一种无限制的可撤销属性基加密方法技术

本发明专利技术公开了一种无限制的可撤销属性基加密方法。其特征在于加密系统具有无限制的特点，系统初始化算法与访问策略或属性集合中属性的数量无关，并且生成的公共参数是常量数量的组元素，因而满足系统中新的角色、实体、属性和策略的添加的动态需求。为了实现有效的用户撤销，密码系统利用在密文中嵌入时间戳的方式进行撤销，每个未撤销的用户都需要接收由受信任的授权机构生成的额外的与时间戳相关的密钥更新材料，以生成完整的解密密钥。本发明专利技术可用于云辅助的物联网环境，为基于云的物联网环境的用户提供机密性、完整性、可扩展性和访问控制服务，同时还支持有效的用户撤销。同时还支持有效的用户撤销。

【技术实现步骤摘要】
一种无限制的可撤销属性基加密方法


[0001]本专利技术涉及信息安全和通信领域，具体涉及无限制的可撤销的属性基的加密方法，该方法不仅实现了细粒度的访问控制和保证了数据的机密性，还实现了用户撤销功能，同时具有无限制的特点，在系统初始化算法与访问策略或属性集合中属性的数量无关，可以随时适应系统中新的角色、实体、属性和策略的添加，增强了系统的安全性和可用性。

技术介绍

[0002]近年来，物联网的应用已广泛应用于电子医疗，智能工厂和智慧城市等不同领域，以提供智能识别，定位，监管等服务。然而，随着智能设备数量的增长，需要更多的资源来管理和处理从物联网获取的大量数据。考虑到传统物联网中的智能设备受到资源的限制，收集到的物联网数据通常由中间代理(例如云服务器)有效地管理和存储。作为一个强大的平台，云计算可以为用户提供按需服务，用于存储，访问和处理由物联网设备收集的数据。尽管云辅助物联网具有潜在的优势，但还有很多亟待解决的问题，其中安全性问题就是其中之一。为了确保在物联网数据传输过程中信息的保密性，一般通过对传输的消息进行加密操作实现信息的保密性。此外，数据共享不再局限于一对一授权，而是一对多。系统需要基于实际需求将不同的访问特权授予不同的用户。在2006年，Goyal等人提出了属性基加密，其核心思想是在密文和密钥中分别嵌入属性和访问策略，只有当属性与访问策略相适应的时候才能完成解密。这样不仅保证了数据的机密性，还实现了细粒度的访问控制。然而，传统的属性基加密方法没有考虑用户撤销的功能，不能应对用户权限动态变化的情况。在2008年，Boldyreva等人提出间接撤销的概念，其核心思想是强制每个未撤销的用户都需要接收由权威机构生成的密钥更新材料以生成完整的解密密钥。该理念通过动态更新解密密钥进而实现了有效的用户撤销。然而已有的支持间接吊销功能的属性加密方法需要提前定义公共参数，系统初始化算法与访问策略或属性集合中属性的数量相关，无法适应系统中新的角色、实体、属性和策略的添加的动态需求。

技术实现思路

[0003]本专利技术针对现有技术的弊端，提供一种高效安全的无限制的可撤销属性基加密方法，解决了传统的属性基加密方法不能应对用户权限动态变化的问题，同时具有无限制的特点，能够满足系统中新的角色、实体、属性和策略的添加的动态需求。
[0004]为了达到上述专利技术目的，本专利技术采用以下技术方案实现的：
[0005]无限制的可撤销属性基加密方法，所述的方法继承了属性基加密方法的优点，并引入了间接撤销的方式实现用户撤销。同时，系统初始化算法与访问策略或属性集合中属性的数量无关，并且生成的公共参数是常量数量的组元素。加密系统具有无限制的特点，可以随时适应系统中新的角色、实体、属性和策略的添加。用户在加密时利用自己的公钥、访问策略和时间戳对消息进行加密，生成密文；可信的权威机构维护用户撤销列表，利用主密钥、撤销列表和时间戳利用完全子树的思想生成未撤销用户的密钥更新材料；解密用户接
收到密文后，利用自己的私钥和密钥更新材料对密文进行解密，恢复出消息。本专利技术综合属性基加密的优点同时将间接撤销引入到属性基的加密方案中，不仅节省了计算和通信成本，同时满足机密性、无限制、可撤销、访问控制等性质。所述方法的具体步骤包括：
[0006](1)系统建立Setup:输入安全参数，权威机构运行该算法并生成系统公开参数和系统主密钥；
[0007](2)密钥生成Key
‑
Gen:输入系统公开参数、系统系统主密钥、用户属性集合和用户身份，权威机构生成用户的私钥。
[0008](3)加密Encrypt:输入系统公开参数、访问策略、时间戳以及明文消息，加密用户运行该算法并生成密文上传至云存储平台；
[0009](4)密钥更新材料生成Up
‑
Key
‑
Gen:输入系统公开参数、系统系统主密钥、用户撤销列表、属性集合和时间戳，权威机构运行该算法生成未撤销用户的密钥更新材料
[0010](5)解密密钥生成Dec
‑
Key
‑
Gen:输入解密用户的私钥和相应的密钥更新材料，生成用户的解密密钥。
[0011](6)解密Decrypt:输入密文、解密用户的解密密钥，输出明文。
[0012](7)撤销Revoke:输入用户身份，时间戳和用户撤销列表，权威机构运行该算法撤销指定用户解密能力并生成新的用户撤销列表。
具体实施方式
[0013]下面对本专利技术的具体实施方式进行描述，以便于本
的技术人员理解本专利技术，但应该清楚，本专利技术不限于具体实施方式的范围，对本
的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本专利技术的精神和范围内，这些变化是显而易见的，一切利用本专利技术构思的专利技术创造均在保护之列。
[0014]本专利技术所述方法由七个算法组成，具体构造过程如下：
[0015](1)系统建立Setup:输入安全参数λ，构造阶数为q的群和一个双线性对设g，h分别是群的生成元，进而获得双线性配对组随机选取抗碰撞的密码哈希函数以及一个至少具有N个叶子节点的二叉树BT。随后，权威机构随机选取和并计算公共参数pp＝(G，H，H1，H2，T1，T2)，其中)，其中和权威机构将保留主密钥
[0016](2)密钥生成算法Key
‑
Gen:输入系统公开参数pp、主密钥msk、用户的身份id和用户的属性集合S，按如下方式生成用户的私钥：
[0017]a)随机选取二叉树BT中一个未被分配的叶子节点，并用的身份id标记该节点。对于从id节点到二叉树BT根节点路径上的节点x∈Path(id)，随机选取计算并将r
x
＝(r
x，1
，r
x，2
)存储到相应的节点x中。
[0018]b)对于任意属性y∈S，随机选取随后，该算法对于t＝1,2计算
对于t＝3，则计算令
[0019]c)对于任意节点x∈Path(id)，随机选取并计算其中t＝1,2以及当t＝3时，计算令最后，将d
x
＝(d
x，1
，d
x，2
，d
x，3
)存储到相应的节点x中。
[0020]d)该算法将输出SK
S，id
＝(sk
id，0
，{sk
id，y
}
y∈S
，sk
′
id
)作为身份为id的用户的私钥。
[0021](3)加密算法Encrypt:加密用户输入<pp，(M，π)，msg，T>，其中，(M，π)为访问控制策略，msg为明文信息，T为标识时间段的时间戳，算法执行如下步骤：
[0022]a)随机选取并计算和
[0023]b)M是一个n1×
n2的矩阵，而π是矩阵M中的行到属性的映射函数。M
i，j
代表矩阵M本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.无限制的可撤销属性基加密方法，其特征在于：(1)系统初始化算法与访问策略或属性集合中属性的数量无关，并且生成的公共参数是常量数量的组元素。加密系统具有无限制的特点，可以随时适应系统中新的角色、实体、属性和策略的添加。(2)密码系统利用在密文中嵌入时间戳的方式进行撤销，每个未撤销的用户都需要接收由受信任的授权机构生成的额外的与时间戳相关的密钥更新材料，以生成完整的解密密钥，实现了用户解密能力的间接撤销。(3)用户在加密时利用自己的公钥、访问策略和时间戳对消息进行加密，生成密文；可信的权威机构维护用户撤销列表，利用主密钥、撤销列表和时间戳利用完全子树的思想生成未撤销用户的密钥更新材料；解密用户接收到密文后，利用自己的私钥和密钥更新材料对密文进行解密，恢复出消息。2.根据权利要求1所述的可撤销的属性基加密方法，其特征在于，所述方法的具体步骤包括：(1)系统建立Setup:输入安全参数，权威机构运行该算法并生成系统公开参数和系统主密钥；(2)密钥生成Key
‑
Gen:输入系统公开参数、系统系统主密钥、用户属性集合和用户身份，权威机构生成用户的私钥。(3)加密Encrypt:输入系统公开参数、访问策略、时间戳以及明文消息，加密用户运行该算法并生成密文上传至云存储平台；(4)密钥更新材料生成Up
‑
Key
‑
Gen:输入系统公开参数、系统系统主密钥、用户撤销列表、属性集合和时间戳，权威机构运行该算法生成未撤销用户的密钥更新材料(5)解密密钥生成Dec
‑
Key
‑
Gen:输入解密用户的私钥和相应的密钥更新材料，生成用户的解密密钥。(6)解密Decrypt:输入密文、解密用户的解密密钥，输出明文。(7)撤销Revoke:输入用户身份，时间戳和用户撤销列表，权威机构运行该算法撤销指定用户解密能力并生成新的用户撤销列表。3.根据权利要求2所述的无限制的可撤销属性基加密方法，其特征在于，所述方法的具体算法包括：(1)系统建立Setup:输入安全参数λ，构造阶数为q的群和一个双线性对设g，h分别是群的生成元，进而获得双线性配对组随机选取抗碰撞的密码哈希函数以及一个至少具有N个叶子节点的二叉树BT。随后，权威机构随机选取和并计算公共参数pp＝(G，H，H1，H2，T1，T2)，其中)，其中和权威机构将保留主密钥(2)密钥生成算法Key
‑
Gen:输入系统公开参数pp、主密钥msk、用户的身份id和用户的
属性集合S，按如下方式生成用户的私钥：a)随机选取二叉树BT中一个未被分配的叶子节点，并用的身份id标记该节点。对于从id节点到二叉树BT根节点路径上的节点x∈Path(id)，随机选取计算并将r
x
＝(r
x，1
，r
x，2
)存储到相应的节点x中。b)对于任意属性y∈S，随机选取随后，该算法对于t＝1,2计算对于t＝3，则计算令c)对于任意节点x∈Path(id)，随机选取并计算其中t＝1,2以及当t＝...

【专利技术属性】
技术研发人员：黄鑫，冯峻，高克寒，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：