【技术实现步骤摘要】
一种格上支持全同态的短密文属性基加密方法及系统
本专利技术涉及云存储
,特别是涉及一种格上支持全同态的短密文属性基加密方法及系统。
技术介绍
随着互联网的发展以及云计算的应用,越来越多的人趋于将数据存储在云端,然而在这些数据中经常包含一些敏感信息,为了保护用户隐私,需要对敏感的隐私信息进行加密处理。属性基加密(ABE,attributebasedencryption)作为一种新兴的公钥加密技术,将用户的身份与一系列的属性相关,通过对用户的私钥或者密文设置属性集或访问结构,只有属性集和访问结构相匹配时才能解密,从而实现了一对多的通信以及对文件的细粒度访问控制。全同态加密允许云服务器在不解密的情况下对加密数据进行有效操作,利用格密码理论构造基于属性的全同态加密不仅结合了属性基加密和全同态加密的优点,而且能够抵抗量子攻击。然而,现有的加密算法中,系统属性的数量在设置阶段是固定的,为了匹配访问策略,在加密时需要为每个属性都生成相应的密文组件,这将导致密文的尺寸过大,存储成本高,且加密和解密的运行时间较长。
【技术保护点】
1.一种格上支持全同态的短密文属性基加密系统,其特征在于,所述系统包括:密钥生成中心,数据拥有者,数据申请者和云服务器,/n所述密钥生成中心,用于对系统属性进行分类,得到k个属性类别,并进行系统初始化,得到系统公共参数,所述系统公共参数包括:初始矩阵A、针对每个属性类别的均匀随机矩阵B
【技术特征摘要】
1.一种格上支持全同态的短密文属性基加密系统,其特征在于,所述系统包括:密钥生成中心,数据拥有者,数据申请者和云服务器,
所述密钥生成中心,用于对系统属性进行分类,得到k个属性类别,并进行系统初始化,得到系统公共参数,所述系统公共参数包括:初始矩阵A、针对每个属性类别的均匀随机矩阵Bi、均匀随机向量u和系统主私钥TA;
所述密钥生成中心,还用于响应于数据申请者发送的私钥生成请求,根据所述数据申请者的属性列表,计算解密标签矩阵HL,基于所述解密标签矩阵生成解密矩阵AL,并基于所述解密矩阵AL和所述系统公共参数,采用原象采样算法生成所述数据申请者的属性私钥,将所述属性私钥发送至所述数据申请者;
所述数据拥有者,用于设置属性访问策略,根据属性访问策略以及符合所述属性访问策略的用户的各个属性类别的属性公钥,生成加密标签矩阵HW,基于所述加密标签矩阵生成加密矩阵AW,并基于所述加密矩阵对明文数据进行加密,得到密文数据,并将所述密文数据发送至云服务器;
所述数据申请者,用于向所述云服务器发送属性列表,并在属性列表与所述数据拥有者设置的属性访问策略匹配时向所述云服务器发送属性私钥;
所述云服务器,用于判断所述数据申请者发送的属性列表是否与所述属性访问策略匹配,若不匹配,则解密失败;若匹配,则基于所述数据申请者发送的属性密钥对所述密文数据进行解密,将解密得到的明文数据发送至所述数据申请者。
2.根据权利要求1所述的系统,其特征在于,所述进行系统初始化的步骤,包括:
初始化标签矩阵H=0;
运行陷门生成算法生成初始矩阵A=[A'|-A'TA]和陷门TA;其中,A'为预先确定的均匀随机矩阵;
针对k个属性类别中的第i个属性类别,确定均匀随机矩阵Bi;
确定均匀随机向量u。
3.根据权利要求1所述的系统,其特征在于,所述根据所述数据申请者的属性列表,计算解密标签矩阵HL的步骤,包括:
采用如下公式计算解密标签矩阵HL:
其中,L表示所述数据申请者的属性列表,vi,j表示属性值表达式,Bi表示所述均匀随机矩阵,H(·)表示满秩编码函数。
4.根据权利要求1所述的系统,其特征在于,所述根据属性访问策略以及符合所述属性访问策略的用户的各个属性类别的属性公钥,生成加密标签矩阵HW,基于所述加密标签矩阵生成加密矩阵AW,并基于所述加密矩阵对明文数据进行加密的步骤,包括:
采用如下公式计算加密标签矩阵HW:
其中,表示所述数据拥有者设置的属性访问策略,vi,j表示属性值表达式,Bi表示所述均匀随机矩阵;
采用如下公式计算加密矩阵AW:
AW=A+[0|HWGn]=[A'|HWGn-A'TA]
其中,A表示所述初始矩阵,Gn表示预设系数值,A'表示预先确定的均匀随机矩阵;
确定均匀随机的矩阵噪声项e←χM和E=(e1,…,eM)←χm×M,对于明文数据μ,基于如下公式计算密文C:
其中,m,q,t和M均表示预设系统参数,且满足M=(m...
【专利技术属性】
技术研发人员:刘媛,王励成,张渊,郭钰蓉,谷利泽,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。