一种基于格的访问控制加解密方法及系统技术方案

本发明专利技术涉及一种基于格的访问控制加解密方法及系统，属于密码安全技术领域，解决了现有技术中无法抵抗量子计算机攻击的问题。密钥生成中心根据系统公共参数和主私钥分别生成正确加密密钥、重随机化密钥、解密密钥；发送端利用系统公共参数和加密密钥对消息加密后生成密文；信道控制处理器利用重随机化密钥对密文进行重随机化处理后发送到接收端；接收端利用解密密钥对重随机化处理后的密文进行解密得到密文中的消息。应用本发明专利技术的技术方案，在格结构下实现了访问控制加解密，确保了访问控制加密在量子攻击下的安全性。制加密在量子攻击下的安全性。制加密在量子攻击下的安全性。

【技术实现步骤摘要】
一种基于格的访问控制加解密方法及系统


[0001]本专利技术涉及安全密码
，尤其涉及一种基于格的访问控制加解密方法及系统。

技术介绍

[0002]随着量子计算机研究不断取得突破，传统基于大整数分解、离散对数假设的公钥密码面临着被彻底攻破的风险，因为传统困难性假设在量子计算机下是多项式时间可解的。传统公钥加密(例如基于属性的加密或基于身份的加密)，都是通过将接收端的权限与解密私钥绑定，实现接收端对信息数据的访问权限控制。但在通信网络中，将高密级的信息传输给低密级接收端，也被视为一种信息泄露。在此场景下，只限制接收端的信息访问权限已无法满足信息安全性要求。为阻止发送端将信息泄露给无关人员，需要对发送端的发送权限进行控制。
[0003]访问控制加密(Access Control Encryption)即为一种同时实现发送端发送权限与接收端阅读权限控制的加密方法。访问控制加密的控制机制关键在于实现信道的控制，要求所有发送端发送的信息必须经过信道控制器(例如核心局域网内的核心交换机)，信道控制器对密文进行重随机化处理，在重随机化处理后，符合通信要求的密文将不受影响，不符合通信要求的密文(或任意信息)将被重随机化为乱码，确保不会泄露任何信息。在文献“Theory of Cryptography
‑
14th International Conference,9986：547
‑
576”中，以ElGamal加密算法(一个基于迪菲
‑
赫尔曼密钥交换的非对称加密算法)为基础，提出了离散对数结构下访问控制加密的设计方法。利用ElGamal加密密文存在加法同态的性质，在信道控制处理器处，对发送端生成的密文进行了重随机化操作。在密钥生成时，根据访问策略，给与不同权限的发送端对应的加密私钥。在密文生成时，增加了加密私钥的ElGamal密文，辅助信道控制处理器实现密文重随机化。信道控制处理器通过重随机化秘密密钥，对发送端密文进行重随机化操作，确保满足访问策略的发送端与接收端通信不受影响，而不满足访问策略的通信将被盲化为随机信息(即乱码)。但是上述的以ElGamal加密为基础的设计方法，其安全性建立在离散对数假设之上，在量子计算机下无法满足安全性需求。
[0004]格是线性无关向量的整系数线性组合，是n维实空间的离散子群，其上的困难性假设在量子计算机下依然成立，且格结构具有计算简单、支持多种密码方案构造的优势。基于格的加密(Lattice
‑
based cryptography)被认为可以抵抗量子计算机的攻击，在格结构下设计公钥密码方案已经成为密码密码学家抵抗量子攻击的重要方法。
[0005]目前，基于格来实现访问控制加密从而抵抗量子计算机攻击的方法尚处于起步阶段且存在难点，所以成果并不多。只有一篇文献“Applied Cryptography and Network Security
‑
19th International Conference，12726：417
‑‑
441”，提出了基于群加密(Group Encryption)构造访问控制加密的技术方法，并基于格结构实现了群加密，从而实现了格结构下的访问控制加密。但是其技术方法需建立密钥数据库，对群加密的验证密钥信息进行存储与管理，执行群管理密钥生成、非交互零知识证明生成验证等高计算开销运算，显著降
低了技术方案运行效率；且其加密算法中添加了签名、非交互零知识证明等技术要素，而基于格的非交互零知识证明目前多为理论构造，缺乏高效的实现；可见亟需一种简单、高效、切实可行的基于格的访问控制加解密方法及系统，以实现基于格结构可抵抗量子攻击的密码系统。

技术实现思路

[0006]鉴于上述的分析，本专利技术实施例旨在提供一种基于格的访问控制加解密方法及系统，用以解决如何基于格来实现访问控制加密从而抵抗量子计算机攻击的问题。
[0007]一方面，本专利技术实施例提供了一种基于格的访问控制加解密方法，包括：
[0008]密钥生成中心根据通信策略和安全参数确定出系统公共参数和主私钥；
[0009]密钥生成中心根据系统公共参数和主私钥生成重随机化密钥发送至信道控制处理器、生成解密密钥发送至接收端、生成加密密钥并根据通信策略选择是否发送至发送端；其中，系统公共参数是公开的，系统中各个网络节点均可获得，主私钥用来生成相关密钥；
[0010]发送端利用系统公共参数和加密密钥对消息加密后生成密文发送至信道控制处理器；其中，当发送端接收到密钥生成中心发送的正确加密密钥时，加密密钥为正确加密密钥；
[0011]信道控制处理器利用重随机化密钥对来自发送端的密文进行重随机化处理后发送到接收端；
[0012]接收端利用解密密钥对重随机化处理后的密文进行解密得到密文中的消息。
[0013]具体的，所述密钥生成中心根据通信策略和安全参数确定出系统公共参数和主私钥，包括：
[0014]确定集合为模q整数群；
[0015]通过对所述集合进行随机采样过程确定出系统公共参数pp＝(q,m,n,χ,A)，主私钥msk＝(s,β)；
[0016]其中，参数q为奇正整数，m、n为正整数，χ为高斯分布，q、m、n的取值和χ的参数取值均基于系统安全参数λ，由BKZ算法计算获得；A为m
×
(n+1)维的整数矩阵，并作为加密公钥，其表达式为A＝(b B)；其中B表示从集合随机选取元素构建得到的m
×
n维矩阵；b＝Bt+e，t为元素从集合随机选取的n维向量，e是从高斯分布χ随机选取元素构建得到的m维误差向量；
[0017]其中，表示上的n+1维向量，并作为解密私钥，β表示上随机选取的整数，并作为正确加密密钥；
[0018]所述密钥生成中心利用系统公共参数pp和主私钥msk调用密钥生成算法生成正确加密密钥β、重随机化密钥rk＝
‑
β、解密密钥dk＝s。
[0019]进一步的，所述发送端利用系统公共参数和加密密钥对消息加密后生成密文发送至信道控制处理器的具体方式为：
[0020]根据输入的系统公共参数、加密密钥、消息，计算得到
[0021]C1＝Flatten(ekI
N
+BitDecomp(R1A)))∈{0,1}
N
×
N
，
[0022]C2＝Flatten(μI
N
+BitDecomp(R2A)))∈{0,1}
N
×
N
，
[0023]将密文(C1,C2)发送至信道控制处理器，
[0024]其中，BitDecomp为比特分解算法，Flatten为BitDecomp与BitDecomp
‑1算法的复合操作；R1,R2∈{0,1}
N
×
m
，其中R1,R2为随机选取的N
×
m维的矩阵本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于格的访问控制加解密方法，其特征在于：该方法包括：密钥生成中心，根据通信策略和安全参数确定系统公共参数和主私钥，并根据所述系统公共参数和主私钥生成重随机化密钥发送至信道控制处理器、生成解密密钥发送至接收端、生成正确加密密钥并根据通信策略选择是否发送该正确加密密钥至发送端；发送端利用系统公共参数和加密密钥对消息加密后生成密文发送至信道控制处理器；其中，当发送端接收到密钥生成中心发送的正确加密密钥时，加密密钥为所述正确加密密钥；信道控制处理器利用重随机化密钥对来自发送端的密文(C1,C2)进行重随机化处理后，发送到接收端；接收端利用解密密钥s对重随机化处理后的密文C'进行解密；当所述加密密钥为所述正确加密密钥时，接收端解密得到密文中的消息。2.根据权利要求1所述的方法，其特征在于，所述密钥生成中心根据通信策略和安全参数确定出系统公共参数和主私钥，包括：确定集合通过对所述集合进行随机采样确定系统公共参数pp＝(q,m,n,χ,A)和主私钥msk＝(s,β)；其中，参数q为奇正整数，m、n为正整数，χ为高斯分布，q、m、n的取值和χ的参数取值均基于系统安全参数λ，由BKZ算法计算获得；A为m
×
(n+1)维的整数矩阵，并作为加密公钥，其表达式为A＝(b B)；其中B表示从集合随机选取元素构建得到的m
×
n维矩阵；b＝Bt+e，t为元素从集合随机选取的n维向量，e是从高斯分布χ随机选取元素构建得到的m维误差向量；其中，表示上的n+1维向量，并作为解密私钥，β表示上随机选取的整数；所述密钥生成中心利用系统公共参数pp和主私钥msk调用密钥生成算法生成正确加密密钥β、重随机化密钥rk＝
‑
β、解密密钥dk＝s。3.根据权利要求2所述的方法，其特征在于，所述发送端利用系统公共参数和加密密钥对消息加密后生成密文发送至信道控制处理器，包括：根据输入的系统公共参数、加密密钥、消息，计算得到C1＝Flatten(ekI
N
+BitDecomp(R1A))∈{0,1}
N
×
N
，C2＝Flatten(μI
N
+BitDecomp(R2A))∈{0,1}
N
×
N
，将密文(C1,C2)发送至信道控制处理器，其中，BitDecomp为比特分解算法，Flatten为BitDecomp与BitDecomp
‑1算法的复合操作；R1,R2∈{0,1}
N
×
m
，其中R1,R2为随机选取的N
×
m维的矩阵，矩阵元素为0或1；N表示正整数，取值为(n+1)l，其中n为正整数，表示奇正整数q的2进制分解位数；μ表示消
息，I
N
表示N维的单位矩阵；当发送端接收到密钥生成中心发送的正确加密密钥时，ek＝β。4.根据权利要求3所述的方法，其特征在于，所述信道控制处理器利用重随机化密钥，对来自发送端的密文(C1,C2)进行重随机化处理，包括：C3＝Flatten(
‑
βI
N
+BitDecomp(R3A))∈{0,1}
N
×
N
，C
′3＝Flatten(C1+C3)∈{0,1}
N
×
N
，C'＝Flatten(Flatten(Flatten(rI
N
)C'3)+C2)，其中，BitDecomp为比特分解算法，Flatten为BitDecomp与BitDecomp
‑1算法的复合操作；R3∈{0,1}
N
×
m
为N
×
m维的矩阵，矩阵元素为0或1；为均匀随机选取的整数。信道控制处理器将重随机化处理的密文C'发送给接收端。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，所述接收端利用解密密钥s对重随机化处理后的密文C'进行解密得到密文中的消息，包括：利用向量的2次幂扩展算法Powerof2对解密密钥进行处理得到向量v
←
Powerof2(s)；通过向量v对重随机化处理后的密文C'处理得到c＝C'v；对c利用最近平面算法获得明文信息μ
′
。6.一种基于格的访问控制加解密系统，其特征在于，该系统包括密钥生成中心、信道控制处理器、发送端和接收端，其中：密钥生成中心，用于根据通信策略和安全参数确定出系统公共参数和主私钥，还根据系统公共参数和主私钥分别生成重随机化密钥发送至信道控制处理器、生成解密密钥发送至接收端、生成正确加密密钥并根据通信策略选择...

【专利技术属性】
技术研发人员：谭高升，张永静，李伟，邢建华，侯睿哲，郑宇宁，石春刚，
申请(专利权)人：北京京航计算通讯研究所，
类型：发明
国别省市：