【技术实现步骤摘要】
一种基于代理撤销的密钥策略属性基加密方法
本专利技术涉及一种基于代理撤销的密钥策略属性基加密方法。
技术介绍
在计算机发展的领域中,数据的安全性和是否合法访问不能够得到保证,大量信息数据之间的传输随时都存在着隐私泄露的可能,因此,如何安全而高效的存储数据,共享数据和处理数据是保证数据完整性和安全性的重中之重。属性基加密技术用属性集合来表征用户,对其加密,只有具有特定属性的用户才能成功解密。属性基加密分为密钥策略属性基加密(KP-ABE)和密文策略属性基加密(CP-ABE)。属性基加密技术在实际应用中存在属性到期和变更等问题需要对属性进行撤销,属性撤销机制可分为直接撤销和间接撤销两类,直接撤销是指发送者在加密密文时直接指定撤销列表,而间接撤销是由第三方的授权机构进行撤销。现有的撤销方案很多,但是间接撤销模式下大部分方案存在撤销延时、密文空间大或者需要更新密钥与密文等问题。
技术实现思路
本专利技术提供一种基于代理撤销的密钥策略属性基加密方法,引入半可信的第三方授权机构所持有的所有属性的撤销列表,并且在密文中绑定任意多个属性的用户撤销列表信息,实现了细粒度的即时属性撤销方案,提高了用户属性的撤销效率。为了达到上述目的,本专利技术提供一种基于代理撤销的密钥策略属性基加密方法,包含以下步骤:步骤S1、授权机构输入安全参数,用户的数量m和密文属性集中属性数量最大的可能值n,调用系统初始设置算法,生成系统公钥PK和系统主密钥MSK;步骤S2、授权机构输入用户身份标识ID,访问结构A,系统主密钥MSK和系统公钥PK,授权机构调用密钥生成算法,输出用户私钥SKID,A;步骤S ...
【技术保护点】
1.一种基于代理撤销的密钥策略属性基加密方法,其特征在于,包含以下步骤:步骤S1、授权机构输入安全参数,用户的数量m和密文属性集中属性数量最大的可能值n,调用系统初始设置算法,生成系统公钥PK和系统主密钥MSK;步骤S2、授权机构输入用户身份标识ID,访问结构A,系统主密钥MSK和系统公钥PK,授权机构调用密钥生成算法,输出用户私钥SKID,A;步骤S3、数据发送者输入明文M,密文属性集合γ和系统公钥PK,调用加密算法,生成密文CT;步骤S4、授权机构输入系统主密钥MSK和系统初始属性集Q中的所有属性i的撤销列表{RLi}i∈Q,调用代理撤销密钥生成算法,生成所有属性的代理撤销密钥{PRKi}i∈Q;步骤S5、撤销代理服务器输入代理撤销密钥{PRKi}i∈Q,密文中CT的一部分密文E3和用户身份标识ID,调用代理密文转换算法,生成用于属性撤销运算的密文E′3,并将包含了E′3的最终密文CT'发送给数据接收者;步骤S6、数据接收者输入最终密文CT'和用户私钥SKID,A,运行解密算法,如果其属性i满足访问结构A,即用户身份标识ID的属性i未撤销,则成功解密并输出明文M;否则,解密失败输出 ...
【技术特征摘要】
1.一种基于代理撤销的密钥策略属性基加密方法,其特征在于,包含以下步骤:步骤S1、授权机构输入安全参数,用户的数量m和密文属性集中属性数量最大的可能值n,调用系统初始设置算法,生成系统公钥PK和系统主密钥MSK;步骤S2、授权机构输入用户身份标识ID,访问结构A,系统主密钥MSK和系统公钥PK,授权机构调用密钥生成算法,输出用户私钥SKID,A;步骤S3、数据发送者输入明文M,密文属性集合γ和系统公钥PK,调用加密算法,生成密文CT;步骤S4、授权机构输入系统主密钥MSK和系统初始属性集Q中的所有属性i的撤销列表{RLi}i∈Q,调用代理撤销密钥生成算法,生成所有属性的代理撤销密钥{PRKi}i∈Q;步骤S5、撤销代理服务器输入代理撤销密钥{PRKi}i∈Q,密文中CT的一部分密文E3和用户身份标识ID,调用代理密文转换算法,生成用于属性撤销运算的密文E′3,并将包含了E′3的最终密文CT'发送给数据接收者;步骤S6、数据接收者输入最终密文CT'和用户私钥SKID,A,运行解密算法,如果其属性i满足访问结构A,即用户身份标识ID的属性i未撤销,则成功解密并输出明文M;否则,解密失败输出终止符⊥。2.如权利要求1所述的基于代理撤销的密钥策略属性基加密方法,其特征在于,所述的步骤S1包含以下步骤:步骤S1.1、定义非对称双线性映射:e:G0×G1→GT,其中,G0和G1是两个阶为素数p的加法群,GT为阶为素数p的乘法群,g为G0的一个随机生成元,h为G1的生成元;步骤S1.2、定义系统初始属性集Q,密文属性集γ和整数和Zp;步骤S1.3、定义用户数量m和密文属性集γ中属性数目的最大可能值n;步骤S1.4、从Zp中为每个属性i∈Q随机生成一个vi阶撤销多项式fi,其中vi为访问树A中的叶子节点i的节点阈值;步骤S1.5、从G0中随机选取n+1个元素gk={g1,g2,…,gn+1},计算定义函数其中拉格朗日系数步骤S1.6、随机选取一个元素α∈G1,对计算步骤S1.7、随机选取一个元素β∈Zp,计算ω=gβ;步骤S1.8、输出系统公钥PK=(g,h,{Gk}k∈{1,2,…,n+1},{hj}j∈{1,2,…,m,m+2,…,2m},ω),系统主密钥MSK=(γ,{gk}k∈{1,2,…,n+1},{fi}i∈Q,α,β)。3.如权利要求1所述的基于代理撤销的密钥策略属性基加密方法,其特征在于,所述的步骤S2包含以下步骤:步骤S2.1、定义访问树A,内部节点为门限操作符,叶子节点为系统属性值,num(x)表示除叶子节点外的节点x的子节点的个数,对于一个内部节点x,其阈值vx满足1≤vx≤num(x),当vx=1时,表示“或”门;vx=num(x)时,表示“与”门;步骤S2.2、为访问树A中的每个节点x随机选取vx-1阶多项式qx,多项式将从根节点自上而下依次选定;步骤S2.3、对于根节点r,令qr(0)=αIDβ;步骤S2.4、对于其他的节点x,令qx(0)=qparent(x)(index(x)),其中pare...
【专利技术属性】
技术研发人员:潘楠楠,韩德志,俞云萍,路雪,
申请(专利权)人:上海海事大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。