【技术实现步骤摘要】
基于属性隐藏和匹配的属性隐私保护方法、设备和介质
[0001]本专利技术涉及数据安全
,具体涉及一种基于属性隐藏和匹配的属性隐私保护方法、设备和介质。
技术介绍
[0002]CP
‑
ABE不仅可以秘密存储数据拥有者的敏感数据,还能够对所有密文实现灵活的访问控制和一对多高效加密。但目前的CP
‑
ABE方案仍存在诸多的应用限制,无法对访问策略进行隐私保护,导致数据拥有者的隐私受到威胁,在安全性要求较高的场景下难以适用。例如,在医疗系统中,如果一名主治医师基于CP
‑
ABE方案把患者病历加密上传时,定义访问策略为{肿瘤科and主治医师},表示只有在肿瘤科的主治医师才能解密该密文。一旦攻击者获得了该病例的密文,在无需解密的情况下,攻击者就能推断出该患者患有肿瘤相关疾病,从而泄露了用户的隐私。
[0003]于是,支持用户隐私保护的CP
‑
ABE方案被相继提出,通过构造属性布隆过滤器(ABF:Attribute Bloon Filter)实现访问策略完全隐藏的思想于2017年由Yang等人首次提出。他们从LSSS访问结构中删除属性映射函数,再利用属性布隆过滤器来帮助用户精确地定位其属性在访问矩阵中的位置。然而,Hao等人随后证明了Yang等人的方案不可抗字典攻击,任何人都可以从ABF中查询所有属性并且判断某属性是否存在于访问策略中,通过穷举攻击可恢复完整的用户属性与访问策略。因此,Hao等人基于上述问题提出了一种基于混淆布隆过滤器的模糊属性定位 ...
【技术保护点】
【技术特征摘要】
1.一种基于属性隐藏和匹配的属性隐私保护方法,其特征在于,包括以下具体步骤:S1、获取系统属性i,对属性i进行映射和哈希变换,获得属性元素;S2、对布隆过滤器BF和改进后的布隆过滤器GBF的参数初始化,采用BF中的独立哈希函数对属性元素进行位置索引;S3、检查BF在当前索引位置上的值,若BF在当前索引位置的值为1,则输出
⊥
,若BF在当前索引位置的值为0,则由0置1,并向GBF插值;S4、获取属性元素的秘密分量,将属性元素的秘密分量插入到GBF中,进行属性定位,实现属性隐藏;S5、基于属性隐藏,进行属性匹配。2.根据权利要求1所述的基于属性隐藏和匹配的属性隐私保护方法,其特征在于,所述S1具体包括:获取属性i,通过授权机构为属性生成随机群元素t
i
;计算属性公钥对公钥作哈希变换得到哈希函数针对访问矩阵生成随机数v
m
,将矩阵生成随机数v
m
与哈希函数异或运算后再次哈希,得到元素e。3.根据权利要求2所述的基于属性隐藏和匹配的属性隐私保护方法,其特征在于,所述初始化参数包括:要添加的属性数量n,哈希函数的数量k,插入元素的最大位长η,k个将属性均匀散列到过滤器中的独立哈希函数H,H={h
j
}
j∈[1,k]
。4.根据权利要求3所述的基于属性隐藏和匹配的属性隐私保护方法,其特征在于,所述采用BF中的独立哈希函数对属性元素进行位置索引,具体包括:采用独立哈希函数H={h
j
}
j∈[1,k]
将e的k个秘密分量均匀散列为k个位置索引,所述k个位置索引包括h1(e),h2(e),
…
,h
k
(e)。5.根据权利要求4所述的基于属性隐藏和匹配的属性隐私保护方法,其特征在于,所述S3具体包括:检查BF在h1(e),h2(e),
…
,h
k
(e)索引位置上的值,判断BF[h
i
(e)]是否为0;若BF[h
i
(e)]均为1,表示属性已在BF中,无须再向GBF中添加该属性,输出
⊥
;否则表示属性不在BF中,将BF[h
i
(e)]的值由0置1后,则向GBF中插值。6.根据权利要求4所述的基于属性隐藏和匹配的属性隐私保护方法,其特征在于,所述采用秘密分割具体包括:采用(k,k)秘密共享将分割为k个η位字符串{v
1,i
,v
2,i
...
【专利技术属性】
技术研发人员:冯朝胜,王馨族,杨军,周维曦,
申请(专利权)人:四川师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。