【技术实现步骤摘要】
密钥更新方法、装置、多属性权威管理系统、设备及介质
[0001]本公开涉及数据处理
,尤其涉及一种密钥更新方法、装置、多属性权威管理系统、设备及介质。
技术介绍
[0002]在很多实际场景中需要撤销用户访问敏感数据的权限,也即,需要撤销该用户的相关密钥,从而使该用户无权再解密敏感数据,密钥撤销技术是支持权限灵活变更的重要技术手段,对于保障数据安全至关重要。
[0003]然而,现有的密钥撤销技术中存在计算开销大、安全性差等问题。诸如,属性权威服务器需要为每个合法用户分别计算相应的密钥更新消息,或者需要基于所有合法用户的私钥构造密钥更新消息,无论是何种方式,所需计算开销均与用户数量相关,计算开销很大;此外,还存在其它用户或者其它属性权威协助被撤销权限的用户更新密钥的可能性,安全性较差。
技术实现思路
[0004]为了改善上述技术问题至少之一,本公开提供了一种密钥更新方法、装置、多属性权威管理系统、设备及介质。
[0005]第一方面,本公开实施例提供了一种密钥更新方法,所述方法应用于多属性权威管理系统中的目标属性权威服务器,所述方法包括:在接收到属性权限撤销消息时,针对所述属性权限撤销消息中携带的目标属性生成新随机密钥,以替换所述目标属性的原有随机密钥;其中,所述属性权限撤销消息用于指示将目标用户的所述目标属性的权限撤销;基于所述新随机密钥、所述原有随机密钥以及所述目标用户的身份信息,获取所述多属性权威管理系统中的属性权威服务器各自对应的当前密钥更新消息;广播获取到的所述当前密钥更新消 ...
【技术保护点】
【技术特征摘要】
1.一种密钥更新方法,其特征在于,所述方法应用于多属性权威管理系统中的目标属性权威服务器,所述方法包括:在接收到属性权限撤销消息时,针对所述属性权限撤销消息中携带的目标属性生成新随机密钥,以替换所述目标属性的原有随机密钥;其中,所述属性权限撤销消息用于指示将目标用户的所述目标属性的权限撤销;基于所述新随机密钥、所述原有随机密钥以及所述目标用户的身份信息,获取所述多属性权威管理系统中的属性权威服务器各自对应的当前密钥更新消息;广播获取到的所述当前密钥更新消息,所述当前密钥更新消息用于指示所述多属性权威管理系统中的其它用户终端更新各自存储的所述目标属性的解密私钥。2.根据权利要求1所述的方法,其特征在于,所述基于所述新随机密钥、所述原有随机密钥以及所述目标用户的身份信息,获取所述多属性权威管理系统中的属性权威服务器各自对应的当前密钥更新消息的步骤,包括:基于所述新随机密钥、所述原有随机密钥以及所述目标用户的身份信息,生成所述目标属性权威服务器自身对应的当前密钥更新消息;获取所述多属性权威管理系统中的其它属性权威服务器分别基于所述目标用户的身份信息生成的原始密钥更新消息;对于每个所述其它属性权威服务器,基于所述新随机密钥、所述原有随机密钥和该其它属性权威服务器的原始密钥更新消息,生成该其它属性权威服务器对应的当前密钥更新消息。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:对于每个所述用户终端,获取每个所述属性权威服务器分别为该用户终端计算的所述目标属性的辅助密钥中间值,并基于所述辅助密钥中间值和所述目标属性权威服务器的指定随机数生成每个所述属性权威服务器对应的该用户终端的辅助密钥;其中,所述辅助密钥中间值包含有该用户终端的用户身份信息;将每个所述属性权威服务器对应的该用户终端的辅助密钥颁发给该用户终端。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:基于所述新随机密钥和所述原有随机密钥生成密文更新消息;将所述密文更新消息发送给用于存储密文的云服务器,以使所述云服务器根据所述密文更新消息对与所述目标属性相关的密文进行更新。5.一种密钥更新方法,其特征在于,所述方法应用于用户终端,所述方法包括:接收多属性权威管理系统中的属性权威服务器分别对应的当前密钥更新消息;其中,所述当前密钥更新消息是所述多属性权威管理系统中的目标属性权威服务器基于目标属性的新随机密钥、原有随机密钥以及目标用户的身份信息得到并广播给所述用户终端的;所述目标属性为所述目标用户待撤销权限的属性,且所述目标属性位于所述目标属性权威服务器管理的属性集合中;通过所述目标属性权威服务器获取每个所述属性权威服务器对应的辅助密钥;所述辅助密钥中包含有所述用户终端的用户身份信息;基于每个所述属性权威服务器对应的当前密钥更新消息以及辅助密钥更新原存储的所述目标属性的解密私钥;其中,更新后的解密私钥包含有所述用户终端的用户身份信息
以及所述新随机密钥。6.根据权利要求5所述的方法,其特征在于,所述基于每个所述属性权威服务器对应的当前密钥更新消息以及辅助密钥更新原存储的所述目标属性的解密私钥的步骤,包括:对于每个属性权威服务器,基于该属性权威服务器对应的当前密钥更新消息以及辅助密钥,计算该属性权威服务器的部分密钥更新值;基于各个所述属性权威服务器的部分密钥更新值确定所述目标属性的密钥更新值;采用所述密钥更新值对原存储的所述目标属性的解密私钥...
【专利技术属性】
技术研发人员:林宇,贺培轩,丁保增,吴烨,
申请(专利权)人:北京字节跳动网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。