本发明专利技术公开了支持盲密钥发行的属性基加解密方法及加解密系统,属性令牌生成装置接收用户解密终端提交的属性信息;属性令牌生成装置对属性信息进行审核,如果审核通过,则生成属性令牌,并将生成的属性令牌发送给用户解密终端;如果审核未通过,则不生成属性令牌;密钥生成中心KGC接收用户解密终端发送过来的属性令牌;密钥生成中心KGC验证属性令牌的合法性,如果属性令牌合法,则密钥生成中心KGC生成对应的盲密钥,并将生成的盲密钥发送给用户解密终端;用户加密终端对消息进行加密,将加密后的密文发送给用户解密终端;用户解密终端从盲密钥中提取出最终密钥;用户解密终端通过最终密钥对密文进行解密处理,输出解密消息。
【技术实现步骤摘要】
支持盲密钥发行的属性基加解密方法及加解密系统
本专利技术涉及支持盲密钥发行的属性基加解密方法及加解密系统。
技术介绍
属性基加密(Attribute-BasedEncryption,ABE)是公钥加密与身份基加密(Identity-BasedEncryption,IBE)的一种扩展,最早的公开研究起源于模糊的身份基加密。在ABE体制中,密钥生成中心KGC根据用户拥有的属性为用户颁发密钥,加密者针对一个访问策略对消息进行加密,当且仅当属性信息满足相应的访问策略时,解密方能够成功,如图1所示。与IBE体制类似,在ABE体制中,加密者无需事先获取公钥证书,可以直接使用一组属性或一个访问策略作为“身份”进行加密,因此,ABE体制可以看作IBE体制的泛化形式。与传统的公钥加密体制、身份基加密体制相比,在ABE体制中,加密过程不再针对某一特定的个体,而是针对具有某些特定属性的群体,属于这个群体(满足访问策略)的个体均能够正确解密。因此,ABE体制是一种“一对多”的加密体制。而与同样为“一对多”的广播加密相比,ABE体制又可以实现对密文灵活的访问控制,同时无需要求加密方在加密前获取精确的解密用户列表,且密文长度与解密用户的数量无关。这些种种优势使得ABE体制自提出以来便得到了学术界和产业界的双重高度关注。尤其近几年,随着云存储、移动互联网、社交网络被广泛使用,人们对加密存储、定向分享信息的需求越来越强,对ABE体制的研究和应用也越加深入,目前它在细粒度访问控制、隐私保护、云计算、社交网络等诸多领域均有着良好的应用前景。然而,目前的ABE方案并未考虑密钥发行过程中,用户的隐私保护问题。密钥生成中心KGC(KeyGenerationCenter,KGC)同时负担着属性认定和密钥发行双重工作,这就决定了KGC既掌握用户的属性信息,又掌握这些属性对应的密钥。这极大的损害了用户的隐私,同时给用户的加密数据带来潜在威胁。
技术实现思路
为了解决现有ABE体制在密钥发行过程中,用户必须向KGC提交属性信息,从而泄露隐私的问题,本专利技术提供了支持盲密钥发行的属性基加解密方法及加解密系统,将KGC的属性认定功能进行剥离,该功能由独立的属性令牌生成装置(AttributeAuditCenter,AAC)完成。AAC负责认定用户的属性,并为用户颁发相应的匿名属性令牌,该令牌仅能证明用户的属性已被AAC认证,但不会泄露属性的具体信息。用户可以持该匿名属性令牌到KGC申请相应密钥,KGC能够准确的为用户颁发属性密钥,而无法窥探用户的具体属性,从而在密钥发行过程中,保护用户的隐私。作为本专利技术的第一方面,提供了支持盲密钥发行的属性基加解密方法;支持盲密钥发行的属性基加解密方法,包括:步骤(1):属性令牌生成装置接收用户解密终端提交的属性信息;步骤(2):属性令牌生成装置对属性信息进行审核,如果审核通过,则生成属性令牌,并将生成的属性令牌发送给用户解密终端;如果审核未通过,则不生成属性令牌;步骤(3):密钥生成中心KGC接收用户解密终端发送过来的属性令牌;步骤(4):密钥生成中心KGC验证属性令牌的合法性,如果属性令牌合法,则密钥生成中心KGC生成对应的盲密钥,并将生成的盲密钥发送给用户解密终端;否则,不生成盲密钥;步骤(5):用户加密终端对消息进行加密,将加密后的密文发送给用户解密终端;步骤(6):用户解密终端从盲密钥中提取出最终密钥;步骤(7):用户解密终端通过最终密钥对密文进行解密处理,输出解密消息。进一步的,所述属性令牌,是指用户属性对应的一组随机数并附有属性令牌生成装置签发的签名,用于向密钥生成中心KGC申请属性对应的密钥,但不向密钥生成中心KGC透露属性值。进一步的,所述盲密钥,是指最终密钥的盲化结果,用户可以进行脱盲处理,提取出最终密钥。作为本专利技术的进一步改进,所述步骤(1)之前,包括:步骤(10):初始化步骤;密钥生成中心KGC的输入端接收安全参数κ,密钥生成中心KGC的输出端输出公共参数PP和主密钥MSK;密钥生成中心KGC将公共参数PP向用户加密终端和用户解密终端公开,将主密钥MSK保存。步骤(11):临时密钥生成步骤;用户解密终端的输入端接收公共参数PP以及安全参数κ,用户解密终端的输出端输出用户的临时公钥TPKUser和临时私钥TSKUser,用户解密终端对临时私钥TSKUser进行保存。所述步骤(10)中:选择阶为素数p的双线性群G和GT,g为G的一个生成元,存在双线性映射e,使得e:G×G→GT,双线性配对运算表达为e(a,b)=c的形式,其中a,b∈G,c∈GT。设n为元素的个数,在集合{1,2,…,p-1}中随机选择2n个随机数r1,r2,…r2n,在群G中随机选择2n个群元素s1,s2,…,s2n;对于k=1,2,...,2n,令hk=e(sk,g);公共参数PP包含{<uk,hk>|k=1,2,...,n}以及{G,GT,g,e};对于i∈[1,n],<ui,hi>和<ui+n,hi+n>分别对应于每个属性Ai的正负类型。主密钥为MSK:={<rk,sk>|k=1,2,...,2n}。所述步骤(11)中:对于i∈[1,n],随机选择令临时私钥TSKUser={βi}i∈[1,n],临时公钥作为本专利技术的进一步改进,所述步骤(1)属性令牌生成装置接收用户解密终端提交的属性信息的步骤为:属性令牌生成装置接收用户解密终端提交的临时公钥TPKUser及属性集合S。进一步的,所述属性集合,包括:性别、年龄段、职业、受教育程度、技术资格、健康状况等。作为本专利技术的进一步改进,所述步骤(2)生成属性令牌的具体步骤,包括:属性令牌生成装置的输入端接收公共参数PP、用户解密终端的属性集合S和用户的临时公钥TPKUser;属性令牌生成装置运行匿名令牌生成算法;属性令牌生成装置输出用户属性集合S对应的匿名令牌属性令牌生成装置将匿名令牌发送给用户解密终端,用于用户解密终端在密钥生成中心KGC申请盲密钥。作为本专利技术的进一步改进,所述步骤(2)生成属性令牌的具体步骤,包括:属性集合S中包括n个正负号,S=(+,-,...,+),其中“+”表示用户拥有该属性,“-”表示用户不拥有该属性;对于i∈[1,n],在集合{1,2,…,p-1}中随机选择αi,γi,并计算如果属性atti=”+”,则设置如果属性atti=”-”,则设置匿名令牌其中∑为AAC对该令牌的签名。作为本专利技术的进一步改进,所述步骤(4)生成对应的盲密钥的具体步骤,包括:密钥生成中心KGC的输入端接收公共参数PP、主密钥MSK和用户的匿名令牌密钥生成中心KGC运行盲密钥生成算法,密钥生成中心KGC的输出端输出用户属性集合S对应的盲密钥BSKS;密钥生成中心KGC将盲密钥BSKS返回给用户解密终端。作为本专利技术的进一步改进,所述步骤(4)生成对应的盲密钥的具体步骤,包括:密钥生成中心KGC首先验证∑的合法性;如果签名不合法,则中止;否则,对于i∈[1,n],随机选择并计算:然后,随机选择v∈G。对于i∈[1,n],计算计算ci,0=σi,0·ki,0,ci,1=σi,1·k本文档来自技高网...
【技术保护点】
1.支持盲密钥发行的属性基加解密方法,其特征是,包括:步骤(1):属性令牌生成装置接收用户解密终端提交的属性信息;步骤(2):属性令牌生成装置对属性信息进行审核,如果审核通过,则生成属性令牌,并将生成的属性令牌发送给用户解密终端;如果审核未通过,则不生成属性令牌;步骤(3):密钥生成中心KGC接收用户解密终端发送过来的属性令牌;步骤(4):密钥生成中心KGC验证属性令牌的合法性,如果属性令牌合法,则密钥生成中心KGC生成对应的盲密钥,并将生成的盲密钥发送给用户解密终端;否则,不生成盲密钥;步骤(5):用户加密终端对消息进行加密,将加密后的密文发送给用户解密终端;步骤(6):用户解密终端从盲密钥中提取出最终密钥;步骤(7):用户解密终端通过最终密钥对密文进行解密处理,输出解密消息。
【技术特征摘要】
1.支持盲密钥发行的属性基加解密方法,其特征是,包括:步骤(1):属性令牌生成装置接收用户解密终端提交的属性信息;步骤(2):属性令牌生成装置对属性信息进行审核,如果审核通过,则生成属性令牌,并将生成的属性令牌发送给用户解密终端;如果审核未通过,则不生成属性令牌;步骤(3):密钥生成中心KGC接收用户解密终端发送过来的属性令牌;步骤(4):密钥生成中心KGC验证属性令牌的合法性,如果属性令牌合法,则密钥生成中心KGC生成对应的盲密钥,并将生成的盲密钥发送给用户解密终端;否则,不生成盲密钥;步骤(5):用户加密终端对消息进行加密,将加密后的密文发送给用户解密终端;步骤(6):用户解密终端从盲密钥中提取出最终密钥;步骤(7):用户解密终端通过最终密钥对密文进行解密处理,输出解密消息。2.如权利要求1所述的支持盲密钥发行的属性基加解密方法,其特征是,所述属性令牌,是指用户属性对应的一组随机数并附有属性令牌生成装置签发的签名,用于向密钥生成中心KGC申请属性对应的密钥,但不向密钥生成中心KGC透露属性值。3.如权利要求1所述的支持盲密钥发行的属性基加解密方法,其特征是,所述步骤(1)之前,包括:步骤(10):初始化步骤;密钥生成中心KGC的输入端接收安全参数κ,密钥生成中心KGC的输出端输出公共参数PP和主密钥MSK;密钥生成中心KGC将公共参数PP向用户加密终端和用户解密终端公开,将主密钥MSK保存;步骤(11):临时密钥生成步骤;用户解密终端的输入端接收公共参数PP以及安全参数κ,用户解密终端的输出端输出用户的临时公钥TPKUser和临时私钥TSKUser,用户解密终端对临时私钥TSKUser进行保存。4.如权利要求1所述的支持盲密钥发行的属性基加解密方法,其特征是,所述步骤(1)属性令牌生成装置接收用户解密终端提交的属性信息的步骤为:属性令牌生成装置接收用户解密终端提交的临时公钥TPKUser及属性集合S。5.如权利要求1所述的支持盲密钥发行的属性基加解密方法,其特征是,所述步骤(2)生成属性令牌的具体步骤,包括:属性令牌生成装置的输入端接收公共参数PP、用户解密终端的属性集合S和用户的临时公钥TPKUser;属性令牌生成装置运...
【专利技术属性】
技术研发人员:王皓,宋玉娇,魏晓超,吴磊,
申请(专利权)人:山东师范大学,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。