一种格上支持策略隐藏的多机构加密方法技术

技术编号:18898742 阅读:23 留言:0更新日期:2018-09-08 13:38
本发明专利技术公开了一种格上支持策略隐藏的多机构加密方法,其包含以下步骤:S1、系统初始化时,生成公共参数和系统主私钥;S2、用户为自己的属性集申请密钥,属性机构根据公共参数、系统主私钥以及用户的属性集为其生成私钥;S3、将访问结构转化为对应的访问树以实现访问策略的完全隐藏;S4、数据所有者根据系统公共参数、明文和转化来的访问树,生成密文数据,然后上传到云服务器进行存储;S5、用户向云服务器发送访问请求,获得存储在云服务器中的密文数据;S6、用户使用从属性机构获得的私钥对从云服务器获得的密文数据进行解密,得到数据所有者的明文并进行相关后续操作。其优点是:可以提高系统的效率并可以抵抗量子攻击,有效保护用户的隐私。

A multi organization encryption method for supporting policy hiding on lattice

The invention discloses a multi-agency encryption method which supports policy hiding on lattices. The method comprises the following steps: S1, generating common parameters and system primary and private keys when the system is initialized; S2, users apply for keys for their own attribute sets, and attribute agencies generate private keys for them according to common parameters, system primary and private keys and user's attribute sets. Key; S3, the access structure into the corresponding access tree to achieve the complete hiding of the access policy; S4, the data owner according to the system common parameters, plaintext and the transformation of the access tree, generate ciphertext data, and then upload to the cloud server for storage; S5, users send access requests to the cloud server, access to stored in the cloud server The cryptographic data in the cloud server; S6. The user decrypts the cryptographic data obtained from the cloud server using the private key obtained from the attributes organization, and obtains the clear text of the data owner and carries on the related follow-up operation. Its advantages are: it can improve the efficiency of the system and resist quantum attacks, effectively protect the privacy of users.

【技术实现步骤摘要】
一种格上支持策略隐藏的多机构加密方法
本专利技术涉及云环境及密码学
,具体涉及一种格上支持策略隐藏的多机构加密方法。
技术介绍
随着信息技术的发展,私人和企业的数据越来越多,呈现大数据形态,促使了云计算的发展,人们越来越趋向于把数据存储在云端,既方便又节省成本和资源,特别是对一些中小型企业。然而带来方便的同时,也存在一些问题,特别是近几年来不断出现的云存储安全事件,人们将数据存储在云端,这些数据中难免会包含用户的隐私信息,并且用户失去了对敏感数据的控制,云端的服务器可能出于好奇或者商业利益而访问自己感兴趣的数据,非法用户也可能对用户的隐私进行窥探或者篡改。因此,用户将数据存储在云端之前,对数据进行加密处理是一个有效的方法。在2005年,Sahai和Waters提出了属性基加密(attributebasedencryption,ABE)方案,迅速成为学者们研究的热点,在近几年来也是密码学研究的热点问题之一,属性基加密将用户的身份与一系列的属性相关联,当且仅当用户的属性满足数据所有者设置的访问结构时,用户才可以解密得到共享的数据。如今,在实现信息安全和灵活的访问控制方面,属性基加密被认为是比较有前景的密码学原语。然而云存储中数据所有者将自己的数据外包给云服务器,在制定访问策略生成密文时,通常将这个访问规则和密文一起发布,因此系统中任意试图解密的用户都能够推出一些敏感的信息(甚至是推出可能的接收者),使得用户的个人数据处于高泄露的风险中(比如针对商家发布的密文可以分析其潜在的盈利模式,或者个人健康记录系统中针对病人发布的密文分析出其个人的隐私信息等等),因此,为了防止隐私信息的泄露,往往需要在加密时对访问策略进行隐藏。同时,基于格的加密方法大多由单个可信的机构来管理所有的属性,安全性并不高,不满足实际的应用需要。另外基于格理论构造的新型密码方案具有可并行性、运算简单和抵抗量子攻击等优点,成为后量子时代研究的新热点。因此,基于格密码与支持策略隐藏的加密算法,设计一种格上支持策略隐藏的多机构加密方法具有重要的意义。
技术实现思路
本专利技术的目的在于提供一种格上支持策略隐藏的多机构加密方法,可以提高系统的效率并可以抵抗量子攻击,有效保护用户的隐私,增加系统的灵活性,避免单个机构被攻破系统的安全性受到威胁的问题。为了达到上述目的,本专利技术通过以下技术方案实现:一种格上支持策略隐藏的多机构加密方法,其特征是,包含以下步骤:S1、系统初始化时,生成公共参数和系统主私钥;S2、用户为自己的属性集申请密钥,属性机构根据公共参数、系统主私钥以及用户的属性集为其生成私钥;S3、将访问结构转化为对应的访问树以实现访问策略的完全隐藏;S4、数据所有者根据系统公共参数、明文和转化来的访问树,生成密文数据,然后上传到云服务器进行存储;S5、用户向云服务器发送访问请求,获得存储在云服务器中的密文数据;S6、用户使用从属性机构获得的私钥对从云服务器获得的密文数据进行解密,得到数据所有者的明文并进行相关后续操作。上述的格上支持策略隐藏的多机构加密方法,其中,所述步骤S1的过程具体为:输入安全参数λ,n,m,q,其中,λ为初始化阶段算法的输入参数为整数,n、m均为相关参数,q为素数;运行陷门生成算法,生成一个均匀随机的矩阵和格的格基然后选择一个均匀的随机向量输出公共参数PP={A,u},系统主私钥MSK={TA},其中,和均为有限域,u1,u2,...,un为向量u的元素;所述的陷门生成算法是指对于素数q=poly(n),n为正整数,存在概率多项式时间算法TrapGen(q,n)生成均匀随机矩阵和其中,m≥5nlogq,A在上是统计均匀的,TA是格的陷门基,且其中,O表示时间复杂度。上述的格上支持策略隐藏的多机构加密方法,其中,所述步骤S2中的具体过程为:输入系统公共参数PP,主私钥MSK,用户的属性集Au,系统利用(k,n′)Shamir门限秘密共享机制来计算随机向量u的k个划分,即k为门限值也是属性机构的个数,n′为将随机向量u划分的份数;然后再将k个划分随机向量分别发送给k个属性机构AAi,接着属性机构AAi对其管理的ni个属性值ai,j∈A′i,A′i为每个属性可能取值的集合,用(ti,ni)Shamir门限秘密共享机制对随机向量u′i进行划分,u′i是u的向量分量,ti是门限值,得到ni个随机向量分享u″i,j(i=1,2,...,k,j=1,2,...,ni),选择两个均匀随机矩阵计算矩阵Fi,j=A|A1,i+H(u″i,j)·A2,i,其中,H(·)为满二秩差分编码函数;用户向属性机构请求密钥,二者进行交互,属性机构AAi运行左抽样算法,计算向量:ei,j←SampleLeft(A,A1,i+H(u″i,j)·A2,i,TA,u′i,j,σ),然后输出用户的私钥其中,当ai,j∈Au∩A′i时,向量ei,j表示用户的私钥;为每个属性可能取值的集合;为每个属性可能的取值;σ为参数;为有限域。上述的格上支持策略隐藏的多机构加密方法,其中,所述的满二秩差分编码函数是指给定素数q,正整数n,满二秩差分编码函数可以将上用户的属性信息映射为Zq上的一个n×n的矩阵;对于输入的随机向量定义一个多项式令f为Zq[X]中不可简化的n阶多项式,则:其中,coeffs表示多项式系数组成的行向量;其中,和均为有限域;Zq[X]为任意的域;X为x′i的集合,X为定义域,x′为自变量;H的含义是映射,将随机向量u″i,j映射为矩阵;所述的左抽样算法是指SampleLeft(A,M1,TA,u,σ):输入:一个秩为n的矩阵一个矩阵格的格基一个向量和一个高斯参数输出:令矩阵F1=(A|M1);该算法输出一个向量其中,m,m1均为正整数;M1为矩阵,代表所述左抽样运算中的矩阵A1,i+H(u″i,j)·A2,i;ω为运算参数;σ为高斯参数。上述的格上支持策略隐藏的多机构加密方法,其中,所述步骤S3中访问结构转化为访问树过程为:访问结构采用多值属性的与、或、门限形式,数据所有者在对明文加密之前,先将访问结构W转化为一棵访问树Γ,树中的叶子节点表示属性,非叶子节点表示操作符,在访问树中,用相应的值来取代叶子节点的信息,不以明文的形式出现在访问结构中,用户在解密时不能获得有关数据所有者和其他解密者的任何信息,从而实现策略的完全隐藏;所述的访问树是指通过shamir秘密共享机制来构造,设置访问树Γ的根节点设为向量s,同时随机选取向量其中,s1,s2,...,sn″为随机向量s的分量,T为向量的转置,并标记为已分配,其余的所有节点标记为未分配,对其余未分配的非叶子节点进行以下操作:A、如果该节点的操作符为∧,并且其孩子节点为未分配,则随机选择向量其中的n″为其孩子节点的个数,并对第n″个孩子节点赋值为向量并将这些节点标记为已分配;B、如果该节点的操作符为∨,并且其孩子节点为未分配,则将其所有的孩子节点的值设置为s,并将这些节点标记为已分配;C、如果该节点的操作符为of,并且其孩子节点为未分配,则利用shamir(t,n″)门限秘密共享机制对向量进行分割,其中的t为门限值,n″为孩子节点数,将第l个孩子节点赋值为向量然后将这些节点标记为已分配;其中的l为访问树中叶本文档来自技高网
...

【技术保护点】
1.一种格上支持策略隐藏的多机构加密方法,其特征在于,包含以下步骤:S1、系统初始化时,生成公共参数和系统主私钥;S2、用户为自己的属性集申请密钥,属性机构根据公共参数、系统主私钥以及用户的属性集为其生成私钥;S3、将访问结构转化为对应的访问树以实现访问策略的完全隐藏;S4、数据所有者根据系统公共参数、明文和转化来的访问树,生成密文数据,然后上传到云服务器进行存储;S5、用户向云服务器发送访问请求,获得存储在云服务器中的密文数据;S6、用户使用从属性机构获得的私钥对从云服务器获得的密文数据进行解密,得到数据所有者的明文并进行相关后续操作。

【技术特征摘要】
1.一种格上支持策略隐藏的多机构加密方法,其特征在于,包含以下步骤:S1、系统初始化时,生成公共参数和系统主私钥;S2、用户为自己的属性集申请密钥,属性机构根据公共参数、系统主私钥以及用户的属性集为其生成私钥;S3、将访问结构转化为对应的访问树以实现访问策略的完全隐藏;S4、数据所有者根据系统公共参数、明文和转化来的访问树,生成密文数据,然后上传到云服务器进行存储;S5、用户向云服务器发送访问请求,获得存储在云服务器中的密文数据;S6、用户使用从属性机构获得的私钥对从云服务器获得的密文数据进行解密,得到数据所有者的明文并进行相关后续操作。2.如权利要求1所述的格上支持策略隐藏的多机构加密方法,其特征在于,所述步骤S1的过程具体为:输入安全参数λ,n,m,q,其中,λ为初始化阶段算法的输入参数为整数,n、m均为相关参数,q为素数;运行陷门生成算法,生成一个均匀随机的矩阵和格的格基然后选择一个均匀的随机向量输出公共参数PP={A,u},系统主私钥MSK={TA},其中,和均为有限域,u1,u2,...,un为向量u的元素;所述的陷门生成算法是指对于素数q=poly(n),n为正整数,存在概率多项式时间算法TrapGen(q,n)生成均匀随机矩阵和其中,m≥5nlogq,A在上是统计均匀的,TA是格的陷门基,且其中,O表示时间复杂度。3.如权利要求2所述的格上支持策略隐藏的多机构加密方法,其特征在于,所述步骤S2中的具体过程为:输入系统公共参数PP,主私钥MSK,用户的属性集Au,系统利用(k,n′)Shamir门限秘密共享机制来计算随机向量u的k个划分,即k为门限值也是属性机构的个数,n′为将随机向量u划分的份数;然后再将k个划分随机向量分别发送给k个属性机构AAi,接着属性机构AAi对其管理的ni个属性值ai,j∈A′i,A′i为每个属性可能取值的集合,用(ti,ni)Shamir门限秘密共享机制对随机向量u′i进行划分,u′i是u的向量分量,ti是门限值,得到ni个随机向量分享u″i,j(i=1,2,...,k,j=1,2,...,ni),选择两个均匀随机矩阵A1,i,计算矩阵Fi,j=A|A1,i+H(u″i,j)·A2,i,其中,H(·)为满二秩差分编码函数;用户向属性机构请求密钥,二者进行交互,属性机构AAi运行左抽样算法,计算向量:ei,j←SampleLeft(A,A1,i+H(u″i,j)·A2,i,TA,u′i,j,σ),然后输出用户的私钥其中,当ai,j∈Au∩A′i时,向量ei,j表示用户的私钥;为每个属性可能取值的集合;为每个属性可能的取值;σ为参数;为有限域。4.如权利要求3所述的格上支持策略隐藏的多机构加密方法,其特征在于:所述的满二秩差分编码函数是指给定素数q,正整数n,满二秩差分编码函数可以将上用户的属性信息映射为Zq上的一个n×n的矩阵;对于输入的随机向量定义一个多项式令f为Zq[X]中不可简化的n阶多项式,则:其中,coeffs表示多项式系数组成的行向量;其中,和均为有限域;Zq[X...

【专利技术属性】
技术研发人员:田秋亭韩德志王军毕坤
申请(专利权)人:上海海事大学
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1