用于云协助物联网的带追踪的多属性机构属性基加密方法技术

本发明专利技术是一种用于云协助物联网的带追踪的多属性机构属性基加密，属于属性基加密范畴，解决了如何实现安全、可外包解密、可追踪泄密的多属性机构属性基加密的问题。方法包括如下步骤：中心机构执行系统初始化，生成公共参数并公开；每个属性机构初始化，生成自己的的密钥对，并公开所述密钥对中公钥；数据拥有者对明文数据进行对称加密，然后基于隐藏的访问结构对对称密钥进行属性加密，并生成完整性验证值；数据使用者根据其拥有的属性向属性机构申请解密密钥；解密时，数据使用者首先恢复访问结构，并生成外包解密密钥发送到云存储中心进行半解密；云生成半解密密文返回给数据使用者；数据使用者根据解密私钥对半解密密文进行完全解密。

【技术实现步骤摘要】
用于云协助物联网的带追踪的多属性机构属性基加密方法
本专利技术涉及属性基加密领域，具体地说是一种用于云协助物联网的带追踪的多属性机构属性基加密方法。
技术介绍
物联网是传统互联网的发展和延伸，它将现实世界中的物理对象与网络世界联系起来，为人们的生活提供更高效、更智能的服务。物联网相较于传统网络有两个大的不同：第一、物联网设备众多，根据思科年度视觉网络指数，到2022年，支持物联网应用的机器对机器(M2M)连接将占全球285亿个连接设备的一半以上；第二、物联网设备异构、资源(存储和计算等)非常有限。因此，物联网中的数据管理问题越来越重要。为了解决物联网大量数据与设备存储资源有限之间的矛盾，云协助物联网被提出，云协助物联网即将物联网产生的大量数据存储到云存储中心，由资源丰富的云设备统一管理。但外包存储必然引起一系列的安全问题，最好的解决方法就是外包存储加密数据。传统的公钥加密方法虽然可以保证数据的机密性，但仅能实现一对一的共享，这违背了物联网的设计初衷(通过数据共享提供更高效更智能的服务)。目前，基于属性的加密被认为是这一问题最有前景的解决本文档来自技高网...

【技术保护点】
1.用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于包括如下步骤：/n中心机构进行系统初始化，生成系统公共参数并公开所述系统公共参数；/n每个属性机构基于所述系统公共参数进行初始化，生成密钥对并公开所述密钥对中的公钥；/n数据拥有者根据对称密钥对明文数据进行对称加密生成第一密文，并根据所述第一密文生成完整性验证值，基于隐藏的访问结构对对称密钥进行属性加密生成第二密文，将上述第一密文、第二密文和完整性验证值上传云存储中心；/n数据使用者根据其所拥有的属性向所述每个属性机构申请解密密钥，并基于所述解密密钥以及恢复后的所述隐藏的访问结构生成外包解密密钥，将所述外包解密密钥发送到云存储中...

【技术特征摘要】
1.用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于包括如下步骤：
中心机构进行系统初始化，生成系统公共参数并公开所述系统公共参数；
每个属性机构基于所述系统公共参数进行初始化，生成密钥对并公开所述密钥对中的公钥；
数据拥有者根据对称密钥对明文数据进行对称加密生成第一密文，并根据所述第一密文生成完整性验证值，基于隐藏的访问结构对对称密钥进行属性加密生成第二密文，将上述第一密文、第二密文和完整性验证值上传云存储中心；
数据使用者根据其所拥有的属性向所述每个属性机构申请解密密钥，并基于所述解密密钥以及恢复后的所述隐藏的访问结构生成外包解密密钥，将所述外包解密密钥发送到云存储中心；
云存储中心根据外包解密密钥对密文进行半解密，生成半解密密文并将半解密密文反馈至数据使用者；
数据使用者根据解密私钥对半解密密文进行解密，得到明文数据；
当密钥泄露时，属性机构通过白盒追踪算法查找泄露的密钥对应的数据使用者的身份。


2.根据权利要求1所述的用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于系统公共参数PP表示为：PP＝{G,GT,p,e,g,H,H0,H1,H2}；
其中，G和GT均为乘法群、且每个乘法群的阶数均大素数p，g为G的生成元；
e为对称双线性映射，e:G×G→GT；
H、H0、H1、H2均为抗碰撞哈希函数，H:{0,1}→G，H0:H1:GT→{0,1}*，H2:


3.根据权利要求2所述的基于用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于第j个属性机构AAj基于所述系统公共参数PP进行初始化，包括如下步骤：
从群中随机选择三个元素hj、aj和bj；
属性机构AAj所控制的属性集合为SAAj，对于属性集合SAAj中每个属性i，从所述群中随机选择两个元素αi和βi；
根据上述参数hj、aj、bj、αi和βi，生成所述第j个属性机构AAj的密钥对(PKAAJ，SKAAj)，密钥(PKAAJ，SKAAj)的表达式为：








4.根据权利要求3所述的基于用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于数据拥有者根据对称密钥对明文数据进行对称加密生成第一密文，包括如下步骤：
从乘法群GT中随机选择一个元素R，基于元素R通过抗碰撞哈希函数H0和H1计算对称密钥Ksym和参数R0，-表达式分别为：
Ksym＝H1(R)
R0＝H0(R)
通过对称密钥Ksym对明文据数据MSG进行对称加密生成密文CTsym，并生成完整性验证值，所述完整性验证值V的表达式为：
V＝H2(R0||CTsym)。


5.根据权利要求4所述的用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于基于隐藏的访问结构隐藏元素R以实现对对称密钥进行属性加密生成第二密文，其中元素R用于计算对称密钥Ksym，包括如下步骤：
根据单向匿名密钥协商协议将访问结构(M，ρ)隐藏，并将隐藏后访问结构(M，ρ)转换为LSSS访问矩阵，隐藏后访问结构(M，ρ)中第i个属性的替换值qi的表达式为：
qi＝e(ghj·a，H(i))
其中，ghj为第j个属性机构公钥PKAAJ的部分参数，H(i)为第i个属性的哈希值；
从群中随机选择一个元素s作为共享的秘密种子，生成两个随机向量，分别为和和的表达式分别为：






对于访问矩阵中的每一行Mi，从群中随机选择一个元素pi，并计算如下两个元素：

【专利技术属性】
技术研发人员：禹继国，刘苏慧，王英龙，董安明，
申请(专利权)人：齐鲁工业大学，
类型：发明
国别省市：山东;37