【技术实现步骤摘要】
格上抗密钥滥用的属性加密方法、装置、计算机设备及存储介质
[0001]本专利技术涉及格上抗密钥滥用
,尤其是指格上抗密钥滥用的属性加密方法、装置、计算机设备及存储介质。
技术介绍
[0002]属性加密作为一种新功能性的密码技术自2005年提出后受到业界广泛关注,尤其是随着物联网和大数据技术的快速发展,网络空间中的数据量与日俱增,随之带来的信息安全问题越来越受到人们重视。由于属性加密在数据保护和访问控制方面有着天然的优势,研究完备的属性加密方案以及发掘其潜在的应用场景一直以来都是较为热门的研究课题。
[0003]传统上一般将属性加密分为密文策略和密钥策略,顾名思义,密文策略即访问策略与密文相关联,是由数据拥有者自行制定;密钥策略则是访问策略与密钥相关联,数据拥有者通过相应的属性来加密数据。两者的区别决定了其在不同场景下的作用不同,而以往的研究表明密文策略更适用于网络数据的访问控制模式中。
[0004]传统的密文策略属性加密方案通常基于双线性映射来构造,在进行加解密的过程中,复杂的双线性配对带来了巨大的开销...
【技术保护点】
【技术特征摘要】
1.格上抗密钥滥用的属性加密方法,其特征在于,包括以下步骤:获取用户的访问请求,并将用户身份信息的加密标识嵌入到用户私钥中,形成密钥;判断密钥是否发生泄露;若密钥发生泄露,则计算出被泄露密钥中的用户ID,并将其从白名单中撤销,终止访问。2.根据权利要求1所述的格上抗密钥滥用的属性加密方法,其特征在于,所述白名单包含所有合法用户的身份私钥K
β
汇总;先给定安全参数λ及系统中所有属性的集合U,输出一个公共参数PP和一个主密钥MSK;然后输入公共参数PP、明文数据M和一个属性集U上的访问结构A,输出密文CT;再输入主密钥MSK、用户的个人ID及参数t,为用户输出身份私钥K
α
,K
β
,之后将所有合法用户的身份私钥K
β
汇总成白名单。3.根据权利要求2所述的格上抗密钥滥用的属性加密方法,其特征在于,所述先给定安全参数λ及系统中所有属性的集合U,输出一个公共参数PP和一个主密钥MSK的具体计算过程如下:输入安全参数λ及系统中所有属性的集合U,随机选择一个大素数q=1mod(2λ)和一个小正整数p,满足p<<q且gcd(p,q)=1;令f(x)=x
d
+1,R
q
=Z
q
[x]/<f(x)>表示模f(x)和q的整数多项式环;令χ=χ(λ)表示R
q
上的误差分布,系统均匀随机选择一对互逆元素(SK0,SK0‑1)
←
R
q
和a
←
R
q
以及一个小的噪声e0←
χ,计算PK0=a
·
SK0+pe0∈R
q
,然后对于在U中的每一个属性,随机选择一对互逆元素(SK
i
,SK
i
‑1)
←
R
q
和小的噪声e
i
←
χ,计算PK
i
=SK
i
+pe
i
∈R
q
,输出公共参数和主密钥4.根据权利要求3所述的格上抗密钥滥用的属性加密方法,其特征在于,所述然后输入公共参数PP、明文数据M和一个属性集U上的访问结构A,输出密文CT的具体计算过程如下:输入公共参数PP,明文数据M∈{0,1}
n
,访问结构A=(F,ρ),其中函数ρ表示矩阵中的行到属性的映射,行向量ρ(i)∈U,然后生成一个向量v=(s,r2,
…
,r
m
),s∈R
q
是需要分享的秘密而且r2,
…
,r
m
←
R
q
;δ
i
=F
i
×
v∈R
q
,i∈(1,n)是根据秘密分享结构П分成的向量,随机均匀选择r
←
R
q
和噪声e
′
,e
i
′←
χ,输出密文CT=(C0,C
j
),其中C0=PK0·
r
·
s+M+p
·
e
′
∈R
q
;C
i
=a
·
PK
i
·
r
·
δ
i
+pe
i
′
∈R
q
;所述再输入主密钥MSK、用户的个人ID及参数t,为用户输出身份私钥K
α
,K
β
,之后将所有合法用户的身份私钥K
β
汇总成白名单的具体计算过程如下:输入主密钥MSK、用户的ID∈R
q
及参数t,随机选择一对元素(t,t
‑1)
←
R
q
和噪声e
″←
χ;输出身份私钥K
α
=SK0·
t
‑1+p(SK0+ID)+pe
″
∈R
q
,K
β
=SK0(ID+K
α
)∈R
q
。5.格上抗密钥滥用的属性加密装置,其特征在于,包括:获取嵌入单元,判断单元及计算撤销单元;所述获取嵌入单元,用于获取用户的访问请求,并将用户身份信息的加密标识嵌入到用户私钥中,形成密钥;所述判断单元,用于判断密钥是否发生泄露;所述计算撤销单元,用于若密钥发生泄露,则计算出被...
【专利技术属性】
技术研发人员:郭凯阳,韩益亮,吴日铭,刘凯,
申请(专利权)人:中国人民武装警察部队工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。