【技术实现步骤摘要】
本专利技术涉及属性基加密领域,具体讲是一种支持非单调访问结构和细粒度撤销的属性基加密方案的构造方法。
技术介绍
在互联网和云计算时代,存在海量的数据需要加密、传输、和访问,如何在这种复杂的网络云中保证数据访问的安全性、灵活性,是一个复杂而又亟需解决的问题,此时属性基加密应运而生。属性基加密将用户的身份特征化为一个属性集合,利用属性集合来对数据的加密和访问进行控制,加密者不需知道解密者的具体身份,只需指定相应属性集合和访问策略即可,而对于解密者,只需验证自身具有的属性集合是否满足访问策略即可,因此属性基加密在复杂的网络环境中具有极高的灵活性和安全性。在属性基加密实际应用的过程中,常常会伴随着用户的权限变更和撤销,也就是说属性基加密方案需要对用户属性、系统属性进行管理,因而属性撤销成为属性基加密方案中必不可少的部分,而且属性撤销也是近些年来的热点、难点之一。在属性基加密方案当中,可能会存在属性的否定形式,比如:“医生”、“非医生”等,假如属性集合很庞大,并且引入很多属性的否定形式,属性集合势必会很庞大,如何解决属性集合过于庞大的问题也是一个问题。对于用户权限管理可以利用属性撤销来管理,对于解决含有属性否定形式的属性集过于庞大的问题,可以利用非单调的访问结构来解决。但在现已公开的专利技术专利中,仅有支持细粒度属性撤销的专利技术专利,如专利《可撤销的基于密文政策的属性基密码方法、设备和系统》(专利公开号102546161A,申请号201010587247.X),还未有支持非单调访问结构的专利技术专利,本专利技术与上述专利技术不同之处为同时支持非单调访问结构和细粒...
【技术保护点】
一种支持非单调访问结构和细粒度撤销的属性基加密体制,其特征是在构造中利用了非单调访问结构和细粒度撤销技术,使其在访问控制灵活性和加密属性集规模方面分别优于现有的基于粗粒度撤销和单调访问结构的属性基加密方案,本方案共有以下四个步骤:(1)初始化Setup(1λ,d,n):为系统生成公共参数和主密钥;(2)加密将明文加密,并生成解密过程需要的信息,根据属性的撤销列表为属性生成用于撤销验证的信息,最后将所有信息整合形成密文;(3)私钥生成根据积极属性和否定属性为用户分别生成不同部分私钥,并为用户生成用于撤销验证的信息;(4)解密Decryption(E,D):利用加密和私钥生成过程中生成用于撤销验证的信息,验证用户是否为撤销用户,若未被撤销,利用所生成的私钥和密文解密可以得到明文。
【技术特征摘要】
1.一种支持非单调访问结构和细粒度撤销的属性基加密体制,其特征是在构造中利用了非单调访问结构和细粒度撤销技术,使其在访问控制灵活性和加密属性集规模方面分别优于现有的基于粗粒度撤销和单调访问结构的属性基加密方案,本方案共有以下四个步骤:(1)初始化Setup(1λ,d,n):为系统生成公共参数和主密钥;(2)加密将明文加密,并生成解密过程需要的信息,根据属性的撤销列表为属性生成用于撤销验证的信息,最后将所有信息整合形成密文;(3)私钥生成根据积极属性和否定属性为用户分别生成...
【专利技术属性】
技术研发人员:赵洋,熊虎,范鹏程,蔡浩庭,孙剑飞,孙伟,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。