【技术实现步骤摘要】
一种可共享解密的加密方法及系统
本专利技术涉及加密算法领域,尤其涉及一种可共享解密的加密方法及系统。
技术介绍
Sahai等人提出了属性基加密(ABE)的概念;在ABE的一种方案中,一个属性集合和用户的私钥相关联,同时,访问结构则和密文相关联。当且仅当用户的属性集合满足这个访问结构时,该用户才能解密出相应的密文。属性基加密(ABE)近些年成为了信息安全中的一个研究热点,它能实现云存储中数据的隐私保护,并通过设置访问结构实现对存储数据的灵活访问控制。从数据用户的角度来看,安全和效率是任何ABE方案所关注的两个主要方面。因此,设计安全高效的ABE方案是非常重要且有意义的。在很多情况下,一些存储在公开云服务器上的文件存在级别上的等级关系的特点。因此,这些文件在ABE加密存储时所创建的树形访问结构之间也存在等级关系。针对这种文件上的关系特点,Wang等人提出了一个文件分等级的密文策略属性基加密方案,方案改进了ABE方案的效率,同时又保证了方案的安全性。然而,在许多情况下,授权的解密用户因为特殊原因不能及时解密出需要紧急解密的...
【技术保护点】
1.一种可共享解密的加密方法,其特征在于,包括步骤:/nS1、数据拥有端创建访问树,根据所述访问树生成会话密钥;/nS2、数据拥有端根据所述访问树、所述会话密钥及公钥,生成密文;/nS3、解密端接收所述密文,根据所述解密端的属性集合与所述访问树的对应关系,单个所述解密端生成会话密钥或多个所述解密端合作生成会话密钥。/n
【技术特征摘要】
1.一种可共享解密的加密方法,其特征在于,包括步骤:
S1、数据拥有端创建访问树,根据所述访问树生成会话密钥;
S2、数据拥有端根据所述访问树、所述会话密钥及公钥,生成密文;
S3、解密端接收所述密文,根据所述解密端的属性集合与所述访问树的对应关系,单个所述解密端生成会话密钥或多个所述解密端合作生成会话密钥。
2.根据权利要求1所述的一种可共享解密的加密方法,其特征在于,所述步骤S1之前,还包括:
接收可信机构产生的公钥PK={g,G1,GT,H1,H2,H3,e(g,g)β,f};
其中,G1是一个阶为p的双线性乘法群,e:G1×G1→GT是一个双线性映射,其中GT是一个乘法循环群,g为G1的一个生成元;
f=gα,Zp={0,1,...,p-1},p为素数。
3.根据权利要求2所述的一种可共享解密的加密方法,其特征在于,所述步骤S1中创建访问树具体为:
创建包含根节点VR及k个为等级节点的第一子节点Vi的访问树T,所述根节点也为等级节点。
4.根据权利要求3所述的一种可共享解密的加密方法,其特征在于,所述步骤S2具体为:
随机选择k个元素:并计算其中,Zp={0,1,...,p-1},t1~tk与k个所述第一子节点Vi对应,t与所述根节点对应;
计算CV=ck·(g,g)βt,其中i表示第i个为等级节点的子节点或所述子节点对应的第i个元素ti,ck表示所述会话密钥;
计算tag=H3(H2(ck)||H2(CV)),其中‖表示两个比特串H2(ck)与H2(CV)的连接;
计算所述访问树中各个节点对应的多项式,具体的:
对于根节点VR,设置多项式
对于其他节点(x,y),判断是否为等级节点,若是,则设置多项式否则,q(x,y)(0)=qpare(x,y)(inde(x,y)),其中,pare(x,y)表示访问树中节点(x,y)的父亲节点,inde(x,y)输出一个和节点(x,y)相关的唯一值;
计算节点(x,y)对应的
生成密文
5.根据权利要求2所述的一种可共享解密的加密方法,其特征在于,所述步骤S3之前,还包括:
所...
【专利技术属性】
技术研发人员:李继国,张亦辰,陈宁宇,朱留富,章如愿,康曌哲,杨书略,
申请(专利权)人:福建师范大学,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。