一种支持细粒度属性撤销的密文策略属性加密方法技术

本发明专利技术公开了一种支持细粒度属性撤销的密文策略属性加密方法，系统初始化后，属性授权维护一个初始的时间参数T，当收到用户发来的获取密钥的请求时，根据其系统角色为其分配一个属性集合S，运行SkeyGen(PK,MK,S,T)算法，将MK、S和T作为输入，运算输出用户的解密密钥Sk，属性授权将Sk和T

【技术实现步骤摘要】
一种支持细粒度属性撤销的密文策略属性加密方法


[0001]本专利技术涉及加密技术等领域，具体的说，是一种支持细粒度属性撤销的密文策略属性加密方法。

技术介绍

[0002]云计算技术的出现，为个人的数据存储和使用、企业的数据开发和利用提供了极大的便利。越来越多的企业及个人将其数据存储在云端。与此同时，数据的外包存储也存在一定的安全隐患。用户一旦将其数据上传至云端，便失去了数据的实际控制权。如何在享受云存储带来的便利的同时，又能保护用户数据的隐私安全成为研究热点。
[0003]为保障外包数据安全，只允许合法用户对数据进行访问和操作，常用的方法是对数据进行加密。密文策略的属性基加密（Ciphertext
‑
Policy Attribute
‑
Based Encryption ，CP
‑
ABE）相比传统的加密方式更加灵活和轻便，它将策略嵌入到密文中，属性嵌入到用户密钥中。密文对应一个访问结构，而密钥对应于一个属性集合，当且仅当用户属性集合中的属性能够满足此访问结构时，才能成功解密。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持细粒度属性撤销的密文策略属性加密方法，其特征在于：包括下述步骤：S1、系统初始化：以隐含安全参数λ作为输入，输出系统公钥PK和系统主私钥MK；S2、密钥生成：属性授权维护一个初始的时间参数T，当属性授权收到用户发来的获取密钥的请求时，属性授权根据其系统角色为其分配一个属性集合S，属性授权运行SkeyGen(PK,MK,S,T)算法，将系统主私钥MK、属性集合S和时间参数T作为输入，运算输出用户的解密密钥Sk，属性授权将解密密钥Sk和T
⊕
Sk发送给用户，并将时间参数T发送给云存储服务提供商；S3、数据加密：数据拥有者运行Encrypt(PK,M,Tr)算法，将系统公钥PK、明文M和访问树Tr作为输入，依据访问树Tr对明文M进行加密形成密文，并将密文提交给云存储服务提供商；S4、密钥更新：当发生属性撤销操作时，属性授权生成一个新的时间参数T
’
，属性授权将要撤销的用户标识、属性标识和新生成的时间参数T
’
发送给云存储服务提供商，运行SkeyGen(PK,MK,S,T)算法，用新生成的时间参数T
’
和新的属性集合S
’
将被撤销用户的解密密钥更新为Sk
’
，并将被撤销用户的解密密钥Sk
’
和T
’⊕
Sk
’
并发送给被撤销用户；S5、密文更新：云存储服务提供商根据属性标识找到所有与该属性相关的密文CT，运行CTUpdate(CT,UID,T)算法，根据用户标识和新的时间参数T
’
对密文CT进行加密生成新密文CT*，当用户请求数据时，发送该新密文CT*给用户；S6、数据解密：用户运行Decrypt(PK,CT,Sk)算法，将系统公钥PK、云存储服务提供商加密后生成的新密文CT*、解密密钥Sk和T
⊕
Sk作为输入，若得到正确的原密文CT，且属性集合S满足访问树Tr，则能正确解密密文并输出明文M。2.根据权利要求1所述的一种支持细粒度属性撤销的密文策略属性加密方法，其特征在于：所述步骤S1具体为：S1.1、选择一个阶为素数p的双线性群G0，且双线性群G0的生成元为g；S1.2、随机选择加密指数α和加密指数β；S1.3、输出系统公钥PK和系统主私钥MK，且PK=(G0,g,h=g
β
,f=g
1/β,e
(g,g)
α
),MK=(β,g
α
)；其中，α∈Z
p
，β∈Z
p
，Z
p
为整数群，h为生成元g的β次方，f为生成元g的1/β次方，e为双线性映射。3.根据权利要求2所述的一种支持细粒度属性撤销的密文策略属性加密方法，其特征在于：所述步骤S2中，通过运行SkeyGen(PK,MK,S,T)算法计算用户的解密密钥Sk的具体过程为：S2.1、选择一个随机数r；S2.2、对于每一个属性j，随机选择r
j
；S2.3、计算解密密钥Sk，如下：其中，j∈S，α、β、γ皆为加密指数，α∈Z
p
、γ∈Z
p
、β∈Z
p
，r∈Z
p
，r
j
∈Z
p
，Z
p
为整数加群，g为素数阶p的双线性群G0的生成元，j为属性集合S中的一个属性，D
j
为生成元g的r次方与的乘积，为哈希函数H将属性j映射为一个群元素并r
j
次方，D
j
’
为生成元g的r
j
次方。
4.根据权利要求3所述的一种支持细粒度属性撤销的密文策略属性加密方法，其特征在于：所述步骤S3具体为：S3.1、为访问树Tr中包括叶子节点在内的每一个节点x选择一个多项式，多项式采用自顶向下的方式从根节点R进行选择；对于访问树Tr中每一个叶子的节点x，有d
x
=k
x
‑
1，其中，d
x
为多项式的阶，k
x
为节点x的阈值；S3.2、从根节点R开始随机选择s，且s∈Z
p
，并设置；S3.3、随机选择多项式的其他个点来定义该多项式；其中，表示为树Tr的根节点R选择的一个多项式，为根节点R对应的多项式的阶；S3.4、对于任何其他的节点x，令，且随机选择多项式的其他d
x
个点来定义该多项式；S3.5、令Y为访问树Tr的叶子节点的集合；S3.6、通过访问树Tr构建密文CT，如下：；S3.7、将密文CT提交给云存储服务提供商；其中，M为明文，α为加密指数，且α∈Z
p
，Z
p
为整数群。5.根据权利要求4所述的一种支持细粒度属性撤销的密文策略属性加密方法，其特征在于：所述运行SkeyGen(PK,MK,S,T)算法，用新生成的时间参数T
’
和新的属性集合S
’
将被撤销用户的解密密钥更新为Sk
’
，具体为：S4.1、选择一个随机数r；S4.2、对于每一个属性j，随机选择r
j
；S4.3、计算解密密钥Sk
’
，如下：其中，j∈S
’
，α、β、γ皆为加密指数，α∈Z
p
、γ∈Z
p
、β∈Z
p
，r∈Z
p
，r
j
∈Z
p
，Z
p
为整数加群，g为素数阶p的双线性群G0的生成...

【专利技术属性】
技术研发人员：胡勇，邱建兵，
申请(专利权)人：四川大学，
类型：发明
国别省市：