【技术实现步骤摘要】
本专利技术属于密码学领域,涉及加密算法,尤其是一种支持策略隐藏和在线/离线的多权威属性基加密方法。
技术介绍
1、目前,新一代信息技术促进了数据的指数级增长,使得数据成为了新的生产要素。基于云平台来实现交通、医疗等数据的共享,可以有效地缓解各种交通问题、快速地获取医疗保健服务。然而,随着数据的开放和共享,越来越多的信息泄露事件发生,如何保证敏感数据的所有权、安全性及隐私性成为了各行各业必须面临的问题。
2、属性基加密是设计数据共享方法时常用的密码学技术,主要由数据拥有者制定访问策略,将其与属性相关联后嵌入密文中,实现了“一对多细粒度”的密文访问控制。但应用这种技术的数据共享方法仍存在一些缺陷。在通常的设计中,一般有一个集中的密钥分发机构,负责发送所有的秘密凭证,因此很容易出现单点故障问题,从而导致大量用户的个人敏感信息的泄露。为了解决上述问题,去中心化密文策略属性基加密方法(d-abe)可能成为一个有前途的替代方法。然而,d-abe目前很少用于云平台中数据共享方法的设计。实际上,除了数据之外,共享数据的访问策略也是敏感的,因...
【技术保护点】
1.一种支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,该方法基于用户属性集合中包含的属性名和属性值,使用哈希函数H1对属性名与属性值的串联值进行哈希映射到的元素中,并且密文中的访问策略只包含属性名,将属性值进行隐藏;
2.根据权利要求1所述的支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,所述方法初始化及密钥生成的过程包括:
3.根据权利要求2所述的支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,所述方法在初始化及密钥生成过程也存在用户属性中的属性名和名下的属性值进行串联操作后取哈希值,同时在解密密钥生成中
【技术特征摘要】
1.一种支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,该方法基于用户属性集合中包含的属性名和属性值,使用哈希函数h1对属性名与属性值的串联值进行哈希映射到的元素中,并且密文中的访问策略只包含属性名,将属性值进行隐藏;
2.根据权利要求1所述的支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,所述方法初始化及密钥生成的过程包括:
3.根据权利要求2所述的支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,所述方法在初始化及密钥生成过程也存在用户属性中的属性名和名下的属性值进行串联操作后取哈希值,同时在解密密钥生成中还增加指数运算。
4.根据权利要求2所述的支持...
【专利技术属性】
技术研发人员:张可佳,薛璐璐,杜刚,侯坤池,戴越,邵雅斌,代伟华,李璐昆,
申请(专利权)人:黑龙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。