一种基于OBDD的轻量级属性基加密方法技术

本发明专利技术公开了一种基于OBDD访问结构的轻量级属性基加密方法，本方法从加解密效率的角度出发，将加密阶段拆分为离线阶段和在线阶段，在离线阶段脱机计算成对的主副密文模块池，提高在线阶段的加密效率；将解密阶段拆分为外包解密和本地解密，解密方在外包解密前生成辅助密钥交给解密代理，保证代理无法知悉明文的同时，将大部分计算工作转移给代理，从而减轻解密方的计算负担，本发明专利技术改进了现有的基于OBDD访问结构的属性基加密算法，使得数据终端需要加密或解密数据时，通过复杂度较低的计算即可得到最终结果。算即可得到最终结果。算即可得到最终结果。

【技术实现步骤摘要】
一种基于OBDD的轻量级属性基加密方法


[0001]本专利技术涉及密码学领域中的属性基加密技术，特别涉及一种基于OBDD访问结构的轻量级属性基加密方案。

技术介绍

[0002]数据共享因其便捷性和经济性成为云计算平台提供的一种极具吸引力的服务，但云服务提供商通常是不受信任的，它可能会擅自将用户的数据泄露给用户的竞争对手以获得不当利益。因此，保护用户存储在云中的敏感数据显得尤为重要。一种可行的方法是将数据加密存储。传统的非对称密码技术虽然允许用户将数据秘密共享给指定用户，但是无法实现细粒度的访问控制。作为一种可扩展的一对多加密机制，属性基加密(attribute
‑
based encryption,ABE)为云存储提供了良好的安全性和细粒度访问控制。
[0003]从访问控制的角度出发，属性基加密方案中访问结构具有多种表现形式。一种较好的访问结构不仅可以提高系统的效率和访问策略的表达能力，还可以减少需要嵌入密文中属性数量来缩短密文长度和降低通信和存储开销。常见的LSSS矩阵和门限结构的访问策略都是单调访问结构，无法表示属性本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于OBDD访问结构的轻量级属性基加密方法，其特征在于：将加密算法拆分为离线加密算法和在线加密算法，将解密算法拆分为辅助密钥生成算法、外包解密算法和本地解密算法，包括以下步骤：S1.系统初始化算法Setup(ξ,U)
→
(PK,MSK)：由授权中心CA执行，输入为安全参数ξ以及属性全集U，输出公共参数PK公开，主密钥MSK由授权中心CA秘密保存；S2.用户密钥生成算法KeyGen(PK,MSK,S)
→
SK
S
：由授权中心CA执行，输入主密钥MSK、公共参数PK、用户属性集合S，输出相应的用户私钥SK
S
，将用户私钥SK
S
通过安全信道发送给用户；S3.离线加密算法Offline.Encrypt(PK)
→
(IT
a
,IT
m
)：由数据拥有者DO执行,输入为公共参数PK，输出为主密文模块池IT
a
及对应副密文模块池IT
m
，在脱机状态下运算，与实际密文无关，计算完成后保存在本地；S4.在线加密算法Online.Encrypt(PK,IT,OBDD,m)
→
CT：由数据拥有者DO执行，输入为公共参数PK，访问控制结构OBDD，主副密文模块池IT
a
,IT
m
，明文m，输出为密文CT，上传至云服务商SSP；S5.辅助密钥生成算法Agential.KeyGen(SK
S
,z)
→
SK
s
'：由数据用户DU执行，输入为用户私钥SK
S
，随机数z，输出为辅助密钥SK
s
'，将辅助密钥SK
s
'通过安全信道发送给解密服务商DSP；S6.外包解密算法Outsourcing.Decrypt(CT,S,SK
s
')
→
CT'：由外包解密服务商执行，输入为密文CT，用户属性集合S，辅助密钥SK
s
'，输出半解密密文CT'；S7.本地解密算法Local.Decrypt(CT',C
SE
,z)
→
m：由数据用户DU执行，输入为半解密密文CT'，对称密文C
SE
，生成辅助密钥SK
s
'的秘密z，输出明文m。2.如权利要求1所述的基于OBDD访...

【专利技术属性】
技术研发人员：沈卓炜，聂涵，
申请(专利权)人：东南大学，
类型：发明
国别省市：