【技术实现步骤摘要】
本专利技术涉及通信,特别是涉及一种基于多权威中心的属性加密方法、芯片及终端。
技术介绍
1、目前大多数的属性加密方案都是以密钥生成中心为基础,存在单点故障和中心权力过大的问题。同时,用户的算力一般比较低,而双线性配对运算的复杂度较高。
2、因此,亟需一种新的属性加密方案,解决上述问题。
技术实现思路
1、基于此,本专利技术提供一种基于多权威中心的属性加密方法、芯片及终端,可以解决现有的基于多权威中心的属性加密方案单点故障和中心权力过大、对用户算力要求高、双线性配对运算复杂的问题。
2、第一方面,提供一种基于多权威中心的属性加密方法,包括:
3、基于双线性配对元组生成基础种子矩阵,计算主密钥、发布公共参数;
4、拆分所述基础种子矩阵获得多个子矩阵;
5、将所述子矩阵随机分发给多个权威中心,权威中心根据分发的子矩阵计算秘密值;
6、生成待创建用户的私钥,其中,待创建用户的私钥根据参与计算的权威中心所计算的部分秘密值聚合以及主密钥获得;
7、获取输入的待加密消息以及选取合适的访问结构生成密文,并将所述密文上传至云服务商;
8、或者,
9、获取属于目标用户的目标私钥,将所述目标私钥转换为盲化密钥,并上传所述盲化密钥至云服务商,以使所述云服务商根据所述盲化密钥和其存储的密文进行计算获得盲化密文;
10、通过所述目标私钥和所述盲化密文验证云服务商是否正确执行了外包解密,若是,
11、可选地,若目标用户的目标私钥丢失,根据所有参与计算的权威中心计算的部分秘密值,恢复目标私钥。
12、可选地,生成待创建用户的私钥,包括:
13、获取待创建用户的属性集和id,在多个子矩阵中匹配属于待创建用户的匹配种子矩阵集合;
14、根据所述匹配种子矩阵集合选取参与计算的权威中心;
15、聚合所有参与计算的权威中心计算的部分秘密值,获得待创建用户的秘密值,并基于所述秘密值和主密钥生成待创建用户的私钥。
16、可选地,任一参与计算的权威中心计算的部分秘密值,计算公式为:
17、
18、
19、其中,m表示在多个子矩阵中与待创建用户匹配的匹配种子矩阵数量,dm为任一参与计算的权威中心根据分配给其的子矩阵计算的部分秘密值,计算原理为在分配给权威中心的子矩阵的每一列随机选择一个值进行累加,w用于记录每个子矩阵与id的哈希值,为在多个子矩阵中与待创建用户匹配的匹配种子矩阵;
20、根据任一个权威中心的所有子矩阵计算的部分秘密值为dn,li和hi为的维度,所有参与计算的权威中心计算的部分秘密值为nb为子矩阵的总数;
21、基于所述秘密值和主密钥生成待创建用户的私钥,公式为:
22、
23、其中,s为目标用户账号的属性集,x表示属性集s中的属性,表示主密钥和秘密值,d表示秘密值,表示x映射公共参数中的群群后的d次幂,待创建用户的私钥sk=(sk1,sk2,{skx}x∈s)。
24、可选地,获取用户输入的待加密消息以及用户的访问结构生成密文,包括:
25、选取随机向量
26、生成密文的计算公式为:
27、
28、密文
29、其中,访问结构为矩阵的维度为n1×n2,ρ是一个映射函数,将访问结构γ中的每个属性映射到矩阵的行上,待加密消息为α,y为秘密值随机数,sm为哈希指纹,c为根据公共参数计算的密文第一部分,c1为根据公共参数计算的密文的第二部分,c3为根据公共参数计算的密文的第三部分。
30、可选地,将所述目标私钥转换为盲化密钥,包括:
31、
32、其中,sk为目标私钥,表示在集合中获取的随机数,集合中z表示整数集合,p为双线性配对元组中的质数,s为目标用户账号的属性集,x表示属性集s中的属性;
33、盲化密钥bk=(bk1,bk2,{bkx}x∈s)。
34、可选地,云服务商根据所述盲化密钥和其存储的密文进行计算获得盲化密文,包括:
35、设置t={t|ρ(t)∈s};
36、获取θt,且θt满足
37、计算获得盲化密文
38、可选地,通过所述目标私钥和所述盲化密文验证云服务商是否正确执行了外包解密,包括:
39、计算
40、根据计算的α的值,若等于sm,则云服务商正确执行了外包解密,否则云服务商错误执行了外包解密。
41、第二方面,提供一种芯片,包括第一处理器,用于从第一存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如上介绍的基于多权威中心的属性加密方法的各个步骤。
42、第三方面,提供一种终端,包括第二存储器、第二处理器以及存储在所述第二存储器中并可在所述第二处理器上运行的计算机程序,第二处理器执行所述计算机程序时实现如上介绍的基于多权威中心的属性加密方法的各个步骤。
43、上述基于多权威中心的属性加密方法、芯片及终端,基于智能合约,将每个权威中心计算的秘密值聚合获得用户私钥,实现了一种多权威中心协同生成用户私钥的方案,在此方案中,每个权威中心只持有一部分的秘密矩阵,因此无法单独恢复秘密,解决了权限集中的问题。同时,还通过云服务商提供外包解密来降低用户端的计算负担,并通过盲化密钥保护数据安全。
本文档来自技高网...【技术保护点】
1.一种基于多权威中心的属性加密方法,其特征在于,包括:
2.如权利要求1所述的基于多权威中心的属性加密方法,其特征在于,若目标用户的目标私钥丢失,根据所有参与计算的权威中心计算的部分秘密值,恢复目标私钥。
3.如权利要求1所述的基于多权威中心的属性加密方法,其特征在于,生成待创建用户的私钥,包括:
4.如权利要求3所述的基于多权威中心的属性加密方法,其特征在于,任一参与计算的权威中心计算的部分秘密值,计算公式为:
5.如权利要求4所述的基于多权威中心的属性加密方法,其特征在于,获取用户输入的待加密消息以及用户的访问结构生成密文,包括:
6.如权利要求5所述的基于多权威中心的属性加密方法,其特征在于,将所述目标私钥转换为盲化密钥,包括:
7.如权利要求6所述的基于多权威中心的属性加密方法,其特征在于,云服务商根据所述盲化密钥和其存储的密文进行计算获得盲化密文,包括:
8.如权利要求7所述的基于多权威中心的属性加密方法,其特征在于,通过所述目标私钥和所述盲化密文验证云服务商是否正确执行了外包解密,包
9.一种芯片,其特征在于,包括:第一处理器,用于从第一存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如权利要求1至7任一项所述的基于多权威中心的属性加密方法的各个步骤。
10.一种终端,其特征在于,包括第二存储器、第二处理器以及存储在所述第二存储器中并可在所述第二处理器上运行的计算机程序,其特征在于,所述第二处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的基于多权威中心的属性加密方法的步骤。
...【技术特征摘要】
1.一种基于多权威中心的属性加密方法,其特征在于,包括:
2.如权利要求1所述的基于多权威中心的属性加密方法,其特征在于,若目标用户的目标私钥丢失,根据所有参与计算的权威中心计算的部分秘密值,恢复目标私钥。
3.如权利要求1所述的基于多权威中心的属性加密方法,其特征在于,生成待创建用户的私钥,包括:
4.如权利要求3所述的基于多权威中心的属性加密方法,其特征在于,任一参与计算的权威中心计算的部分秘密值,计算公式为:
5.如权利要求4所述的基于多权威中心的属性加密方法,其特征在于,获取用户输入的待加密消息以及用户的访问结构生成密文,包括:
6.如权利要求5所述的基于多权威中心的属性加密方法,其特征在于,将所述目标私钥转换为盲化密钥,包括:
7....
【专利技术属性】
技术研发人员:胡春强,卢俊泽,张今革,向涛,蔡斌,夏晓峰,
申请(专利权)人:重庆大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。