一种基于多授权中心的可追踪比较属性加密方法技术

本发明专利技术公开了一种基于多授权中心的可追踪比较属性加密方法，克服了现有技术随着数据增大开销大和单个中央授权中心的单点性能瓶颈的问题，包括以下步骤：S1、系统初始化；S2、对数据加密；S3、用户验证与最终数据生成；S4，对数据进行解密；S5、追踪。本发明专利技术提出了一种0编码和1编码的有效方法，使可比较属性可以用于任意比较，而且这方法适用于ABE系统，将扩展的存储开销平均减半，大大减少了加密和解密的开销计算量，采用中央授权中心和属性授权中心，降低中央授权中心的负担，加快对用户的身份验证和秘钥生成，避免了单点性能瓶颈，加入了一个追踪机制，以此对属性授权中心进行监督。以此对属性授权中心进行监督。以此对属性授权中心进行监督。

【技术实现步骤摘要】
一种基于多授权中心的可追踪比较属性加密方法


[0001]本专利技术涉及密码学
，尤其是涉及一种基于多授权中心的可追踪比较属性加密方法。

技术介绍

[0002]基于属性的加密(ATTRIBUTE
‑
BASED encryption,ABE)是近年来密码学领域的一个热门研究课题。它提供了一种灵活的方式来进行细粒度的访问控制，能灵活管理密文之间的关联和用户的有效安全秘钥。因此ABE适用于很多的情况，比如云计算、云医疗服务、网络社交等等。
[0003]ABE有两种不同的实现方法分别是基于密钥策略属性的加密(KP
‑
ABE)和基于密文策略属性的加密(CP
‑
ABE)。这两个类别之间的主要区别在于嵌入访问策略的方法。在KP
‑
ABE中，访问策略嵌入在用户的安全秘钥中，密文与几个属性相关联。而CP
‑
ABE则相反，其访问策略是嵌入到相应的密文中，用户的秘钥与属性相关联。这两种方法都用了同一种规则：当且仅当一个实体的属性满足某个元素的访问策略时，才可以成功解密。
[0004]在目前的ABE系统中，对于安全秘钥和密文的属性进行比较，在实际应用中是不够灵活，难以在实际中应用。访问策略中总有一些属性表示为一个范围值，例如：“{年龄>18}”。类似这种属性的范围值，使用布尔函数是不能比较的。因为“{年龄＝20}”与“{年龄>18}”用布尔函数比较的结果是不符合的。在当前ABE中处理可比属性的一种简单方法是使用所有允许的属性值来表示范围，就是将范围值改为一个并集，如：“{年龄＝19}”V“{年龄＝20}”V...V“{年龄＝100}”。但这种方式随着数据增大开销会呈线性增长。
[0005]J.Bethencourt等人做了初步的尝试来解决上述问题。他们的方案是将这些数值属性以比特为单位划分为若干子属性来解决这一问题。然而，设计数值比较策略的机制过于复杂，最根本的问题是附加开销仍然相对较高。
[0006]此外，大多数现有的ABE系统都是围绕一个中央授权中心所设计的，在这种情况下，一个中央授权中心机构需要执行耗时的用户身份验证和密钥分发。这也导致了单个中央授权中心成为大规模分布式云系统的单点性能瓶颈，例如效率低等。如果这个中央授权中心被破坏或者是离线，那么云服务也将受到影响。

技术实现思路

[0007]本专利技术是为了克服现有技术的随着数据增大开销大的问题，提供一种基于多授权中心的可追踪比较属性加密方法，提出了基于分层的授权中心结构，包括一个中央授权中心和多个相互独立的属性授权中心，解决了传统单授权中心基于属性的密文检索算法存在的性能瓶颈即授权用户证书认证及密钥分发给授权中心带来较大的计算开销的问题。
[0008]本专利技术的第二个专利技术目的是解决单个中央授权中心的单点性能瓶颈的问题，不仅允许任意属性授权中心执行部分密钥生成操作，中央授权中心执行最终密钥生成，而且允许中央授权中心追踪恶意属性授权中心。
[0009]为了实现上述目的，本专利技术采用以下技术方案：一种基于多授权中心的可追踪比较属性加密方法，包括以下步骤：S1、系统初始化；S2、对数据加密；S3、用户验证与最终数据生成；S4，对数据进行解密；S5、追踪。
[0010]本专利技术数据拥有者将数据加密并制定好访问策略，对于范文策略中的比较的属性，使用0编码和1编码对属性集进行扩展，再构建好一棵访问决策，数据拥有者将加密的数据和访问决策树上传到云服务器，每个用户都会从中央授权中心获得一个唯一标识Uid。为了给每个用户生成最终密钥，中央授权中心和用户选定的属性授权中心共同合作，授权用户首先从中央授权中心获取证书并提交给选定的属性授权中心，接着属性授权中心验证用户证书的合法性并依据用户的属性集为其生成中间密钥，最后中央授权中心利用属性授权中心生成的中间密钥为用户生成最终密钥，用户可以从云服务器中下载任意他所感兴趣的密文数据，只有用户中的秘钥属性与访问决策树相匹配时，用户才能解密。
[0011]在本方案的系统模型里，涉及到五个实体：中央授权中心(Central Authority，CA)，属性授权中心(Attribute Authorities，AAs)，用户(data user，DU)，数据拥有者(data owner,DO)和云服务商(cloud service provider,CSP)。
[0012]CA：CA是系统的秘钥生成管理中心。为AAs和DU的生成唯一标识以及其证书。并且在收到来自AA验证DU的中间秘钥之后，为DU生成最终秘钥。除此之外，CA还可以追踪为可疑DU生成的中间秘钥的恶意AAs。
[0013]AA：每个AA都有充足的存储和计算能力，可以独立地对任何用户进行验证。AA会根据DU提交的属性进行其证书验证，并代表CA生成相应的中间密钥。值得一提的是：引入多个AAs的目的是减轻CA证书验证和密钥生成的繁重任务，进一步降低单点性能瓶颈的可能性。
[0014]CSP：CSP有着庞大的储存空间和强大的计算能力，可以为DU和DO分别提供数据存储和信息检索服务。
[0015]DO：DO为其数据制定一个访问策略，并根据定义的策略对文件进行加密。并将加密后的全部数据和加密后的对称密钥发送到CSP中。以便与多个DU共享其数据，并能显著减少本地存储和计算负担。
[0016]DU：DU从CA中获得一个唯一标识，而且其本身拥有一组相关信息的属性。DU将选择任一一个AA进行身份信息的验证，通过AA的验证之后，CA并生成与其属性集相关联的最终密钥。DU可以从CSP上获取其感兴趣的加密数据。当且仅当DU的属性集满足嵌入在加密数据中的访问策略时，用户才能解密加密数据。
[0017]作为优选，所述S1包括以下内容：中央授权中心选择两个素数阶相同的乘法循环群G和G
p
，其中参数g是G的生成元，并在G上定义一个二元映射e:G
×
G
→
G
p
，然后中央授权中心随机选择a,b,α,β∈Z
p*
，作为主密钥，还为每个属性Att
i
(i＝1,2,...,V)随机生成公钥Q1,Q2,...,Q
V
；设H:(0,1)
*
→
G为哈希函数，将任意二进制字符串映射到G的随机元素；发布的公钥如下：
PK＝G
p
,G,H,g,g
α
,h＝g
β
,e(g,g)
α
,Q1,Q2,...,Q
V
主密钥如下：MSK＝a,b,α,β,g
α
主密钥将会隐藏在系统里面。
[0018]作为优选，所述S1还包括以下内容：中央授权中心还负责各个属性授权中心和用户的注册；首先，中央授权中心生成一对密钥(sk
CA
,vk
CA
)，用来进行签名和验证，其中vk本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多授权中心的可追踪比较属性加密方法，其特征是，包括以下步骤：S1、系统初始化；S2、对数据加密；S3、用户验证与最终数据生成；S4，对数据进行解密；S5、追踪。2.根据权利要求1所述的一种基于多授权中心的可追踪比较属性加密方法，其特征是，所述S1包括以下内容：中央授权中心选择两个素数阶相同的乘法循环群G和G
p
，其中参数g是G的生成元，并在G上定义一个二元映射e:G
×
G
→
G
p
，然后中央授权中心随机选择作为主密钥，还为每个属性Att
i
(i＝1,2,...,V)随机生成公钥Q1,Q2,...,Q
V
；设H:(0,1)
*
→
G为哈希函数，将任意二进制字符串映射到G的随机元素；发布的公钥如下：PK＝G
p
,G,H,g,g
α
,h＝g
β
,e(g,g)
α
,Q1,Q2,...,Q
V
主密钥如下：MSK＝a,b,α,β,g
α
主密钥将会隐藏在系统里面。3.根据权利要求2所述的一种基于多授权中心的可追踪比较属性加密方法，其特征是，所述S1还包括以下内容：中央授权中心还负责各个属性授权中心和用户的注册；首先，中央授权中心生成一对密钥(sk
CA
,vk
CA
)，用来进行签名和验证，其中vk
CA
是公开的，可以让系统中的每个实体都知道；在注册期间，每个属性授权中心都要向中央授权中心发送一个注册申请，对于每个合法的属性授权中心，中央授权中心会分配一个唯一标识的Aid∈Z
p*
，再随机选择一个私钥k
Aid
∈Z
p*
，并计算其对应的公钥PK
Aid
＝g
kAid
；然后，中央授权中心将生成包含公钥PK
Aid
的证书Cert
Aid
，并将其与相对应的私钥k
Aid
一起发送给具有身份Aid的属性授权中心；另外，每个用户都要从中央授权中心获取自己的Uid、私钥k
Uid
和证书Cert
Uid
。4.根据权利要求1所述的一种基于多授权中心的可追踪比较属性加密方法，其特征是，所述S2包括以下步骤：S21、对数据进行加密；S22、构建策略树T。5.根据权利要求4所述的一种基于多授权中心的可追踪比较属性加密方法，其特征是，所述S21包括以下内容：数据拥有者自己完成对数据的加密；为了提高系统性能，数据拥有者选择随机数K∈G
p
作为对称密钥，s是来自Z
p*
的随机密钥，利用对称加密算法对明文数据M进行加密；加密后的数据记为C＝h
s
，
6.根据权利要求4所述的一种基于多授权中心的可追踪比较属性加密方法，其特征是，所述S22包括以下内容：为策略树T的所有节点分配一个从根R到叶节点的秘密数字，规则如下:根R被赋予与前一步生成的C对应的秘密s；对于被分配了一个秘密s
p
的非叶节点p，阈值为k
p
，算法随机生成一个多项式qp，它包含如下三个字符:多项式q
p
的次数必须满足:d
p
＝k
p
‑
1；这个多项式的值是：q
p
(0)＝s
p
；这个性质使多项式与相对应节点x的秘密有所关联；每个具有不同索引z的值q
p
(z)被分配给p的每个子节点；对于叶节点P，它已经被分配了一个秘密的s
p
，并且表示属性Att
i
，计算C
Atti
'＝g
sp
，C
Atti
"＝H(y)
sp
,y∈X1；密文如下：7.根据权利要求1所述的一种基于多授权中心的可追踪比较属性加密方法，其特征是，所述S3包括以下步骤：S31、U
j
→
AA
i
：当具有唯一标识Uid
j
的用户U
j
发出获得秘钥申请时，用户通过某种调度算法选择有唯一标识Aid的合法属性授权中心，并发送证书Cert
Uidj
以及一些可以显示U
j
所拥有的属性集的证明；S32、AA
i
→
CA：用户身份验证过程可能设计到人工验证或者是AA
i
执行的验证协议；用户身份验证成功之后，AA
i
获取当前的时间点作为阈值TS，计算t1＝H1(Uid
...

【专利技术属性】
技术研发人员：孟倩，梁焯阳，陈克非，沈忠华，王付群，张仁军，胡宸，
申请(专利权)人：杭州师范大学，
类型：发明
国别省市：