The invention provides an encryption method, a decryption method, an encryption system, a decryption system, a computer device and a computer readable storage medium for fine-grained mobile access. The encryption method for fine-grained mobile access includes: generating a public key parameter PP and a master key MSK according to the system security parameter lambda; acquiring user identity attributes; and generating user privacy according to user identity attributes and the master key msk. The key skI; the session key key1 of offline data and the intermediary ciphertext ICT of offline data are obtained by encrypting offline data; the session key 2 of online data and the intermediary ciphertext CT of online data are obtained by encrypting online data. The decryption methods include: verifying user identity attributes and generating session key; decrypting intermediary ciphertext ICT of offline data and intermediary ciphertext CT of online data by public key parameter pp, user private key skI and session key, which can reduce the computation time of encryption and decryption process while ensuring the security of encryption and decryption, and improve the efficiency of encryption and decryption.
【技术实现步骤摘要】
细粒度移动访问的加密、解密方法及加密、解密系统
本专利技术涉及数据处理
,具体而言,涉及一种细粒度移动访问的加密方法、解密方法、加密系统、解密系统、计算机装置及计算机可读存储介质。
技术介绍
移动云计算成为多数云辅助网络的基础设施,如移动支付。然而,移动计算的安全风险严重影响了其广泛应用,因数据在云端开源,因此要求数据存储务必安全,只允许已授权用户合法访问。传统加密技术只支持有限的访问控制机制在移动云计算中难以适用。公开索引谓词加密是新兴的非对称加密范式允许对已加密数据的细粒度访问控制,在公开索引谓词加密系统中,访问控制策略由为此描述,密文与一个密文属性相关联,私钥被分配给密钥属性,只有嵌在密文中的密文属性与私钥中的密钥属性根据预定义为此相匹配的情况下才可解密。然而将公开索引谓词加密在移动云计算中广泛使用仍然存在许多困难,大多公开索引谓词加密方案需要非常耗费时间的代数运算,解密时间随着密文属性数量增加而增加,这一困难极大限制了其应用。当解密在移动设备上运行时,此困难将增加运算能力有限的用户的延迟,电量消耗增快。
技术实现思路
本专利技术旨在至少解决现有技术或相关...
【技术保护点】
1.一种细粒度移动访问的加密方法,其特征在于,包括:根据系统安全参数λ,生成公钥参数pp及主密钥msk;获取用户身份属性,根据所述用户身份属性及所述主密钥msk生成用户私钥skI;对离线数据加密,得到离线数据的会话密钥key1和离线数据的中介密文ict;对在线数据加密,得到在线数据的会话密钥key2和在线数据的中介密文ct。
【技术特征摘要】
1.一种细粒度移动访问的加密方法,其特征在于,包括:根据系统安全参数λ,生成公钥参数pp及主密钥msk;获取用户身份属性,根据所述用户身份属性及所述主密钥msk生成用户私钥skI;对离线数据加密,得到离线数据的会话密钥key1和离线数据的中介密文ict;对在线数据加密,得到在线数据的会话密钥key2和在线数据的中介密文ct。2.根据权利要求1所述的细粒度移动访问的加密方法,其特征在于,所述根据所述系统安全参数λ,生成所述公钥参数pp及所述主密钥msk的步骤,具体包括:通过私钥生成中心输入所述系统安全参数λ,获取素数p及双线性群;确定撤销身份域u及验证域v;通过所述私钥生成中心选择杂凑函数UCH、辅助参数域R,在所述双线性群中选择随机数g、h及随机指数α、b;生成所述公钥参数pp及所述主密钥msk;其中,所述撤销身份域所述验证域α、b∈Zp,所述公钥参数所述主密钥msk=(α,b)。3.根据权利要求2所述的细粒度移动访问的加密方法,其特征在于,所述通过所述私钥生成中心输入所述系统安全参数λ,获取所述素数p及所述双线性群的步骤,具体包括:通过所述私钥生成中心输入所述系统安全参数λ,获取所述素数p;根据λ选择椭圆曲线,将椭圆曲线上的点构成所述群G及所述群GT;选择函数映射e,将所述群G中的元素映射到所述群GT中,得到所述双线性群。4.根据权利要求2所述的细粒度移动访问的加密方法,其特征在于,所述获取所述用户身份属性,根据所述用户身份属性及所述主密钥msk生成所述用户私钥skI的步骤,具体包括:通过所述私钥生成中心选择随机指数t;获取所述用户身份属性;根据所述随机指数t、所述用户身份属性及所述主密钥msk,生成所述用户私钥skI;其中,所述随机指数t∈Zp,所述用户身份属性为I,所述用户私钥5.根据权利要求4所述的细粒度移动访问的加密方法,其特征在于,所述对所述离线数据加密,得到所述离线数据的会话密钥key1和所述离线数据的中介密文ict的步骤,具体包括:随机选择第一撤销集合Sori={Iori,1,…,Iori,n};获取杂凑函数对(chk,td),并选择随机数r';计算动态验证身份Iv;选择随机数s及随机指数si、sv;计算密文C0=gs、得到所述离线数据的会话密钥key1和所述离线数据的中介密文ict;其中,n为撤销用户数,Ii∈u,i∈[n],n=|Sori|,所述动态验证身份Iv=UCHash(chk,Iori,1||…||Iori,n,r'),s∈Zp,sv∈Zp,所述离线数据的会话密钥key1=e(g,g)αs,所述离线数据的中介密文ict=(ket1,C0,(Ci,1,Ci,2)i∈[n],CV,1,Cv,2,Sori,Iv,(si)i∈[n],sv,s,chk,td,r')。6.根据权利要求5所述的细粒度移动访问的加密方法,其特征在于,所述对在线数据加密,得到所述在线数据的会话密钥key2和所述在线数据的中介密文ct的步骤,具体包括:获得第二撤销集合S={I1,…,I|S|},计算Imall,i=(Ii-Iori,i)·si;计算密文r,得到所述在线数据的会话密钥key2和所述在线数据的中介密文ct;其中,i∈[|S|],所述密文r=UColl(td,Iori,1||...||Iori,|S|,r',X),X=C0||{Ci,1||Ci,2}i∈[|S|]||Cv,1||Cv,2||{Imall,i}i∈[|S|],所述在线数据的会话密钥key2=e(g,g)αs,所述在线数据的中介密文ct=(C0,(Ci,1,Ci,2)i∈[|S|],Cv,1,Cv,2,{Imall,i}i∈[|S|],chk,r)。7.一种细粒度移动访问的解密方法,其特征在于,包括:验证用户身份属性,生成会话密钥key;通过公钥参数pp、用户私钥skI、所述会话密钥key对离线数据的中介密文ict及在线数据的中介密文ct进行解密。8.根据权利要求7所述的细粒度移动访问的解密方法,其特征在于,所述公钥参数g、h为随机数,α、b为随机指数,e为函数映射,UCH为杂凑函数、R为辅助参数域;所述用户私钥I为用户身份属性,t为随机指数;所述离线数据的中介密文ict=(ket1,C0,(Ci,1,Ci,2)i∈[n],CV,1,Cv,2,Sori,Iv,(si)i∈[n],sv,s,chk,td,r'),key1=e(g,g)αs,C0=gs,Sori={Iori,1,…,Iori,n}为第一撤销集合,Iv=UCHash(chk,Iori,1||…||Iori,n,r')为动态验证身份,s∈Zp,sv∈Zp,(chk,td)为杂凑函数对,r'为随机数,v为验证域,n为撤销用户数,Ii∈u,i∈[n],n=|Sori|;所述在线数据的中介密文ct=(C0,(Ci,1,Ci,2)i∈[|S|],Cv,1,Cv,2,{Imall,i}i∈[|S|],chk,r),S={I1,…,I|S|}为第二撤销集合,密文r=UColl(td,Iori,1||...||Iori,|S|,r',X),Imall,i=(Ii-Iori,i)·si,X=C0||{Ci,1||Ci,2}i∈[|S|]||Cv,1||Cv,2||{Imall,i}i∈[|S|]。9.根据权利要求8所述的细粒度移动访问的解密方法,其特征在于,所述验证所述用户身份属性,生成会话密钥key的步骤,具体包括:进行所述动态验证身份Iv的验证;令并选择随机数τi;检验第一等式及第二等式是否全部成立;当所述第一等式及所述第二等式不全部成立时,所述会话密钥为空;当所述第一等式及所述第二等式全部成立时,输出所述会话密钥key;其中,所述第一等式为所述第二等式为所述动态验证身份Iv=UCHash(chk,X,r),i∈[|S|],X=C0||{Ci,1||Ci,2}i∈[|S|]||Cv,1||Cv,2{Imall,i}i∈[|S|],τi∈[0,2τ],τ∈N,所述会话密钥10.一种细粒度移动访问的加密系统,其特征在于,包括:初始化模块,用于根据系统安全参数λ,生成公钥参数pp及主密钥msk;私钥生...
【专利技术属性】
技术研发人员:孙洋,
申请(专利权)人:北京嘀嘀无限科技发展有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。