一种面向云存储的多机构加权准则加密方法技术

本发明专利技术属于网络与信息安全中的数据加密技术领域，具体涉及一种面向云存储的多机构加权准则加密方法。本发明专利技术采用多个属性机构共同管理全局准则域，并为用户生成解密密钥。解决了传统属性加密方案用户密钥仅由单一机构生成而带来的安全问题。同时，降低了密钥生成机构服务器的计算资源消耗。本发明专利技术在传统属性加密方案的基础上，在访问策略中引入准则的概念。该方法将每个准则表示为多项式形式，而多项式的根对应于一个属性。用户满足准则的条件为用户至少拥有多项式的一个根。与此同时，用户可以为每个准则赋予不同的权重，使得访问策略更加符合实际应用需求。

【技术实现步骤摘要】
一种面向云存储的多机构加权准则加密方法
本专利技术属于网络与信息安全中的数据加密
，具体涉及一种面向云存储的多机构加权准则加密方法。
技术介绍
随着云计算技术的快速发展，企业或个人纷纷将本地数据或文件外包到云服务器中，这将导致由应用程序和设备产生的数据量大幅度增长。与此同时，云计算为消费者提供了丰富的计算与存储资源，消费者可以根据自身需求方便的获取计算服务或访问云端数据。相比于本地的服务器，云服务器提供了更灵活的资源扩容能力。可以预见，云计算是一项很有前途的技术，它将为我们未来的社会生活提供极大的便利。然而，云服务器通常被认为是半可信的，云服务器可能会将个人信息、公司财务数据、政府文件等敏感信息泄露给公众，对数据所有者构成巨大威胁。因此，云环境下用户数据的访问控制便成为一项关键性问题。为了保护云端数据的隐私安全，一种行之有效的方式是将数据加密后以密文形式存储到云端。这样可保证用户在享受云存储便利的同时，不再担心数据隐私信息遭到泄露。基于属性的加密(ABE)是一种有效的加密工具，可以为用户提供细粒度的访问控制策略。按照性质划分，ABE可以划分为两种形式：密钥策略属性基加密(KP-ABE)和密文策略属性基加密(CP-ABE)。在CP-ABE中，数据拥有者可以构造访问策略并将其嵌入到密文中，而用户的密钥与其自身相关的属性相关联。当且仅当用户的属性满足访问策略时，用户才能解密消息。因此，CP-ABE更符合云环境的需求。传统CP-ABE方案存在两个主要问题。一方面，只有一个权限机构管理整个属性域并生成密钥。这限制了方案的安全性和有效性。另一方面，访问策略中的所有属性被认为是同等重要的，即所有属性之间的权重是相等的。但在实际的应用程序场景中，访问结构中的属性应该具有不同的重要性，比如用户的健康状况比他们的年龄更敏感。
技术实现思路
本专利技术的目的在于克服密钥生成的安全问题与访问策略的灵活表达问题，提供有效解决密钥生成仅由单一机构参与完成的安全问题，降低单一权威机构的计算负载与存储消耗的一种面向云存储的多机构加权准则加密方法。本专利技术的目的通过如下技术方案来实现：包括以下步骤：步骤1：中央授权机构CA运行群生成算法得到群参数中央授权机构CA为每个属性机构AAθ生成全局身份标识aidθ，为用户生成全局身份标识gid，并建立系统公共参数pp；其中，e表示映射g为群的生成元；p为群和群的阶；n为由中央授权机构CA设置的全局准则域大小；t为由中央授权机构CA设置的阈值，用户至少需要与t个属性机构交互才能获得密钥；nθ为属性机构的数量；为标记集合，标记集合中的元素从整数群中随机选取得到，步骤2：每个属性机构AAθ分配得到主秘密的一部分αθ，并利用公共参数pp计算自身的公钥pkθ与私钥skθ；步骤2.1：每个属性机构AAθ随机选择t-1阶多项式qθ(x)，且多项式qθ(x)满足αθ＝qθ(0)；步骤2.2：每个属性机构AAθ生成nθ个共享份额，其中包括自身的共享份额sθθ＝qθ(aidθ)，以及为其他nθ-1个属性机构生成的共享份额sθξ＝qθ(aidξ)，ξ＝1，2，…，θ-1，θ+1，…，nθ；步骤2.3：每个属性机构AAθ将为其他nθ-1个属性机构生成的共享份额sθξ发送给对应属性机构AAξ；步骤2.4：每个属性机构AAθ根据自身的共享份额sθθ和接受到的来自其他属性机构的nθ-1个共享份额sξθ生成私钥skθ和公钥pkθ；步骤3：中央授权机构CA随机选取t个属性机构交互，并构建di阶多项式Pi表示全局准则域中的每一个准则；中央授权机构CA为系统生成公钥PK；其中，为中央授权机构CA随机选取的随机数；θb为中央授权机构CA随机选取的属性机构的索引，θb∈{1，2，…，nθ}，b＝1，2，…，t；di为全局准则域中第i个准则中包含的属性数量；为中央授权机构CA随机选取的di+1个随机数，{h1，…，hn}为中央授权机构CA从群中随机选取的n个随机数，步骤4：数据拥有者指定加密消息m与访问策略(M，ρ)，其中M为l×n的矩阵，函数ρ将矩阵M中的第η行映射为准则ρ(η)，η＝1，2，…，l；步骤5：加密者选择要分享的秘密s，并输出密文CT；步骤5.1：加密者随机选择元素构建向量并为访问策略(M，ρ)中的每个准则指定权重，构建向量表示要分享的秘密；π为访问策略中不重复的准则数量；步骤5.2：加密者设定累计权重阈值τ，构建访问策略中累计权重超过阈值τ的准则的所有组合的集合σ表示集合T中元素的索引，σ＝1，2，…，len(T)；为集合T中第σ个组合中第j个元素对应于访问策略中准则的索引；μη表示访问策略中累计权重超过阈值τ的准则组合的最大长度；j＝1，2，…，μη；步骤5.3：加密者输出密文CT；C(1)＝m·e(g，g)αsC(2)＝gs其中，Mη为由矩阵M中第η行元素构成的向量；步骤6：用户gid向云服务器发送访问加密数据请求，经过允许后，将密文CT加载至本地；用户gid向t个属性机构发送密钥生成请求，并获取t个属性机构返回的私钥用户在本地进行密钥重构操作，得到用户密钥SKgid；L＝gu其中，θc为用户gid随机选取的属性机构的索引，θc∈{1，2，…，nθ}，c＝1，2，…，t；Cgid为用户gid满足的所有准则的集合；Px为集合Cgid中第x个准则对应于全局准则域中准则的索引，x＝1，…，len(Cgid)；为从全局准则域中的第Px个准则中随机选取的属性；S为集合中元素所有组合的集合；为集合S中第γ个组合中第f个元素对应于全局准则域中准则的索引；vγ表示集合S中元素对应的准则组合的最大长度；f＝1，2，…，vγ；为属性机构选择的随机数；步骤7：用户gid根据数据拥有者指定的访问策略(M，ρ)，利用系统公共参数pp及用户密钥SKgid解密密文CT；步骤7.1：构建索引集合I＝{Iη}，集合I中的元素Iη满足ρ(Iη)∈Cgid，若不存在满足ρ(Iη)∈Cgid，则判断用户的准则不满足数据拥有者指定的访问策略，停止计算并返回错误消息；步骤7.2：计算向量根据索引集合I＝{Iη}中元素的值，选择向量中对应索引值为Iη的元素，构建集合步骤7.3：从集合S中筛选出所有满足数据拥有者指定访问策略(M，ρ)的元素，构建集合步骤7.4：获取集合T和集合S的交集W，若集合T和集合的交集为空集，则停止计算并返回错误消息；步骤7.5：计算数据拥有者指定加密消息m的明文；m＝C(1)·e(g，g)asu/J其中，w为集合W中的元素，wT为元素w对应的集合T中元素的索引；wS为元素w对应的集合中元素的索引。本专利技术的有益效果本文档来自技高网...

【技术保护点】
1.一种面向云存储的多机构加权准则加密方法，其特征在于，包括以下步骤：/n步骤1：中央授权机构CA运行群生成算法得到群参数

【技术特征摘要】
1.一种面向云存储的多机构加权准则加密方法，其特征在于，包括以下步骤：
步骤1：中央授权机构CA运行群生成算法得到群参数中央授权机构CA为每个属性机构AAθ生成全局身份标识aidθ，为用户生成全局身份标识gid，并建立系统公共参数pp；



其中，e表示映射g为群的生成元；p为群和群的阶；n为由中央授权机构CA设置的全局准则域大小；t为由中央授权机构CA设置的阈值，用户至少需要与t个属性机构交互才能获得密钥；nθ为属性机构的数量；为标记集合，标记集合中的元素从整数群中随机选取得到，
步骤2：每个属性机构AAθ分配得到主秘密的一部分αθ，并利用公共参数pp计算自身的公钥pkθ与私钥skθ；
步骤2.1：每个属性机构AAθ随机选择t-1阶多项式qθ(x)，且多项式qθ(x)满足αθ＝qθ(0)；
步骤2.2：每个属性机构AAθ生成nθ个共享份额，其中包括自身的共享份额sθθ＝qθ(aidθ)，以及为其他nθ-1个属性机构生成的共享份额sθξ＝qθ(aidξ)，ξ＝1，2，…，θ-1，θ+1，…，nθ；
步骤2.3：每个属性机构AAθ将为其他nθ-1个属性机构生成的共享份额sθξ发送给对应属性机构AAξ；
步骤2.4：每个属性机构AAθ根据自身的共享份额sθθ和接受到的来自其他属性机构的nθ-1个共享份额sξθ生成私钥skθ和公钥pkθ；






步骤3：中央授权机构CA随机选取t个属性机构交互，并构建di阶多项式Pi表示全局准则域中的每一个准则；中央授权机构CA为系统生成公钥PK；












其中，为中央授权机构CA随机选取的随机数；θb为中央授权机构CA随机选取的属性机构的索引，θb∈{1，2，…，nθ}，b＝1，2，…，t；di为全局准则域中第i个准则中包含的属性数量；为中央授权机构CA随机选取的di+1个随机数，{h1，…，hn}为中央授权机构CA从群中随机选取的n个随机数，
步骤4：数据拥有者指定加密消息m与访问策略(M，ρ)，其中M为l×n的矩阵，函数ρ将矩阵M中的第η行映射为准则ρ(η)，η＝1，2，…，l；
步骤5：加密者选择要分享的秘密s，并输出密文CT；
步骤5.1：加密者随机选择元素构建向量并为访问策略(M，ρ)中的每个准则指定权重，构建向量表示要分享的秘密；π为访问策略中不重复的准则数量；
步骤5.2：加密者设定累计权重阈值τ，构建...

【专利技术属性】
技术研发人员：刘泽超，孙建国，杨旸，乔雨晴，
申请(专利权)人：哈尔滨工程大学，
类型：发明
国别省市：黑龙江;23