一种隐藏密文策略的高效可验证外包属性基加密方法技术

本发明专利技术公开了一种隐藏密文策略的高效可验证外包属性基加密方法：本发明专利技术将外包加密和外包解密技术相结合，在保证云服务器得不到关于明文任何消息的前提下，提供给用户新的可验证外包解密正确性的方法，同时可有效地防止用户诬陷外包解密服务器提供错误的解密服务；本发明专利技术还实现了密文策略的隐藏，可以为用户提供更高的隐私保护需求；本发明专利技术涉及通信代价开销较低，便于带宽、资源受限的移动设备的使用。

【技术实现步骤摘要】

本专利技术涉及云环境下的外包服务领域及网络安全的数据加密和隐私保护领域，特别是，在云环境下实现了一种高效可验证外包的隐藏密文策略的属性基系统及方法，该方法不仅能够实现云数据的安全共享，还能够高效的提供密文策略的隐藏，保护用户的隐私。
技术介绍
近年来随着云计算快速发展，被广泛应用于云计算中的基于属性基的加密技术成为当前目前的研究热点之一，这是因为它允许使用丰富且灵活的访问控制来访问以密文存储在云服务器上的数据。然而，加解密计算的代价随着访问结构复杂性线性增长，这对于使用移动设备的用户来说，长时间等待是不可接受的。云环境下的用户主要是通过外包加密、外包解密技术来实现降低用户的计算开销，外包加密技术主要是利用两个不同云加密服务器(Google/Amazon云服务提供商)生成的中间密文来加密明文以及相关冗余密文，由于不同的云服务提供商不可能将自己的云数据共享给别的竞争云服务提供商，所以可以认为云服务提供商之间不存在合谋关系。外包解密技术主要是利用外包云解密服务器，将密文转换成为更为简单形式的密文，使得用户能够以更少的计算开销来解密简单形式的密文。然而转换密文操作的正确性并不能够得到保证，本文档来自技高网...

【技术保护点】
一种隐藏密文策略的高效可验证外包属性基加密方法，其特征在于，包括如下步骤：A、设定系统的公开参数PK和系统的主密钥MSK；B、根据系统的公开参数PK、系统的主密钥MSK和属性集S，为用户生成私钥SK；C、根据系统的公开参数PK，外包加密生成两个中间密文IT1和IT2；D、根据系统的公开参数PK、中间密文IT1和IT2以及访问结构W，对消息M进行加密操作，产生密文CT；E、根据系统的公开参数PK，用户的私钥SK，生成用户的转换密钥TK以及恢复密钥RK；F、根据系统的公开参数PK、用户的转换密钥TK，将密文CT转换成部分解密的密文CT’；G、根据系统的公开参数PK，使用恢复密钥PK对部分解密的密文...

【技术特征摘要】
1.一种隐藏密文策略的高效可验证外包属性基加密方法，其特征在于，包括如下步骤：A、设定系统的公开参数PK和系统的主密钥MSK；B、根据系统的公开参数PK、系统的主密钥MSK和属性集S，为用户生成私钥SK；C、根据系统的公开参数PK，外包加密生成两个中间密文IT1和IT2；D、根据系统的公开参数PK、中间密文IT1和IT2以及访问结构W，对消息M进行加密操作，产生密文CT；E、根据系统的公开参数PK，用户的私钥SK，生成用户的转换密钥TK以及恢复密钥RK；F、根据系统的公开参数PK、用户的转换密钥TK，将密文CT转换成部分解密的密文CT’；G、根据系统的公开参数PK，使用恢复密钥PK对部分解密的密文CT’进行外包解密操作，并验证是否是用户所加密的初始明文消息M，若是，则输出消息M，否则，输出错误信息。2.如权利要求1所描述的一种隐藏密文策略的高效可验证外包属性基加密方法，其特征在于，所述步骤A包括：A1.选取阶为p的群和以及双线性映射选择长度为密钥获取函数KDF1、抗碰撞的哈希函数以及随机数A2.N1表示访问结构中通配符”*”最多允许的个数，N2访问结构中”+”属性最多允许的个数，N3表示访问结构中”-”属性最多允许的个数；令n＝N1+3，随机选取的两个生成元g，g2、的五个随机数γ1，γ2，θ1，θ2，Δ以及六组含有n个从选取的随机数其中，在满足条件Δ＝γ1u2，i-γ2u1，i和Δ＝θ1w2，i-θ2w1，i，容易得到计算 U 1 , i = g u 1 , i , U 2 , i = g u 2 , i , W 1 , i = g w 1 , i , W 2 , i = = g w 2 , i , T 1 ...

【专利技术属性】
技术研发人员：聂旭云，孙剑飞，熊虎，徐骏，闫东杰，秦志光，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川;51