无密钥托管且支持用户撤销的属性基加密系统及方法技术方案

本发明专利技术涉及一种无密钥托管且支持用户撤销的属性基加密系统，包括：密钥授权端，产生密钥授权端的公私钥对，群更新密钥，公开参数；与解密端合作生成用户公钥，用户更新密钥，用户私钥；云服务提供端，根据重加密密钥和密文，产生重加密后密文；群管理端，产生群主密钥，群公钥和字典；根据公开参数、群主密钥、密钥授权端的公钥、用户身份，计算用户证书，并生成更新后的群主密钥，群公钥，字典，重加密密钥和用户的更新密钥为；加密端产生密文；解密服务器，产生转换消息；解密端，根据随机密钥值和转换消息，输出消息。本发明专利技术在保证可靠性的前提下，有效提高云存储中的访问控制和数据安全。提高云存储中的访问控制和数据安全。提高云存储中的访问控制和数据安全。

【技术实现步骤摘要】
无密钥托管且支持用户撤销的属性基加密系统及方法


[0001]本专利技术涉及云存储
，具体涉及一种无密钥托管且支持用户撤销的属性基加密系统及方法。

技术介绍

[0002]随着云计算技术的不断发展，由于其具有便捷、可扩展性等优点，许多个人和企业将自己的数据上传到云。然而，当大量隐私数据外包给公共云时，必须考虑几个挑战性问题，例如数据细粒度访问控制和数据安全。属性基加密技术就能很好的解决这个问题。但是，密钥托管问题是密文策略属性基加密(Ciphertext
‑
policy attribute based encryption,CP
‑
ABE)技术中一个固有的安全问题，密钥生成中心负责分发所有用户的私钥并且能够通过计算相应的私钥来解密每个密文。此外，CP
‑
ABE直接应用于数据共享环境还带来了另一个挑战问题，即用户撤销问题。当用户从系统中撤销时，未撤销用户的密钥需要被更新。

技术实现思路

[0003]有鉴于此，本专利技术的目的在于提供一种无密钥托管且支持用户撤销的属性基加密系统本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种无密钥托管且支持用户撤销的属性基加密系统，其特征在于，包括：密钥授权端、云服务提供端、群管理端、加密端解密服务器和解密端；所述密钥授权端，用于产生密钥授权端的公私钥对，群更新密钥，公开参数，并与解密端合作生成用户公钥，用户更新密钥，用户私钥；所述云服务提供端，根据重加密密钥和密文，产生重加密后密文；所述群管理端，用于产生群主密钥，群公钥和字典；根据公开参数、群主密钥、密钥授权端的公钥、用户身份，计算用户证书；根据群更新密钥，公开参数，生成更新后的群主密钥，群公钥，字典，重加密密钥和用户的更新密钥；所述加密端，用于根据消息、公开参数、密钥授权端的公钥、用户公钥和群公钥，产生密文；所述解密服务器，用于根据部分的更新的用户私钥和密文，产生转换消息；所述解密端，用于根据随机密钥值和转换消息，输出消息。2.根据权利要求1所述的无密钥托管且支持用户撤销的属性基加密系统的加密方法，其特征在于，包括以下步骤：步骤S1：密钥授权端根据端输入安全参数λ，获得密钥授权端的公私钥对{PK
KA
，SK
KA
}、群更新密钥GUK
KA
和公开参数param；步骤S2：群管理端根据公开参数param，生成群主密钥GMK
ver
，群公钥GPK
ver
和字典Dic
ver
；步骤S3：群管理端根据公开参数param，群主密钥GMK
ver
，密钥授权端的公钥PK
KA
，用户身份UID，得到用户证书Cert
ver
；步骤S4：密钥授权端和解密端获取用户证书Cert
ver
，公开参数param，群公钥GPK
ver
，用户属性S，密钥授权端的私钥SK
KA
，合作生成用户私钥USK
ver
，秘密值SK
user
，用户公钥PK
user
和用户更新密钥UK
ver
；步骤S5：加密端获取消息M，访问策略公开参数param，密钥授权端的公钥PK
KA
，用户公钥PK
user
和群公钥GPK
ver
，产生密文CT
ver
；步骤S6：群管理端获取群更新密钥GUK
KA
，公开参数param，产生更新后的群主密钥GMK
ver+1
、群公钥GPK
ver+1
，字典Dic
ver+1
，重加密密钥ReKey
ver+1
和用户的更新密钥为UK
ver+1
；步骤S7：解密端获取用户私钥USK
ver
、用户的更新密钥为UK
ver+1
，得到更新后的用户私钥USK
ver+1
；步骤S8：云服务提供端根据重加密密钥ReKey
ver+1
，密文CT
ver
，输出重加密后密文CT
ver+1
；步骤S9：解密服务器和解密端输入更新后的用户私钥USK
ver+1
和密文CT
ver+1
，输出消息M。3.根据权利要求2所述的无密钥托管且支持用户撤销的属性基加密系统的加密方法，其特征在于，所述步骤S1，具体包括以下步骤：步骤S11：设G0和G
T
是两个阶为素数p的双线性群，g表示G0的生成元；e：G0×
G0→
G
T
表示一个双线性映射，H：{0，1}
*
→
G0表示一个哈希函数；定义Δ
i，S
(x)＝П
l∈S，l≠i
(x
‑‑
l)/(i
‑
l)为拉格朗日插值，其中并且系统公开参数为param＝{G0，G
T，p，g
，H，e}；
步骤S12：密钥授权端随机选择计算g
β
和g
1/β
；密钥授权端公钥为PK
KA
＝{g
β
}，密钥授权端私钥为SK
KA
＝{β}；另外，密钥授权端发送群更新密钥GUK
KA
＝g
1/β
给群管理端。4.根据权利要求2所述的无密钥托管且支持用户撤销的属性基加密系统的加密方法，其特征在于，所述步骤S2中，具体包括以下步骤：步骤S21：群管理端随机一个随机值计算和GID表示群的身份；群主密钥是GMK
ver
＝{K
ver
}，群公钥是步骤S22：群管理端设置一个字典Dic
ver
用来存储用户更新密钥；字典被初始化为空，ver表示的是当前的版本；如果一个用户从群中撤销，那么GMK
ver
、GPK
ver
和Dic
ver
的版本需要被更新为新版本ver+1。5.根据权利要求2所述的无密钥托管且支持用户撤销的属性基加密系统的加密方法，其特征在于，所述步骤S4中，具体包括以下步骤：步骤S41：密钥授权端首先验证用户的身份，判断等式是否成立；如果等式不成立，算法输出
⊥
；否则，等式成立则表明该用户身份合法；密钥授权端计算步骤S42：密钥授权端为用户随机选择计算并发送给用户；解密端随机选择一个秘密值SK
user
为计算相应的公钥PK
user
＝{g
α
，e(g，g)
α
}；接着，密钥授权端输入一个元组(SK
KA
＝{β}，r
UID
)，解密端输入α，密钥授权端和解密端执行一个安全的两方安全计算协议(two
‑
party computation，2PC)，2PC输出w＝(α+r
UID
)β发给解密端；步骤S43：解密端选择一个随机值计算计算POK(*)表示秘密值的知识证明，POK(X1，τ)和X1发送给密钥授权端；步骤S44：密钥授权端先是计算接着随机选择生成作为用户的群私钥密钥授权端发送元组给用户，密钥授权端计算用户更新密钥UK

【专利技术属性】
技术研发人员：李继国，章如愿，张亦辰，
申请(专利权)人：福建师范大学，
类型：发明
国别省市：