支持非单调访问结构和细粒度撤销的属性基加密方案的利记博彩app
【专利摘要】本发明公开提出一种支持非单调访问结构和细粒度撤销的属性基加密方案,其特征在于在构造中利用了非单调访问结构和细粒度撤销技术,使得其在属性集规模方面要比达到同样功效的属性基加密方案要小,同时通过细粒度撤销也支持在用户属性级别对用户权限进行管理,使得本发明具有一定的效率提升,并具有很好的灵活性。本发明共有以下四个算法:初始化、加密、私钥生成、解密。
【专利说明】
支持非单调访问结构和细粒度撤销的属性基加密方案
技术领域
[0001] 本发明设及属性基加密领域,具体讲是一种支持非单调访问结构和细粒度撤销的 属性基加密方案的构造方法。
【背景技术】
[0002] 在互联网和云计算时代,存在海量的数据需要加密、传输、和访问,如何在运种复 杂的网络云中保证数据访问的安全性、灵活性,是一个复杂而又亟需解决的问题,此时属性 基加密应运而生。属性基加密将用户的身份特征化为一个属性集合,利用属性集合来对数 据的加密和访问进行控制,加密者不需知道解密者的具体身份,只需指定相应属性集合和 访问策略即可,而对于解密者,只需验证自身具有的属性集合是否满足访问策略即可,因此 属性基加密在复杂的网络环境中具有极高的灵活性和安全性。
[0003] 在属性基加密实际应用的过程中,常常会伴随着用户的权限变更和撤销,也就是 说属性基加密方案需要对用户属性、系统属性进行管理,因而属性撤销成为属性基加密方 案中必不可少的部分,而且属性撤销也是近些年来的热点、难点之一。在属性基加密方案当 中,可能会存在属性的否定形式,比如:"医生"、"非医生"等,假如属性集合很庞大,并且引 入很多属性的否定形式,属性集合势必会很庞大,如何解决属性集合过于庞大的问题也是 一个问题。
[0004] 对于用户权限管理可W利用属性撤销来管理,对于解决含有属性否定形式的属性 集过于庞大的问题,可W利用非单调的访问结构来解决。但在现已公开的发明专利中,仅有 支持细粒度属性撤销的发明专利,如专利《可撤销的基于密文政策的属性基密码方法、设备 和系统》(专利公开号102546161A,申请号201010587247.X),还未有支持非单调访问结构的 发明专利,本发明与上述发明不同之处为同时支持非单调访问结构和细粒度属性撤销。
【发明内容】
[0005] 本文旨在提出一个支持非单调访问结构和细粒度撤销的属性基加密方案,利用非 单调访问结构,可W不添加任何否定属性来达到相同效果,从而在一定程度上减小属性集 合的规模;同时为用户权限的灵活管理提供一种解决方式,本方案可W在用户属性级别达 到细粒度的属性撤销。
[0006] 本发明的技术方案由四个算法构成:初始化Setup( lSd,n)、力憾Eno'伴俯n(M,&护必).、 敢钥生成Key Ge縱巧坊M浆:护.驚)、解密Decryption化,D)。
[0007] 本发明技术方案的四个算法具体描述:
[000引初始化Se化p(l\d,n):为系统生成公共参数和主密钥;
[0009] 加密阮巧/ptk)岭化.装/化');将明文加密,并生成解密过程需要的信息,根据属性的 撤销列表为属性生成用于撤销验证的信息,最后将所有信息整合形成密文;
[0010] 私钥生成Key C;㈱er別妃ml是、MK、PiO=根据积极属性和否定属性为用户分别生成 不同部分私钥,并为用户生成用于撤销验证的信息;
[0011] 解密Decryption巧,D):利用加密和私钥生成过程中生成用于撤销验证的信息,验 证用户是否为撤销用户,若未被撤销,利用所生成的私钥和密文解密可W得到明文。
【附图说明】
[0012] 本发明可W通过参考下文中结合附图所给出的详细描述而得到更好的理解,下述 附图和详细说明为本说明书的一部分,用于结合来描述本发明的原理W及优点,【附图说明】 如下:
[0013] 图1示出本发明的初始化流程图;
[0014] 图2示出本发明加密的流程图;
[0015] 图3示出本发明用户密钥生成的流程图;
[0016] 图4示出本发明用户解密的流程图。
【具体实施方式】
[0017] 图1示出本发明的初始化流程图。
[001引初始化Se化p( l\d,n):该算法接受S个输入参数:安全参数属性个数d,用户个 数n;令积极属性(非否定属性)集惡;二L2,,…巧,并且令用户ID集合U=U,2,. . .,n},随机 选择《,;;.,化€ %;.,对于任意属性'i €浸,计算'r; '气矿跨?梦随机选择€忍的对于任意的i G {1,2,...,n,n+2,...,化},计算?沪;随机选取两个秘密值斯^ €窓换,计算gi = g%g2 = g e;随机选取两个d阶的多项式h(x),q(x),约束条件是q(0)=e,最后随机选取aGZpi;公共参 数为:
[0019]
[0020] 巧祐鲁冰始疫,.化.,^;《{.;.,至-.、卿 数T',V :琴,;> Gp;是在公共参数中定义的,是公开的、可计算的,函数定义为:
[0021]
[0022]图2示出本发明加密的流程图。
[002引加密阮抑化庆F的;该算法接受S个参数:明文M,属性集合惡,公共参数PK; 明文M €较3',利用属性集合刹口密明文,随机选择'V资括忍化,计算:EW=Me(gi,g2)s ? e(fi, 片)",6(2)=邑3,6(3)=(邑3^;对于任意的发€浸,计算:傲;;;;;:?'(卽,傑:;;;;;:1/(辦;随机选择
一个d阶多项式I(X),约束条件为:1(0) =y;对于任意的属性龙资邊,Sx为每个属性的非撤 销列表,为撤销列表,令& 孩…礙(爲卖煤),计算 Sx声U,也就是说媒:與滋,随机选择礙,% €忍巧,并且计J
其中银:,知,據孩P堪用于随机化及沪,防止e(gi,gn)iW被潜 在的敌手计算得到;如果Sx=U,也就是说從、:民錢,计奠
即%二Sx = O ,接着输出酱文:
[0024]
[0025] 图3示出本发明用户密钥生成的流程图。
[0026] 私钥生成Key觀:齡口渐m處.;!/托F的:该算法接受;个参数:非单调访问结构惠, 主密钥MK,公共参数PK;除了 A中的属性(假如可W高效的查询),剩下的属性的否定形式在 iV巧沖,则该算法将为用户生成私钥,利用线性秘密分享技术(LSSS)可W获得秘密a的分 享值{、},并且为每个属性标志i选择对于任意的i,属性載是积极的,计算: 投P-茲;,r細)气Dp-沪;;细粒度撤销是作用于积极属性集合上;随机选择 €忍的,& e殺校,计算:终^穿%,£誓》:::.沒(泌沁。》巧:'哦§%1,Cp 於%C 积极属性X的部分私钥:媒{cp* i;)p,x)P,If U:)f %对于任意的i,属性祇是否定的, 计算:到巧-给-吨,投P-v(%r,.投P-沪;;接着输出否定属性X'的部分私钥: A -(满气砖气Dp);对所有的i,私钥D是由所有的化组成。
[0027] 图4示出本发明用户解密的流程图。
[00巧]解密Decry Pt ion化,D):该算法接受两个参数:密文E,密钥D;
[0029] 令J - P :棄e父姨},利用LSSS可W得到一个系数集合Q= 满足XiH W i、= a(、,a在解酱部分是未知的)。
[0030] 对于任意积极属性i,即S S巧帛為f 9计算:《.二;鄉:終皆鄉flKf和吨;H每沪:热棘:巧玲H叛沪;; 对于任意否定属性i,即宏€炎{群為《复,令焉茂;容。恢},有倭! - 1;计算拉格朗日系 数批J胸威,该系数集合满足马城系的解-g㈱叫?,然后计算:
[0034] 最后利用上述计算结果进行解密,令,4 - :馬€到,计算:
[0031;
[0032; 赏:
[0033;
[0035;
【主权项】
1. 一种支持非单调访问结构和细粒度撤销的属性基加密体制,其特征是在构造中利用 了非单调访问结构和细粒度撤销技术,使其在访问控制灵活性和加密属性集规模方面分别 优于现有的基于粗粒度撤销和单调访问结构的属性基加密方案,本方案共有W下四个步 骤: (1) 初始化Se化p( d,n):为系统生成公共参数和主密钥; (2) 加密Encryp&.w(.''/,1 FA1:将明文加密,并生成解密过程需要的信息,根据属性的 撤销列表为属性生成用于撤销验证的信息,最后将所有信息整合形成密文; (3) 私钥生成K轉G触汾油沁始Μ叛,.P於>根据积极属性和否定属性为用户分别生成 不同部分私钥,并为用户生成用于撤销验证的信息; (4) 解密Decryption化,D):利用加密和私钥生成过程中生成用于撤销验证的信息,验 证用户是否为撤销用户,若未被撤销,利用所生成的私钥和密文解密可W得到明文。2. 根据权利要求1所述的支持非单调访问结构和细粒度撤销的属性基加密体制,其特 征在于,所述方案具体包含W下步骤: (1)初始化56*啡(1\(1,11):该算法接受立个输入参数:安全参数1\属性个数(1,用户个 数η;令积极属性集度'? {1:义…,缉,并且令用户ID集合U= {1,2,. . .,n},随机选择知换忍巧, 对于任意属性ihs沒,计算巧沪,私:::::妒Η随机选择(5 S馬,!..,对于任意的i e {1,2,. . .n,n+ 2,...,2〇},计算/,;。;;:沪'';随机选取两个秘密值株,./:')'€茲化,付算邑1 =邑。,邑2 =邑0;随机选取两个 d阶的多项式h(x),q(x),约束条件是q(0)=i3;最后随机选取《 €Z.Ci,则公共参数为:{fi}均1,2.....η,η+2 2η}),主密钥为:Μ於'-始.(Μ;.,抵巧}泌房,巧,.函数穿\ 1..',;器巧殺巧. 是在公共参数中定义的,是公开的、可计算的,函数定义为:Τ知;i 滤d · gAWj(x)=gqw; (2 )加密段!C巧摊加據泉护及');该算法接受S个参数:明文Μ,属性集合惡,公共参数ΡΚ ; 明文.汹€ 矛U用属性集合沒加密明文,随机选择s,'贫毎忍按,计算:E("=Me(gi,g2)s · e(fi, fn)y,E(リ=gS,E(3) = (ga)y;对于任意的.;g復.复,.计算:.礫9ss巧免)*,.孩f'》ssV?:S中s:;随机选择 一个d阶多项式1 (X),约束条件为:1 (0) =y;对于任意的属性策搭.g, Sx为每个属性的非撤 销列表,Rx为撤销列表,令&::二心彩…礙巧f #則,计算檢9 的,i# :二:妓:,,;;如果Sx声U, 也就是说化#沒,随机选择礙,苗;€怒;,,,并且计算:其中屯向,德气城0语用于随机化載沪,防止e(gi,曲)ιω被潜在的 敌手计算得到;如果奋=11,也就是说城,^攒,计算:良帖=sx=〇,接着输出密文:篡軟孩;V按孩,{.鐵,按i气蛾:篡萨,.嫉;,挺梦,.援!梦媳^ (3)私钥生成Key Ge脱做沁喊i Μ於:F叛>该算法接受立个参数:非单调访问结构基,主 密钥ΜΚ,公共参数ΡΚ;除了 A中的属性(假如可W高效的查询),剩下的属性的否定形式在 或q當)中,则该算法将为用户生成私钥,利用线性秘密分享技术化SSS)可W获得秘密α的分 享值Ui},并且为每个属性标志i选择。€馬>1;对于任意的i,属性新是积极的,计算:细粒度撤销是作用于积极属性集合上,首先,随机选择 《? €瑟知冷€怒如.,计算;接着输 出积极属性X的部分私钥巧于任意的i,属性載是否定的, 计算:接着输出否定属性χ/的部分私钥:对所有的i,私钥D是由所有的化组成; (4)解密Decryption巧,D):该算法接受两个参数:密文E,密钥D;令私€父(巧},利用 LSSS可W得到一个系数集合Ω = { ω i} iei,满足S iei ω Ai=α(λ?,α在解密部分是未知的);对于任 意积极属性i,即* e兴巧),斬€或计算:苗:::苗终;:孩2;}/游參皆;F ef给'巧城i、奶/(;妒^ 对于任意否定属性1,即轰€或巧;),;砖袭爱,令萬-{:姆,有萬! ^ d 4- 1;根据函数八义)和 器,计算拉格朗日系数·!^}。:;戚,该系数集合满足無&诲《如巧决然后计算:然后进行撤销验证计算,令 左-松南:€寡,/贷^化},对于任意xEL,计算:最 后利用上述计算结果进行解密,令。4 ::: 0 : X, e巧,计算
【文档编号】H04L29/06GK105978895SQ201610486535
【公开日】2016年9月28日
【申请日】2016年6月28日
【发明人】赵洋, 熊虎, 范鹏程, 蔡浩庭, 孙剑飞, 孙伟
【申请人】电子科技大学