一种多授权属性加解密方法技术

一种多授权属性加解密方法，包括系统初始化、数据加密、密钥分发和解密密文等步骤。本发明专利技术有益效果：解决了大型属性加密系统中访问结构稀疏所带来的加解密运算消耗大，存储空间占用率高的问题，弥补了其他方案在这一方面的不足；同时在本发明专利技术中不仅解决了计算效率和数据存储利用率的问题，还具有抗共谋攻击和选择明文攻击的安全性。

A multi authorization attribute encryption and decryption method

A method of multi authorization attribute encryption and decryption, including system initialization, data encryption, key distribution and decryption ciphertext, and other steps. The present invention has the beneficial effects: to solve large-scale attribute encryption brings access structure sparse system encryption and decryption consumption, the high rate of storage space, to compensate for the lack of other programs in this field; at the same time not only improves the computation efficiency and data storage utilization problems in the present invention, safety it also has anti collusion attack and chosen plaintext attack.

【技术实现步骤摘要】
一种多授权属性加解密方法
本专利技术涉及加解密领域，具体地说是一种多授权属性加解密方法。
技术介绍
作为一种新型的密码体制算法，基于属性的加密方法在云存储技术、社交网络、在线点播等领域得到了广泛关注与应用。相比于传统的加密算法来说，基于属性的加密算法不仅实现了细粒度的访问控制，还可以制定更加灵活的访问控制策略。基于属性的加密算法(AttributeBasedEncryption，ABE)，它将用户的一系列身份信息看作是数据加解密的输入，只有满足数据拥有者所制定的访问控制策略的用户才可以获得数据信息，从而解决了以往加密算法无法实现一对多通信的难题，同时数据拥有者还可以针对数据接受者的一系列身份信息(用户属性)制定灵活的授权策略，因此基于属性的加密算法得到了广泛的关注。之前所提出的ABE方案大多是单一授权结构的，但由于网络通信量的快速增长，单一授权机构的工作效率渐渐难以满足用户的需求；同时，在多属性授权机构方案中中央授权机构(CentralAuthority，CA)往往掌握全局的主密钥(MasterKey，MK)，一旦CA受到攻击，全局的MK将遭到泄露从而导致系统的不安全。针对以上问题，本文档来自技高网...

【技术保护点】
一种多授权属性加解密方法，其特征在于：包括以下步骤：步骤一、系统初始化：包括系统参数生成、层级属性机构属性访问树Γ的构建、中央授权机构初始化和属性授权机构初始化四个方面；(1)系统参数生成：在系统内输入一个安全参数1

【技术特征摘要】
1.一种多授权属性加解密方法，其特征在于：包括以下步骤：步骤一、系统初始化：包括系统参数生成、层级属性机构属性访问树Γ的构建、中央授权机构初始化和属性授权机构初始化四个方面；(1)系统参数生成：在系统内输入一个安全参数1λ，系统调用群生成算法生成两个阶为素数p的乘法循环群G和GT，群G的生成元为g，存在双线性映射e:G×G→GT，同时，选取一个存在性不可伪造的签名算法Σsign＝(KenGen,Sign,Verify)，输出全局公开参数δ＝(e,g,G,GT,p，Σsign)；(2)层级属性访问树Γ的构建：每一个属性授权机构将域内属性进行编码，使每一个属性都有自己的索引indexi，然后建立一个平衡二叉树，该平衡二叉树的非叶结点T[i...j]中，开始的序号为该非叶结点下对应的最左端叶节点的索引值，结束的序号为该非叶结点最右端叶节点所对应的属性值，在非偶数个属性出现时，二叉树的最右端将补充一个表达值恒为的空属性，保持属性树中所有非叶子结点的平衡；对于特定属性授权机构AAk所建立的属性访问树定义为Γk，k表示特定属性授权机构AAk的索引；(3)中央授权机构初始化：存在若干个中央授权机构CA，CA＝{CA1,CA2,...,CAl}，l表示CA的个数，每个中央授权机构独立运行初始化算法，随机选择yd，yd为CAd的主密钥，存在令Y＝e(g,g)y，其中Y为公开加密参数，调用签名算法得到验证签名密钥VerifyKeyd，CAd的签名算法公私钥对CAPVd，VerifyKeyd＝μd，CAPVd＝(SignKeyd,μd)；(4)属性授权机构初始化：存在若干个属性授权机构AA，AA＝{AA1,AA2,...,AAt}，t表示AA的个数，AA负责向用户提供用户的属性相关密钥，每一个AAj都负责管理一个属性域Uj，与任意的AAi都有这使得每个属性仅属于一个AA管理，每个AA所管理的属性是互不冲突的；对于全局属性集全局属性授权机构随机选取其中m为全局属性域所包含的属性个数；同时，对于某个特定的属性授权机构AAk当中的非叶结点x＝[i...j]将随机选取并存在得出属性公开参数∪Zk,i、属性隐含参数∪zk,i以及AAk所对应的公开随机参数rk，其中∪Zk,i＝Zk,1,...,Zk,3n，∪zk,i＝zk,1,...,zk,3n，存在其中k＝(1,2,...,t)为属性授权机构索引；步骤二、数据加密：将欲加密的明文数据M、全局公开参数δ和用户指定的访问策略W作为输入，遍历属性授权机构建立的属性访问树Γ进行加密算法，得到加密数据CT；步骤三、密钥分发，包括用户身份密钥分发和用户属性密钥分发：用户身份密钥分发：用户向中央授权机构CAd提供一个唯一身份标识GID，CAd将属性授权机构AA生成的参数r和用户的唯一身份标识信息GID作为输入，输出身份密钥SKCA和属性密钥生成参数Ξ；用户属性密钥分发：用户向属性授权机构AAk申请属性密钥，属性授权机构AAk验证用户提供的身份信息是否正确，如果正确，属性授权机构AAk将rk和∪zk,i作为输入，为用户输出一组属性密钥SKAA，如果不正确将终止属性密钥的分发；步骤四、解密密文：授权用户将系统提供的用户属性密钥SKAA、用户身份密钥SKCA和加密密文CT作为输入，系统根据用户所提供的信息运行解密算法；如果用户符合访问策略输出数据M，否则解密失败终止系统。2.根据权利要求1所述的一种多授权属性加解密方法，其特征在于：所述步骤二中对明文数据M加密的具体方法为：给定明文数据M，为其选定一个首次加密随机参数得到加密的明文C＝M·Ys和C′＝gs，用户设置一个访问控制策略其中为全局属性集合，给定一个访问控制结构遍历平衡二叉树Γ进行加密：(1)若attk,i和attk,i+1为两个叶子节点，对应的属性值为i和i+1，对于每个或都存在如下关系：如果i＝+i，则有如果i＝-1，则有如果则有并将以上结果包含于密文当中；如果则返回0；(2)attk,i和attk,i+1为两个非叶子节点，规则如下：如果两个非叶结点attk,i和attk,i+1都返回1，则返回1；如果两个非叶结点attk,i和attk,i+1都返回0，则返...

【专利技术属性】
技术研发人员：张志勇，靳正芬，李成，张丽丽，李玉祥，赵长伟，向菲，牛丹梅，
申请(专利权)人：河南科技大学，
类型：发明
国别省市：河南,41