适应性选择密文安全的属性基加密方法技术

本发明专利技术公开了一种适应性选择密文安全的属性基加密方法，包括：S1：将系统安全参数λ作为输入，输出公共参数pp和主密钥msk；S2：PKG以所述公共参数pp、所述主密钥msk和用户属性集S作为输入，输出所述用户的私钥sk；S3：以所述公共参数pp，访问结构(M，ρ)和消息m作为输入进行加密，输出密文ct(M，ρ)；S4：以所述公共参数pp，所述私钥skS和所述密文ct(M，ρ)为输入进行解密，得到所述消息m。本发明专利技术具有如下优点：可用任意字符串作为属性；可绕过代理障碍；可解决选择安全障碍。

【技术实现步骤摘要】

本专利技术属于密码学领域，具体设计一种适应性选择密文安全的属性基加密方法。
技术介绍
属性基加密(Attribute-BasedEncryption,ABE)作为一种新型的加密体制，允许人们根据指定的访问策略来共享数据。属性基加密方案可以分为密钥策略的属性基加密(Key-PolicyAttribute-BasedEncryption,KP-ABE)和密文策略的属性基加密(Ciphertext-PolicyAttribute-BasedEncryption,CP-ABE)。KP-ABE是指，由访问结构(AccessStructure)来构造密钥而由属性集合构造密文，当属性集合中的属性能够满足此访问结构才能够解密；CP-ABE是指，由访问结构来构造密文而由属性集合来构造密钥，当属性集合中的属性能够满足此访问结构时才能解密。由于ABE能够提供细粒度的访问控制，所以在云存储等方面得到广泛的应用。在属性基密码体制中，根据访问结构对应于私钥还是密文可划分为密钥策略的属性基加密(KP-ABE)和密文策略的属性基加密(CP-ABE)：在KP-ABE中，访问结构对应于私钥而属性对应于密文，只有密文中的属性集满足私钥中的访问策略时，才能解密；在CP-ABE中，访问结构对应于密文而属性对应于私钥，只有私钥中的属性集满足密文中的访问策略时，才能解密。抗适应性选择密文攻击(CCA2)的语义安全对于一个加密体制来说被认为是标准的安全概念。在云存储和云计算等应用中的，人们通常要求ABE能够实现细粒度访问控制。在这样的应用中，主动攻击者可以修改存储状态或传输状态的密文，在此情况下，如果所用的ABE系统是选择明文(CPA)安全的，那么攻击者将有可能从敏感数据中获取到有用的信息。因此，为了能够抵御这样的攻击者，使用CCA2安全的ABE是非常有必要的。现在已经出现了一些ABE体制能够满足标准模型下的CCA2安全，但相较于它们的CPA安全的构造方式，这些体制都更加低效。其中有些包含了一次性签名，然而一次性签名或者需要较大的存储空间，或者产生较高的计算开销。一方面，基于哈希函数的一次性签名的具有较长公钥和签名；另一方面，基于数论假设的一次性签名虽然具有公钥及签名长度短的优势，但却引入了高昂的计算开销。还有一些CCA2安全的ABE方案无需使用一次性签名，但却只支持单门限访问策略，这对要求支持复杂访问策略的系统来说是不合适的。
技术实现思路
本专利技术旨在至少解决上述技术问题之一。为此，本专利技术的目的在于提出一种适应性选择密文安全的属性基加密方法。为了实现上述目的，本专利技术的实施例公开了一种适应性选择密文安全的属性基加密方法，包括以下步骤：S1：将系统安全参数λ作为输入，输出公共参数pp和主密钥msk，其中，所述公开参数pp对外公开，所述主密钥msk则由PKG保管；S2：所述PKG以所述公共参数pp、所述主密钥msk和用户属性集S作为输入，输出所述用户的私钥sk；S3：以公共参数pp，访问结构(M,ρ)和消息m作为输入进行加密，输出密文ct(M,ρ)，其中，以及S4：以所述公共参数pp，所述私钥skS和所述密文ct(M,ρ)为输入进行解密，得到所述消息m。根据本专利技术实施例的适应性选择密文安全的属性基加密方法，由于本方案是基于Rouselakis-Waters的大域CP-ABE而构造的，可用任意字符串作为属性；由于CP-ABE中的密文嵌有访问结构，通过增加了一个动态虚拟属性的同时，还需要将原本的访问结构改造成同时满足新增虚拟属性访问结构，能保持访问结构的有效性同时还可确保虚拟属性仅用在密文验证中，绕过了任意属性的代理障碍；用变色龙哈希函数代替了普通哈希函数，解决选择安全障碍。另外，根据本专利技术上述实施例的适应性选择密文安全的属性基加密方法，还可以具有如下附加的技术特征：进一步地，所述步骤S1进一步包括：S101：所述PKG首先输入系统安全参数λ，然后运行算法输出两个阶数为素数p的群和一个双线性映射运算S102：所述PKG选择一个安全的变色龙哈希函数Hashch和其辅助参数域随机选取以及得到所述公共参数pp＝(Hashch,pkch,g,u,h,w,v,e(g,g)α)，所述系统主密钥msk＝(α)。进一步地，所述步骤S2进一步包括：设用户的属性集该该模块随机选取k+1个指数计算K0＝gαwr，K1＝gr，并对∀i∈[k],]]>计算：Ki,2=gri,Ki,3=(uAih)riv-r,]]>得到所述私钥skS＝(S,K0,K1,{Ki,2,Ki,3本文档来自技高网...

【技术保护点】
一种适应性选择密文安全的属性基加密方法，其特征在于，包括以下步骤：S1：将系统安全参数λ作为输入，输出公共参数pp和主密钥msk，其中，所述公开参数pp对外公开，所述主密钥msk则由PKG保管；S2：所述PKG以所述公共参数pp、所述主密钥msk和用户属性集S作为输入，输出所述用户的私钥skS；S3：以所述公共参数pp，访问结构(M,ρ)和消息m作为输入进行加密，输出密文ct(M,ρ)，其中，ρ：以及S4：以所述公共参数pp，所述私钥skS和所述密文ct(M,ρ)为输入进行解密，得到所述消息m。

【技术特征摘要】
1.一种适应性选择密文安全的属性基加密方法，其特征在于，包括以下步骤：
S1：将系统安全参数λ作为输入，输出公共参数pp和主密钥msk，其中，所述公开参数pp
对外公开，所述主密钥msk则由PKG保管；
S2：所述PKG以所述公共参数pp、所述主密钥msk和用户属性集S作为输入，输出所述用
户的私钥skS；
S3：以所述公共参数pp，访问结构(M,ρ)和消息m作为输入进行加密，输出密文ct(M,ρ)，其
中，ρ：以及
S4：以所述公共参数pp，所述私钥skS和所述密文ct(M,ρ)为输入进行解密，得到所述消息
m。
2.根据权利要求1所述的适应性选择密文安全的属性基加密方法，其特征在于，所述步
骤S1进一步包括：
S101...

【专利技术属性】
技术研发人员：刘建伟，刘巍然，伍前红，王志学，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：北京;11