支持属性和用户灵活管控的安全属性基加密方法技术

本发明专利技术提供了一种支持属性和用户灵活管控的安全属性基加密方案。针对现有发明专利技术中属性更新机制难以同时支持策略隐藏功能的问题，本发明专利技术基于单向匿名协商协议设计了一种属性隐藏的访问树结构来实现策略隐藏功能；针对属性更新机制，本发明专利技术引入云服务器作为属性更新阶段的主要计算实体，云服务器通过与属性权威机构的简单信息交互来获知特定密文与待更新属性相关的密文信息，但无法获知该密文访问策略的其他信息，从而在保护密文访问策略信息的前提下实现了高效的属性更新机制。此外，该本发明专利技术方案还支持外包解密和直接用户撤销功能。其中，加密者上传到云服务器中的数据密文可抵抗半可信的属性权威机构解密，具有较强的安全性。性。性。

【技术实现步骤摘要】
支持属性和用户灵活管控的安全属性基加密方法


[0001]本专利技术属于网络安全
，具体涉及一种支持属性和用户灵活管控的安全属性基加密方法。

技术介绍

[0002]云计算是社会信息化发展中重要的新兴技术，它提供了一种全新的服务模式，为众多企业和个人提供了一个更好的服务平台。云计算技术因具有动态扩展、按需服务、按量计费等优势而成为继互联网之后的又一次信息革命。在云计算环境中，网络用户通常将个人数据外包给云服务器。因此，云服务器有可能对用户的隐私数据实现完全的控制，但如果云服务提供商滥用用户的隐私数据，比如将其出售给第三方用以牟利，或者是恶意对手通过云服务器的内部漏洞从而以未授权方式访问用户的隐私数据，这些都可能对用户的个人权益造成侵害。为了对数据实现有效的访问控制，人们往往会通过使用加密技术对数据进行加密，从而保证只有拥有合法权限的用户才能访问明文数据。
[0003]在一对多加密领域，Sahai等人首次提出了属性基加密(Attribute
‑
Based Encryption，ABE)的概念。属性基加密方案是近年来最热门的细粒度的访问控制(加密)技术之一，它将用户私钥和密文与属性相关联，为解决云计算环境下的数据安全共享、细粒度访问控制和安全存储等问题提供了一种新的思路。ABE技术可以应用于许多场景，例如数据共享、云计算、物联网等，而且随着互联网的不断发展和数据的不断增长，ABE技术在保障数据隐私和安全方面将会发挥越来越重要的作用。
[0004]目前的ABE加密技术主要分为两类，一类是密文策略属性基加密方案(CP
‑
ABE)，另一类是密钥策略属性基加密方案(KP
‑
ABE)。2007年，Bethencourt等人提出了第一个密文策略属性基加密方案(CP
‑
ABE)。在CP
‑
ABE方案中，仅当用户的属性满足密文中指定的访问策略时，用户才能解密给定的密文。柔性的一对多加密模式的CP
‑
ABE为用户的加密数据提供了细粒度且非交互式的访问控制机制，极大地提高了数据共享的效率。
[0005]然而，传统的属性基加密方案并不完美，在功能性、安全性和计算效率方面有所欠缺，这在一定程度上也制约了属性基加密技术在现实生活各个领域的落地实现。
[0006]其中的第一个问题是功能性问题，传统的属性基加密方案并不支持用户撤销和属性更新等功能。然而，在当今企业组织架构越来越庞大、应用场景越来越复杂的情形下，系统建立之后各成员用户的属性几乎不可能会一直保持不变。有可能会遇到需要撤销用户的情形：比如某个员工退出了项目组或者是离职的情形，也可能是数据拥有者不希望自己的数据被某个特定的用户解密。在这些场景中，单纯的依靠传统CP
‑
ABE方案中的访问控制机制是不够的。另一方面，除了用户撤销，还可能会遇到的是属性更新的情形：比如某个技术部门的员工转部门到了销售部门，也就是说他的部门的属性由“技术部”变为了“销售部”。与属性更新相伴的，是访问权限的变更。该员工以后要可以解密销售部相关的密文，同时却不能再拥有对过往以及未来的技术部相关密文的解密能力。遗憾的是，传统的属性基加密方案、甚至是近年来被提出的各种改进版本的属性基加密方案都几乎没有关注到属性更新
场景的功能实现。
[0007]第二个问题是安全性的问题，传统的属性基加密方案的访问策略是以明文形式存储并附着在密文后一起发送给密文数据接收者的。这种做法存在的一个严重的问题就是，即使是不满足该密文访问策略的用户也能够看到该密文相关的访问策略。这在一定程度上也会泄露共享数据相关的隐私信息，因为通常访问策略也是敏感的，它们可能直接包含有关底层数据、数据拥有者或者密文数据接收者的隐私信息。
[0008]第三个问题是计算效率的问题，传统的属性基加密方案并未考虑端云服务器的存在，因而加密系统中的加解密计算都是由用户在本地执行的。但是属性基加密方案中用到的大量双线性配对运算、群上的模幂运算，对于资源受限的移动端用户设备或是工业系统中的IoT设备来说是非常大的计算开销，是不可接受的。如何将用户端设备的计算负担转移到云端，但同时也要保证这个“计算转移”的过程不会泄露用户和数据的隐私信息，是当下属性基加密研究的一个热门方向。

技术实现思路

[0009]为了解决现有技术中存在的上述问题，本专利技术提供了一种支持属性和用户灵活管控的安全属性基加密方法。本专利技术要解决的技术问题通过以下技术方案实现：
[0010]本专利技术提供了一种支持属性和用户灵活管控的安全属性基加密方法，应用于加解密系统，所述加解密系统包括属性权威机构、云服务器和系统用户端，所述系统用户端分为数据拥有者和数据使用者，所述支持属性和用户灵活管控的安全属性基加密方法包括：
[0011]步骤1，所述属性权威机构生成所述加解密系统的公共参数和主密钥，以及云服务器根据所述公共参数以及主密钥生成公私钥对；
[0012]步骤2，所述属性权威机构根据所述公共参数、所述主密钥、系统用户标识为系统用户端生成用户密钥；
[0013]步骤3，所述数据拥有者利用所述公共参数对自身的数据加密，生成数据密文，并计算数据密文的属性混淆密钥，将由数据密文和属性混淆密钥组成的完整密文上传到所述云服务器；
[0014]步骤4，所述数据使用者利用所述公共参数、用户密钥以及属性混淆密钥，在本地生成解密外包令牌，并将所述解密外包令牌发送至云服务器；
[0015]步骤5，所述云服务器接收所述数据使用者请求使用数据密文的使用请求，并按照所述解密外包令牌对请求的数据密文执行外包解密，将解密间接结果发送给所述数据使用者；
[0016]步骤6，所述数据使用者利用所述外包解密令牌对所述解密间接结果进行最终解密，得到请求的数据密文的明文；
[0017]步骤7，所述属性权威机构为数据使用者生成属性更新密钥，按照所述数据使用者是否为属性更新用户，执行不同的用户密钥更新过程。
[0018]本专利技术的有益效果：
[0019]本专利技术提供了一种支持属性和用户灵活管控的安全属性加密方法，本专利技术采用属性隐藏的访问树结构来实现属性基加密的策略隐藏功能；采用基于身份的加密技术，使数据的加密者将目标撤销用户的ID嵌入到数据密文中；而属性权威机构在生成用户密钥时也
嵌入了该用户的ID，当两者匹配时无法解密密文，从而实现用户撤销的功能；数据使用者想要解密一份密文，则生成解密外包令牌发送给云服务器以申请外包解密，从而得到解密中间密文，而数据使用者只需要简单运算即可完成密文的完整解密；当用户的属性发生了更新时，通过对相关的用户密钥和密文进行更新来实现属性更新的功能，由于密文的更新由云服务器来执行，因此不会给普通用户造成较大的计算负担。
[0020]以下将结合附图及实施例对本专利技术做进一步详细说明。
附图说明
[0021]图1是本专利技术提供的属性隐藏的访问树结构的示意图；
[0022]图2是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持属性和用户灵活管控的安全属性基加密方法，应用于加解密系统，所述加解密系统包括属性权威机构、云服务器和系统用户端，所述系统用户端分为数据拥有者和数据使用者，其特征在于，所述支持属性和用户灵活管控的安全属性基加密方法包括：步骤1，所述属性权威机构生成所述加解密系统的公共参数和主密钥，以及云服务器根据所述公共参数以及主密钥生成公私钥对；步骤2，所述属性权威机构根据所述公共参数、所述主密钥、系统用户标识为系统用户端生成用户密钥；步骤3，所述数据拥有者利用所述公共参数对自身的数据加密，生成数据密文，并计算数据密文的属性混淆密钥，将由数据密文和属性混淆密钥组成的完整密文上传到所述云服务器；步骤4，所述数据使用者利用所述公共参数、用户密钥以及属性混淆密钥，在本地生成解密外包令牌，并将所述解密外包令牌发送至云服务器；步骤5，所述云服务器接收所述数据使用者请求使用数据密文的使用请求，并按照所述解密外包令牌对请求的数据密文执行外包解密，将解密间接结果发送给所述数据使用者；步骤6，所述数据使用者利用所述外包解密令牌对所述解密间接结果进行最终解密，得到请求的数据密文的明文；步骤7，所述属性权威机构为数据使用者生成属性更新密钥，按照所述数据使用者是否为属性更新用户，执行不同的用户密钥更新过程。2.根据权利要求1所述的支持属性和用户灵活管控的安全属性基加密方法，其特征在于，步骤1包括：步骤1.1，属性权威机构利用初始化算法生成公共参数和主密钥，初始化算法的执行过程为：(a)输入加解密系统的安全参数κ和属性域全集L，调用群生成算法获得其中，和表示阶为大素数p的双线性群，g表示双线性群的生成元，e表示双线性配对(b)对于属性域中的每一个属性j∈L，该算法随机选取其中，v
j
表示每个属性对应的私钥，表示小于p的整数域；(c)随机选取并输出系统公共参数PP和主密钥MSK如下：步骤1.2，云服务器在公共参数PP和主密钥MSK的基础上，通过初始化生成公私钥对，生成过程为：云服务器的输入为系统安全参数κ，随机选择并生成其公私钥PK
CS
和MK
CS
如下：PK
CS
＝g
γ
,MK
CS
＝H(ID
CS
)
γ
；其中，ID
CS
表示云服务器的ID，表示小于p的非零整数域。3.根据权利要求2所述的支持属性和用户灵活管控的安全属性基加密方法，其特征在
于，步骤2包括：所述属性权威机构利用用户密钥生成算法为系统用户端生成用户密钥，用户密钥生成算法的输入为系统公共参数PP、主密钥MSK，用户身份标识ID和用户属性集合S；生成过程为：用户...

【专利技术属性】
技术研发人员：王逍遥，丁文秀，闫峥，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：