一种基于属性加密的高效密钥分发方法
【专利摘要】本发明公开了一种基于属性加密的高效密钥更新方法。属性加密的体制应用很广泛,但客观上需要一种策略能减轻属性鉴权中心的负担,又能在属性撤销和密钥更新的过程中保证系统安全。本发明方法涉及的系统包含属性鉴权中心,密钥协助器,数据发送者,数据接收者,基站和数据服务器等六个模块。属性鉴权中心负责管理用户的属性,并分发用户的初始私钥。密钥协助器负责在系统每个时间片段开始时更新用户的私钥。本发明将系统的生命周期划分为若干时间片段,当属性撤销或密钥泄露发生时可以通过更新合法用户的私钥来确保系统的前向和后项安全。密钥协助器能帮助用户更新私钥,有效减轻了鉴权中心的负担。
【专利说明】
一种基于属性加密的高效密钥分发方法
技术领域
[0001] 本发明涉及数字信息传输的保密或安全通信技术,具体涉及一种基于属性加密的 高效密钥更新方法
【背景技术】:
[0002] 属性加密的体制近年来引来了广泛的应用。在传统的属性加密机制中,属性鉴权 中心承担着重要的任务,既要管理系统内的所有属性,又要为每个用户生成密钥,运算量过 大,容易造成节点的单点失效从而影响系统的性能。此外,在属性撤销的过程中往往伴随着 公共参数的更新,由于属性加密机制内的公共参数较大,频繁的更新会造成的大量的计算 及通信资源消耗。另一方面,在属性密码系统中,常常伴随着用户私钥泄露的情况发生。如 果密钥得不到及时的更新,大量的隐私数据会暴露给非法用户,整个系统也会面临着巨大 的安全威胁。因此,基于属性的加密体制需要一种策略,既能减轻属性鉴权中心的负担,又 能在属性撤销和密钥更新的过程中保证系统安全。此外,应将密钥更新的开销降到最低,避 免大量公共参数更新带来的巨大通信负荷。
[0003] 申请号为CN201510407611.2,名称为《基于多线性映射的可撤销分权威密钥策略 的属性加密方法》的专利提出了一种基于多线性映射的可撤销分权威密钥策略的属性加密 方法,构造针对撤销用户的单个属性,只有密文的属性集满足用户的密钥策略,用户才能完 成解密过程。方案采取由权威中心构造分权威的策略,每个分权威掌握各自主密钥并参与 公共参数的建立过程,利用线性秘密共享算法将访问策略转为访问结构,生成相应访问结 构下的用户私钥,根据属性集和已知的撤销列表,对消息进行加密,判断用户是否在撤销列 表中,完成解密过程,结合已知私钥和用户,建立追踪算法,判定用户与私钥的关联性,并且 解决了撤销用户单个属性而非用户的全体属性的问题,验证了用户与私语的关联性,提高 了运算效率和整体安全性。然而,由于多权威中心存在时间和参数同步共享的问题,当用户 的属性需要撤销时,系统中公共参数更新会占用很大的计算资源,使得系统密钥更新的整 体效率偏低,不适合应用于无线通信、传感网等场景。此外,方案中全部的密钥更新工作都 由属性鉴权中心完成,节点负担过重,容易造成单点失效等问题。
【发明内容】
[0004] 本发明要解决的技术问题是寻求一种加密策略能减轻属性鉴权中心的负担,又能 在属性撤销和密钥更新的过程中保证系统安全,降低密钥更新的开销,避免大量公共参数 更新带来的巨大通信负荷。
[0005] 为解决上述问题,本发明提出的技术方案是一种基于属性加密的高效密钥分发方 法,包含以下步骤:
[0006] 步骤一:系统初始化
[0007] 1.定义G1 ,G2为两个循环群,其阶数均为p.定义8为&上的一个生成元。
[0008] 2.定义U1 Xj1 4 G2为一个双线性映射,并定义一个哈希函数H1: 该函数的功能为将任意长度的字符串投射到6:上。
[0009] 3.属性鉴权中心在有限域%内为每个属性选择一个随机数e;?此外还选取 κ/vsez纟·则系统的主私钥为{tl,gy,s},协助器密钥为 h,系统公共参数为
[0010]步骤二:初始密钥分发
[0011]在初始阶段m,不失一般性,假设一个用户的唯一标识符为U1,所拥有的属性集合为{仏}, 则该用户在TPo时刻的初始密钥被定义为 [0012 ] 步骤三:密钥更新
[0013] 1.当系统的时间片段从TPrrf进化到TPJt,密钥协助器计算为每个属性计算密钥 的更新信息
[0014] 2.用户得到^巧,7^+1后,将自己之前的密钥更新到最新版本,计算步骤方法如下:
[0015] 步骤四:数据加密
[0016] 1.数据发送者选取m G Z纟,并且定义一个1行n列的矩阵μ作为访问控制矩阵。
[00?7] 2 ·假设蔚的第i行值为竭.,矩阵数据发送者选取一个列向量茜_= (X, 0?, CI^2,, 并且令Ai =成· cv.
[0018] 3.根据系统的公共参数,数据发送者计算以下信息:
[0019]
[0020] 4.数据发送者将IChCiC2,^C3,^C4,3打包作为密文上传至数据服务器。
[0021]步骤五:数据解密
[0022] 1.数据接收者从数据服务器处下载相应的密文。
[0023] 2.数据接收者利用当前的私钥·5??进行如下计算获得明文,其中Co1为一常量使 ?# Σ ieiAi ω ^ = X.
[0024]
[0025]
[0026]
[0027;
[0028;
[0029;
[0030] 进一步,本发明还提供了能实现基于属性加密的高效密钥分发方法的系统,包含 属性鉴权中心,密钥协助器,数据发送者,数据接收者,基站和数据服务器。其中,属性鉴权 中心负责管理用户的属性,并分发用户的初始私钥。密钥协助器负责在系统每个时间片段 开始时更新用户的私钥。基站为各个实体间的通信提供安全的信道。数据发送者制定明文 的加密策略,之后将密文上传至数据服务器。数据服务器是由计算机集群组成的物理节点, 负责安全的存储数据。数据接收者下载相应密文,并通过自身拥有私钥解密获得明文。
[0031] 有益效果:
[0032] 1,本发明提供的密钥分发方法中,将系统的生命周期划分为若干时间片段,当属 性撤销或密钥泄露发生时,可以通过更新合法用户的私钥来确保系统的前向和后项安全。 即某一时间片段用户的私钥泄露不影响系统其他时间片段的安全。
[0033] 2,针对现有属性加密机制鉴权中心负担过重特点,在系统内引入一个密钥协助 器,帮助用户更新私钥,减轻了鉴权中心的负担,避免造成节点宕机的情况。且在密钥更新 的过程中,系统公共参数不会发生任何变化,只需更新用户的部分私钥,大大减少了密钥更 新的代价。
[0034] 3,采用了高效的属性密钥更新方法,只更新了用户的部分私钥,而系统的公共参 数不需要改变,极大的提高了系统的效率。数据发送者可以制定加密控制策略,从而实现自 主的数据访问控制。
【附图说明】
[0035] 图1为本发明的系统不意图。
【具体实施方式】
[0036]下面结合附图对本发明的具体实施做进一步详细的说明。
[0037]图1为本发明的系统示意图。从中可以看出基于属性加密的高效密钥分发系统,包 含六个功能实体,即属性鉴权中心,密钥协助器,数据发送者,数据接收者,基站和数据服务 器。其中,属性鉴权中心负责管理用户的属性,并分发用户的初始私钥。为了减轻属性鉴权 中心的计算负荷,在系统内引入另一设备密钥协助器。密钥协助器负责生成用户私钥的更 新信息;为了保证系统的前后向安全,将系统划分为若干离散的时间片段;当用户的私钥发 生泄漏或者需要属性重定向时,系统进入下一时间片段,并通过密钥协助器负责在系统每 个时间片段开始时更新用户的私钥;密钥协助器负责在系统每个时间片段开始时更新用户 的私钥。基站为各个实体间的通信提供安全的信道。数据发送者制定明文的加密策略,之后 将密文上传至数据服务器。数据服务器是由计算机集群组成的物理节点,负责安全的存储 数据。数据接收者下载相应密文,并通过自身拥有私钥解密获得明文。
[0038]现对基于属性加密的高效密钥更新及数据共享的过程进行说明,包含以下步骤: [0039]步骤一:系统初始化
[0040] 1.定义G1 ,G2为两个循环群,其阶数均为P.定义8为&上的一个生成元。
[0041] 2.定义? : G1 X G1 - G为一个双线性映射,并定义一个哈希函数H1: {0, 该函数的功能为将任意长度的字符串投射到6:上。
[0042] 3.属性鉴权中心在有限域每内为每个属性选择一个随机数~ e Zp.此外还选取 ezg:...则系统的主私钥为{ t i,!? y,S },协助器密钥为h,系统公共参数为
[0043] 步骤二:初始密钥分发
[0044] 在初始阶段m,不失一般性,假设一个用户的唯一标识符为m,所拥有的属性集合为{仏}, 则该用户在TPo时刻的初始密钥被定义为
[0045] 步骤三:密钥更新
[0046] 1.当系统的时间片段从TPrrf进化到TPJt,密钥协助器计算为每个属性计算密钥 的更新信I
[0047] 2.用户得到后,将自己之前的密钥更新到最新版本,计算步骤方法如下:
[0048] 步骤四:数据加密
[0049] 1.数据发送者选取Αη e %,并且定义一个1行n列的矩阵μ作为访问控制矩阵。
[0050] 2.假设M的第i行值为坏.矩阵数据发送者选取一个列向量茯= 并且令.= .]?
[0051] 3.根据系统的公共参数,数据发送者计算以下信息:
[0052]
[0053] 4.数据发送者将ICW2,^C3,^C4,]打包作为密文上传至数据服务器。
[0054]步骤五:数据解密
[0055] 1.数据接收者从数据服务器处下载相应的密文。
[0056] 2.数据接收者利用当前的私钥进行如下计算获得明文,其中Co1为一常量使 得 Σ?Ξ?λ? ω i = x.
[0062] 为了保证系统的前后向安全并解决属性密钥吊销的问题,本发明将整个系统的生 命周期划分为若干个离散的时间片段,每个时间片段的信息都会被嵌入到用户当前的私钥 中。当系统内发生用户属性撤销、更新或者用户私钥泄露等情况时,通过更新合法用户的私 钥来确保系统内的前后向安全。
[0063] 特别需要说明的是,为了减轻属性鉴权中心的计算负担,在系统内引入一个密钥 协助器,帮助用户在新的时间片段到来时更新私钥。在整个系统的生命周期内,系统的公共 参数不发生任何改变,故属性撤销不需要牵涉参数的更新,除了用户部分私钥需要更新外 无需同步系统参数,故密钥更新的效率大大提高。
[0064] 以上所述仅为本发明的一个具体实施例,并不用以限制本发明,本实施例中所用 数据集和攻击模式仅限于本实施例,凡在本发明的精神和原则之内,所作的任何修改、等同 替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1. 一种基于属性加密的高效密钥分发方法,其特征在于包含W下步骤: 步骤一:系统初始化 1) 定义Gi,G2为两个循环群,其阶数均为P .,定义g为Gi上的一个生成元; 2) 定义S : X Gi 的为一个双线性映射,并定义一个哈希函数出:{0,ir^Gi,该函 数的功能为将任意长度的字符串投射到Gi上; 3) 属性鉴权中屯、在有限域得内为每个属性选择一个随机数E马,此外还选取 a,&,s G马,则系统的主私钥为{ 11,y,S },协助器密钥为h,系统公共参数为 (6\,的,P,巧,各,巧'1,(幻,g>v,二 Hi}; 步骤二:初始密钥分发在初始阶段!Po,不失一般性,假设一个用户的唯一标识符为U1,所拥有的属性集合为{Ai},则该 用户在TPo时刻的初始密钥被定义另 步骤密钥更新 1) 当系统的时间片段从TPn-I进化到TPn时,密钥协助器计算为每个属性计算密钥的更新 信息I2) 用户得到UP诏,+1后,将自己之前的密钥更新到最新版本,计算步骤方法如下:步骤四:数据加密 1) 数据发送者选取e譯,并且定义一个1行n列的矩阵廚作为访问控制矩阵; 2) 假设廣的第i行值为竭,矩阵数据发送者选取一个列向量巧二(X,CUi,CV2, ...,c咕),并 且令.Ij ?二海j巧鼠.; 3) 根据系统的公共参数,数据发送者计算W下信息:Co = Mg切,奶>'1'.。=沪,Cgj二 TV、f产,二沪,C,,L 二 Hi 化,TPj-ri; 4) 数据发送者将{〇0,打,〔2,1,〔3,1,〔4,1}打包作为密文上传至数据服务器; 步骤五:数据解密 1 )数据接收者从数据服务器处下载相应的密文; 2)数据接收者利用当前的私钥每进行如下计算获得明文,其中为一常量使得2. -种买现仪利奥求1所还的基十属巧加凿的局效凿钥分发方法的系统,其特征在于 包含属性鉴权中屯、,密钥协助器,数据发送者,数据接收者,基站和数据服务器,其中,所述 属性鉴权中屯、负责管理用户的属性,并分发用户的初始私钥;所述密钥协助器负责在系统 每个时间片段开始时更新用户的私钥;所述基站为各个实体间的通信提供安全的信道;所 述数据发送者制定明文的加密策略,之后将密文上传至数据服务器;所述数据服务器是由 计算机集群组成的物理节点,负责安全的存储数据;所述数据接收者下载相应密文,并通过 自身拥有私钥解密获得明文。
【文档编号】H04L9/08GK105915333SQ201610146573
【公开日】2016年8月31日
【申请日】2016年3月15日
【发明人】孙知信, 洪汉舒, 徐睿, 李冬军, 宫婧
【申请人】南京邮电大学