【技术实现步骤摘要】
基于边缘计算的抗泄露和属性隐藏的公钥加密方法及系统
[0001]本专利技术涉及电子信息技术网络信息安全
,具体地说是一种基于边缘计算的抗泄露和属性隐藏的公钥加密方法及系统
。
技术介绍
[0002]随着物联网
、
大数据
、
云计算等新兴技术的发展,传统的云计算无法处理网络边缘设备所产生的海量数据,因此,边缘计算应运而生
。
由于边缘计算的内容感知
、
实时计算
、
并行处理等开放特性,使在云计算环境下就已经存在的数据安全与隐私问题变得更加突出
。
在边缘计算边缘计算环境中,在非可信的远程服务器中保存大量的敏感数据,通常会采用公钥加密技术,来确保数据的安全
。
然而,随着密码分析技术的发展,使得用户的解密密钥除了授权用户拥有之外,攻击者可以极高的概率通过侧信道攻击的方式,从物理设备中提取信息,泄漏解密密钥
。
目前已有少许的文献开展了抗泄漏内积公钥加密技术的研究,然而,它们只具有选择性安全性,无法实现适应性安全,且只能基于合数阶群构造方案
。
事实上,基于素数阶群的方案往往比基于合数阶群的方案效率更高
。
[0003]内积加密
(Inner product encryption
,
IPE)
是一类特殊的公钥加密算法,与传统公钥密码
(Public key cryptography
,
PK ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种基于边缘计算的抗泄露和属性隐藏的公钥加密方法,其特征在于,该方法具体如下:
S1、
可信任权威机构输入安全参数;
S2、
生成系统公共参数作为系统的主公钥和主私钥;
S3、
数据拥有着和数据使用者同时进行注册
、
认证
、
合法性验证及加密;
S4、
判断数据使用者属性是否满足密文中的访问策略:
①
若满足,则解密成功;
②
若不满足,则解密失败;其中,数据拥有者进行注册
、
认证
、
合法性验证及加密具体如下:
S3
‑
101、
数据拥有者向可信任权威机构提交身份信息进行注册;
S3
‑
102、
可信任权威机构认证数据拥有者;
S3
‑
103、
判断数据拥有者是否合法:
①
若不合法,则拒绝注册;
②
若合法,则执行步骤
S3
‑
104
;
S3
‑
104、
可信任权威机构为数据拥有者分配谓词集合
y
,并利用谓词编码函数框架计算生成数据拥有者的公私钥;
S3
‑
105、
数据拥有者利用自己公钥和谓词编码函数框架制定访问控制策略,并对消息进行加密;数据使用者进行注册
、
认证
、
合法性验证及加密具体如下:
S3
‑
201、
数据使用者向可信任权威机构提交身份信息进行注册;
S3
‑
202、
可信任权威机构认证数据使用者;
S3
‑
203、
判断数据使用者是否合法:
①
若不合法,则拒绝注册;
②
若合法,则执行步骤
S3
‑
204
;
S3
‑
204、
可信任权威机构结合数据使用者的身份信息,为数据使用者分配公私钥对;
S3
‑
205、
边缘节点将云存储服务器解密得到的关于明文的函数返回给数据使用者
。2.
根据权利要求1所述的基于边缘计算的抗泄露和属性隐藏的公钥加密方法,其特征在于,谓词编码函数框架包括两个工具,具体如下:
(i)
矩阵分布要求在多项式时间内输出上的满秩
k
的矩阵,具体执行过程如下:随机选取输出矩阵
A
形式如下:其中,一旦矩阵分布定义了矩阵
A
,可令向量满足
A
T
a
⊥
=0且
a
⊥
≠0
;
(ii)
令
g
为一个多项式时间算法,当输入安全参数
λ
时,算法
g
输出一个参数组
其中,
p
是关于参数
λ
的素数;
G1,
G2,
G
T
分别为阶是
p
的循环群;
g1,
g2分别是群
G1,
G2的生成元;
e
:=
G1×
G2→
G
T
是一个计算高效且非退化的双线性映射;一个素数阶群中的满足抗泄漏和属性隐藏性质的谓词编码函数框架具体为:模
p
整数群
‑
线性抗泄漏谓词编码其中,是属性集;是谓词集;该谓词编码
P
包含初始化阶段
Setup(1
λ
)、
密钥生成算法
KeyGen(mk
,
y)、
加密算法
Enc(mpk
,
x
,
m)
以及解密算法
Dec(mpk
,
sk
y
,
ct
x
)
四个确定性算法且满足如下性质:
(1)
线性性:对于任意的
ε
(y
,
z
,
·
)
,,均满足
‑
上的线性性;
(2)
属性隐藏性:对于任意满足
P(x
,
y)
=0的以及所有的下列两个分布是不可区分的:和
{x
,
y
,
z
,
r}
;其中,随机数
w
和
r
分别取自于和
(3)
抗泄漏性:为了实现用户私钥的抗泄漏属性,对任意满足
P(x
,
y)
=0的以及所有的下列两个分布是不可区分的:和
{x
,
y
,
r}
技术研发人员:张晖,李明,金伟毅,刘艳清,胡伏原,
申请(专利权)人:苏州思萃工业互联网技术研究所有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。