【技术实现步骤摘要】
本专利技术涉及属性基加密,具体为一种支持协同访问的可撤销可验证的加权属性基加密方法、系统。
技术介绍
1、属性基加密(abe)即基于属性加密,又称模糊的基于身份的加密。属性基加密可以分为两类:密文策略属性基加密和密钥策略属性基加密。在密钥策略属性基加密方案中,为每个用户分配一个与访问策略相对应的私钥,而每个加密消息都链接到一个属性集合,它使用户只能解密与其私钥中包含的访问策略相匹配的密文。在密文策略属性基加密方案中,用户的私钥被链接到一个属性集合,而每个加密消息都包含一个基于所选属性的访问结构,只有当用户的属性集与密文中嵌入的访问结构匹配时,才能解密密文。
2、其中,密文策略属性基加密方案包括两种访问模式:单用户访问和多用户协同访问。1)单用户访问允许具有满足访问策略属性的个人获得访问权限。2)多用户协同访问不仅支持单用户访问,还可以使不能满足单用户访问要求的用户与其他用户协作,获得访问权限。多用户协作访问为密文策略属性基加密方案提供了一种创造性的访问方法,该方法使单个用户的访问策略能够扩展到方案内的特定用户组的访问策略。
3、目前,已经存在一些用于电子健康记录服务的属性基加密方案,以保护存储在云服务器上的电子健康记录数据的机密性;其中,支持用户撤销是现有这些属性基加密方案的普遍具备的能力,然而,现有的属性基加密方案无法支持数据验证,即无法有效验证数据的正确性。
4、此外,在使用电子健康记录服务时难免会遇到需要多用户协同访问的情况,并且通常参与协同访问的用户拥有的权重是不同的,比如普通部门和董
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本专利技术提供了一种支持协同访问的可撤销可验证的加权属性基加密方法、系统,能够解决上述技术问题。
3、(二)技术方案
4、为解决上述技术问题,本专利技术提供如下一技术方案:支持协同访问的可撤销可验证的加权属性基加密方法,包括以下步骤:
5、s1:可信机构进行初始化操作:接收安全参数后生成公钥、主私钥、初始的加密版本信息以及初始的密钥更新信息;
6、s2:电子健康记录的所有者进行加密操作:生成加权多用户协同访问树,利用公钥、加权多用户协同访问树对明文进行加密,输出密文;
7、s3:可信机构进行密钥生成操作:利用主私钥和用户的属性集生成用户的私钥;
8、s4:可信机构进行撤销操作:利用公钥、主私钥、初始的加密版本信息以及初始的密钥更新信息生成新的加密版本信息以及新的密钥更新信息;
9、s5:所有者以及云服务器均进行密文更新操作:利用公钥、密文以及新的加密版本信息生成更新后的密文;
10、s6:电子健康记录的用户进行密钥更新操作:利用私钥和新的密钥更新信息生成更新后的私钥;
11、s7:用户进行解密操作:利用密文或者更新后的密文、公钥、私钥或者更新后的私钥解密出明文;
12、s8:验证服务器进行验证操作:验证云服务器上存储的密文是否正确。
13、优选的,在步骤s2中,为利用拉格朗日插值法生成加权多用户协同访问树。
14、优选的,在加权多用户协同访问树中,各个用于协同访问的协作节点各自对应一个权重值,待访问的节点对应一个阈值,当参与协同访问的所有协作节点的权重值之和大于等于阈值时,待访问的节点才能访问成功。
15、优选的,在步骤s1中,可信机构根据安全参数生成双线性映射群。
16、优选的,还包括:验证服务器接收所有者发送的密文,并为密文分配唯一标识符;验证服务器保留一棵由密文哈希值及其唯一标识符组成的默克尔哈希树。
17、优选的,在步骤s5中,所有者将更新后的密文的哈希值发送给验证服务器。
18、优选的,还包括:验证服务器使用更新后的密文的哈希值更新默克尔哈希树。
19、优选的,还包括:云服务器生成密文的辅助验证信息并将其发送至验证服务器。
20、优选的,步骤s8包括:验证服务器利用辅助验证信息以及默克尔哈希树的根节点标签验证云服务器上存储的密文是否正确。
21、为解决上述技术问题,本专利技术提供如下另一技术方案:支持协同访问的可撤销可验证的加权属性基加密系统,包括:电子健康记录的所有者、电子健康记录的用户、验证服务器、云服务器以及可信机构;
22、可信机构用于进行初始化操作:接收安全参数后生成公钥、主私钥、初始的加密版本信息以及初始的密钥更新信息;
23、所有者用于进行加密操作:生成加权多用户协同访问树,利用公钥、加权多用户协同访问树对明文进行加密,输出密文;
24、可信机构还用于进行密钥生成操作:利用主私钥和用户的属性集生成用户的私钥;
25、可信机构还用于进行撤销操作:利用公钥、主私钥、初始的加密版本信息以及初始的密钥更新信息生成新的加密版本信息以及新的密钥更新信息;
26、所有者以及云服务器均用于进行密文更新操作:利用公钥、密文以及新的加密版本信息生成更新后的密文;
27、用户用于进行密钥更新操作:利用私钥和新的密钥更新信息生成更新后的私钥;
28、用户还用于进行解密操作:利用密文或者更新后的密文、公钥、私钥或者更新后的私钥解密出明文;
29、验证服务器用于进行验证操作:验证云服务器上存储的密文是否正确。
30、(三)有益效果
31、与现有技术相比,本专利技术提供了一种支持协同访问的可撤销可验证的加权属性基加密方法、系统,具备以下有益效果:(1)本专利技术通过验证服务器进行验证操作,以验证云服务器上存储的电子健康记录密文是否正确,本专利技术实现为电子健康记录系统提供一个支持协同访问的可撤销可验证的加权属性基加密方案,大大增加了属性基加密在电子健康记录系统中的实用性;(2)本专利技术生成了加权多用户协同访问树,利用属性加权优化了属性基加密的访问控制树,通过对属性加权合并了在实现加权多用户协同访问时访问本文档来自技高网...
【技术保护点】
1.支持协同访问的可撤销可验证的加权属性基加密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的支持协同访问的可撤销可验证的加权属性基加密方法,其特征在于:在所述步骤S2中,为利用拉格朗日插值法生成所述加权多用户协同访问树。
3.根据权利要求1所述的支持协同访问的可撤销可验证的加权属性基加密方法,其特征在于:在所述加权多用户协同访问树中,各个用于协同访问的协作节点各自对应一个权重值,待访问的节点对应一个阈值,当参与协同访问的所有所述协作节点的权重值之和大于等于所述阈值时,所述待访问的节点才能访问成功。
4.根据权利要求1所述的支持协同访问的可撤销可验证的加权属性基加密方法,其特征在于:在所述步骤S1中,所述可信机构根据所述安全参数生成双线性映射群。
5.根据权利要求1所述的支持协同访问的可撤销可验证的加权属性基加密方法,其特征在于,还包括:所述验证服务器接收所述所有者发送的所述密文,并为所述密文分配唯一标识符;所述验证服务器保留一棵由密文哈希值及其唯一标识符组成的默克尔哈希树。
6.根据权利要求5所述的支持协同访
7.根据权利要求6所述的支持协同访问的可撤销可验证的加权属性基加密方法,其特征在于,还包括:所述验证服务器使用所述更新后的密文的哈希值更新默克尔哈希树。
8.根据权利要求7所述的支持协同访问的可撤销可验证的加权属性基加密方法,其特征在于,还包括:所述云服务器生成所述密文的辅助验证信息并将其发送至所述验证服务器。
9.根据权利要求8所述的支持协同访问的可撤销可验证的加权属性基加密方法,其特征在于,所述步骤S8包括:所述验证服务器利用所述辅助验证信息以及默克尔哈希树的根节点标签验证所述云服务器上存储的密文是否正确。
10.支持协同访问的可撤销可验证的加权属性基加密系统,其特征在于,包括:电子健康记录的所有者、电子健康记录的用户、验证服务器、云服务器以及可信机构;
...【技术特征摘要】
1.支持协同访问的可撤销可验证的加权属性基加密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的支持协同访问的可撤销可验证的加权属性基加密方法,其特征在于:在所述步骤s2中,为利用拉格朗日插值法生成所述加权多用户协同访问树。
3.根据权利要求1所述的支持协同访问的可撤销可验证的加权属性基加密方法,其特征在于:在所述加权多用户协同访问树中,各个用于协同访问的协作节点各自对应一个权重值,待访问的节点对应一个阈值,当参与协同访问的所有所述协作节点的权重值之和大于等于所述阈值时,所述待访问的节点才能访问成功。
4.根据权利要求1所述的支持协同访问的可撤销可验证的加权属性基加密方法,其特征在于:在所述步骤s1中,所述可信机构根据所述安全参数生成双线性映射群。
5.根据权利要求1所述的支持协同访问的可撤销可验证的加权属性基加密方法,其特征在于,还包括:所述验证服务器接收所述所有者发送的所述密文,并为所述密文分配唯一标识符;所述验证服务器保留一棵由密文哈希值及其...
【专利技术属性】
技术研发人员:李西明,王浩,谢晓生,郭玉彬,马莎,
申请(专利权)人:华南农业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。