一种基于格的可验证属性加密方法技术

本发明专利技术提供了一种基于格的可验证属性加密方法，涉及信息安全技术领域，实现基于格的属性加密方案的可操作性，利用基于格的公钥密码在量子计算下安全的优势，解决现有的属性加密机制在量子计算下将不再安全的缺陷；同时可以对授权机构进行监督，增强系统的安全性；与传统的基于数论的协议相比，该方案由于不需要模指数运算，具有较低的计算复杂度。所述方法包括：利用格上最短向量困难问题SVP，构造格上的基于密钥策略的属性加密方案，通过可验证线性秘密共享机制来实现密钥策略，通过构造新的动态密钥生成算法，在生成密钥的同时也生成密钥的验证信息，用户可以对授权机构的可信度进行验证。

【技术实现步骤摘要】

本专利技术涉及信息安全
，尤其涉及。
技术介绍
基于属性加密机制是基于身份加密机制的一种扩展，从本质上来说，基于属性加 密机制是在基于身份加密体制中引入了访问结构的概念，实现了对解密权限和访问权限的 控制。最早的公开研究起源于简单属性加密，后来拓展到属性签名、属性安全协议等研究内 容。与传统密码学相比，属性加密机制极大的丰富了加密策略的灵活性和用户权限的可描 述性，从以前的一对一模式扩展到一对多模式，它具有高效灵活的特点：加密代价仅与相应 属性个数相关，而与系统中用户的数量无关；用户能否解密一个密文仅取决于他的属性是 否满足密文的策略，而与他是否在密文生产前加入这个系统无关；加密策略可支持复杂的 访问结构，如门限、布尔表达式；加密者不需要知道解密者的身份信息。基于上述优良特点， 属性加密机制可以有效地实现非交互的访问控制。 属性加密机制的高效性、抗串谋性和策略表示灵活性使得它在细粒度访问控制 (如审计日志、付费电视系统等）、定向广播、组密钥管理、隐私保护等领域具有良好的应用 前景。 虽然属性加密有灵活的访问控制机制，但是传统的属性加密方案也存在以下两方 面的安全隐本文档来自技高网...

【技术保护点】
一种基于格的可验证属性加密方法，其特征在于，该方法按照以下步骤实施：步骤A、生成系统参数授权机构设置系统安全参数n和属性集上限参数l，生成系统公共参数Pub和主密钥Msk，具体包括以下步骤：(A1)选择安全参数n，素数q＞2，格基维数m≥2nlgq；(A2)对于属性集的每一个属性i∈[l]，调用算法TrapGen(n，m，q，σ)生成随机矩阵Ai和满秩短基满足低范数条件其中，离散高斯分布标准差为ω为表示函数数量级的渐近符号，g(n)＝ω(f(n))当且仅当(A3)随机选择一个向量其中，表示整数模q空间上的n维随机均匀分布向量；(A4)随机选择参数其中，表示整数模q空间上的随机数；(A5)输出公...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：刘丽华，
申请(专利权)人：陕西理工学院，
类型：发明
国别省市：陕西;61