一种基于属性的加密方法及系统技术方案

本发明专利技术公开了一种基于属性的加密方法及系统，本申请在文件共享之前对共享文件进行加密，且加密方式涉及允许访问共享文件的用户对应的属性集合，目的是实现只有允许访问共享文件的用户才能成功解密密文，从而极大地降低了信息泄露的风险。信息泄露的风险。信息泄露的风险。

【技术实现步骤摘要】
一种基于属性的加密方法及系统


[0001]本专利技术涉及信息加密领域，特别是涉及一种基于属性的加密方法及系统。

技术介绍

[0002]随着互联网的高速发展与不断普及，越来越多的敏感信息在互联网第三方站点（如云存储）上进行存储与共享。目前，这些敏感信息并不是以加密的形式在云存储上进行存储，因此会面临敏感信息泄露的风险，由信息泄露所导致的安全威胁也不断增加。
[0003]因此，如何提供一种在共享之前对敏感信息进行加密的方案是本领域的技术人员目前需要解决的问题。

技术实现思路

[0004]本专利技术的目的是提供一种基于属性的加密方法及系统，在文件共享之前对共享文件进行加密，且加密方式涉及允许访问共享文件的用户对应的属性集合，目的是实现只有允许访问共享文件的用户才能成功解密密文，从而极大地降低了信息泄露的风险。
[0005]为解决上述技术问题，本专利技术提供了一种基于属性的加密方法，包括：预先利用身份提供模块注册用户的身份信息及其对应的属性集合；从所述身份提供模块中获取允许访问共享文件的用户对应的属性集合，并将获取的属性本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于属性的加密方法，其特征在于，包括：预先利用身份提供模块注册用户的身份信息及其对应的属性集合；从所述身份提供模块中获取允许访问共享文件的用户对应的属性集合，并将获取的属性集合组合得到授权属性集合，且建立与所述授权属性集合相匹配的访问控制矩阵；基于所述共享文件的文件标识及所述授权属性集合向密钥管理模块请求一个对称密钥及与所述授权属性集合中各属性一一对应的非对称密钥；接收所述密钥管理模块返回的所述对称密钥和所述非对称密钥的公钥集合，并利用所述对称密钥加密所述共享文件，得到文件密文，且基于所述访问控制矩阵和所述公钥集合对所述对称密钥进行基于属性的加密，得到属性密文；将所述访问控制矩阵、所述文件密文及所述属性密文组合得到属性加密密文，并将所述属性加密密文上传至云存储模块，以使所述云存储模块只允许与所述访问控制矩阵匹配的用户读取并解密所述属性加密密文，得到所述共享文件。2.如权利要求1所述的基于属性的加密方法，其特征在于，利用所述密钥管理模块，基于所述共享文件的文件标识及所述授权属性集合生成一个对称密钥及与所述授权属性集合中各属性一一对应的非对称密钥，包括：根据全局参数设置函数Global Setup(λ)
ꢀ→
GP进行全局参数设置，得到全局参数GP={g1,G,G
T
,Z
p
,q,p,H}；其中，所述全局参数GP为所有用户提供；λ为安全参数；H表示哈希函数，其具有映射功能H:{0,1}
*
→
G；G为一个阶为q的双线性群；g1∈G；G
T
为一个阶为q的乘法循环群；Z
p
为一个阶为p的整数循环群；根据密钥生成函数GkeyGen(ID,S,GP,pk
u
)
ꢀ→
PK,SK,sk生成一个对称密钥sk及与所述授权属性集合中各属性一一对应的非对称密钥(PK,SK)，以将所述对称密钥和所述非对称密钥的公钥集合经所述共享文件的拥有方公钥pk
u
加密后返回；其中，ID为所述文件标识；S为所述授权属性集合；PK为所述非对称密钥的公钥，；e为双线性映射：G
×
G
→
G
T
；SK为所述非对称密钥的私钥，SK={,y
i
}；,y
i
为随机数，,y
i
∈Z
p
；i为所述访问控制矩阵对应的第i个属性，共有K个属性，i∈{1,2,3,
…
,K}。3.如权利要求2所述的基于属性的加密方法，其特征在于，接收所述密钥管理模块返回的所述对称密钥和所述非对称密钥的公钥集合，并利用所述对称密钥加密所述共享文件，得到文件密文，且基于所述访问控制矩阵和所述公钥集合对所述对称密钥进行基于属性的加密，得到属性密文，包括：基于所述共享文件的拥有方私钥对所述密钥管理模块返回的密文进行解密，得到所述对称密钥sk和所述非对称密钥的公钥集合{PK}；利用所述对称密钥sk加密所述共享文件，得到文件密文C1；基于所述访问控制矩阵A和所述公钥集合{PK}对所述对称密钥sk进行基于属性的加密，得到属性密文CT={C2,C3,C4,C5}；其中，A为K
×
L的矩阵，K为矩阵A的行数，L为矩阵A的列数；；，所有C
3,i
组成C3；
，所有C
4,i
组成C4；，所有C
5,i
组成C5；s1为随机数，s1∈Z
p
；λ
i
=A
i
×
v；A
i
为A的第i行；v为随机向量，v∈Z
PL
；v的第一个元素为s1，其它元素为随机数；r
i
为一个随机数，r
i
∈Z
p
；ρ为一个用于将属性与矩阵A的行联系起来的属性映射函数。4.如权利要求3所述的基于属性的加密方法，其特征在于，将所述访问控制矩阵、所述文件密文及所述属性密文组合得到属性加密密文，包括：基于所述访问控制矩阵A、所述文件密文C1及所述属性密文CT，得...

【专利技术属性】
技术研发人员：徐峥，麻付强，高丽琴，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：