离线/在线基于格的属性基加密方法技术

本发明专利技术公开了一种离线/在线基于格的属性基加密方法。在5G移动网络中多用户数据共享的场景越来越多，利用属性基加密的技术进行用户解密权限的细粒度访问尤为常见，移动设备计算能力较弱，不能够在短时间内完成加密请求的复杂计算。因此，为了提高加密的效率以适用计算能力较弱的轻量级设备。本发明专利技术对密钥生成和加密进行预处理操作，分为离线在线两个阶段。生成密钥过程中，离线阶段无需得知属性生成中间密钥，在线阶段根据属性生成对应私钥。加密过程中，离线阶段无需得知消息和访问策略，对加密所需的复杂计算进行预处理，在线阶段获知明文和访问策略后，仅需执行少量简单计算，即可生成密文。本发明专利技术相较于基于LWE的方案具有更好的计算性能。好的计算性能。好的计算性能。

【技术实现步骤摘要】
离线/在线基于格的属性基加密方法


[0001]本专利技术涉及加密
，更具体地，涉及离线/在线基于格的属性基加密方法。

技术介绍

[0002]Sahai和Waters在2005年欧密会上扩展了基于身份的加密方案，提出了一个基于模糊身份的加密方案，该方案可以看作是ABE(ABE
‑
Attribute Based Encryption)，即属性基加密方案([1] Amit Sahai, Brent Waters. Fuzzy Identity Based Encryption. Aarhus, Denmark: Springer Berlin Heidelberg, 457
‑
473，2004)。在该方案中，将用户身份标识看作是一系列的属性，用户能够解密密文当且仅当该用户的密钥属性集与密文属性集的交集不小于系统设定的阈值。
[0003]由于ABE能够灵活地定义访问控制策略，从而极大地提高了细粒度级别选择性地共享其加密数据的能力。因此，ABE在无线传感网和云存储等领域得到广泛应用。由于轻量级设备(例如移本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.离线/在线基于格的属性基加密方法，其特征在于包括如下步骤：步骤1：生成系统参数；根据输入的安全参数λ，调用TRAPGEN(λ)算法生成矩阵A和主密钥；根据输入的属性数量参数，随机生成对均匀分布的向量对，对应着属性集里的属性即, 随机生成一个挑战；最后输出公共参数MPK和MSK；，MSK=，代表；步骤2：离线密钥生成算法；根据perturb算法生成扰动向量p；扰动向量p保证的解满足球面高斯分布；步骤3：在线密钥生成算法； 根据数据使用者所持有的属性集Y计算一个新的挑战η，；当时代表用户所持有的属性集Y中拥有属性，，否则，，其中；此时有，；当时，；否则;代表在环上的高斯分布,m取决于具体的构造，q是模数；然后使用SAMPLEG(σ, β
‑
η
‑
Ap,q)算法完成的构造，在该算法中，b为徽标格G
‑
lattice的base，且base=2、m取决于具体的构造，n是环的维数；其中σ为构造的分布参数，p为扰动向量；t根据经验设置为4.7, 为扰动协方差矩阵定义良好的最小值，取为1.3；SAMPLEG算法的目的是用扰动向量p和构造一个向量，使得A=β
‑
η；最后返回私钥；步骤4：离线加密算法；在得知明文和访问策略之前生成中间密文IC；，，，；其中s
←
满足离散均匀分布，，，满足离散高斯分布；代表在环R上的高斯分布， 代表在上的高斯分布；输出中间密文；步骤5：在线加密算法；数据持有者确定一个访问策略W=(W
⁺
∪W
⁻
)，访问策略W包含正负属性；根据访问策略W、中间密文IC、明文生成最终密文C；步骤6：解密算法。2.根据权利要求1所述的离线/在线基于格的属性基加密方法，其特征在于步骤1所述的生成系统参数，具体实现如下：步骤1.1：根据输入的安全参数λ，调用TRAPGEN(λ)算法生成矩阵A和主密钥；主密钥
由两个向量d和u组成，这两个向量都是使用分布参数为σ的离散高斯分布进行采样，,，表示在多项式环R上的高斯分布； ,其中m取决于具体的 构造，；步骤1.2：根据输入的属性数量参数，随机生成对均匀分布的向量对，其中,对应着属性集对应着属性集里的属性,，为属性的数量，最后均匀随机的生成一个挑战；其中是一个分圆多项式环，是整系数多项式环，，q是模数；代表的列向量，中的元素都属于环；代表的行向量，中的元素都属于环；代表的矩阵，中的元素都属于环；步骤1.3：输出，MSK=，当是未知，且A是伪随机时，该方法满足RLWE假设；代表。3.根据权利要求2所述的离线/在线基于格的属性基加密方法，其特征...

【专利技术属性】
技术研发人员：付兴兵，王颖伦，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：