【技术实现步骤摘要】
一种基于计数布隆过滤器的属性隐藏与撤销方法
本专利技术创造属于信息安全领域,尤其是涉及一种基于计数布隆过滤器的属性隐藏与撤销方法。
技术介绍
随着云计算的快速发展与应用,数据在我们的生活中扮演重要的作用,数据共享也越来越被重视。越来越多的组织和个人将共享的数据存储在云服务器上。一旦将数据存储到服务器上,数据的拥有者将失去对数据的直接控制。数据的共享能够提高数据的利用价值,如何实现数据的安全共享是一个很有意义的课题,基于属性的加密能够很好的解数据的安全共享问题。在属性加密的体系中,数据拥有者再将要共享的数据密文上传到云服务器上,与此同时,也会将访问结构上传到云服务器。然而,访问控制结构可能包含一些敏感的隐私信息。为了防止敏感信息泄露,往往需要在加密时对属性进行隐藏。在实际应用中,当密文上传到云服务器后,数据拥有者往往希望灵活的指定访问控制策略。有时会撤销一些属性,属性的撤销是ABE所必须解决的问题。在属性加密中,支持属性的隐藏和属性的撤销是很有必要的。
技术实现思路
本专利技...
【技术保护点】
1.一种基于计数布隆过滤器的属性隐藏与撤销的方法,其特征在于,包括以下步骤:/n(1)将第一计数布隆过滤器的计数位扩展为计数位和共享位;/n(2)通过一字符串集,将访问控制结构至属性之间的映射编码到步骤(1)所述的第一计数布隆过滤器中,获得属性计数布隆过滤器,实现属性的隐藏;/n(3)将撤销的属性映射到第二计数布隆过滤器,并将其和第一计数布隆过滤器进行同质的减法运算,实现属性的撤销;/n(4)从第一计数布隆过滤器的Hash函数的共享位得到一比特串,从所述的比特串中恢复某一属性及其在步骤(2)所述的访问控制结构中的对应位置;/n(5)执行步骤(4)的同时,判断出该属性是否属于...
【技术特征摘要】
20200117 CN 20201005493721.一种基于计数布隆过滤器的属性隐藏与撤销的方法,其特征在于,包括以下步骤:
(1)将第一计数布隆过滤器的计数位扩展为计数位和共享位;
(2)通过一字符串集,将访问控制结构至属性之间的映射编码到步骤(1)所述的第一计数布隆过滤器中,获得属性计数布隆过滤器,实现属性的隐藏;
(3)将撤销的属性映射到第二计数布隆过滤器,并将其和第一计数布隆过滤器进行同质的减法运算,实现属性的撤销;
(4)从第一计数布隆过滤器的Hash函数的共享位得到一比特串,从所述的比特串中恢复某一属性及其在步骤(2)所述的访问控制结构中的对应位置;
(5)执行步骤(4)的同时,判断出该属性是否属于属性计数布隆器的属性集合。
2.根据权利要求1所述的一种基于计数布隆过滤器的属性隐藏与撤销的方法,其特征在于,步骤(1)包括如下步骤:将第一计数布隆布隆过滤器(CBF)进行改进,在每个计数位后增加一个λ比特位,λ为安全参数,从而第一计数布隆过滤器的由计数位和共享位组成。
3.根据权利要求2所述的一种基于计数布隆过滤器的属性隐藏与撤销的方法,其特征在于:所述的共享位即存储元素的共享量,计数位为共享此位的总元素量。
4.根据权利要求1所述的一种基于计数布隆过滤器的属性隐藏与撤销的方法,其特征在于,步骤(2)所述的字符串集的生成步骤如下:
(21)...
【专利技术属性】
技术研发人员:吴阿新,郑东,张应辉,李忠献,
申请(专利权)人:天津灵创智恒软件技术有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。