本发明专利技术公开一种具有高效属性撤销的密文策略属性基加密方法,依次包括以下步骤:(1)建立系统:(2)建立属性管理员:(3)生成用户私钥;(4)加密;(5)解密;(6)属性管理员升级;(7)用户升级;(8)重加密。本发明专利技术具有撤销过程涉及用户少、撤销代价小、撤销效率高等优点。
【技术实现步骤摘要】
本专利技术涉及信息安全
,具体涉及一种具有高效属性撤销的密文策略属性 基加密方法。
技术介绍
作为新的密码学原语,属性基加密方法具有一对多加密的特性,可以用于细粒度 访问控制。属性基加密方法主要包括两种类型,分别是密文策略属性基加密方法和密钥策 略属性基加密方法。在密文策略属性基加密方法中,密文关联一个访问结构,而用户的私钥 关联一个属性集合,只有私钥关联的属性集合满足密文的访问结构的时候,用户才能够正 确得解密密文。密钥策略属性基加密方法正好和密文策略属性基加密方法相反。密文策略 属性基加密方法较密钥策略属性基加密方法更具有一般性,因为访问结构是由加密者自己 定义的。 随着云计算技术的发展,越来越多的敏感数据被存储在云服务器中,云计算的发 展面临着云数据安全和数据访问控制等一系列安全问题。在现实中,第三方提供的云存储 服务往往不是完全可信任的,把访问控制交给这样的服务器很可能会存在安全隐患。属性 基加密方法应用于云存储环境中,不但可以保护云数据的安全,还可以实现细粒度的访问 控制。尽管属性基加密方法具有很多优点,在实际应用中仍需要解决一个棘手的问题一一 撤销。 在属性基加密方法中,每个用户享有多个属性,每个属性也可以被多个用户共享。 因此,撤销问题对于属性基加密方法尤为困难,系统中单个用户或者单个属性的撤销都有 可能影响到其他用户甚至整个系统。如今,具有撤销能力的属性基加密方法已经广受密码 学家的关注。按照撤销的粒度,属性基加密方法的撤销可分为用户撤销、用户属性撤销和系 统属性撤销三种;而按照撤销的形式,属性基加密方法的撤销又可分为直接撤销和间接撤 销两种。目前,最理想的撤销方法应该具有粒度较细的属性撤销能力,具有直接撤销的撤销 过程影响范围小、撤销操作简单等特性。然而,细粒度的属性撤销必然会带来昂贵的计算代 价,而操作简单的直接撤销方法又有可能带来安全问题。为了安全性,如今大部分基于属性 的加密方法的撤销机制都采用间接撤销方法,同时,为了提高撤销的效率,代理重加密等技 术被采用。抗合谋攻击是属性基加密方法应该具备的基本条件。对于具有撤销能力的属性 基加密方法而言,不但要能够抵抗有效用户间的合谋攻击,还要能够抵抗有效用户和撤销 用户间的合谋攻击。因此,具有撤销能力的属性基加密方法要考虑更多的合谋攻击类型。 目前,现有的属性基加密方法大都较为繁琐,撤销效率也比较低下,不能满足实际 需求。
技术实现思路
专利技术目的:本专利技术的目的在于解决现有技术中存在的技术问题,提供一种具有高 效属性撤销的密文策略属性基加密方法。 技术方案:本专利技术的一种,依次包 括以下步骤: (1)建立系统:属性权威机构AA从公钥函数数据库中随机选取一套参数,包括两 个阶为素数P的乘法循环群G和GT、群G的生成元g以及双线性对映射e:GXG-GT;根据 选取的参数,AA生成系统公开参数PK和主私钥MK,并把系统公开参数PK公开而把主私钥 MK私密保存; ⑵建立属性管理员:属性管理员AM以步骤⑴所得系统的公开参数PK和系统 属性域£为输入,生成属性管理员的公钥MPK、私钥MMK,属性管理员把公钥MPK公开而把私 钥MMK私密保存,其中,系统属性域£包括系统中所有的属性a%,att2, . . .,attN,N表示所 有属性的个数; (3)生成用户私钥,由属性权威机构AA和属性管理员AM共同完成:AA利用主私钥 MK为该用户计算一个与属性集合S相关联的私钥DSK,并把DSK通过安全信道发送给用户; 同时,AM管理一个用户二叉树,利用自己的私钥MMK为用户计算与属性集合S相关联的私 钥KEKs,并把KEKs通过安全信道发送给用户,其中,该属性集合S包括用户所持有的属性; ⑷加密,分为本地加密过程和代理重加密过程;数据拥有者D0利用自定义的访 问结构A对消息M进行加密,加密产生密文CT并上传至属性管理员AM;接着AM根据用户定 义的访问结构和所管理的用户二叉树对密文CT执行重加密操作,产生密文CT'和一个头文 件Hdr并上传至云存储服务器CSS; (5)解密,数据使用者DU从云存储服务器CSS下载密文CT'及对应的头文件Hdr, 并利用满足CT'所关联的访问结构A的私钥DSK和对应的私钥KEKs进行解密,还原消息M; (6)属性管理员升级,属性管理员AM以系统公开参数PK为输入,生成新的公钥 MPK、私钥MMK; (7)用户升级,属性管理员AM为撤销所影响到的用户更新相应的KEK; (8)重加密,属性管理员AM对撤销所影响到的密文进行重加密操作。 进一步的,所述步骤(1)中,属性权威机构AA从公钥函数数据库中随机选取参数 为a和0后,可得到主私钥为MK= {P,ga},和公开参数PK=fc&g'gV'efegr}, 此处表示整数集合{1,2,…,p-2,p_l}。 进一步的,所述步骤⑵中,为每一个属性吨e£::随机选取,并计算t#,最 终得到私钥,公钥为,其中 进一步的,所述步骤(3)具体包括以下步骤: (31)属性授权机构AA为用户产生私钥DSK,同时产生中间状态的KEKs: (311)为每一个属性att#S随机选取,S表示用户的属性集合,19$1£1; (312)随机选取reZ;,并计算私钥DSk, DSK=\D=1|f;yatt,eS:D=g'xH(att,)/> ' =g''j (313)为每一个属性att#S计算并且把{atti,kekj添加到私钥KEKs 中, (32)属性管理员AM利用自己的私钥MMK为用户更新KEKs; (321)属性管理员AM管理一个用户二叉树,在该用户二叉树中,每个叶子节点 对应一个用户,而每个非叶子结点绑定一个唯一的值 V],并表示该节点唯一的序列码为 sequence(V]),每个用户都享有一条唯一的路径:从对应的叶子节点到根节点,该用户的私 钥KEKs也将根据此路径中的值计算所得,其中,V]的唯一性可以通过哈希函数等技术来实 现; (322)属性管理员AM为用户的每一个属性athGS定义一个函数node(GJ,该函 数表示最小能够覆盖该属性群&中所有用户的节点集合;(323)属性管理员AM为用户的每一个属性att#S执行一个取交集ni= node(Gj门path(uk)的操作,如果4 = 0:,AM推出算法;否则AM为每一个VjGq;计算 MX; 入=g'乂,并用{atti,sequence(v.),keki,KEKJ替换KEKs中的{atti,kekj; (33)属性权威机构把DSK和KEKs通过安全信道发送给用户。 进一步的,所述步骤(4)的具体步骤为: (41)数据拥有者D0定义一个树形访问结构A并产生中间密文CT; (411)数据拥有者D0随机选择并计算e(g,g)1口gh; (412)数据拥有者DO为访问结构▲中的根节点R随机选择一个dR次多项SqR,其 中dR=kR_l,并且qR(0) =s,kR表示根节点R的秘密分享门限值; (413)数据拥有者D0为访问结构處中的除根节点R的任意节点x选择一个4次 多项式qx,其中dx=kx_l,并且qx(0) =qparentW (index(x)),函数parent(x)返回节点x的 父节点,函数本文档来自技高网...
【技术保护点】
一种具有高效属性撤销的密文策略属性基加密方法,其特征在于:依次包括以下步骤:(1)建立系统:属性权威机构AA从公钥函数数据库中随机选取一套参数,包括两个阶为素数p的乘法循环群G和GT、群G的生成元g以及双线性对映射e:G×G→GT;根据选取的参数,AA生成系统内所有参与者均可见的系统公开参数PK和主私钥MK,并把系统公开参数PK公开而把主私钥MK私密保存;(2)建立属性管理员:属性管理员AM以步骤(1)所得系统的公开参数PK和系统属性域为输入,生成属性管理员的公钥MPK、私钥MMK,属性管理员把公钥MPK公开而把私钥MMK私密保存,其中,系统属性域包括系统中所有的属性att1,att2,...,attN,N表示所有属性的个数;(3)生成用户私钥,由属性权威机构AA和属性管理员AM共同完成:AA利用主私钥MK为该用户计算一个与属性集合S相关联的私钥DSK,并把DSK通过安全信道发送给用户;同时,AM管理一个用户二叉树,利用自己的私钥MMK为用户计算与属性集合S相关联的私钥KEKs,并把KEKs通过安全信道发送给用户,其中,该属性集合S包括用户所持有的属性;(4)加密,分为本地加密过程和代理重加密过程;数据拥有者DO利用自定义的访问结构对消息M进行加密,加密产生密文CT并上传至属性管理员AM;接着AM根据用户定义的访问结构和所管理的用户二叉树对密文CT执行重加密操作,产生密文CT'和一个头文件Hdr并上传至云存储服务器CSS;(5)解密,数据使用者DU从云存储服务器CSS下载密文CT'及对应的头文件Hdr,并利用满足CT'所关联的访问结构的私钥DSK和对应的私钥KEKs进行解密,还原消息M;(6)属性管理员升级,属性管理员AM以系统公开参数PK为输入,生成新的公钥MPK、私钥MMK;(7)用户升级,属性管理员AM为撤销所影响到的用户更新相应的KEK;(8)重加密,属性管理员AM对撤销所影响到的密文进行重加密操作。...
【技术特征摘要】
【专利技术属性】
技术研发人员:李继国,姚伟,张亦辰,
申请(专利权)人:河海大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。