基于属性隐藏和匹配的属性隐私保护方法、设备和介质技术

本发明专利技术公开了一种基于属性隐藏和匹配的属性隐私保护方法、设备和介质，利用传统的布隆过滤器确定用户属性是否在访问策略中，以排除不必要的匹配操作；在该属性在访问策略中的情况下再利用改进后的布隆过滤器确定该属性在所对应的访问矩阵中的行号。通过秘密分割属性及相应行号信息后保存在改进后的布隆过滤器中，实现访问策略的完全隐藏。方案在加密时构建双重布隆过滤器，解密时基于双重布隆过滤器确定匹配属性集，进而确定该属性集是否满足访问策略，并利用云服务器的强大算力进行外包计算，减轻计算能力和存储空间有限的设备负担。担。担。

【技术实现步骤摘要】
基于属性隐藏和匹配的属性隐私保护方法、设备和介质


[0001]本专利技术涉及数据安全
，具体涉及一种基于属性隐藏和匹配的属性隐私保护方法、设备和介质。

技术介绍

[0002]CP
‑
ABE不仅可以秘密存储数据拥有者的敏感数据，还能够对所有密文实现灵活的访问控制和一对多高效加密。但目前的CP
‑
ABE方案仍存在诸多的应用限制，无法对访问策略进行隐私保护，导致数据拥有者的隐私受到威胁，在安全性要求较高的场景下难以适用。例如，在医疗系统中，如果一名主治医师基于CP
‑
ABE方案把患者病历加密上传时，定义访问策略为{肿瘤科and主治医师}，表示只有在肿瘤科的主治医师才能解密该密文。一旦攻击者获得了该病例的密文，在无需解密的情况下，攻击者就能推断出该患者患有肿瘤相关疾病，从而泄露了用户的隐私。
[0003]于是，支持用户隐私保护的CP
‑
ABE方案被相继提出，通过构造属性布隆过滤器(ABF：Attribute Bloon Filter)实现访问策略完全隐藏的思想于2017年由Yang等人首次提出。他们从LSSS访问结构中删除属性映射函数，再利用属性布隆过滤器来帮助用户精确地定位其属性在访问矩阵中的位置。然而，Hao等人随后证明了Yang等人的方案不可抗字典攻击，任何人都可以从ABF中查询所有属性并且判断某属性是否存在于访问策略中，通过穷举攻击可恢复完整的用户属性与访问策略。因此，Hao等人基于上述问题提出了一种基于混淆布隆过滤器的模糊属性定位方案，仅将访问矩阵的行信息构造到属性布隆过滤器中，并规定仅授权用户才能对属性所在行信息进行查询，增加了系统安全性。然而，基于布隆过滤器实现策略隐藏的最大问题是存在误判，即假阳性错误。针对这一问题，Ying等人提出了轻量级访问策略隐私保护CP
‑
ABE方案，使用布谷鸟过滤器(Cuckoo Filter)对访问策略进行完全隐藏，空间开销更低，并且解决了布隆过滤器无法删除表中元素的问题，减小了布隆过滤器的误判率，具有更高的查找速度。
[0004]2021年，Hassan等人提出了一种在物联网环境下支持隐私保护的分布式数据访问控制方案(PDAC)，他们设计了三种辅助树结构来实现隐私保护。第一种是将用户解密密钥与他的匿名凭证(accu)绑定的抗合谋树，以防止密钥组合攻击；第二种是实现无配对解密测试的辅助树；第三种是实现策略隐藏机制的辅助树。但该方案在解密时需要抵消用户密钥中绑定的匿名凭据(accu)，加解密计算开销较大。同样地，为了减轻解密计算开销，Han等人提出了一种支持撤销和隐藏策略的CP
‑
ABE方案。该方案采用先判断再解密的方式，具体做法是将密文分为两部分：第一部分是被加密消息M，第二部分是用于加密第一部分的冗余密文。然而，该方案基于合数阶双线性群设计，并且需要生成冗余密文或密钥组件，计算开销和存储开销均有明显增加。针对隐藏策略CP
‑
ABE方案中普遍存在的属性值猜测攻击和解密测试算法时间复杂度过高两大问题，Zhang等人在2021年设计了一种在线隐私保护解密测试算法，该方案将用户解密测试阶段安全地外包给云服务器，但本地验证算法需花费大量的计算开销，仍未减轻用户的计算负担。

技术实现思路

[0005]本专利技术所要解决的技术问题是已有的支持访问策略隐藏的密文策略基于属性加密方案一般只支持访问策略隐私保护，存在属性隐私泄漏、不支持计算外包和解密效率低下，目的在于提供一种一种基于属性隐藏和匹配的属性隐私保护方法、设备和介质，通过布隆过滤器(BF：Bloom Filter)和选取矩阵随机数，对属性进行存在性判断，实现绝大多数不匹配属性的快速发现和过滤；再利用改进后布隆过滤器(GBF：Garbled Bloom Filter)，对属性进行随机化处理和秘密分割，实现访问策略中属性信息的完全隐藏和访问策略完全隐藏条件下属性的匹配。
[0006]本专利技术通过下述技术方案实现：
[0007]本专利技术第一方面提供一种基于属性隐藏和匹配的属性隐私保护方法，包括以下具体步骤：
[0008]S1、获取系统属性i，对属性i进行映射和哈希变换，获得属性元素；
[0009]S2、对布隆过滤器BF和改进后的布隆过滤器GBF的参数初始化，采用BF中的独立哈希函数对属性元素进行位置索引；
[0010]S3、检查BF在当前索引位置上的值，若BF在当前索引位置的值为1，则输出
⊥
，若BF在当前索引位置的值为0，则由0置1，并向GBF插值；
[0011]S4、获取属性元素的秘密分量，将属性元素e的秘密分量插入到GBF中，进行属性定位，实现属性隐藏；
[0012]S5、基于属性隐藏，进行属性匹配。
[0013]本专利技术通过秘密分割属性及相应行号信息后保存在改进后的布隆过滤器中，实现访问策略的完全隐藏。双重布隆过滤器的采用不仅同时支持计算外包条件下的策略隐私保护和属性隐私保护，并且可抗字典猜测与合谋攻击，保证了在云环境下的安全性。利用传统的布隆过滤器确定用户属性是否在访问策略中，以排除不必要的匹配操作；在该属性在访问策略中的情况下再利用改进后的布隆过滤器确定该属性在所对应的访问矩阵中的行号。基于双重布隆过滤器构建一个支持访问策略完全隐藏与高效解密的CP
‑
ABE方案，在加密时构建双重布隆过滤器，解密时基于此确定匹配访问策略的属性集，显著减少了属性匹配时间，并利用云服务器的强大算力进行外包计算，减轻计算能力和存储空间有限的设备负担，系统效率更高。
[0014]进一步的，所述S1具体包括：
[0015]获取属性i，通过授权机构为属性生成随机群元素t
i
；
[0016]计算属性公钥对公钥作哈希变换得到哈希函数
[0017]针对访问矩阵生成随机数v
m
，将矩阵生成随机数v
m
与哈希函数异或运算后再次哈希，得到元素e。
[0018]进一步的，所述初始化参数包括：
[0019]要添加的属性数量n，哈希函数的数量k，插入元素的最大位长η，k个将属性均匀散列到过滤器中的独立哈希函数H＝{h
j
}
j∈[1,k]。
[0020]进一步的，所述采用BF中的独立哈希函数对属性元素进行位置索引，具体包括：
[0021]采用独立哈希函数H＝{h
j
}
j∈[1,k]将e的k个秘密分量均匀散列为k个位置索引，所述k个位置索引包括h1(e)，h2(e)，
…
，h
k
(e)。
[0022]进一步的，所述S3具体包括：
[0023]检查BF在h1(e)，h2(e)，
…
，h
k
(e)索引位置上的值，判断BF[h
i
(e)]是否为0；
[0024]若BF[h
i
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于属性隐藏和匹配的属性隐私保护方法，其特征在于，包括以下具体步骤：S1、获取系统属性i，对属性i进行映射和哈希变换，获得属性元素；S2、对布隆过滤器BF和改进后的布隆过滤器GBF的参数初始化，采用BF中的独立哈希函数对属性元素进行位置索引；S3、检查BF在当前索引位置上的值，若BF在当前索引位置的值为1，则输出
⊥
，若BF在当前索引位置的值为0，则由0置1，并向GBF插值；S4、获取属性元素的秘密分量，将属性元素的秘密分量插入到GBF中，进行属性定位，实现属性隐藏；S5、基于属性隐藏，进行属性匹配。2.根据权利要求1所述的基于属性隐藏和匹配的属性隐私保护方法，其特征在于，所述S1具体包括：获取属性i，通过授权机构为属性生成随机群元素t
i
；计算属性公钥对公钥作哈希变换得到哈希函数针对访问矩阵生成随机数v
m
，将矩阵生成随机数v
m
与哈希函数异或运算后再次哈希，得到元素e。3.根据权利要求2所述的基于属性隐藏和匹配的属性隐私保护方法，其特征在于，所述初始化参数包括：要添加的属性数量n，哈希函数的数量k，插入元素的最大位长η，k个将属性均匀散列到过滤器中的独立哈希函数H，H＝{h
j
}
j∈[1,k]
。4.根据权利要求3所述的基于属性隐藏和匹配的属性隐私保护方法，其特征在于，所述采用BF中的独立哈希函数对属性元素进行位置索引，具体包括：采用独立哈希函数H＝{h
j
}
j∈[1,k]
将e的k个秘密分量均匀散列为k个位置索引，所述k个位置索引包括h1(e)，h2(e)，
…
，h
k
(e)。5.根据权利要求4所述的基于属性隐藏和匹配的属性隐私保护方法，其特征在于，所述S3具体包括：检查BF在h1(e)，h2(e)，
…
，h
k
(e)索引位置上的值，判断BF[h
i
(e)]是否为0；若BF[h
i
(e)]均为1，表示属性已在BF中，无须再向GBF中添加该属性，输出
⊥
；否则表示属性不在BF中，将BF[h
i
(e)]的值由0置1后，则向GBF中插值。6.根据权利要求4所述的基于属性隐藏和匹配的属性隐私保护方法，其特征在于，所述采用秘密分割具体包括：采用(k,k)秘密共享将分割为k个η位字符串{v
1,i
,v
2,i
...

【专利技术属性】
技术研发人员：冯朝胜，王馨族，杨军，周维曦，
申请(专利权)人：四川师范大学，
类型：发明
国别省市：