一种基于CP-ABE的属性撤销优化方法及系统技术方案

本发明专利技术涉及一种基于CP

【技术实现步骤摘要】
一种基于CP
‑
ABE的属性撤销优化方法及系统


[0001]本专利技术涉及分布式存储与计算
，特别是涉及一种基于CP
‑
ABE的 属性撤销优化方法及系统。

技术介绍

[0002]随着分布式存储与计算技术(如云存储和云计算)的迅速发展与成熟，研 究具备匿名性特点的密码机制变得尤为重要。然而对于用户属性变化带来的权 限访问控制问题，现有的属性撤销机制大多存在撤销代价大、撤销粒度粗等问 题，且已有的方案均存在安全隐患，即属性授权中心可以伪装成任意用户解密 密文。

技术实现思路

[0003]本专利技术的目的是提供一种基于CP
‑
ABE的属性撤销优化方法及系统，利用 访问控制树策略以及引入多授权中心对CP
‑
ABE算法进行改进，使得属性撤销 的代价更低、效率更高、安全性更强。
[0004]为实现上述目的，本专利技术提供了如下方案：
[0005]一种基于CP
‑
ABE的属性撤销优化方法，包括：
[0006]获取CA授权中心输出的系统公钥和主密钥；
[0007]基于访问结构和所述系统公钥对明文进行加密，输出密文；
[0008]根据所述系统公钥和主密钥生成用户私钥并发送给用户；
[0009]当所述访问结构涉及的属性发生撤销事件时，对所述密文进行重加密操 作，输出重加密密文，并更新所述用户私钥；
[0010]根据更新后的用户私钥解密所述重加密密文，获得明文。
[0011]可选地，所述获取CA授权中心输出的系统公钥和主密钥，具体包括：
[0012]获取CA授权中心输出的系统公钥PK＝<e,g,g
β
,e(g,g)
α
,q>和主密钥 MK＝<β,g
α
>；其中e:G0×
G0→
G
T
为所述CA授权中心选择的双线性映射，G0、G
T
是两个q阶循环群；g∈G0为生成元；为随机数，为正整数有限 域。
[0013]可选地，所述基于访问结构和所述系统公钥对明文进行加密，输出密文， 具体包括：
[0014]基于访问结构T和所述系统公钥PK＝<e,g,g
β
,e(g,g)
α
,q>对明文m进行加 密，输出密文其中C'＝m
·
e(g,g)
α
·
s
,C＝g
β
·
s
，s为所 述访问结构T中根节点R的多项式q
R
中的常数项；y为叶子节点，Y为T的所有 叶子节点的集合；attr(y)表示节点y表征的 属性，H()表示哈希映射；q
y
(0)＝q
parent(y)
(index(y))，index(y)为节点y在同 一层次节点中的序号，parent(y)表示节点y的父节点，q
y
表示为每一个节点y 产生的多项式。
[0015]可选地，所述根据所述系统公钥和主密钥生成用户私钥并发送给用户，具 体包
括：
[0016]根据所述系统公钥PK＝<e,g,g
β
,e(g,g)
α
,q>和主密钥MK＝<β,g
α
>生成用户 私钥其中D＝g
(α+r)/β
，为所述CA授权中心选择 的随机数；ω为所述用户具有的属性集，λ
j
∈ω为属性授权机构AA
k
所管理的 属性；为属性授权机构AA
k
针对所管理的 属性λ
j
∈ω选择的一个随机数；
[0017]将所述用户私钥通过安全信道发送给所述用户。
[0018]可选地，所述当所述访问结构涉及的属性发生撤销事件时，对所述密文进 行重加密操作，输出重加密密文，并更新所述用户私钥，具体包括：
[0019]当所述访问结构涉及的属性发生撤销事件时，对所述密文 进行重加密操作，输出重加密密文 其中为属性重加密密 钥；
[0020]根据所述属性重加密密钥δ
i
重新计算和 并更新所述用户私钥
[0021]一种基于CP
‑
ABE的属性撤销优化系统，包括：
[0022]初始化模块，用于获取CA授权中心输出的系统公钥和主密钥；
[0023]加密模块，用于基于访问结构和所述系统公钥对明文进行加密，输出密文；
[0024]私钥生成模块，用于根据所述系统公钥和主密钥生成用户私钥并发送给用 户；
[0025]重加密模块，用于当所述访问结构涉及的属性发生撤销事件时，对所述密 文进行重加密操作，输出重加密密文，并更新所述用户私钥；
[0026]解密模块，用于根据更新后的用户私钥解密所述重加密密文，获得明文。
[0027]可选地，所述初始化模块包括：
[0028]初始化单元，用于获取CA授权中心输出的系统公钥 PK＝<e,g,g
β
,e(g,g)
α
,q>和主密钥MK＝<β,g
α
>；其中e:G0×
G0→
G
T
为所述CA授 权中心选择的双线性映射，G0、G
T
是两个q阶循环群；g∈G0为生成元；为随机数，为正整数有限域。
[0029]可选地，所述加密模块具体包括：
[0030]加密单元，用于基于访问结构T和所述系统公钥PK＝<e,g,g
β
,e(g,g)
α
,q> 对明文m进行加密，输出密文其中 C'＝m
·
e(g,g)
α
·
s
,C＝g
β
·
s
，s为所述访问结构T中根节点R的多项式q
R
中的常数 项；y为叶子节点，Y为T的所有叶子节点的集合；集合；attr(y)表示节点y表征的属性，H()表示哈希映射； q
y
(0)＝q
parent(y)
(index(y))，index(y)为节点y在同一层次节点中的序号， parent(y)表示节点y的父节点，q
y
表示为每一个节点y产生的多项式。
[0031]可选地，所述私钥生成模块具体包括：
[0032]私钥生成单元，用于根据所述系统公钥PK＝<e,g,g
β
,e(g,g)
α
,q>和主密钥 MK＝<β,g
α
>生成用户本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于CP
‑
ABE的属性撤销优化方法，其特征在于，包括：获取CA授权中心输出的系统公钥和主密钥；基于访问结构和所述系统公钥对明文进行加密，输出密文；根据所述系统公钥和主密钥生成用户私钥并发送给用户；当所述访问结构涉及的属性发生撤销事件时，对所述密文进行重加密操作，输出重加密密文，并更新所述用户私钥；根据更新后的用户私钥解密所述重加密密文，获得明文。2.根据权利要求1所述的方法，其特征在于，所述获取CA授权中心输出的系统公钥和主密钥，具体包括：获取CA授权中心输出的系统公钥PK＝<e,g,g
β
,e(g,g)
α
,q>和主密钥MK＝<β,g
α
>；其中e:G0×
G0→
G
T
为所述CA授权中心选择的双线性映射，G0、G
T
是两个q阶循环群；g∈G0为生成元；为随机数，为正整数有限域。3.根据权利要求2所述的方法，其特征在于，所述基于访问结构和所述系统公钥对明文进行加密，输出密文，具体包括：基于访问结构T和所述系统公钥PK＝<e,g,g
β
,e(g,g)
α
,q>对明文m进行加密，输出密文其中C'＝m
·
e(g,g)
α
·
s
,C＝g
β
·
s
，s为所述访问结构T中根节点R的多项式q
R
中的常数项；y为叶子节点，Y为T的所有叶子节点的集合；attr(y)表示节点y表征的属性，H()表示哈希映射；q
y
(0)＝q
parent(y)
(index(y))，index(y)为节点y在同一层次节点中的序号，parent(y)表示节点y的父节点，q
y
表示为每一个节点y产生的多项式。4.根据权利要求3所述的方法，其特征在于，所述根据所述系统公钥和主密钥生成用户私钥并发送给用户，具体包括：根据所述系统公钥PK＝<e,g,g
β
,e(g,g)
α
,q>和主密钥MK＝<β,g
α
>生成用户私钥其中D＝g
(α+r)/β
，为所述CA授权中心选择的随机数；ω为所述用户具有的属性集，λ
j
∈ω为属性授权机构AA
k
所管理的属性；所管理的属性；为属性授权机构AA
k
针对所管理的属性λ
j
∈ω选择的一个随机数；将所述用户私钥通过安全信道发送给所述用户。5.根据权利要求4所述的方法，其特征在于，所述当所述访问结构涉及的属性发生撤销事件时，对所述密文进行重加密操作，输出重加密密文，并更新所述用户私钥，具体包括：当所述访问结构涉及的属性发生撤销事件时，对所述密文进行重加密操作，输出重加密密文其中其中为属性重加密密钥；根据所述属性重加密密钥δ
i
重新计算和
并更新所述用户私钥6.一种基于...

【专利技术属性】
技术研发人员：李岩芳，宋健，姜晓明，梁玉柱，吴森森，陈占芳，
申请(专利权)人：长春理工大学重庆研究院，
类型：发明
国别省市：