基于SM9支持大属性集合的秘钥策略属性基加密系统及方法技术方案

本发明专利技术涉及一种基于SM9的支持大属性的模糊标识基加密系统及方法，在不改变SM9标识加密算法整体架构的基础上，对用户的标识进行优化，使其可以用一些描述性属性来表示，利用秘密分享技术实现容错加密或者门限访问策略，利用Boneh和Boyen技术，消除了在系统参数设置时对属性公钥与私钥的计算。本发明专利技术能解决传统SM9标识加密无法实现的容错加密或门限访问问题，方案中如果去除T(X)还可以实现完全大属性的模糊标识基加密，具有很好的拓展性。具有很好的拓展性。具有很好的拓展性。

【技术实现步骤摘要】
基于SM9支持大属性集合的秘钥策略属性基加密系统及方法


[0001]本专利技术属于信息安全
，具体涉及一种基于SM9支持大属性集合的秘钥策略属性基加密系统及方法。

技术介绍

[0002]传统的标识加密只能将加密数据安全的分享给某一个用户，而在大规模分布式计算系统中常常需要将加密数据分享给多个用户，属性基加密作为一个最有前途的密码学原语，可以通过在加密数据或密钥分发时设置访问结构来实现对加密数据的细粒度访问控制。根据访问结构位置的不同，属性基加密可以分为密钥策略属性基加密和密文策略属性基加密。
[0003]密钥策略属性基加密指用户的密钥对应着一个由密钥分发机构决定的访问结构，加密者加密时指定一个属性集合来加密明文，当且仅当与密文相关联的属性集合满足该用户解密密钥相关联的访问结构时，该用户才能执行正确的解密操作。
[0004]密钥策略属性基加密系统中，密钥分发机构决定与用户密钥相对应的访问结构，即由密钥分发机构来决定“该用户可以解开具有哪些属性的密文”，适合大量变动用户对静态数据的访问控制，如付费电视系统、视频点播系统、数据库访问等查询类的应用。最重要的应用之一就是处理审计日志，审计日志中因为包含了系统和网络中所有活动的详细记录而成为黑客攻击的主要目标。密钥策略属性基加密为审计日志提供了一个有效的解决办法，将审计日志条目用一组属性表示，例如，用户的名称、用户操作的日期，以及用户修改或访问的数据类型等。密钥生成中心为每一位负责调查的审计员分发一个与访问控制相关联的密钥，决定审计员可以访问哪些日志条目。这样既保护了审计日志的内容，又实现了对审计日志的灵活访问。
[0005]秘钥策略属性基加密分为支持小属性和大属性。小属性集的密钥策略属性基加密在系统参数设置时就确定了可能的所有属性。如果属性空间设置的过小，随着审计日志、档案资料或者电视节目的增多，需要的属性超过了初始设置的上界时，就需要重置系统，并且重新加密所有的数据，造成大量资源的浪费。如果在系统设置时将属性空间设置的过大，将会造成系统公共参数的增多，从而给其他操作带来不必要的效率负担。因此设计支持大属性集合集的密钥策略属性基加密具有重要的意义。

技术实现思路

[0006]有鉴于此，本专利技术的目的在于提供一种基于SM9支持大属性集合的秘钥策略属性基加密系统及方法，实现对加密数据的细粒度访问。
[0007]为实现上述目的，本专利技术采用如下技术方案：
[0008]一种基于SM9支持大属性集合的秘钥策略属性基加密系统，包括密钥生成中心、加密者、解密者和云服务器；所述密钥生成中心与加密者、解密者分别连接；所述云服务器与加密者、解密者分别连接。
[0009]一种基于SM9支持大属性集合的秘钥策略属性基加密系统的加密方法，包括以下步骤：
[0010]步骤S1、密钥生成中心运行SM9算法生成系统参数，并将生成的系统参数公开给系统中的用户；
[0011]步骤S2、密钥生成中心根据加密的属性集γ中属性个数的最大值 n设置计算属性公钥的函数T(X)，并将生成的公共参数公布给系统中的用户，保密主密钥；
[0012]步骤S3、加密者获取属性集γ，待加密的消息M，以及系统公钥加密消息M获得密文；
[0013]步骤S4、密钥生成中心获取加密数据的访问结构对应的访问树T，以及系统的主私钥，输出对应于访问树T的解密密钥。
[0014]步骤S5、接收者获得密文后，当密文的属性集合满足密钥的访问控制树时，即可解密，恢复出消息，否则解密失败。
[0015]进一步的，所述步骤S1具体为：
[0016]选择阶为p的加法群G1,G2,乘法群G
T
；
[0017]e:G1×
G2→
G
T
是双线性映射；
[0018]哈希函数一个字节表示的加密生成函数标识符hid；
[0019]对于集合S和i∈Z
p
，定义拉格朗日系数为
[0020]其中，p：循环群G1,G2,G
T
的阶，且p＞2
191
的素数；Z
p
：{0,1,2
…
p
‑
1}；G1，G2：阶为素数p的加法循环群；G
T
：阶为素数p的乘法循环群；
[0021]e：从G1×
G2到G
T
的双线性映射；H1：{0,1}
*
到由密码杂凑函数派生的密码函数；hid：用一个字节表示的加密密钥生成函数识别符，由密钥生成中心选择并公开；S：元素取自的集合；Δ
i,S
(x)：拉格朗日系数。
[0022]进一步的，所述步骤S2具体为：
[0023]随机选择生成元P1∈G1,P2∈G2，其中ψ(P2)＝P1，随机选择计算群G2中的元素P
pub
＝aP2，群G
T
中的元素g＝e(P1,P
pub
)；
[0024]设N＝{1，2，
…
,n+1}，从G2中随机选择互不相同的n+1个元素t1， t2，...，t
n+1
，定义函数公开参数pk为：mpk＝{P1,P2,P
pub
,g,t1,t2,
…
t
n+1
}，主私钥为msk＝a；
[0025]其中，P1：群G1的生成元；P2：群G2的生成元；ψ：从群G2到G1的映射；主密钥；P
pub
，t
i
：群G2中的元素；g：群G
T
中的元素；n：正整数。
[0026]进一步的，所述步骤S3具体为：
[0027]输入待加密的明文消息M∈G
T2
，属性集合γ，然后选择一个随机值输出密文E：E＝(γ,E'＝Mg
s
,{E”i
＝s(h
i
P1+ψ(P
pub
)),E
i
＝sT(i)}
i∈γ
)；
[0028]其中，M：待加密的消息，属于G
T
中元素；γ：加密时使用的属性集；s：临时变量，属
于Z
p
中的元素；E
i
,E”i
：对应于属性i的属性密文，分别属于G2和G1中的元素；E':部分密文，属于G
T
中元素； E：加密的密文；i：加密时使用的属性集中的属性，属于Z
P
中的元素；h
i
：属性i的哈希值。
[0029]进一步的，所述步骤S4具体为：
[0030]首先从根节点r开始自上而下遍历访问树，为每个节点x(包括叶子节点)构建一个多项式q
x
，其中节点x的门限值为k
x
，子节点的个数为num
x
，且0＜k
x
≤num
x本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SM9支持大属性集合的秘钥策略属性基加密系统，其特征在于，包括密钥生成中心、加密者、解密者和云服务器；所述密钥生成中心与加密者、解密者分别连接；所述云服务器与加密者、解密者分别连接。2.根据权利要求1所述的基于SM9支持大属性集合的秘钥策略属性基加密系统的加密方法，其特征在于，包括以下步骤：步骤S1、密钥生成中心运行SM9算法生成系统参数，并将生成的系统参数公开给系统中的用户；步骤S2、密钥生成中心根据加密的属性集γ中属性个数的最大值n设置计算属性公钥的函数T(X)，并将生成的公共参数公布给系统中的用户，保密主密钥；步骤S3、加密者获取属性集γ，待加密的消息M，以及系统公钥加密消息M获得密文；步骤S4、密钥生成中心获取加密数据的访问结构对应的访问树T，以及系统的主私钥，，输出对应于访问树T的解密密钥；步骤S5、接收者获得密文后，当密文的属性集合满足密钥的访问控制树时，即可解密，恢复出消息，否则解密失败。3.根据权利要求2所述加密方法，其特征在于，所述步骤S1具体为：选择阶为p的加法群G1,G2,乘法群G
T
；e:G1×
G2→
G
T
是双线性映射；哈希函数H1:一个字节表示的加密生成函数标识符hid；对于集合S和i∈Z
p
，定义拉格朗日系数为其中，p：循环群G1,G2,G
T
的阶，且p＞2
191
的素数；Z
p
：{0,1,2
…
p
‑
1}；{1,2
…
p
‑
1}；G1，G2：阶为素数p的加法循环群；G
T
：阶为素数p的乘法循环群；e：从G1×
G2到G
T
的双线性映射；H1：{0,1}
*
到由密码杂凑函数派生的密码函数；hid：用一个字节表示的加密密钥生成函数识别符，由密钥生成中心选择并公开；S：元素取自的集合；Δ
i,S
(x)：拉格朗日系数。4.根据权利要求2所述加密方法，其特征在于，所述步骤S2具体为：随机选择生成元P1∈G1,P2∈G2，其中ψ(P2)＝P1，随机选择计算群G2中的元素P
pub
＝aP2，群G
T
中的元素g＝e(P1,P
pub
)；设N＝{1，2，
…
,n+1}，从G2中随机选择互不相同的n+1个元素t1，t2，...，t
n+1
，定义函数公开参数pk为：mpk＝{P1,P2,P
pub
,g,t1,t2,
…
t
n+1
}，主私钥为msk＝a；其中，P1：群G1的生成元；P2：群G2的生成元；ψ：从群G2到G1的映射；主密钥；P
pub
，t
i
：群G2中的元素；g：群G
T
中的元素；n：正整数。5.根据权利要求2所述加密方法，其特征在于，所述步骤S3具体为：输入待加密的明文消息属性集合γ，然后选择一个随机值输出密文E：
其中，M：待加密的消息，属于G
T
中元素；γ：加密时使用的属性集；s：临时变量，属于中的元素；E
i
,E
″
i
：对应于属性i的属性密文，分别属于G2和G1中的元素；E':部分密文，属于G
T
中元素；E：加密的密文；i：加密时使用的属性集中的属性，属于中的元素；h
i
：属性i的哈希值。6.根据权利要求2所述加密方法，其特征在于，所述...

【专利技术属性】
技术研发人员：黄欣沂，刘晓红，宁建廷，林超，
申请(专利权)人：福建师范大学，
类型：发明
国别省市：