基于属性撤销CP-ABE的抗密钥伪造攻击加密方法及其系统技术方案

本发明专利技术公开了一种可撤销且抗密钥伪造攻击的密文策略属性基加密方法及其系统，该加密方法包括接收输入消息，并根据输入消息的类型分别进入下面四种情景对应的步骤，当输入消息为上传共享文件时，采用加密算法生成初始密文，将初始密文上传至云服务器并终止算法；当输入消息为授权请求时，根据系统主密钥和用户属性集合生成的属性密钥与授权密钥，并分别发送至用户与云服务器；当输入消息为撤销用户属性时，更新未被撤销用户的属性密钥，生成密文重加密密钥给云服务器并终止算法；当输入消息为请求下载共享文件时，接收用户上传部分属性密钥，并发送至云服务器；接收云服务器根据属性密钥合法性检验返回的信息，并在通过检验时下载云服务器中的加密文件，并在用户的属性未被撤销时，根据请求下载共享文件的用户的属性密钥对加密文件进行解密操作，解密完成后终止算法。

【技术实现步骤摘要】
基于属性撤销CP-ABE的抗密钥伪造攻击加密方法及其系统
本专利技术涉及数据安全领域，具体涉及一种基于属性撤销CP-ABE的抗密钥伪造攻击加密方法及其系统。
技术介绍
随着信息时代的发展，云计算及云存储技术得以广泛应用，企业或个人越来越倾向于将数据存储至云端。由于数据直接存储至云端，其安全性难以得到保证，用户需将数据加密后再存储至云端，然而采用传统密码学技术加密后的密文无法在开放的云环境下实现高效的数据共享。属性基加密能够较好地解决云存储中数据安全与密文数据细粒度访问控制之间的矛盾。属性基加密系统中，用户密钥遗失、泄露、属性变更等情况时有发生，属性基加密方案必须能够实时、动态的撤销失效用户或密钥。因此，属性撤销成为CP-ABE方案中亟待解决的关键问题。Hur“HurJ，NohDK.Attribute-basedaccesscontrolwithefficientrevocationindataoutsourcingsystems[J].IEEETransactionsonParallelandDistributedSystems，201本文档来自技高网...

【技术保护点】
1.基于属性撤销CP-ABE的抗密钥伪造攻击加密方法，其特征在于，该方法应用于授权机构构建的CP-ABE系统，其执行如下步骤：/nS1、CP-ABE系统接收输入消息，并根据所述输入消息的类型分别进入步骤S2、S3、S4或S5；/nS2、当输入消息为上传共享文件时，根据系统公钥和共享文件及上传共享文件用户的访问策略，采用加密算法生成初始密文，并将初始密文上传至云服务器，之后终止算法；/nS3、当输入消息为授权请求时，根据系统主密钥和用户属性集合生成的属性密钥与授权密钥，并分别发送至用户与云服务器，之后终止算法；/nS4、当输入消息为撤销用户属性时，根据授权机构发布的撤销列表，更新未被撤销用户的属...

【技术特征摘要】
1.基于属性撤销CP-ABE的抗密钥伪造攻击加密方法，其特征在于，该方法应用于授权机构构建的CP-ABE系统，其执行如下步骤：
S1、CP-ABE系统接收输入消息，并根据所述输入消息的类型分别进入步骤S2、S3、S4或S5；
S2、当输入消息为上传共享文件时，根据系统公钥和共享文件及上传共享文件用户的访问策略，采用加密算法生成初始密文，并将初始密文上传至云服务器，之后终止算法；
S3、当输入消息为授权请求时，根据系统主密钥和用户属性集合生成的属性密钥与授权密钥，并分别发送至用户与云服务器，之后终止算法；
S4、当输入消息为撤销用户属性时，根据授权机构发布的撤销列表，更新未被撤销用户的属性密钥，并生成密文重加密密钥给云服务器，之后终止算法；
S5、当输入消息为请求下载文档时，发送部分属性密钥给云端服务器，接收云服务器根据部分属性密钥合法性检验返回的信息，并判断返回的信息是否通过合法检验，若是，进入步骤S6，否则终止算法；
S6、下载云服务器中的加密文件，并判断请求下载共享文件的用户的属性是否被撤销，若是，不对加密文件解密，并终止算法；否则进入步骤S7；
S7、根据请求下载共享文件的用户的属性密钥对加密文件进行解密操作，解密完成后终止算法。


2.根据权利要求1所述的抗密钥伪造攻击加密方法，其特征在于，所述步骤S2进一步包括：
S21、制定上传共享文件用户的访问策略
其中，A为由访问策略转化得到的l×n的矩阵，l为参与加密的相关属性个数；n与访问策略的结构复杂度成正相关；ρ为映射函数，用于将A的每一行映射为一个对应的值；
S22、根据上传共享文件用户的系统公钥、密文M和访问策略，生成初始密文CT′：






其中，为主密文，为秘密值的公开承诺，为密文版本，为访问策略中属性锁对应的属性密文，为随机数ri的公开承诺；Pver为版本公开信息；g为群的生成元；α1，α2，a，rver，rk为小于p的非零整数中的随机数；e为双线性映射函数；s为秘密共享参数；f为群内随机选取的元素，群为阶为p的循环群；λi为秘密共享份额，λi＝Aiv，向量v中的第一个元素为欲分享的秘密值，其余为n-1个小于p的随机整数；hρ(i)为访问策略A中第i行进行映射后的属性值，ri为hρ(i)对应的小于p的随机整数；消息l为访问策略包含的属性数；
S23、将初始密文CT′上传至云服务器。


3.根据权利要求1所述的抗密钥伪造攻击加密方法，其特征在于，根据系统主密钥和用户属性集合生成的属性密钥和授权密钥包括：
A1、针对每个用户选取一个随机数t，之后生成身份标识为id的用户的属性密钥SKid：



其中，SS＝{h1，h2，...，hj}为用户拥有的属性集合，L为用户身份密钥，θ为L的Hash值；K为用户主密钥，Kx为用户拥有各属性对应的属性密钥；hx为身份标识为id的用户拥有的属性集合S中的第x个属性，j为属性集合S中属性的总数；t为不重复随机数，
A2、计算云服务器的授权密钥并将授权密钥SKcsp通过安全信道传给云服务器。


4.根据权利要求3所述的抗密钥伪造攻击加密方法，其特征在于，部分属性密钥为属性密钥中的用户身份密钥L和用户主密钥K。


5.根据权利要求1或2所述的抗密钥伪造攻击加密方法，其特征在于，所述步骤S4进一步包括以下步骤：
S41、接收授权机构发布的撤销列表，随机选取参数计算重加密密钥将重加密密钥RKx通过安全信道发送给云服务器，并更新版...

【专利技术属性】
技术研发人员：张文芳，彭德红，王小敏，马征，
申请(专利权)人：西南交通大学，
类型：发明
国别省市：四川;51