【技术实现步骤摘要】
本专利技术属于密码学领域,涉及加密算法,尤其是一种支持策略隐藏和在线/离线的多权威属性基加密方法。
技术介绍
1、目前,新一代信息技术促进了数据的指数级增长,使得数据成为了新的生产要素。基于云平台来实现交通、医疗等数据的共享,可以有效地缓解各种交通问题、快速地获取医疗保健服务。然而,随着数据的开放和共享,越来越多的信息泄露事件发生,如何保证敏感数据的所有权、安全性及隐私性成为了各行各业必须面临的问题。
2、属性基加密是设计数据共享方法时常用的密码学技术,主要由数据拥有者制定访问策略,将其与属性相关联后嵌入密文中,实现了“一对多细粒度”的密文访问控制。但应用这种技术的数据共享方法仍存在一些缺陷。在通常的设计中,一般有一个集中的密钥分发机构,负责发送所有的秘密凭证,因此很容易出现单点故障问题,从而导致大量用户的个人敏感信息的泄露。为了解决上述问题,去中心化密文策略属性基加密方法(d-abe)可能成为一个有前途的替代方法。然而,d-abe目前很少用于云平台中数据共享方法的设计。实际上,除了数据之外,共享数据的访问策略也是敏感的,因为访问策略中可能直接包含数据所有者或用户的私有属性。因此,在数据共享过程中,除了需要保护数据外,还需要对加密时的访问策略中的敏感属性进行保护。
3、在数据共享过程中设计一种支持策略隐藏和在线/离线的多权威属性基加密方法,对于数据高效的安全共享以及用户隐私性的保护有着重大的意义。
技术实现思路
1、专利技术目的:为了进一步的保护信息共享过程
2、技术方案:一种支持策略隐藏和在线/离线的多权威属性基加密方法,该方法基于用户属性集合中包含的属性名和属性值,使用哈希函数h1对属性名与属性值的串联值进行哈希映射到的元素中,并且密文中的访问策略只包含属性名,将属性值进行隐藏;
3、所述方法包括将在线/离线加密技术嵌入到加解密计算中,且在解密密钥生成阶段增加指数运算操作,以实现解密密钥与密文的匹配。
4、所述方法还通过哈希函数h将全局标识符映射到g的群元素中,用于允许两个以上的权威机构的参与并防止用户密钥之间的勾结。
5、进一步地,所述方法初始化及密钥生成的过程包括:
6、首先,全局设定安全参数λ,输出全局公开参数为一个素数p阶乘法循环群,g是群的一个生成元,哈希函数哈希函数u表示属性总体,uk表示权威机构总体,t表示将属性名直接映射到权威机构中;
7、然后,各权威机构根据公开参数选取两个随机指数设置秘密钥skk={αk,yk}并进行保留,根据秘密钥skk生成公钥发布到整个系统中。
8、其次,数据用户向监管其属性的各权威机构发送用户全局标识符gid(gid中包含用户属性sgid={is,ls},其中is={i}表示属性名集,ls={li}表示属性值集),来申请解密密钥,各权威机构根据自己的秘密钥skk={αk,yk}为授权用户生成解密密钥其中t表示将属性名直接映射到权威机构中:t(i)=k;表示权威机构根据用户的(i,gid)对选取的随机数。
9、最后,数据用户随机选取转换密钥指数对解密密钥进行幂指数运算生成转换密钥:其中,
10、所述方法在初始化及密钥生成过程也存在用户属性中的属性名和名下的属性值进行串联操作后取哈希值,同时在解密密钥生成中还增加指数运算。
11、进一步地,所述方法采用如下的加密方式,该方式包括离线加密阶段和在线加密阶段;
12、离线加密阶段具体操作包括:
13、数据拥有者根据各权威机构的公钥生成中间密文并存放于密文池中,其中包括主模块和属性模块;
14、主模块:数据拥有者先选取一个随机数表示随机数的集合,然后计算y=e(g,g)s,并将itmain=y作为主模块,s为加密指数或秘密值;
15、属性模块:数据拥有者根据密文池的大小选取三个随机数λj,xj,tj(j∈j),并根据权威机构的公钥进行如下计算:其中,j表示中间密文池的大小,被用来临时存储中间密文;数据拥有者将itatt,j=(λj,xj,tj,c1,j,c2,j,c3,j,c4,j)作为属性模块,将it=(itmain,itatt,j)作为中间密文;
16、在线加密阶段具体操作包括:
17、首先,数据拥有者制定访问策略(a,δ,γ),其中为共享生成矩阵,δ为矩阵的行到属性名的映射,γ={tδ(1),...,tδ(l)}表示与(a,δ)相关的属性值;
18、然后,根据访问策略和中间密文对消息m进行如下加密计算:数据拥有者构造两个向量其中都是随机选择的随机数,计算表示与矩阵行x相关的秘密值s的份额,表示用于防止合谋攻击的0的份额;
19、数据拥有者选取主模块和任意长的属性模块进行计算:c0=m·y,因此,密文不包含属性值γ。
20、进一步地,该方法采用如下的解密方式,且解密包括外包解密和最终解密两个阶段:
21、外包解密阶段:数据用户将访问请求以及转换密钥发送给云服务器,云服务器根据用户访问请求进行密文查找,并用转换密钥对查找后的密文做部分解密计算:如果数据用户的属性与密文中的访问策略相匹配,即判断子集i∈i(a,δ)是否满足用户属性名属于授权属性集合以及属性名下的属性值是否相同,计算因此,外包解密密文ct′={c0,c1,c2,c3},否则,终止解密;
22、最终解密阶段:用户接收到云服务器返回的外包解密密文,若满足i(a,δ)为最小授权集,则接下来计算使的常数并进入最终解密流程,输出明文消息m。计算过程:最后数据用户取z的逆运算得出消息m。
23、进一步地,所述方法在加密和解密密钥生成阶段均嵌入哈希算法中的串联功能来生成密文,同时在密文中移除包含敏感信息的属性值;
24、所述方法中的属性名集不包含用户敏感信息,用于寻找对应的唯一权威机构,由此提高密钥生成效率,同时利用哈希串联功能缩短解密计算时的匹配操作时间。
25、更进一步地,所述方法在加密和解密密钥生成阶段均嵌入哈希算法中的串联功能来生成密文,同时在密文中移除包含敏感信息的属性值,将在线/离线加密技术嵌入到加解密计算中,为了实现解密密钥与密文的匹配,在解密密钥生成阶段增加了一个指数运算操作,由此实现访问策略的部分隐藏、保护用户的隐私以及极大地降低了用户在在线阶段的加解密计算开销。与其他策略隐藏方法相比,本方法中的属性名集不包含用户敏感信息,用于寻找对应的唯一权威机构,可以更好地提高密钥生成效率,同时利用哈希串联功能能够大幅度的缩短解密计算时的匹配操作时间,该方法用于含有快速移动车辆的车载自组网系统。
26、有益效果:相对现有技术,本专利技术实现了轻量级,并且本专利技术所述方法引入了去中心化多权威架构进行用户密钥分发,以防止在集中的单一授权中出现单点故障本文档来自技高网...
【技术保护点】
1.一种支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,该方法基于用户属性集合中包含的属性名和属性值,使用哈希函数H1对属性名与属性值的串联值进行哈希映射到的元素中,并且密文中的访问策略只包含属性名,将属性值进行隐藏;
2.根据权利要求1所述的支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,所述方法初始化及密钥生成的过程包括:
3.根据权利要求2所述的支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,所述方法在初始化及密钥生成过程也存在用户属性中的属性名和名下的属性值进行串联操作后取哈希值,同时在解密密钥生成中还增加指数运算。
4.根据权利要求2所述的支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,所述方法采用如下的加密方式,该方式包括离线加密阶段和在线加密阶段;
5.根据权利要求2所述的支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,该方法采用如下的解密方式,且解密包括外包解密和最终解密两个阶段:
6.根据权利要求1所述的支持策略隐藏和在线/离线的多权威属性基加
7.根据权利要求1所述的支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,所述方法用于含有移动车辆的车载自组网系统。
...【技术特征摘要】
1.一种支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,该方法基于用户属性集合中包含的属性名和属性值,使用哈希函数h1对属性名与属性值的串联值进行哈希映射到的元素中,并且密文中的访问策略只包含属性名,将属性值进行隐藏;
2.根据权利要求1所述的支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,所述方法初始化及密钥生成的过程包括:
3.根据权利要求2所述的支持策略隐藏和在线/离线的多权威属性基加密方法,其特征在于,所述方法在初始化及密钥生成过程也存在用户属性中的属性名和名下的属性值进行串联操作后取哈希值,同时在解密密钥生成中还增加指数运算。
4.根据权利要求2所述的支持...
【专利技术属性】
技术研发人员:张可佳,薛璐璐,杜刚,侯坤池,戴越,邵雅斌,代伟华,李璐昆,
申请(专利权)人:黑龙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。