【技术实现步骤摘要】
一种基于属性的访问控制加、解密方法及系统
[0001]本专利技术属于密码学
,更具体地,涉及一种基于属性的访问控制加、解密方法及系统。
技术介绍
[0002]在传统基于密码学保护的信息系统中,通过密码学的方式可以很好的限制信息读取权限,在信息加密之后再进行传输,可以保证只有具有相应的解密密钥的用户才能够读取消息,即只有拥有解密密钥的用户具备读取消息的权限。从基本的对称加密到具有各种功能的非对称加密,均是在以各种方式对读取消息的用户权限进行限制,以保证仅目标用户能够解密该加密消息。
[0003]但是在更常见的场景下,不仅需要限制用户读取消息的权限,同时也需要限制用户写消息的权限,这就是访问控制的概念。目前访问控制的实现一般需要基于一个可信中央处理器,这个中央处理器中包含整个系统的访问控制策略,决定哪些用户之间可以通信,哪些用户之间不能通信,如果该中央处理器一旦遭到攻击,攻击者将可能任意篡改访问控制策略,并可能获取所有消息的内容。所以基于密码学的访问控制被提出,即访问控制加密,这种加密方式可以像一般的访问控制一样同...
【技术保护点】
【技术特征摘要】
1.一种基于属性的访问控制加密方法,其特征在于,包括:基于系统公开参数pp、主密钥msk以及发送者的访问控制策略A,生成加密密钥参数(β
A
,γ
A
);再通过签名密钥sk生成对所述加密密钥参数(β
A
,γ
A
)的签名σ,从而得到加密密钥ek
A
=(β
A
,γ
A
,σ);采用所述加密密钥ek
A
对消息m进行加密,生成密文C;其中,所述公开参数g1和g2来自于Type III群{p,G1,G2,G
T
,g1,g2,e},p为素数,G1,G2,G
T
为三个p阶乘法群,g1为G1群的生成元,g2为G2群的生成元,e:G1×
G2→
G
T
为双线性映射;H0为哈希函数,随机数为哈希函数,随机数表示(0,p)范围下的整数集;i表示第i个属性,n为属性总数量,k
i
表示第i个属性的第k
i
个值,n
i
为第i个属性可取值的数量;vk表示签名验证密钥,crs表示零知识证明的公共参考串;所述主密钥msk=(x,y,sk);所述加密密钥参数其中其中I
A
表示非通配符属性。2.根据权利要求1所述的基于属性的访问控制加密方法,其特征在于,所述采用所述加密密钥ek
A
对消息m进行加密,生成密文C,包括:选择随机数计算并使用随机数r重随机化签名σ得到σ
′
;选择随机数计算选择随机数计算通过和w1=(u1)生成零知识证明π1,通过x2=(c1,c2,c3,g
1r
,β
A
′
,γ
A
′
)和w2=(u2)生成零知识证明π2;输出密文为C=(C1,C2,C3,c1,c2,c3,π1,π2,σ
′
,β
A
′
,γ
A
′
,g
1r
)。3.一种基于属性的访问控制加密系统,其特征在于,包括:处理器;存储器,其存储有计算机可执行程序,所述程序在被所述处理器执行时,使得所述处理器执行如权利要求1或2所述的基于属性的访问控制加密方法。4.一种基于属性的访问控制解密方法,其特征在于,包括:当接收者接收到经过净化器净化后的密文C
′
后,采用接收者的解密密钥dk
L
对净化后的密文C
′
进行解密,且在解密过程中判断接收者的属性集合L是否满足密文C
′
的访问控制策略,若是,则输出明文;否则,解密失败;其中,所述净化器用于接收来自发送者的密文C,并验证所述密文C的合法性;若不合法,则丢弃密文C;否则,净化密文C,并将净化后的密文C
′
发送至接收者;所述密文C采用如权利要求1或2所述的基于属性的访问控制加密方法得到;所述解密密钥dk
L
通过以下方法生成:
选择随机数对于1≤i≤n,假设属性集合L在第i个属性取第k
i
个值,计算H1为哈希函数;获取...
【专利技术属性】
技术研发人员:余孟阳,王秀华,王耀辉,郭紫清,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。