一种隐藏密文策略的高效可验证外包属性基加密方法技术
【技术实现步骤摘要】
本专利技术涉及云环境下的外包服务领域及网络安全的数据加密和隐私保护领域,特别是,在云环境下实现了一种高效可验证外包的隐藏密文策略的属性基系统及方法,该方法不仅能够实现云数据的安全共享,还能够高效的提供密文策略的隐藏,保护用户的隐私。
技术介绍
近年来随着云计算快速发展,被广泛应用于云计算中的基于属性基的加密技术成为当前目前的研究热点之一,这是因为它允许使用丰富且灵活的访问控制来访问以密文存储在云服务器上的数据。然而,加解密计算的代价随着访问结构复杂性线性增长,这对于使用移动设备的用户来说,长时间等待是不可接受的。云环境下的用户主要是通过外包加密、外包解密技术来实现降低用户的计算开销,外包加密技术主要是利用两个不同云加密服务器(Google/Amazon云服务提供商)生成的中间密文来加密明文以及相关冗余密文,由于不同的云服务提供商不可能将自己的云数据共享给别的竞争云服务提供商,所以可以认为云服务提供商之间不存在合谋关系。外包解密技术主要是利用外包云解密服务器,将密文转换成为更为简单形式的密文,使得用户能够以更少的计算开销来解密简单形式的密文。然而转换密文操作的正确性并不能够得到保证,这对于云数据的消费者来说,数据的完整性、正确性并未得到有效的解决,对此,赖俊祚等人提出了基于可验证外包解密方案来帮助用户检查外包解密操作的正确性,然而在他的方案中加密的计算开销增加了一倍、密文长度也相应的膨胀了一倍,这样的通信开销代价使得系统的整体性能并没有提高,最近,马辉等人提出了一种支持可验证、具有封装性的外包属性基加密方案,在该方案中不仅解决了私钥盲化、高效的可验证外包问...
【技术保护点】
一种隐藏密文策略的高效可验证外包属性基加密方法,其特征在于,包括如下步骤:A、设定系统的公开参数PK和系统的主密钥MSK;B、根据系统的公开参数PK、系统的主密钥MSK和属性集S,为用户生成私钥SK;C、根据系统的公开参数PK,外包加密生成两个中间密文IT1和IT2;D、根据系统的公开参数PK、中间密文IT1和IT2以及访问结构W,对消息M进行加密操作,产生密文CT;E、根据系统的公开参数PK,用户的私钥SK,生成用户的转换密钥TK以及恢复密钥RK;F、根据系统的公开参数PK、用户的转换密钥TK,将密文CT转换成部分解密的密文CT’;G、根据系统的公开参数PK,使用恢复密钥PK对部分解密的密文CT’进行外包解密操作,并验证是否是用户所加密的初始明文消息M,若是,则输出消息M,否则,输出错误信息。
【技术特征摘要】
1.一种隐藏密文策略的高效可验证外包属性基加密方法,其特征在于,包括如下步骤:A、设定系统的公开参数PK和系统的主密钥MSK;B、根据系统的公开参数PK、系统的主密钥MSK和属性集S,为用户生成私钥SK;C、根据系统的公开参数PK,外包加密生成两个中间密文IT1和IT2;D、根据系统的公开参数PK、中间密文IT1和IT2以及访问结构W,对消息M进行加密操作,产生密文CT;E、根据系统的公开参数PK,用户的私钥SK,生成用户的转换密钥TK以及恢复密钥RK;F、根据系统的公开参数PK、用户的转换密钥TK,将密文CT转换成部分解密的密文CT’;G、根据系统的公开参数PK,使用恢复密钥PK对部分解密的密文CT’进行外包解密操作,并验证是否是用户所加密的初始明文消息M,若是,则输出消息M,否则,输出错误信息。2.如权利要求1所描述的一种隐藏密文策略的高效可验证外包属性基加密方法,其特征在于,所述步骤A包括:A1.选取阶为p的群和以及双线性映射选择长度为密钥获取函数KDF1、抗碰撞的哈希函数以及随机数A2.N1表示访问结构中通配符”*”最多允许的个数,N2访问结构中”+”属性最多允许的个数,N3表示访问结构中”-”属性最多允许的个数;令n=N1+3,随机选取的两个生成元g,g2、的五个随机数γ1,γ2,θ1,θ2,Δ以及六组含有n个从选取的随机数其中,在满足条件Δ=γ1u2,i-γ2u1,i和Δ=θ1w2,i-θ2w1,i,容易得到计算 U 1 , i = g u 1 , i , U 2 , i = g u 2 , i , W 1 , i = g w 1 , i , W 2 , i = = g w 2 , i , T 1 ...
【专利技术属性】
技术研发人员:聂旭云,孙剑飞,熊虎,徐骏,闫东杰,秦志光,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。