【技术实现步骤摘要】
本专利技术涉及一种自主授权的CP-ABE系统和方法,属于信息安全
技术介绍
现有的基于属性的加密(Attribute Based Encryption,ABE)系统有四种基本角色:(1)内容拥有者内容可包含任何数字信息。内容拥有者加密和发布自己的内容。加密过程分为两阶段:第一阶段,内容拥有者使用对称加密算法加密自己的数字内容。第二阶段,内容拥有者用ABE算法加密包含该加密内容对应的对称密钥和属性集相关的访问控制结构信息的消息。(2)内容申请者内容申请者可申请内容,获取该内容,用自己的解密密钥来解密该消息。将内容拥有者和内容申请者统称为用户。ABE系统,用户一般同时承担内容拥有者和内容申请者两种角色。(3)授权者授权者可对内容申请者进行授权,根据内容申请者的属性生成内容申请者的解密密钥,把解密密钥发送给内容申请者。(4)第三方第三方为可选的角色。第三方可提供辅助功能。如第三方可执行解密过程中的部分计算,并产生中间结果,来减轻内容申请者的解密计算开销。此中间结果不是最终解密的明文内容。所有ABE算法分为四个基本算法组成:1.建立在建立算法中,产生公共系统参数,授权者的公共和秘密参数。2.消息加密在消息加密算法中,内容拥有者使用ABE算法加密包含内容元数据和加密内容对应的对称密钥信息的消息。3.解密密钥生成在解密密钥生成算法中,授权者根据内容申请者的属性 ...
【技术保护点】
一种自主授权的CP‑ABE方法,其步骤为:1)任意一个参与者i使用CP‑ABE方法加密消息M,加密过程中使用自己的公钥,得到密文CT并发布;其中,每一参与者端都包含建立模块、加密模块、解密密钥生成模块和解密模块;2)当一与参与者i具有朋友关系的参与者j,向该参与者i申请获取解密密钥时,该参与者i对该参与者j进行授权,并根据该参与者j相对于参与者i的属性,为其生成解密密钥并发送给该参与者j;3)该参与者j用收到的该解密密钥和自己的私钥来解密密文CT,得到该消息M。
【技术特征摘要】
1.一种自主授权的CP-ABE方法,其步骤为:
1)任意一个参与者i使用CP-ABE方法加密消息M,加密过程中使用自己的公钥,得到
密文CT并发布;其中,每一参与者端都包含建立模块、加密模块、解密密钥生成模
块和解密模块;
2)当一与参与者i具有朋友关系的参与者j,向该参与者i申请获取解密密钥时,该参与
者i对该参与者j进行授权,并根据该参与者j相对于参与者i的属性,为其生成解密
密钥并发送给该参与者j;
3)该参与者j用收到的该解密密钥和自己的私钥来解密密文CT,得到该消息M。
2.如权利要求1所述的方法,其特征在于所述步骤2)中,该参与者i根据该参与者j相对
于参与者i的属性为参与者j生成解密密钥,在解密密钥生成过程中,将该参与者j的公
钥信息嵌入到该解密密钥中,然后该参与者i将该解密密钥发送给该参与者j。
3.如权利要求2所述的方法,其特征在于首先建立一基于椭圆曲线的乘法循环群其阶为
p,生成元为g;每一参与者从椭圆曲线上随机选取的一个随机密钥对作为自己的公私钥对;
其中,每一个参与者i选择一个随机的作为自己的私钥,对应的公钥为4.如权利要求3所述的方法,其特征在于生成解密密钥过程中,将参与者j的公钥信息嵌
入到该解密密钥中,具体的方法为:如果消息加密算法采用基于线性秘密共享方案的访问
控制结构,则生成的表达式中所有以g为底数的部分,αj必表现为g的指数的一个乘数,
即以g为底数的部分为Z表示指数的其余部分;生成的计算过程为:以为底数,
Z为指数进行运算,5.如权利要求3所述的方法,其特征在于生成解密密钥过程中,将参与者j的公钥信息嵌
入到该解密密钥中,具体的方法为:如果消息加密算法采用基于树的访问控制结构,则以
以为底数,(α+r)·Y为指数运算,生成表达式结果为
其中,αi为参与者i的秘密参数,Y表示指数的其余部分,r为针对该解密秘钥
生成而产生的随机秘密数;或者以为底数,Z为指数进行运算,Z表示指
数的其余部分,同时Z中包含r。
6.如权利要求1所述的方法,其特征在于如果该参与者j向多个具有朋友关系的参与者申请
并获取解密密钥,则参与者j保存多个解密密钥,并保存每个解密密钥与朋友的对应关系。
7.如权利要求1或2或3或4或5或6所述的方法,其特征在于所述对该密文CT进行解密
的方法为:该参与者j从保存的解密密钥中查找到生成密文CT的参与者i生成的的解密
密钥,并先用该解密密钥对该密文CT进行解密,得到ElGamal形式的中间结果,然后利
用自己的私钥,并根据计算需要使用解密密钥的一部分或不使用解密密钥,,对该中间结
果进行解密,得到该消息M。
8.如权利要求1或2或3或4或5或6所述的方法,其特征在于所述对该密文CT进行解密
的方法为:该参与者j从保存的解密密钥中查找到生成密文CT的参与者i生成的的解密
密钥,并将该解密密钥发送给第三方。第三方对密文CT进行解密计算,生成ElGamal形
式的中间结果,并把该中间结果发送给该参与者j;该参与者j根据此中间结果,使用自
己的私钥,并根据计算需要使用解密密钥的一部分或不使用解密密钥,计算生成该消息
M。
9.如权利要求1或2或3或4或5或6所述的方法,其特征在于所述步骤2)中,该密文
CT为CP-ABE算法生成的密文;所述步骤4)中,该参与者j对该密文CT进行解密的方
法为:如果密文CT的表达式中,除Me(g,g)XY外,第i项属性还存在有的
表达式,且Ci中不包含M,则将所有Ci修改为C′i:其中如果Yi为空,则该内容申请者将其私
钥αj增加为所有Ci中底数e(g,g...
【专利技术属性】
技术研发人员:方跃坚,沈晴霓,杨雅辉,吴中海,
申请(专利权)人:北京大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。