一种支持多值属性的密文策略属性基加密方法技术

本发明专利技术公开一种支持多值属性的密文策略属性基加密方法，采用了MDD作为CP‑ABE中的访问结构，使得所提方案能够直接支持多值属性；此外，由于MDD访问结构减少了系统判断属性的次数，减少了访问结构中的节点数量，从而显著提高了CP‑ABE策略在加密、解密等方面的实现效率。

【技术实现步骤摘要】
一种支持多值属性的密文策略属性基加密方法
本专利技术涉及信息安全
，具体涉及一种支持多值属性的密文策略属性基加密方法。
技术介绍
随着互联网、云计算等信息技术的发展，分布开放的计算环境愈发流行，人们对数据进行共享和处理的操作越来越频繁。而数据在共享和处理的过程中，遭遇了前所未有的安全问题，如果没有一个健全的安全机制，容易引发数据窃取、隐私泄露等问题的发生。传统公钥加密技术能够在一定程度上确保数据的机密性，但是也存在着诸多缺陷，比如，加密方必须获取数据使用者的公钥证书方能实现加密；加密方需要接收所有用户的公钥证书，并将计算好的密文一一发送给所有数据使用者，导致加密方的计算开销、存储开销、通信开销较大。密文策略属性基加密(CP-ABE)是一种被广泛研究和使用的非对称加密方法。在CP-ABE的中，访问结构性能优劣直接影响着加密系统的整体效率，如加密阶段、密钥生成阶段、解密阶段的实现效率。相比于传统的加密方法，CP-ABE具有诸多优势，但是目前的CP-ABE方案大多采用门限结构作为加密阶段的访问结构，而该类型的访问结构需要针对每个节点进行秘密拆分(加密阶段)及秘密重构(解密阶段)，导致计算过程中包含大量的双线性对运算以及群内的指数运算，增加了算法复杂度。另外，由于门限结构不能直接支持多值属性系统，在将其应用于多值属性系统时，需要将多值属性进行分解，这将显著增加系统中属性数量，并最终增加系统开销。显而易见，访问结构显著影响着加密系统的整体效率，而门限结构并非CP-ABE方案中实现密文加密的最佳选择。
技术实现思路
本专利技术所要解决的是现有密文策略属性基加密方法采用门限结构作为加密阶段的访问结构，从而导致效率低下、只支持二值属性的问题，提供一种支持多值属性的密文策略属性基加密方法。为解决上述问题，本专利技术是通过以下技术方案实现的：一种支持多值属性的密文策略属性基加密方法，具体包括步骤如下：步骤1、可信中心进行系统初始化，生成加密参数并公开；步骤2、加密方设定的用户访问权限，根据设定的访问权限生成MDD访问结构，并生成对应密文返回加密方；即：步骤21、加密方将用户的属性表示为MDD访问结构的节点；将属性的属性值表示为MDD访问结构中的边，每条边连接2个不同的节点；这样，从MDD访问结构的根节点开始到最后一层的节点结束，会形成多条由节点和边组成的路径；步骤22、对于MDD访问结构的每一条路径：如果该条路径中的每个节点的属性值均符合访问权限，则将该条路径的最后一个节点指向节点1，并被定义为有效路径；如果该条路径中存在任何一个节点的属性值不符合访问权限，则将该条路径的最后一个节点指向节点0，并被定义为无效路径；步骤23、对MDD访问结构的每条有效路径分别生成不同的密文组件；步骤3、加密方根据密文组件和加密参数对数据进行加密，并将加密后的数据即密文发送给解密方；步骤4、解密方接收到加密方发来的密文后，向可信中心提供自己的属性集合及其对应的属性值；步骤5、可信中心根据解密方发来的属性集合及其对应的属性值生成解密密钥，并发送给解密方；步骤6、解密方根据收到的解密密钥对加密方发来的加密后的数据进行解密：当收到的解密密钥与MDD访问结构中的有效路径相匹配时，则解密方能够利用该解密密钥完成对加密后的数据的解密；当收到的解密密钥与MDD访问结构中的有效路径不匹配时，则解密方无法利用该解密密钥完成对加密后的数据的解密。与现有技术相比，本专利技术采用了MDD作为CP-ABE中的访问结构，使得所提方案能够直接支持多值属性；此外，由于MDD访问结构减少了系统判断属性的次数，减少了访问结构中的节点数量，从而显著提高了CP-ABE策略在加密、解密等方面的实现效率。附图说明图1为基于MDD的访问结构。图2为一种支持多值属性的密文策略属性基加密方法的整体流程图。图3为基于MDD的访问结构实例图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，以下结合具体实例，并参照附图，对本专利技术进行详细说明。多值决策图(multi-valueddecisiondiagram，MDD)是一个具有多个终端节点的有向无环图。描述一个带有n个变量离散函数f:D1×…×Dk×…×Dn→S(1≤k≤n)，其中：(1)Dk＝{0，1，…，nk-1}为多值变量Xk的有限值域，S为多值函数f的有限值域，即MDD终端节点的取值集合。(2)MDD的节点包括终端节点和非终端节点。因此将MDD作为CP-ABE中的访问结构，利用MDD直接支持多值属性的优势，来提高CP-ABE系统的效率是一种可行的方法。本专利技术中所构造的基于MDD的访问结构由节点和边构成，其中节点对应于属性、边对应于属性值，其中变量序π：属性v1＜v2＜v3，如图1所示。定义系统中的属性个数为n，这些属性可以表示为一个集合V＝{v1,v2,......,vn}，vi是一个属性，i是一个自然数，1≤i≤n，每个属性有多个属性值，ni为属性vi的属性值个数，其属性值集合可以表示为ni是一个自然数。基于MDD的访问结构可表示为：其中，id为当前节点变量的编号，ID为MDD所有节点编号集合，I为所有属性变量编号集合，ni为节点编号为i的节点所包含的属性值个数，(1≤ki≤ni)为节点i所包含属性的全部取值，为节点i所包含属性的取值为时所对应的子节点编号。用来维持父亲节点和子节点的关系。定义有效路径：在根节点与终结点“1”间的某条路径上，如果所有变量严格按照MDD构造过程中所定义的变量序π出现，则称该路径为有效路径。定义无效路径：在根节点与终结点“0”间的某条路径上，如果所有变量严格按照MDD构造过程中所定义的变量序π出现，则称该路径为无效路径。定义满足MDD访问结构：如果用户所具有的属性集合L(及其属性值)能够沿MDD访问结构W中的某条有效路径到达终结点“1”，则称L满足W，记为定义不满足MDD访问结构：如果用户所具有的属性集合L(及其属性值)无法沿MDD访问结构W中的任意有效路径到达终结点“1”，则称L不满足W，记为一种支持多值属性的密文策略属性基加密方法，主要包含4个阶段，即初始化阶段、数据加密阶段、解密密钥生成阶段、数据解密阶段，如图2所示。步骤1、系统初始化阶段。在系统初始化过程中，可信中心生成公共系统参数。步骤11、选择两个阶为大素数p的乘法循环群双线性群G和GT，其生成元g。构造双线性映射e:G×G→GT。步骤12、Zp是一个关于p的自然数集合。随机选择y∈Zp，定义Y＝e(g,g)y，为双线性群GT中的元素。步骤13、生成公钥PK＝<e，g，Y，主密钥MK＝<y，其中PK公开。步骤2、数据加密阶段。在数据加密阶段，加密方根据数据保护策略生成MDD访问结构，并基于MDD访问结构完成对数据M的加密操作。步骤21、假设在MDD访问机构中有效路径共有vp条有效路径，记为R＝{R1,R2,…Rvp}。步骤22、对于有效路径Rt(1≤t≤vp)，如果包含属性vi(1≤i≤n)且其取值为(1≤ki≤ni)，则令步骤23、可信中心生成针对路径Rt的密文组件(1≤i≤n，1≤ki≤ni)。步骤24、加密方随机选择s∈Zp，并定义C1＝gs，C2＝M·Ys。步骤25、加密方生成最终密文CT＝＜MDD,C1,C2{CR本文档来自技高网...

【技术保护点】
1.一种支持多值属性的密文策略属性基加密方法，其特征是，具体包括步骤如下：步骤1、可信中心进行系统初始化，生成加密参数并公开；步骤2、加密方设定的用户访问权限，根据设定的访问权限生成MDD访问结构，并生成对应密文返回加密方；即：步骤21、加密方将用户的属性表示为MDD访问结构的节点；将属性的属性值表示为MDD访问结构中的边，每条边连接2个不同的节点；这样，从MDD访问结构的根节点开始到最后一层的节点结束，会形成多条由节点和边组成的路径；步骤22、对于MDD访问结构的每一条路径：如果该条路径中的每个节点的属性值均符合访问权限，则将该条路径的最后一个节点指向节点1，并被定义为有效路径；如果该条路径中存在任何一个节点的属性值不符合访问权限，则将该条路径的最后一个节点指向节点0，并被定义为无效路径；步骤23、对MDD访问结构的每条有效路径分别生成不同的密文组件；步骤3、加密方根据密文组件和加密参数对数据进行加密，并将加密后的数据即密文发送给解密方；步骤4、解密方接收到加密方发来的密文后，向可信中心提供自己的属性集合及其对应的属性值；步骤5、可信中心根据解密方发来的属性集合及其对应的属性值生成解密密钥，并发送给解密方；步骤6、解密方根据收到的解密密钥对加密方发来的加密后的数据进行解密：当收到的解密密钥与MDD访问结构中的有效路径相匹配时，则解密方能够利用该解密密钥完成对加密后的数据的解密；当收到的解密密钥与MDD访问结构中的有效路径不匹配时，则解密方无法利用该解密密钥完成对加密后的数据的解密。...

【技术特征摘要】
1.一种支持多值属性的密文策略属性基加密方法，其特征是，具体包括步骤如下：步骤1、可信中心进行系统初始化，生成加密参数并公开；步骤2、加密方设定的用户访问权限，根据设定的访问权限生成MDD访问结构，并生成对应密文返回加密方；即：步骤21、加密方将用户的属性表示为MDD访问结构的节点；将属性的属性值表示为MDD访问结构中的边，每条边连接2个不同的节点；这样，从MDD访问结构的根节点开始到最后一层的节点结束，会形成多条由节点和边组成的路径；步骤22、对于MDD访问结构的每一条路径：如果该条路径中的每个节点的属性值均符合访问权限，则将该条路径的最后一个节点指向节点1，并被定义为有效路径；如果该条路径中存在任何一个节点的属性值不符合访问权限，则将该条路...

【专利技术属性】
技术研发人员：古天龙，张少伟，李龙，刘华东，常亮，陈汉宜，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：广西,45