本发明专利技术提供一种基于属性的定长密文与密钥的加密、解密方法,能够提高加解密效率。所述加密方法包括:根据系统安全参数和系统属性集合,生成系统公钥和主密钥;向系统中的所有成员发送系统公钥,并秘密保存主密钥,所述所有成员包括:数据拥有者和数据使用者;对隐私数据文件进行加密得到数据密文,并根据隐私数据文件的访问策略属性集合、数据拥有者接收到的系统公钥,对加密算法使用的密钥进行加密,得到定长的密钥密文,其中,所述密钥密文包括访问策略属性集合;将加密得到数据密文和密钥密文上传至服务器。本发明专利技术适用于信息安全技术领域。
【技术实现步骤摘要】
一种基于属性的定长密文与密钥的加密、解密方法
本专利技术涉及信息安全
,特别是指一种基于属性的定长密文与密钥的加密、解密方法。
技术介绍
近年来,伴随着长期演进(LongTermEvolution,LTE)等第四代移动通信技术的商业化应用,对于下一代通信技术(5G)的研究也已经悄然展开。相较于4G网络,5G网络将带来更高的峰值速率体验、高密集用户连接的优质服务、泛在网络互联互通、更优质的用户访问体验以及实时而可靠的网络连接。随之而来对安全性的要求也就越来越高。应用信息加密技术可以有效地保证5G无线网络的安全性与保密性,尤其是在当今电子商务、电子现金、数字货币、网络银行等各种网络业快速兴起的时代,如何保护信息安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。解决这问题的关键就是信息加密技术。所谓加密,就是把称为“明文”的可读信息转换成“密文”的过程;而解密则是把“密文”恢复为“明文”的过程。加密和解密都要使用密码算法来实现。密码算法是指用于隐藏和显露信息的计算过程,通常算法越复杂,得到的密文越安全。在加密技术中,密钥是必不可少的,密钥是在明文转换为密文或将密文转换为明文的算法中输入的参数。使用加密算法就能够保护信息安全使之不被窃取、不被篡改或破坏。但是,传统的基于属性加密算法中加解密的计算量都会随着系统中属性个数的增加而线性增加,导致加解密效率低。
技术实现思路
本专利技术要解决的技术问题是提供一种基于属性的定长密文与密钥的加密、解密方法,以解决现有技术所存在的加解密效率低的问题。为解决上述技术问题,本专利技术实施例提供一种基于属性的定长密文与密钥的加密方法,包括:根据系统安全参数和系统属性集合,生成系统公钥和主密钥;向系统中的所有成员发送系统公钥,并秘密保存主密钥,所述所有成员包括:数据拥有者和数据使用者;对隐私数据文件进行加密得到数据密文,并根据隐私数据文件的访问策略属性集合、数据拥有者接收到的系统公钥,对加密算法使用的密钥进行加密,得到定长的密钥密文,其中,所述密钥密文包括访问策略属性集合;将加密得到数据密文和密钥密文上传至服务器。进一步地,生成的系统公钥和主密钥表示为:其中,pKey表示系统公钥,mKey表示主密钥,α、β为在Zq中随机选取的数,Zq={0,1,…,q-1},q为超过预定阈值的素数,α、β分别表示第一子密钥、第二子密钥,s为Ga的一个生成元,Ga表示乘法循环群,s表示pKey的第一子公钥,分别表示pKey的第二子公钥、第三子公钥、第四子公钥,m表示系统属性的数目,mj表示第j(j∈{1,2,…,m})个系统属性有mj个取值,kj表示第j(j∈{1,2,…,m})个系统属性的mj个取值中的第kj个。进一步地,所述分别表示为:其中,h0表示无碰撞的Hash函数。进一步地,得到的密钥密文表示为:CTP=(P,c0,c1,c2)c1=sτ其中,CTP表示密钥密文,P表示访问策略属性集合,JP={j|1≤j≤m},1≤kj≤mj,∧表示合取,m表示访问策略属性的数目,mj表示第j(j∈{1,2,…,m})个访问策略属性有mj个取值,表示第j(j∈{1,2,…,m})个访问策略属性的第kj个取值,c0、c1、c2分别表示第二子密钥密文、第三子密钥密文、第四子密钥密文,msg表示密钥,τ为在Zq中随机选取的数,τ∈Zq。本专利技术实施例还提供一种基于属性的定长密文与密钥的解密方法,包括:当属性集合为Q的数据使用者申请加入系统时,根据数据使用者的属性集合Q、生成的系统公钥pKey和主密钥mKey,生成数据使用者的私钥SecKeyu;当拥有私钥SecKeyu、属性集合为Q的数据使用者向服务器发出数据访问请求时,服务器将对应的数据密文和定长的密钥密文CTP发送给数据使用者;判断密钥密文中的访问策略属性集合P与数据使用者的属性集合Q是否匹配,若匹配,则对密钥密文CTP进行解密,得到解密密钥msg;根据得到的解密密钥msg对数据密文进行解密,得到数据明文。进一步地,所述私钥SecKeyu表示为:SecKeyu=(D,E)D=h1(r)其中,D、E分别表示第一子私钥、第二子私钥,h0、h1表示无碰撞的Hash函数,r为在Zq中随机选取的数,r∈Zq,Zq={0,1,…,q-1},q为超过预定阈值的素数,s表示pKey的第一子公钥,β表示第二子密钥,分别表示pKey的第二子公钥,d0、为简写形式,Q={Q1,Q2,…,Qm},m表示数据使用者属性的数目,mj表示第j(j∈{1,2,…,m})个数据使用者属性有mj个取值,kj表示第j(j∈{1,2,…,m})个数据使用者属性的mj个取值中的第kj个。进一步地,所述对密钥密文CTP进行解密,得到解密密钥msg包括:利用公式对密钥密文CTP进行解密,得到解密密钥msg;其中,c0、c1、c2分别表示第二子密钥密文、第三子密钥密文、第四子密钥密文,表示双线性对运算。进一步地,所述方法还包括:若密钥密文中的访问策略属性集合P与数据使用者的属性集合Q不匹配,则输出错误符号。本专利技术的上述技术方案的有益效果如下:上述方案中,对隐私数据文件进行加密得到数据密文,并根据隐私数据文件的访问策略属性集合、数据拥有者接收到的系统公钥,对加密算法使用的密钥进行加密,能够得到不会随着访问策略属性集合中属性个数变化而变化的定长密钥密文,且将密钥加密过程的计算量限制在固定值,当数据使用者对定长密钥密文进行解密时,能够将解密过程的计算量限制在固定值,从而能够提高加密解密的效率,并能够进一步降低加密客户端、解密客户端的硬件成本。附图说明图1为本专利技术实施例提供的基于属性的定长密文与密钥的加密方法的流程示意图;图2为本专利技术实施例提供的基于属性的定长密文与密钥的加密方法的模型示意图。具体实施方式为使本专利技术要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。本专利技术针对现有的加解密效率低的问题,提供一种基于属性的定长密文与密钥的加密、解密方法。实施例一参看图1所示,本专利技术实施例提供的基于属性的定长密文与密钥的加密方法,包括:S101,根据系统安全参数和系统属性集合,生成系统公钥和主密钥;S102,向系统中的所有成员发送系统公钥,并秘密保存主密钥,所述所有成员包括:数据拥有者和数据使用者;S103,对隐私数据文件进行加密得到数据密文,并根据隐私数据文件的访问策略属性集合、数据拥有者接收到的系统公钥,对加密算法使用的密钥进行加密,得到定长的密钥密文,其中,所述密钥密文包括访问策略属性集合;S104,将加密得到数据密文和密钥密文上传至服务器。本专利技术实施例所述的基于属性的定长密文与密钥的加密方法,根据系统安全参数和系统属性集合,生成系统公钥和主密钥;向系统中的所有成员发送系统公钥,并秘密保存主密钥,所述所有成员包括:数据拥有者和数据使用者;对隐私数据文件进行加密得到数据密文,并根据隐私数据文件的访问策略属性集合、数据拥有者接收到的系统公钥,对加密算法使用的密钥进行加密,得到定长的密钥密文,其中,所述密钥密文包括访问策略属性集合;将加密得到数据密文和密钥密文上传至服务器。这样,对隐私数据文件进行加密得到数据密文,并根据隐私数据文件的访问策略属性集合、数据拥有者接收到的系统公本文档来自技高网...
【技术保护点】
一种基于属性的定长密文与密钥的加密方法,其特征在于,包括:根据系统安全参数和系统属性集合,生成系统公钥和主密钥;向系统中的所有成员发送系统公钥,并秘密保存主密钥,所述所有成员包括:数据拥有者和数据使用者;对隐私数据文件进行加密得到数据密文,并根据隐私数据文件的访问策略属性集合、数据拥有者接收到的系统公钥,对加密算法使用的密钥进行加密,得到定长的密钥密文,其中,所述密钥密文包括访问策略属性集合;将加密得到数据密文和密钥密文上传至服务器。
【技术特征摘要】
1.一种基于属性的定长密文与密钥的加密方法,其特征在于,包括:根据系统安全参数和系统属性集合,生成系统公钥和主密钥;向系统中的所有成员发送系统公钥,并秘密保存主密钥,所述所有成员包括:数据拥有者和数据使用者;对隐私数据文件进行加密得到数据密文,并根据隐私数据文件的访问策略属性集合、数据拥有者接收到的系统公钥,对加密算法使用的密钥进行加密,得到定长的密钥密文,其中,所述密钥密文包括访问策略属性集合;将加密得到数据密文和密钥密文上传至服务器。2.根据权利要求1所述的基于属性的定长密文与密钥的加密方法,其特征在于,生成的系统公钥和主密钥表示为:其中,pKey表示系统公钥,mKey表示主密钥,α、β为在Zq中随机选取的数,Zq={0,1,…,q-1},q为超过预定阈值的素数,α、β分别表示第一子密钥、第二子密钥,s为Ga的一个生成元,Ga表示乘法循环群,s表示pKey的第一子公钥,分别表示pKey的第二子公钥、第三子公钥、第四子公钥,m表示系统属性的数目,mj表示第j(j∈{1,2,…,m})个系统属性有mj个取值,kj表示第j(j∈{1,2,…,m})个系统属性的mj个取值中的第kj个。3.根据权利要求2所述的基于属性的定长密文与密钥的加密方法,其特征在于,所述分别表示为:其中,h0表示无碰撞的Hash函数。4.根据权利要求3所述的基于属性的定长密文与密钥的加密方法,其特征在于,得到的密钥密文表示为:CTP=(P,c0,c1,c2)c1=sτ其中,CTP表示密钥密文,P表示访问策略属性集合,JP={j|1≤j≤m},1≤kj≤mj,∧表示合取,m表示访问策略属性的数目,mj表示第j(j∈{1,2,…,m})个访问策略属性有mj个取值,表示第j(j∈...
【专利技术属性】
技术研发人员:林福宏,周贤伟,韩璐,安建伟,许海涛,马兴民,安凤平,
申请(专利权)人:北京科技大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。