数PP、明文m、访问结构(M,ρ),输出密文C。步骤5:解密,由数据使用者执行,输入公共参数PP、用户私钥SKu、密文C,输出明文m。步骤6:动态更新密钥,由数据拥有者执行,输入用户保留的加密信息,输出动态更新密钥DKm。步骤7:动态更新密文,由云服务器执行,输入动态更新密钥DKm,输出更新的密文C'。2.根据权利要求1所述的方法,其特征在于,所述方法中步骤1系统初始化的具体步骤为:步骤1.1:输入安全参数λ,输出PP=(e,p,g,h,h1,G,GT),其中G,GT是两个阶为素数p的乘法循环群,g,h,h1是群G的生成元,e:G×G→GT;步骤1.2:选择哈希函数:H:{0,1}*→Zp,计算u=H(GID)。3.根据权利要求1所述的方法,其特征在于,所述方法中步骤2属性机构初始化的具体步骤为:步骤2.1:属性机构AAi随机选择αi∈Zp,计算步骤2.2:属性机构AAi对其管理的每个属性ai,j∈Ai,随机选择ti,j∈Zp,计算步骤2.3:属性机构AAi随机选择βi∈Zp,计算且定义一个仅可由AAi与AAj计算的伪随机函数PRFi,j(·),且其中si,j为PRF种子,是由机构AAi与AAj通过双方密钥交换共享一个只有双方知道的种子si,j,显然si,j=sj,i。机构AAi私钥机构公钥4.根据权利要求1所述的方法,其特征在于,所述方法中步骤3密钥生成的具体步骤为:步骤3.1:定义Au为用户属性集,用户与属性机构AAi交互,对ai,j∈Au∩Ai,机构AAi随机选择ri∈Zp,计算步骤3.2:用户与属性机构之间运行匿名密钥分发协议,当i>j时,ηi,j=1,可得当i<j,ηi,j=-1,可得步骤3.3:计算用户私钥5.根据权利要求1所述的方法,其特征在于,所述方法中步骤4加密的具体步骤为:步骤4.1:数据拥有者为加密明文m,设定访问策略A为(M,ρ),M是l×n的矩阵,映射ρ将M的每一行Mi与加密的每个属性映射;步骤4.2:随机选择s∈Zp和随机向量令随机选择q1,...,ql∈Zp,计算C1=gs;步骤4.3:对于所有的ai,j∈A,计算其中i∈(1,...,l)。则密文C={C0,C1,(C2,i,C3,i)i∈(1,...,l)}。数据拥有者保留加密信...
【专利技术属性】
技术研发人员:闫玺玺,刘媛,叶青,汤永利,李莹莹,
申请(专利权)人:河南理工大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。