The invention provides a policy hidden property base encryption method for tracking and revoking malicious users, which comprises the following steps: S1. The authorized institution generates the public parameter PP, the user revocation list R and the reserved system master key MSK; S2. The authorized institution establishes the system property set including the system property name set a, the system property value set t ', and the data owner defines it based on the system property set According to PP, W, message M to be encrypted and R, S3 and data owner generate access policies including R and incomplete access policies through encryption algorithm
【技术实现步骤摘要】
策略隐藏的可追踪撤销恶意用户的属性基加密方法及系统
本专利技术涉及信息安全领域,具体涉及一种策略隐藏的可追踪撤销恶意用户的属性基加密方法。
技术介绍
随着云计算技术的发展,云存储系统为用户提供了方便的数据存储服务,但是随着用户将越来越多的敏感数据外包到云存储器中,数据的安全问题和用户隐私的保护就成了云存储的关键问题,因此需要将外包的敏感数据加密,但是如何实现共享数据的细粒度访问也成了云存储服务的难题。属性基加密技术能够在实现共享数据细粒度访问的同时保证数据的安全。属性基加密有两种方式:密钥策略属性基加密(KP-ABE)和密文策略属性基加密(CP-ABE)。在CP-ABE中,密文与访问策略相关,用户属性与用户私钥相关;但在KP-ABE中,密文与用户属性相关,用户私钥与访问策略相关。传统的属性加密方案中,访问策略与密文一同存储在云存储器中,任何能够获得密文的用户均能够获得相关访问策略。然而访问策略也可能包含了敏感信息,可能会泄露用户的隐私,因此需要将访问策略进行隐藏来实现隐私保护。然而,在ABE(Attribute-BaseEncryption属性基加密)系统中,也存在一些合法用户会将自己的私钥泄露给第三方,由于解密密钥与属性相关联,泄露解密密钥的用户无法被确定,因此需要将追踪机制应用到传统的属性基加密方案中。同时也需要在属性基加密方案中应用撤销机制,以此来实现用户被追踪到之后,将该用户从系统中撤销。
技术实现思路
本专利技术的目的是提供一种策略隐藏的可追踪撤销恶意用户的属性基加密方法...
【技术保护点】
1.一种策略隐藏的可追踪撤销恶意用户的属性基加密方法,其特征在于,包含步骤:/nS1、授权机构建立用户集合U和二叉树T,为二叉树T的每个节点分配节点值;所述二叉树T的一个叶子节点关联用户集合U中的一个用户;授权机构定义用户撤销列表R、双线性映射e,基于e和随机选取的安全参数生成公共参数PP和系统主密钥MSK,并公布公共参数PP、用户撤销列表R,不公布系统主密钥MSK;/nS2、授权机构建立系统属性集合;数据拥有者基于所述系统属性集合定义访问策略W;所述系统属性集合包含系统属性名称集合A、系统属性值集合T′;/nS3、数据拥有者根据公共参数PP、访问策略W、要加密的消息m、用户撤销列表R调用加密算法,生成包含了用户撤销列表R和残缺访问策略
【技术特征摘要】
1.一种策略隐藏的可追踪撤销恶意用户的属性基加密方法,其特征在于,包含步骤:
S1、授权机构建立用户集合U和二叉树T,为二叉树T的每个节点分配节点值;所述二叉树T的一个叶子节点关联用户集合U中的一个用户;授权机构定义用户撤销列表R、双线性映射e,基于e和随机选取的安全参数生成公共参数PP和系统主密钥MSK,并公布公共参数PP、用户撤销列表R,不公布系统主密钥MSK;
S2、授权机构建立系统属性集合;数据拥有者基于所述系统属性集合定义访问策略W;所述系统属性集合包含系统属性名称集合A、系统属性值集合T′;
S3、数据拥有者根据公共参数PP、访问策略W、要加密的消息m、用户撤销列表R调用加密算法,生成包含了用户撤销列表R和残缺访问策略的密文CT;数据拥有者将密文CT存入云存储器;
S4、授权机构基于系统属性名称集合A和系统属性值集合T′为用户u建立用户属性集合S,其中u∈U;授权机构基于公共参数PP,系统主密钥MSK,用户属性集合S,通过密钥生成算法,为用户u生成解密密钥SK;
S5、用户u通过解密密钥SK解密密文CT;当用户u在用户撤销列表R中,解密失败;否则,对密文CT进行匹配验证,当用户u的用户属性集合S不满足访问策略W时,密文匹配验证不通过,解密失败;否则,密文匹配验证通过,用户u运行解密算法,成功解密并恢复出消息m;
S6、授权机构基于解密密钥SK和公共参数PP,追踪恶意用户;首先授权机构对解密密钥SK进行密钥一致性检查,若SK未通过密钥一致性检查,则停止追踪;若SK通过密钥一致性检查,基于SK解密生成二叉树T一个叶子节点的节点值id;授权机构将与id关联的用户u作为恶意用户,其中u∈U;授权机构将u加入用户撤销列表R,更新用户撤销列表R;
S7、授权机构秘密发送更新密钥X'和更新后的用户注销列表给云存储器;云存储器基于更新密钥X'和更新后的用户撤销列表R',运行密文更新算法,更新密文CT为密文CT'。
2.如权利要求1所述的策略隐藏的可追踪撤销恶意用户的属性基加密方法,其特征在于,所述步骤S1包含:
S11、授权机构建立用户集合U和用户撤销列表R,R初始为空集;
S12、授权机构建立与用户集合U关联的二叉树T,二叉树T的一个叶子节点关联用户集合U中的一个用户;从二叉树T的根节点开始,对二叉树T的所有节点按照广度优先搜索方法依序编号;每个节点的编号值即为该节点的节点值;二叉树T的根节点的节点值为0,最后一个叶子节点的节点值为2|U|-2;
S13、授权机构定义双线性映射:e:G×G→GT,其中G和GT是两个阶均为素数p的循环乘法群,g为G的生成元;
S14、授权机构随机选取两个元素a,α∈Zp,计算ga和e(g,g)α;
S15、授权机构随机生成主密钥组件其中xi∈Zp且xi关联二叉树T中节点值为i的节点;计算其中Zp为模p的整数加法群,|U|为用户集合U中的用户总数;
S16、授权机构随机选取秘密钥k,定义加密算法Enck(·)和与Enck(·)对应的解密算法Deck(·);其中Enck(·)为从{0,1}*→Zp的对称加密的概率加密算法;
S17、授权机构随机选取两个元素h,u∈G;
S18、授权机构生成公共参数和主密钥公布公共参数PP,不公布系统主密钥MSK。
3.如权利要求2所述的策略隐藏的可追踪撤销恶意用户的属性基加密方法,其特征在于,所述步骤S2包含:
S21、授权机构建立系统属性集合,所述系统属性集合包含系统属性名称集合A={Ai}i∈[1,n]和系统属性值集合其中Ai为一个系统属性名称,为与Ai对应的系统属性值集合,ai,j为一个系统属性值,n和ni为自然数;
S22、数据拥有者定义访问策略W=(M,ρ,T);其中M为l×n的矩阵;ρ为映射算法,ρ(i)=Aj,i∈[1,l],j∈[1,n];T={t′ρ(i)}i∈[1,l]为关联(M,ρ)的属性值集合,
若存在系数{wi|i∈I},使得则称I满足(M,ρ),即I满足访问策略W,不满足(M,ρ),则称I为满足(M,ρ)的最小授权集合;令IM,ρ为包含所有满足(M,ρ)的最小授权集合的集合。
4.如权利要求3所述的策略隐藏的可追踪撤销恶意用户的属性基加密方法,其特征在于,所述步骤S3包含:
S31、数据拥有者随机选取两个列向量v=(s,v2,...,vn)T和v'=(s',v'2,...,v'n)T,s和s′均为秘密,v2,...,vn∈Zp,s∈Zp,v'2,...,v'n∈Zp,s'∈Zp,对计算λi=Mi·v和λ'i=Mi·v',其中Mi为矩阵M的第i行;
S32、对数据拥有者随机选取元素ti∈Zp,计算与访问策略W相关的密文组件
S33、对数据拥有者计算与解密验证相关的密文组件
S34、对数据拥有者计算与用户撤销列表R相关联的密文组件JR为二叉树T中与用户撤销列表R关联的叶子节点集合,覆盖了{T-JR}中所有叶子节点的最小节点集合为与用户撤销列表R关联的最小覆盖集,cover(R)为与用户撤销列表R关联的最小覆盖集的节点值集合;
S35、数据拥有者输出密文CT,并将密文CT存入云存储器;其中为去除属性取值集合T的残缺访问策略,通过T实现了访问策略W的部分隐藏。
5.如权利要求4所述的策略隐藏的可追踪撤销恶意用户的属性基加密方法,其特征在于,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。