A key attribute encryption method based on anti cloning, key abuse, its main operations are: A, B, system initialization; attribute key generation; attribute attribute authority to use the user's private key generation and its corresponding attribute set, attribute set and attribute parameters and security authorization center to send the user ID, C; the identity of the private key generation: identity attribute private key security parameter identity authorization center using the received and its corresponding parameter generation; D, encryption: the sender of the message through the public system parameters for message encryption, decryption processing; E: users use their own set of attributes, attribute security parameters and identity security parameters, decrypt the ciphertext operation. This method ensures the attribute set and the message when the user decrypts the ciphertext of the intersection satisfy certain constraints, attributes and user attributes are set and generate key sets corresponding consistent, can decrypt the ciphertext, and can effectively resist ciphertext cloning, key security risks caused by abuse.
【技术实现步骤摘要】
一种抗密钥克隆、密钥滥用的基于属性加密方法
本专利技术涉及信息安全
内的基于属性加密领域。
技术介绍
随着云计算逐渐普及,越来越多的敏感数据被存储在第三方服务器上并在互联网中共享传播,因此,以加密的形式存储这些数据成为了必然的趋势。然而,用户缺乏对加密储存在云服务器端数据的基本控制以及对云服务提供商的信任。云计算环境的复杂性、开放性和动态性以及云计算下用户需求的多样性均使得传统的公钥密码体制难以适用,极大的阻碍了云计算的进一步的发展与推广应用。急需在传统的公钥密码学算法基础上做出改进,设计出更好的公钥密码体制来保障用户数据的完整性与机密性。因此,基于属性的密码体制被提出,可以将其看作是基于身份密码体制的扩展及衍生。一方面,其扩展了身份的概念,将身份看作成一系列属性特征的集合,增加了对用户身份的描述性;另一方面,结合访问结构的概念,用户属性集满足特定约束条件或某种访问结构时,才能进行解密或签名等密码学操作,且可以实现一对多通信,为加密数据的存取控制提供了新的方向。基于属性的密码体制已经成为密码学的热点研究领域。然而,在基于属性的加密系统中,一个用户的访问、读取权限通常是与由自身属性集合生成的私钥密切相关的。如果一个用户恶意的分发自身的属性集对应的私钥或自身私钥的一部分,或是多个用户合谋得到某个属性集合对应的私钥,这些私钥往往都具备正确的形式,可以对消息明文进行解密操作,并且,系统无法对这些用户的解密行为进行判定,从而整个系统的用户访问、读取权限都会被破坏,对系统的安全性造成巨大的威胁。目前的基于属性的加密系统中,很少考虑到上述安全漏洞。现有的考虑到抵抗...
【技术保护点】
一种抗密钥克隆、密钥滥用的基于属性加密方法,其具体操作步骤是:A、系统初始化A1、系统内的属性集合记为P,属性集合P内的所有属性的个数为K×N,对所有属性从1开始进行编号,属性集合P内包含的元素即为与具体属性相对应的数值编号;系统内包括一个中心授权机构CAP,K个属性授权中心AAk以及一个身份授权中心IA;系统将属性集合P分为K个属性子集P1,P2,…Pk…,PK,每个属性子集Pk内包括N个属性,Pk={pk,1,pk,2,…pk,n…,pk,N},其中,pk,n为第k个属性子集Pk中的第n个元素,其值为(k‑1)N+n;系统将第k个属性子集Pk的N个属性分配给第k个属性授权中心AAk管理;A2、中心授权机构CAP选取一个素数阶为q的循环群G1,对循环群G1进行双线性对运算得到循环群G2,中心授权机构CAP在q阶整数群Zq中选取一个随机数,作为系统的主秘密s;在q阶整数群Zq中选取一个随机数作为属性秘密s0,且s0<s;再在q阶整数群Zq中选取一个随机数作为系统门限值D;中心授权机构CAP计算出身份秘密s1,s1=s‑s0,发送给身份授权中心IA;并算出系统公钥Y0,Y0=e(g...
【技术特征摘要】
1.一种抗密钥克隆、密钥滥用的基于属性加密方法,其具体操作步骤是:A、系统初始化A1、系统内的属性集合记为P,属性集合P内的所有属性的个数为K×N,对所有属性从1开始进行编号,属性集合P内包含的元素即为与具体属性相对应的数值编号;系统内包括一个中心授权机构CAP,K个属性授权中心AAk以及一个身份授权中心IA;系统将属性集合P分为K个属性子集P1,P2,…Pk…,PK,每个属性子集Pk内包括N个属性,Pk={pk,1,pk,2,…pk,n…,pk,N},其中,pk,n为第k个属性子集Pk中的第n个元素,其值为(k-1)N+n;系统将第k个属性子集Pk的N个属性分配给第k个属性授权中心AAk管理;A2、中心授权机构CAP选取一个素数阶为q的循环群G1,对循环群G1进行双线性对运算得到循环群G2,中心授权机构CAP在q阶整数群Zq中选取一个随机数,作为系统的主秘密s;在q阶整数群Zq中选取一个随机数作为属性秘密s0,且s0<s;再在q阶整数群Zq中选取一个随机数作为系统门限值D;中心授权机构CAP计算出身份秘密s1,s1=s-s0,发送给身份授权中心IA;并算出系统公钥Y0,Y0=e(g,g)s,其中,g为循环群G1上的生成元,e()表示双线性对运算;中心授权机构CAP选取一个D-1阶多项式r(x),且选取的多项式r(x)的常数项r(0)为属性秘密s0,即r(0)=s0;令自变量x的值为1,2,…k…,K,分别计算出多项式的值r(1),r(2),…r(k)…,r(K),将这些多项式的值依次分发给系统内的K个属性授权中心AA1,AA2,…AAk…,AAK,作为其子秘密;中心授权机构CAP在q阶整数群Zq中选取一个随机数作为第k组第n个属性公钥生成参数tk,n;进而得到第k组所有属性的属性公钥生成参数tk,1,tk,2,…tk,n…,tk,N,并发送给第k个属性授权中心AAk;随后,中心授权机构CAP利用该属性公钥生成参数tk,n计算出第k组第n个属性公钥Tk,n,进而得到第k组所有属性的属性公钥Tk,1,Tk,2,…Tk,n…,Tk,N,并发送给第k个属性授权中心AAk;A3、第k个属性授权中心AAk将接收到的子秘密r(k)及第k组属性公钥生成参数tk,1,tk,2,…tk,n…,tk,N作为其私钥;将接收到的第k组属性公钥Tk,1,Tk,2,…Tk,n…,Tk,N作为其公钥;A4、身份授权中心IA将接收到的身份秘密s1作为其私钥,并计算出身份公钥Y1,作为其公钥;B、属性私钥的生成B1、属性子集合为PU的用户U向第k个属性授权中心AAk申请属性私钥;B2、第k个属性授权中心AAk在q阶整数群Zq中选取一个随机数作为属性门限dk,并选取一个dk-1阶多项式q(x),且选取的多项式q(x)的常数项q(0)为子秘密r(k),即q(0)=r(k);随后,第k个属性授权中心AAk取其管理的第k个属性子集Pk与用户的属性子集合PU相交的属性交集Pk∩U,Pk∩U=PU∩Pk,并为属性交集Pk∩U内的每个属性元素p生成一个随机数kp,p∈Pk∩U,其中,∈表示集合中的属于关系;将该随机...
【专利技术属性】
技术研发人员:张文芳,袁超,王小敏,
申请(专利权)人:西南交通大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。