密钥更新方法、装置、多属性权威管理系统、设备及介质制造方法及图纸

本公开实施例涉及一种密钥更新方法、装置、多属性权威管理系统、设备及介质，其中，应用于目标属性权威服务器的方法包括：在接收到属性权限撤销消息时，针对属性权限撤销消息中携带的目标属性生成新随机密钥，以替换目标属性的原有随机密钥；基于新随机密钥、原有随机密钥以及目标用户的身份信息，获取多属性权威管理系统中的属性权威服务器各自对应的当前密钥更新消息；广播获取到的当前密钥更新消息，当前密钥更新消息用于指示多属性权威管理系统中的其他用户终端更新各自存储的目标属性的解密私钥。上述方式可以有效降低密钥撤销所需的计算开销，并能够充分保障密钥撤销的安全性和可靠性。全性和可靠性。全性和可靠性。

【技术实现步骤摘要】
密钥更新方法、装置、多属性权威管理系统、设备及介质


[0001]本公开涉及数据处理
，尤其涉及一种密钥更新方法、装置、多属性权威管理系统、设备及介质。

技术介绍

[0002]在很多实际场景中需要撤销用户访问敏感数据的权限，也即，需要撤销该用户的相关密钥，从而使该用户无权再解密敏感数据，密钥撤销技术是支持权限灵活变更的重要技术手段，对于保障数据安全至关重要。
[0003]然而，现有的密钥撤销技术中存在计算开销大、安全性差等问题。诸如，属性权威服务器需要为每个合法用户分别计算相应的密钥更新消息，或者需要基于所有合法用户的私钥构造密钥更新消息，无论是何种方式，所需计算开销均与用户数量相关，计算开销很大；此外，还存在其它用户或者其它属性权威协助被撤销权限的用户更新密钥的可能性，安全性较差。

技术实现思路

[0004]为了改善上述技术问题至少之一，本公开提供了一种密钥更新方法、装置、多属性权威管理系统、设备及介质。
[0005]第一方面，本公开实施例提供了一种密钥更新方法，所述方法应用于多属性权威管理系统中的目标属性权威服务器，所述方法包括：在接收到属性权限撤销消息时，针对所述属性权限撤销消息中携带的目标属性生成新随机密钥，以替换所述目标属性的原有随机密钥；其中，所述属性权限撤销消息用于指示将目标用户的所述目标属性的权限撤销；基于所述新随机密钥、所述原有随机密钥以及所述目标用户的身份信息，获取所述多属性权威管理系统中的属性权威服务器各自对应的当前密钥更新消息；广播获取到的所述当前密钥更新消息，所述当前密钥更新消息用于指示所述多属性权威管理系统中的其它用户终端更新各自存储的所述目标属性的解密私钥。
[0006]第二方面，本公开实施例提供了一种密钥更新方法，所述方法应用于用户终端，所述方法包括：接收多属性权威管理系统中的属性权威服务器分别对应的当前密钥更新消息；其中，所述当前密钥更新消息是所述多属性权威管理系统中的目标属性权威服务器基于目标属性的新随机密钥、原有随机密钥以及目标用户的身份信息得到并广播给所述用户终端的；所述目标属性为所述目标用户待撤销权限的属性，且所述目标属性位于所述目标属性权威服务器管理的属性集合中；通过所述目标属性权威服务器获取每个所述属性权威服务器对应的辅助密钥；所述辅助密钥中包含有所述用户端对应的用户身份信息；基于每个所述属性权威服务器对应的当前密钥更新消息以及辅助密钥更新原存储的所述目标属性的解密私钥；其中，更新后的解密私钥包含有所述用户终端的用户身份信息以及新随机密钥。
[0007]第三方面，本公开实施例还提供了一种密钥更新装置，所述装置应用于多属性权
威管理系统中的目标属性权威服务器，所述装置包括：随机密钥替换模块，用于在接收到属性权限撤销消息时，针对所述属性权限撤销消息中携带的目标属性生成新随机密钥，以替换所述目标属性的原有随机密钥；其中，所述属性权限撤销消息用于指示将目标用户的所述目标属性的权限撤销；更新消息获取模块，用于基于所述新随机密钥、所述原有随机密钥以及所述目标用户的身份信息，获取所述多属性权威管理系统中的属性权威服务器各自对应的当前密钥更新消息；密钥更新模块，用于广播获取到的所述当前密钥更新消息，所述当前密钥更新消息用于指示所述多属性权威管理系统中的其它用户终端更新各自存储的所述目标属性的解密私钥。
[0008]第四方面，本公开实施例还提供了一种密钥更新装置，包括：所述装置应用于用户终端，所述装置包括：更新消息接收模块，用于接收多属性权威管理系统中的属性权威服务器分别对应的当前密钥更新消息；其中，所述当前密钥更新消息是所述多属性权威管理系统中的目标属性权威服务器基于目标属性的新随机密钥、原有随机密钥以及目标用户的身份信息得到并广播给所述用户终端的；所述目标属性为所述目标用户待撤销权限的属性，且所述目标属性位于所述目标属性权威服务器管理的属性集合中；辅助密钥获取模块，用于通过所述目标属性权威服务器获取每个所述属性权威服务器对应的辅助密钥；所述辅助密钥中包含有所述用户终端的用户身份信息；解密私钥更新模块，用于基于每个所述属性权威服务器对应的当前密钥更新消息以及辅助密钥更新原存储的所述目标属性的解密私钥；其中，更新后的解密私钥包含有所述用户终端的用户身份信息以及新随机密钥。
[0009]第五方面，本公开实施例还提供了一种多属性权威管理系统，包括多个属性权威服务器以及多个用户终端；其中，所述属性权威服务器用于在接收到属性权限撤销消息时执行第一方面所述的密钥更新方法，所述用户终端用于在接收到当前密钥更新消息时执行如第二方面所述的密钥更新方法。
[0010]第六方面，本公开实施例还提供了一种电子设备，所述电子设备包括：处理器；用于存储所述处理器可执行指令的存储器；所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现如本公开实施例提供的密钥更新方法。
[0011]第七方面，本公开实施例还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行如本公开实施例提供的密钥更新方法。
[0012]本公开实施例提供的上述技术方案，对于多属性权威管理系统中的目标属性权威服务器而言，在接收到属性权限撤销消息(用于指示将目标用户的目标属性的权限撤销)时，目标属性权威服务器能够针对目标属性生成新随机密钥，以替换目标属性的原有随机密钥，并基于新随机密钥、原有随机密钥以及目标用户的身份信息，获取多属性权威管理系统中的每个属性权威服务器各自对应的当前密钥更新消息并进行统一广播，无需再分别针对每个合法用户(也即非目标用户，每个用户对应一个终端)计算不同的密钥更新消息，且密钥更新消息的生成方式无需用到合法用户的相关信息，也即本公开实施例在密钥撤销阶段生成的密钥更新消息与合法用户无关，为所有合法用户统一生成的密钥更新消息所需的计算开销很小。对于用户终端而言，每个用户终端是基于每个属性权威服务器对应的密钥更新消息以及辅助密钥更新解密私钥，更新后的解密私钥都包含有该用户终端的用户身份信息(也即，合法用户的身份信息)以及新随机密钥，且用于生成解密私钥的辅助密钥也包含该用户终端的用户身份信息，由于不同用户的身份信息不同，因此被撤销属性权限的目
标用户无法利用他人的解密私钥，也无法利用他人的辅助密钥实现密钥更新，另外，由于仅有目标属性权威服务器才知晓新随机密钥，其余用户以及属性权威服务器都不知晓新随机密钥，因此也都无法协助被撤销属性权限的目标用户生成具有新随机密钥的解密私钥，上述方式充分避免了其它用户或者其它属性权威协助被撤销权限的用户更新密钥的可能性，有效保障了密钥撤销的安全性和可靠性。综上，本公开实施例提供的上述方式可以有效降低密钥撤销所需的计算开销，并能够较好保障密钥撤销的安全性和可靠性。
[0013]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0014]此处的附图被并入说明本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥更新方法，其特征在于，所述方法应用于多属性权威管理系统中的目标属性权威服务器，所述方法包括：在接收到属性权限撤销消息时，针对所述属性权限撤销消息中携带的目标属性生成新随机密钥，以替换所述目标属性的原有随机密钥；其中，所述属性权限撤销消息用于指示将目标用户的所述目标属性的权限撤销；基于所述新随机密钥、所述原有随机密钥以及所述目标用户的身份信息，获取所述多属性权威管理系统中的属性权威服务器各自对应的当前密钥更新消息；广播获取到的所述当前密钥更新消息，所述当前密钥更新消息用于指示所述多属性权威管理系统中的其它用户终端更新各自存储的所述目标属性的解密私钥。2.根据权利要求1所述的方法，其特征在于，所述基于所述新随机密钥、所述原有随机密钥以及所述目标用户的身份信息，获取所述多属性权威管理系统中的属性权威服务器各自对应的当前密钥更新消息的步骤，包括：基于所述新随机密钥、所述原有随机密钥以及所述目标用户的身份信息，生成所述目标属性权威服务器自身对应的当前密钥更新消息；获取所述多属性权威管理系统中的其它属性权威服务器分别基于所述目标用户的身份信息生成的原始密钥更新消息；对于每个所述其它属性权威服务器，基于所述新随机密钥、所述原有随机密钥和该其它属性权威服务器的原始密钥更新消息，生成该其它属性权威服务器对应的当前密钥更新消息。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：对于每个所述用户终端，获取每个所述属性权威服务器分别为该用户终端计算的所述目标属性的辅助密钥中间值，并基于所述辅助密钥中间值和所述目标属性权威服务器的指定随机数生成每个所述属性权威服务器对应的该用户终端的辅助密钥；其中，所述辅助密钥中间值包含有该用户终端的用户身份信息；将每个所述属性权威服务器对应的该用户终端的辅助密钥颁发给该用户终端。4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：基于所述新随机密钥和所述原有随机密钥生成密文更新消息；将所述密文更新消息发送给用于存储密文的云服务器，以使所述云服务器根据所述密文更新消息对与所述目标属性相关的密文进行更新。5.一种密钥更新方法，其特征在于，所述方法应用于用户终端，所述方法包括：接收多属性权威管理系统中的属性权威服务器分别对应的当前密钥更新消息；其中，所述当前密钥更新消息是所述多属性权威管理系统中的目标属性权威服务器基于目标属性的新随机密钥、原有随机密钥以及目标用户的身份信息得到并广播给所述用户终端的；所述目标属性为所述目标用户待撤销权限的属性，且所述目标属性位于所述目标属性权威服务器管理的属性集合中；通过所述目标属性权威服务器获取每个所述属性权威服务器对应的辅助密钥；所述辅助密钥中包含有所述用户终端的用户身份信息；基于每个所述属性权威服务器对应的当前密钥更新消息以及辅助密钥更新原存储的所述目标属性的解密私钥；其中，更新后的解密私钥包含有所述用户终端的用户身份信息
以及所述新随机密钥。6.根据权利要求5所述的方法，其特征在于，所述基于每个所述属性权威服务器对应的当前密钥更新消息以及辅助密钥更新原存储的所述目标属性的解密私钥的步骤，包括：对于每个属性权威服务器，基于该属性权威服务器对应的当前密钥更新消息以及辅助密钥，计算该属性权威服务器的部分密钥更新值；基于各个所述属性权威服务器的部分密钥更新值确定所述目标属性的密钥更新值；采用所述密钥更新值对原存储的所述目标属性的解密私钥...

【专利技术属性】
技术研发人员：林宇，贺培轩，丁保增，吴烨，
申请(专利权)人：北京字节跳动网络技术有限公司，
类型：发明
国别省市：