一种支持策略动态更新的多机构属性基加密方法技术

本发明专利技术公开了一种支持策略动态更新的多机构属性基加密方法，包括系统初始化、属性机构初始化、密钥生成、数据加密、解密、动态更新密钥生成、动态更新密文七个步骤。本发明专利技术引入匿名密钥分发协议为用户生成私钥，有效的保护用户的隐私，并抵抗属性机构的共谋攻击。另外，发明专利技术采用动态策略更新算法，支持任何类型的策略更新，大大的减少传统策略更新中的计算和通信开销。本发明专利技术涉及通信开销较低，支持隐私保护和策略更新，可应用于云存储环境中。

Multi attribute attribute based encryption method for supporting policy dynamic updating

The invention discloses a multi agency support dynamic update policy attribute based encryption method, including system initialization, attribute mechanism initialization, key generation, encryption, decryption, key generation, dynamic update dynamic update ciphertext seven steps. The invention introduces an anonymous key distribution protocol to generate a private key for the user, effectively protects the privacy of the user, and resists the collusion attack of the attribute mechanism. In addition, the invention adopts dynamic strategy updating algorithm to support any type of policy updating, greatly reducing the computation and communication overhead in the traditional policy update. The invention relates to low communication cost, supports privacy protection and policy updating, and can be applied to a cloud storage environment.

【技术实现步骤摘要】
一种支持策略动态更新的多机构属性基加密方法
本专利技术涉及云环境及密码学领域，具体涉及一种支持策略动态更新的多机构属性基加密方法，该方法支持云环境下数据访问策略的动态更新和用户的隐私保护，可用于数据外包系统的数据安全管理，如个人健康病例系统。
技术介绍
随着互联网的发展以及云计算的应用，越来越多的人趋于将数据存储在云端，然而在这些数据中经常包含一些敏感信息，为了保护用户隐私，需要对敏感的隐私信息进行加密处理。属性基加密(ABE,attributebasedencryption)作为一种新兴的公钥加密技术，将用户的身份与一系列的属性绑定，通过对用户的私钥或密文设置属性集或访问结构，只有属性集和访问结构相匹配时才能解密，从而实现了一对多的通信以及对文件的细粒度访问控制，因此更适用于云端数据的加密处理。传统的ABE只有一个可信的机构来管理所有的属性，但在实际应用中，属性往往是由多个机构管理运行的。单个属性机构的ABE机制不能满足大规模分布式环境的需求，属性权威机构易受到集中攻击，另外，属性权威机构需要为所有的用户认证属性分发密钥，工作负荷过重，成为系统的性能瓶颈。多机构ABE由多个属性机构承担管理不同的属性集和分发密钥的任务，系统负担小，灵活性高，可以很好的适用于如个人健康病例系统、智能电网系统等需多个机构共同运行的情况，可见，多机构属性基加密机制的研究更具有应用价值。实际应用中用户将加密数据存储在云端，设置的访问策略并不是一成不变的，例如，在个人健康病例系统中，病人将病历放在云服务器中，设置的访问策略为{人民医院，医生，心脏科}，只有满足这三个属性的用户才可以访问其病历，但当病人转院时，只有满足{红十字医院，医生，心脏科}的用户可以访问其病历，这就需要云服务器具有支持改变访问策略的功能。属性基加密方案中密文的策略更新技术并不成熟，涉及策略更新的单机构ABE方案只由一个可信的机构管理所有属性，安全性并不高，不能满足实际应用需求。多机构ABE方案提高了属性管理的安全性，但效率往往不高。因此，提出一种高效的支持策略动态更新的多机构属性基加密方法，可以支持任何类型的策略更新。
技术实现思路
本专利技术所要解决的技术问题是提供一种支持策略动态更新的多机构属性基加密方法，支持任何类型的策略更新，减少传统策略更新中的通信和计算开销问题，同时保护用户的隐私，抵抗属性机构的共谋攻击。为达到上述目的，本专利技术公开一种支持策略动态更新的多机构属性基加密方法，假设共有N个属性机构AA1,AA2,...,AAN，每个属性机构AAi控制一组属性集且每个用户拥有唯一身份标识GID。所述方法包括以下步骤：步骤1：系统初始化，由系统执行，输入安全参数1λ，输出系统公共参数PP。步骤2：属性机构初始化，由属性机构执行，输入公共参数PP，输出属性机构的公私钥对(PKi,SKi)。步骤3：密钥生成，由机构与用户交互完成，输入公共参数PP、属性机构私钥SKi、用户属性集Au，输出用户私钥SKu。步骤4：加密，由数据拥有者执行，输入公共参数PP、明文m、访问结构(M,ρ)，输出密文C。步骤5：解密，由数据使用者执行，输入公共参数PP、用户私钥SKu、密文C，输出明文m。步骤6：动态更新密钥，由数据拥有者执行，输入用户保留的加密信息，输出动态更新密钥DKm。步骤7：动态更新密文，由云服务器执行，输入动态更新密钥DKm，输出更新的密文C'。所述的支持策略动态更新的多机构属性基加密方法，步骤1系统初始化的具体步骤为：步骤1.1：输入安全参数λ，输出PP＝(e,p,g,h,h1,G,GT)，其中G,GT是两个阶为素数p的乘法循环群，g,h,h1是群G的生成元，e:G×G→GT；步骤1.2：选择哈希函数：H:{0,1}*→Zp，计算u＝H(GID)。所述的支持策略动态更新的多机构属性基加密方法，步骤2属性机构初始化的具体步骤为：步骤2.1：属性机构AAi随机选择αi∈Zp，计算步骤2.2：属性机构AAi对其管理的每个属性ai,j∈Ai，随机选择ti,j∈Zp，计算步骤2.3：属性机构AAi随机选择βi∈Zp，计算且定义一个仅可由AAi与AAj计算的伪随机函数PRFi,j(·)，且其中si，j为PRF种子，是由机构AAi与AAj通过双方密钥交换共享一个只有双方知道的种子si,j，显然si,j＝sj,i。机构AAi私钥机构公钥所述的支持策略动态更新的多机构属性基加密方法，步骤3密钥生成的具体步骤为：步骤3.1：定义Au为用户属性集，用户与属性机构AAi交互，对ai,j∈Au∩Ai，机构AAi随机选择ri∈Zp，计算步骤3.2：用户与属性机构之间运行匿名密钥分发协议，当i＞j时，ηi,j＝1，可得当i＜j，ηi,j＝-1，可得步骤3.3：计算用户私钥所述的支持策略动态更新的多机构属性基加密方法，步骤4加密的具体步骤为：步骤4.1：数据拥有者为加密明文m，设定访问策略A为(M,ρ)，M是l×n的矩阵，映射ρ将M的每一行Mi与加密的每个属性映射；步骤4.2：随机选择s∈Zp和随机向量令随机选择q1,...,ql∈Zp，计算C1＝gs；步骤4.3：对于所有的ai,j∈A，计算其中i∈(1,...,l)。则密文C＝{C0,C1,(C2,i,C3,i)i∈(1，...，l)}。数据拥有者保留加密信息所述的支持策略动态更新的多机构属性基加密方法，步骤5数据解密具体步骤为：步骤5.1：数据使用者输入密文C、用户密钥SKu及属性，如果解密者属性满足A，则首先计算所以其中步骤5.2：如果解密者属性不满足A，则返回“错误”。所述的支持策略动态更新的多机构属性基加密方法，步骤6动态更新密钥的具体步骤为：步骤6.1：输入新策略(M',ρ')(其中M'为l'×n'的矩阵，ρ'为新的映射)和旧策略(M,ρ)，进行新旧策略对比，输出行索引信息并将其存入A1',A2',A3'中；步骤6.2：选择一个新的随机向量并将s作为其第一个输入值，令M'j表示矩阵M'的第j行，计算更新密钥DK。用户将动态更新密钥发送至云服务器。所述的支持策略动态更新的多机构属性基加密方法，步骤7动态更新密文的具体步骤为：云服务器接收到用户的动态更新密钥DKm后，步骤7.1：对j∈A1'，计算其中qj'＝qi；步骤7.2：对j∈A2'，计算其中qj'＝xjqi；步骤7.3：对j∈A3'，新的密文为C'＝{C0,C1,(C'2,j,C'3，j)j∈(1,...,l')}。所述的支持策略动态更新的多机构属性基加密方法，步骤3.2中匿名密钥分发协议步骤为：在密钥中增加一个额外的元素，令u∈Zp为用户的隐私值，α,β,γ为机构私钥，g,g1,h是群G的生成元，2PC表示双方安全计算协议，PoK表示包含隐私值的知识证明。步骤3.2.1：用户选择ρ1∈Zp，属性机构随机选择τ，r∈Zp，并计算x＝(β+u)ρ1，双方执行安全计算协议；步骤3.2.2：属性机构计算X2＝gατ，X3＝hrτ，将X1，X2，X3,PoK(α,τ,x,r)，发送给用户；步骤3.2.3：用户随机选择ρ2∈Zp，计算发送Y,PoK(ρ2)给属性机构；步骤3.2.4：属性机构计算Z＝Yγ/τ，发送Z,PoK(τ,γ)给用户；步骤3.2.5：用户计算所述的支持策略动态本文档来自技高网...

【技术保护点】
一种支持策略动态更新的多机构属性基加密方法，其特征在于，所述方法包括：本专利技术假设共有N个属性机构AA

【技术特征摘要】
1.一种支持策略动态更新的多机构属性基加密方法，其特征在于，所述方法包括：本发明假设共有N个属性机构AA1,AA2,...,AAN，每个属性机构AAi控制一组属性集且每个用户拥有唯一身份标识GID。步骤1：系统初始化，由系统执行，输入安全参数1λ，输出系统公共参数PP。步骤2：属性机构初始化，由属性机构执行，输入公共参数PP，输出属性机构的公私钥对(PKi,SKi)。步骤3：密钥生成，由机构与用户交互完成，输入公共参数PP、属性机构私钥SKi、用户属性集Au，输出用户私钥SKu。步骤4：加密，由数据拥有者执行，输入公共参数PP、明文m、访问结构(M,ρ)，输出密文C。步骤5：解密，由数据使用者执行，输入公共参数PP、用户私钥SKu、密文C，输出明文m。步骤6：动态更新密钥，由数据拥有者执行，输入用户保留的加密信息，输出动态更新密钥DKm。步骤7：动态更新密文，由云服务器执行，输入动态更新密钥DKm，输出更新的密文C'。2.根据权利要求1所述的方法，其特征在于，所述方法中步骤1系统初始化的具体步骤为：步骤1.1：输入安全参数λ，输出PP＝(e,p,g,h,h1,G,GT)，其中G,GT是两个阶为素数p的乘法循环群，g,h,h1是群G的生成元，e:G×G→GT；步骤1.2：选择哈希函数：H:{0,1}*→Zp，计算u＝H(GID)。3.根据权利要求1所述的方法，其特征在于，所述方法中步骤2属性机构初始化的具体步骤为：步骤2.1：属性机构AAi随机选择αi∈Zp，计算步骤2.2：属性机构AAi对其管理的每个属性ai,j∈Ai，随机选择ti,j∈Zp，计算步骤2.3：属性机构AAi随机选择βi∈Zp，计算且定义一个仅可由AAi与AAj计算的伪随机函数PRFi,j(·)，且其中si,j为PRF种子，是由机构AAi与AAj通过双方密钥交换共享一个只有双方知道的种子si,j，显然si,j＝sj,i。机构AAi私钥机构公钥4.根据权利要求1所述的方法，其特征在于，所述方法中步骤3密钥生成的具体步骤为：步骤3.1：定义Au为用户属性集，用户与属性机构AAi交互，对ai,j∈Au∩Ai，机构AAi随机选择ri∈Zp，计算步骤3.2：用户与属性机构之间运行匿名密钥分发协议，当i＞j时，ηi,j＝1，可得当i＜j，ηi,j＝-1，可得步骤3.3：计算用户私钥5.根据权利要求1所述的方法，其特征在于，所述方法中步骤4加密的具体步骤为：步骤4.1：数据拥有者为加密明文m，设定访问策略A为(M,ρ)，M是l×n的矩阵，映射ρ将M的每一行Mi与加密的每个属性映射；步骤4.2：随机选择s∈Zp和随机向量令随机选择q1,...,ql∈Zp，计算C1＝gs；步骤4.3：对于所有的ai,j∈A，计算其中i∈(1,...,l)。则密文C＝{C0,C1,(C2,i,C3,i)i∈(1,...,l)}。数据拥有者保留加密信...

【专利技术属性】
技术研发人员：闫玺玺，刘媛，叶青，汤永利，李莹莹，
申请(专利权)人：河南理工大学，
类型：发明
国别省市：河南,41