可公开定责无密钥托管的密文策略属性基加密方法及其装置制造方法及图纸

本发明专利技术涉及一种可公开定责无密钥托管的密文策略属性基加密方法及其装置，该方法包含：确定系统公开参数；私钥生成，包含私钥生成初始阶段和私钥生成阶段，权威机构CA和OA合作生成私钥初始数据，用户对私钥初始数据进行签名，CA依据用户签名信息和私钥初始数据进行签名验证，并计算私钥参数数据并发送至OA，OA计算私钥数据，并发送给用户；数据加密方根据预先设定访问结构对消息M执行加密操作；数据解密方进行密文数据的解密来恢复明文消息；根据解密私钥，第三方利用系统公开参数进行私钥验证及身份信息绑定。本发明专利技术有效阻止两类私钥滥用攻击和密钥托管，实现公开定责，有效保证网络安全的可靠性，对网络信息安全技术具有重要的指导意义。

Ciphertext policy attribute based public responsibility without key escrow encryption method and device

The invention relates to a ciphertext policy attribute based encryption method can open the responsibility without key escrow and device, the method includes: determining the system parameters; the key generation, including the initial stage of private key generation and key generation stage, the authority of CA and OA cooperation to generate key initial data, user private key signature on the initial data, on the basis of CA the user signature information and key initial data for signature verification, and calculate the key parameters and send data to OA, OA calculate the private key data is sent to the user, and data encryption; according to the preset access structure encryption operation is performed on the M message; data decryption to decrypt the ciphertext data to recover the plaintext message; according to decrypt the private key. Third party key authentication and identity information system by binding public parameters. The invention can effectively prevent the abuse of two types of private key attack and key escrow, to achieve public responsibilities, effectively guarantee the reliability of network security, has an important guiding significance for the network information security technology.

【技术实现步骤摘要】
可公开定责无密钥托管的密文策略属性基加密方法及其装置
本专利技术属于网络信息安全
，特别涉及一种可公开定责无密钥托管的密文策略属性基加密方法及其装置。
技术介绍
属性基加密(ABE)由SahaiandWaters在2005年提出，随后聚焦安全性、访问结构、效率等研究方向，大量的ABE方案被提出。但是，已有的ABE方案，要么没有考虑用户、权威机构这两类私钥滥用问题，要么仅仅考虑其中一类私钥滥用问题，这导致仅能追踪到泄露私钥的身份或者仅能阻止权威机构非法颁发私钥，而无法提供公开定责性，即无法公开验证泄露的私钥是用户泄露还是权威机构非法颁发的。而同时考虑两类私钥滥用和密钥托管问题的方案更是未在公开文献中见到。Waters在PKC-2011提出一个高效CP-ABE方案，该方案不能抵抗两类私钥滥用以及密钥托管，密文策略属性基加密(Ciphertext-policyattributebasedencryption,CP-ABE)是一种“一对多”的公钥加密体制，可以对解密权限进行灵活的访问控制，在云计算、物联网、大数据等新型网络服务中有光明的应用前景。CP-ABE通过属性集合与访问结构的匹配关系对解密权限进行细粒度的访问控制，但由于CP-ABE系统中一个属性集合对应多个用户，导致同一个私钥可以同时被多个用户共同拥有，恶意用户为了获取非法利益会对其解密私钥进行分享，而由于解密私钥只与属性集合相关，因此无法追踪到分享私钥的用户身份，即CP-ABE系统存在用户的解密私钥滥用问题。单机构CP-ABE系统中，唯一的权威机构为系统中所有用户生成私钥，因此权威机构可以为任何未授权用户颁发非法的解密私钥，即CP-ABE系统存在权威机构的私钥滥用问题。此外，权威机构由于知道所有用户的私钥，可以解密任何的密文，即CP-ABE系统存在密钥托管问题。
技术实现思路
针对现有技术中的不足，本专利技术提供一种可公开定责无密钥托管的密文策略属性基加密方法及其装置，解决现有技术中CP-ABE系统中存在的用户、权威机构私钥滥用及密钥托管等问题，通过两个权威机构共同产生私钥方式解决私钥托管问题，使得任一权威机构不能独立解密任何密文；任何第三方可以对泄露私钥进行身份追踪，进而判定泄露私钥是用户泄露或权威机构非法办法，实现公开定责，进一步保证网络信息的安全性、可靠性。按照本专利技术所提供的设计方案，一种可公开定责无密钥托管的密文策略属性基加密方法，基于如下实体实现：数据加密方、数据解密方、第三方，及两个权威机构CA和OA，加密方法包含初始化、私钥生成、加密、解密及公开验证五个过程，其具体实现步骤如下：步骤1)、初始化，通过给定的安全参数，系统属性全集，确定系统公开参数；步骤2)、私钥生成，包含私钥生成初始阶段和私钥生成阶段，其中，私钥生成初始阶段，权威机构CA和OA合作生成私钥初始数据，用户依据私钥初始数据计算签名信息，并将签名信息和私钥初始数据发送给权威机构CA；私钥生成阶段，权威机构CA依据签名信息和私钥初始数据进行签名验证，并计算私钥参数数据并发送至权威机构OA，权威机构OA计算私钥数据，并发送给用户；步骤3)、加密，数据加密方执行加密Encrypt算法，根据预先设定访问结构，对消息M执行加密操作，生成密文数据，属性集合满足该预先设定访问结构的用户获取该密文数据解密权限；步骤4)、解密，数据解密方依据其用户属性集合执行解密Decrypt算法进行密文数据的解密操作，生成解密私钥；步骤5)、公开验证，根据解密私钥，第三方利用系统公开参数进行私钥验证及身份信息绑定。上述的，步骤2中，私钥生成初始阶段，执行如下内容：权威机构CA生成并维护一个CA维护列表，计算初始私钥参数并发送给权威机构OA，其中，CA维护列表中至少存储有用户身份及CA生成的初始私钥参数信息；权威机构OA依据权威机构CA发送的初始私钥参数，计算初始私钥数据并发送给用户，OA生成并维护一个OA维护列表，维护列表至少存储有用户身份及OA生成的初始私钥参数信息；用户依据收到的初始私钥数据后计算其签名数据，并将初始私钥数据及签名数据发送给权威机构CA。优选的，步骤2中，私钥生成阶段，执行如下内容：权威机构CA依据签名数据、初始私钥数据及用户签名公钥进行签名验证，若签名有效，则权威机构CA将初始私钥数据及签名数据补入CA维护列表中用户身份对应表项中，随机选取一个秘密值，计算用户属性对应的私钥参数数据，将私钥参数数据发送至权威机构OA，将随机选取的用户秘密值发送至用户，否则，返回不合法符号；权威机构OA依据私钥参数数据计算私钥数据，将私钥数据发送给用户，并将签名数据补入OA维护列表中用户身份对应表项中。上述的，步骤1具体包含如下内容：根据给定的安全参数λ，选取两个素数p阶的乘法循环群和随机选取群的一个生成元g；选取一个双线性对令表示系统的属性全集，对每一个属性随机选取代表整数剩余类域中的非零元素组成的集合，令选取两个Hash函数，即选取确定系统公开参数优选的，步骤2中，私钥生成初始阶段，执行如下内容：权威机构CA验证用户U及属性集合S的合法性，随机选取计算初始私钥参数并将初始私钥参数发送给权威机构OA；权威机构OA随机选取计算初始私钥数据权威机构OA将初始私钥数据K秘密发送给用户，其中，K,是第一次为用户U生成，否则重新选取，权威机构CA维护列表LCA按照存储：U,*,*；权威机构OA维护列表LOA存储：U,K,*。进一步地，步骤2中，私钥生成阶段，执行如下内容：用户U接收到初始私钥数据K，计算其签名数据并将σ,K发送给权威机构CA；权威机构CA根据公式e(σ,g)＝e(G(K,PU),PU)进行签名验证，如果签名有效，则权威机构CA对应补充维护列表LCA存储：U,K,σ；并随机选取秘密值计算其余私钥其中，h＝H(σ,K,U)，权威机构CA将数据信息发送给权威机构OA，并将秘密值θ发送给用户，该数据信息包含：U,K,σ,否则，返回不合法符号；权威机构OA依据接收到的数据分别计算私钥数据将K',Ki发送给用户，并补充维护列表LOA存储：U,K,σ。进一步地，步骤5中，根据用户私钥第三方利用系统公开参数进行如下验证：验证等式e(K',g)＝e(g,g)αh/θe(ga,K)是否成立，其中，h＝H(σ,K,U)，如果不成立，返回不合法符号⊥；否则，令用户U拥有的属性集合S'满足表示使得e(Ki,g)＝e(K,Hi)成立的属性集合，如果S'是空集，返回不合法符号⊥，否则，判定SKU,S'绑定身份U。进一步地，如果SKU,S通过公开验证且绑定用户U，而用户U否认拥有SKU,S，则验证等式e(σ,g)＝e(G(K,PU),PU)是否成立，如果不成立，返回符号⊥；否则，用户U额外提供私钥其中，与SKU,S有相同的K，然后公开验证是否绑定身份U，如果验证合法，则返回符号⊥，否则返回用户身份U。优选的，步骤3中预先设定访问结构表示为其中，为l×k规模的矩阵，ρ是一个映射，将矩阵的行映射到某个属性。一种可公开定责无密钥托管的密文策略属性基加密装置，基于如下实体实现：数据加密方、数据解密方、第三方，及两个权威机构CA和OA，包含：初始化模块、私钥生成模块、数据加密模块、数据解密模块及公开验证模块，其中，初始化模块，用于本文档来自技高网...

【技术保护点】
一种可公开定责无密钥托管的密文策略属性基加密方法，其特征在于，基于如下实体实现：数据加密方、数据解密方、第三方，及两个权威机构CA和OA，加密方法包含初始化、私钥生成、加密、解密及公开验证五个过程，其具体实现步骤如下：步骤1)、初始化，通过给定的安全参数，系统属性全集，确定系统公开参数；步骤2)、私钥生成，包含私钥生成初始阶段和私钥生成阶段，其中，私钥生成初始阶段，权威机构CA和OA合作生成私钥初始数据，用户依据私钥初始数据计算签名信息，并将签名信息和私钥初始数据发送给权威机构CA；私钥生成阶段，权威机构CA依据签名信息和私钥初始数据进行签名验证，并计算私钥参数数据并发送至权威机构OA，权威机构OA计算私钥数据，并发送给用户；步骤3)、数据加密，数据加密方执行加密算法，根据预先设定访问结构，对消息M执行加密操作，生成密文数据，属性集合满足该预先设定访问结构的用户获取该密文数据解密权限；步骤4)、解密，数据解密方依据其用户属性集合执行解密算法进行密文数据的解密操作，生成解密私钥；步骤5)、公开验证，根据解密私钥，第三方利用系统公开参数进行私钥验证及身份信息绑定。

【技术特征摘要】
1.一种可公开定责无密钥托管的密文策略属性基加密方法，其特征在于，基于如下实体实现：数据加密方、数据解密方、第三方，及两个权威机构CA和OA，加密方法包含初始化、私钥生成、加密、解密及公开验证五个过程，其具体实现步骤如下：步骤1)、初始化，通过给定的安全参数，系统属性全集，确定系统公开参数；步骤2)、私钥生成，包含私钥生成初始阶段和私钥生成阶段，其中，私钥生成初始阶段，权威机构CA和OA合作生成私钥初始数据，用户依据私钥初始数据计算签名信息，并将签名信息和私钥初始数据发送给权威机构CA；私钥生成阶段，权威机构CA依据签名信息和私钥初始数据进行签名验证，并计算私钥参数数据并发送至权威机构OA，权威机构OA计算私钥数据，并发送给用户；步骤3)、数据加密，数据加密方执行加密算法，根据预先设定访问结构，对消息M执行加密操作，生成密文数据，属性集合满足该预先设定访问结构的用户获取该密文数据解密权限；步骤4)、解密，数据解密方依据其用户属性集合执行解密算法进行密文数据的解密操作，生成解密私钥；步骤5)、公开验证，根据解密私钥，第三方利用系统公开参数进行私钥验证及身份信息绑定。2.根据权利要求1所述的可公开定责无密钥托管的密文策略属性基加密方法，其特征在于，步骤2中，私钥生成初始阶段，执行如下内容：权威机构CA生成并维护一个CA维护列表，计算初始私钥参数并发送给权威机构OA，其中，CA维护列表中至少存储有用户身份及CA生成的初始私钥参数信息；权威机构OA生成并维护一个OA维护列表，依据权威机构CA发送的初始私钥参数，计算初始私钥数据并发送给用户，其中，OA维护列表至少存储有用户身份及OA生成的初始私钥参数信息；用户依据收到的初始私钥数据后计算其签名数据，并将初始私钥数据及签名数据发送给权威机构CA。3.根据权利要求2所述的可公开定责无密钥托管的密文策略属性基加密方法，其特征在于，步骤2中，私钥生成阶段，执行如下内容：权威机构CA依据用户签名数据、初始私钥数据及用户签名公钥进行签名验证，若签名有效，则权威机构CA将初始私钥数据及签名数据补入CA维护列表中用户身份对应表项中，随机选取一个秘密值，计算用户属性对应的私钥参数数据，将私钥参数数据发送至权威机构OA，将随机选取的秘密值发送至用户，否则，返回不合法符号；权威机构OA依据CA发送的私钥参数数据计算私钥数据，将私钥数据发送给用户，并将签名数据补入OA维护列表中用户身份对应表项中。4.根据权利要求1所述的可公开定责无密钥托管的密文策略属性基加密方法，其特征在于，步骤1具体包含如下内容：根据给定的安全参数λ，选取两个素数p阶的乘法循环群和随机选取群的一个生成元g；选取一个双线性对e:令表示系统的属性全集，对每一个属性随机选取代表整数剩余类域中的非零元素组成的集合，令选取两个Hash函数，即选取G:H:确定系统公开参数5.根据权利要求4所述的可公开定责无密钥托管的密文策略属性基加密方法，其特征在于，步骤2中，私钥生成初始阶段，执行如下内容：权威机构CA验证用户U及属性集合S的合法性，随机选取计算初始私钥参数并将初始私钥参数发送给权威机构OA；权威机构OA随机选取计算初始私钥数据权威机...

【专利技术属性】
技术研发人员：于刚，马潇潇，杨本朝，王伟，李光松，曾光，祝卫华，曾俊杰，
申请(专利权)人：中国人民解放军信息工程大学，
类型：发明
国别省市：河南,41