【技术实现步骤摘要】
一种基于CP
‑
ABE的属性撤销优化方法及系统
[0001]本专利技术涉及分布式存储与计算
,特别是涉及一种基于CP
‑
ABE的 属性撤销优化方法及系统。
技术介绍
[0002]随着分布式存储与计算技术(如云存储和云计算)的迅速发展与成熟,研 究具备匿名性特点的密码机制变得尤为重要。然而对于用户属性变化带来的权 限访问控制问题,现有的属性撤销机制大多存在撤销代价大、撤销粒度粗等问 题,且已有的方案均存在安全隐患,即属性授权中心可以伪装成任意用户解密 密文。
技术实现思路
[0003]本专利技术的目的是提供一种基于CP
‑
ABE的属性撤销优化方法及系统,利用 访问控制树策略以及引入多授权中心对CP
‑
ABE算法进行改进,使得属性撤销 的代价更低、效率更高、安全性更强。
[0004]为实现上述目的,本专利技术提供了如下方案:
[0005]一种基于CP
‑
ABE的属性撤销优化方法,包括:
[0006]获取CA授权中心输出的系统公钥和主密钥;
[0007]基于访问结构和所述系统公钥对明文进行加密,输出密文;
[0008]根据所述系统公钥和主密钥生成用户私钥并发送给用户;
[0009]当所述访问结构涉及的属性发生撤销事件时,对所述密文进行重加密操 作,输出重加密密文,并更新所述用户私钥;
[0010]根据更新后的用户私钥解密所述重加密密文,获得明文。
[ ...
【技术保护点】
【技术特征摘要】
1.一种基于CP
‑
ABE的属性撤销优化方法,其特征在于,包括:获取CA授权中心输出的系统公钥和主密钥;基于访问结构和所述系统公钥对明文进行加密,输出密文;根据所述系统公钥和主密钥生成用户私钥并发送给用户;当所述访问结构涉及的属性发生撤销事件时,对所述密文进行重加密操作,输出重加密密文,并更新所述用户私钥;根据更新后的用户私钥解密所述重加密密文,获得明文。2.根据权利要求1所述的方法,其特征在于,所述获取CA授权中心输出的系统公钥和主密钥,具体包括:获取CA授权中心输出的系统公钥PK=<e,g,g
β
,e(g,g)
α
,q>和主密钥MK=<β,g
α
>;其中e:G0×
G0→
G
T
为所述CA授权中心选择的双线性映射,G0、G
T
是两个q阶循环群;g∈G0为生成元;为随机数,为正整数有限域。3.根据权利要求2所述的方法,其特征在于,所述基于访问结构和所述系统公钥对明文进行加密,输出密文,具体包括:基于访问结构T和所述系统公钥PK=<e,g,g
β
,e(g,g)
α
,q>对明文m进行加密,输出密文其中C'=m
·
e(g,g)
α
·
s
,C=g
β
·
s
,s为所述访问结构T中根节点R的多项式q
R
中的常数项;y为叶子节点,Y为T的所有叶子节点的集合;attr(y)表示节点y表征的属性,H()表示哈希映射;q
y
(0)=q
parent(y)
(index(y)),index(y)为节点y在同一层次节点中的序号,parent(y)表示节点y的父节点,q
y
表示为每一个节点y产生的多项式。4.根据权利要求3所述的方法,其特征在于,所述根据所述系统公钥和主密钥生成用户私钥并发送给用户,具体包括:根据所述系统公钥PK=<e,g,g
β
,e(g,g)
α
,q>和主密钥MK=<β,g
α
>生成用户私钥其中D=g
(α+r)/β
,为所述CA授权中心选择的随机数;ω为所述用户具有的属性集,λ
j
∈ω为属性授权机构AA
k
所管理的属性;所管理的属性;为属性授权机构AA
k
针对所管理的属性λ
j
∈ω选择的一个随机数;将所述用户私钥通过安全信道发送给所述用户。5.根据权利要求4所述的方法,其特征在于,所述当所述访问结构涉及的属性发生撤销事件时,对所述密文进行重加密操作,输出重加密密文,并更新所述用户私钥,具体包括:当所述访问结构涉及的属性发生撤销事件时,对所述密文进行重加密操作,输出重加密密文其中其中为属性重加密密钥;根据所述属性重加密密钥δ
i
重新计算和
并更新所述用户私钥6.一种基于...
【专利技术属性】
技术研发人员:李岩芳,宋健,姜晓明,梁玉柱,吴森森,陈占芳,
申请(专利权)人:长春理工大学重庆研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。