一種多授權中心的加密方法
【專利摘要】本發(fā)明提出了一種多授權中心的加密方法，所述方法首先設置系統(tǒng)參數(shù)；再根據(jù)系統(tǒng)參數(shù)設置授權者的公鑰與私鑰，公鑰用于加密數(shù)據(jù)，私鑰用于生成用戶私鑰；用戶私鑰用于解密密文。本發(fā)明方法采用固定密文長度、具有多授權中心的基于屬性的加密方法，去除了中心授權者，每個授權中心獨立地管理屬性以及分發(fā)私鑰，同時該方法降低了授權中心以及用戶的計算代價和通信代價，用于解決云計算中訪問控制和安全的問題，提高系統(tǒng)運行效率，節(jié)省開銷。
【專利說明】—種多授權中心的加密方法
【技術領域】
[0001]本發(fā)明屬于信息安全【技術領域】，具體指的是ー種多授權中心的加密方法。
【背景技術】
[0002]隨著信息技術的發(fā)展，越來越多的敏感數(shù)據(jù)存儲于第三方站點并在互聯(lián)網(wǎng)用戶之間分享。由于第三方可能不是完全可信的，以加密的形式存儲這些數(shù)據(jù)是十分必要的?；趯傩缘募用蹵BE系統(tǒng)由于其特殊的應用意義及使用場景的廣泛性受到了越來越多的關注。基于屬性的加密最早是在2005年由Sahai和Waters提出的，該系統(tǒng)可以看作是基于身份加密的泛化。系統(tǒng)中用戶的身份不再単一，而是由一個描述性的屬性集來刻畫，加解密過程都與訪問結構相關聯(lián)。從本質上看，基于屬性的加密系統(tǒng)是把訪問結構的概念融入到了基于身份的加密系統(tǒng)中。該系統(tǒng)可以根據(jù)訪問結構生成密鑰或者密文，使得只有滿足指定條件的用戶才可以解密密文。該系統(tǒng)還可以實現(xiàn)ー對多通信，即密文不是加密給唯一指定的用戶，而是加密給具有相同子屬性集或者其他滿足指定條件的用戶群。基于屬性加密系統(tǒng)的這種特性使得其在互聯(lián)網(wǎng)用戶的分享上有很好的應用前景。用戶可以將自己的信息或者數(shù)據(jù)分享給自己指定的用戶而不必擔心被第三方站點或者非指定用戶竊取數(shù)據(jù)。
[0003]傳統(tǒng)的基于屬性的加密系統(tǒng)中存在一個授權中心，該授權中心負責定義系統(tǒng)中的屬性并分發(fā)所有用戶的私鑰。根據(jù)用戶具有的屬性，系統(tǒng)用ー個屬性集來描述該用戶的身份，井根據(jù)該屬性集為用戶生成相應的私鑰。這種只存在一個授權中心的基于屬性的加密系統(tǒng)在實際應用中是受限制的。在該系統(tǒng)中，用戶必須向可信的授權中心證明自己的身份以獲取用于解密消息的私鑰。在這種前提下的實際應用中，每ー個用戶都必須向ー個可信的服務器證明自己的屬性集，然后從服務器獲取與屬性集相對應的私鑰。這就意味著我們必須相信這個服務器并讓它管理所有用戶的屬性，這些屬性可能包括用戶的身份證號碼，駕駛證，學號或者所在公司。但是在現(xiàn)實中，身份證號碼應該是公安部門管理，學號由學校管理，所在公司的相關信息由公司管理。出于這樣一種考慮，就需要ー個多授權中心的基于屬性的加密系統(tǒng)。
[0004]2007年Chase第一個給出了多授權中心的基于屬性的加密方案。在這個方案中有多個授權者，其中ー個是中心授權者。中心授權者負責生成其他授權者的私鑰。用戶從多個授權者處獲取自己的私鑰(即從公安部門獲取與身份證號相關的私鑰，從學校獲取與學號相關的私鑰)。但是，傳統(tǒng)的多授權中心的基于屬性的加密存在以下兩個問題。第一個是多個授權中心需要合作且無條件相信中心授權者，當中心授權者是惡意授權者的時候，系統(tǒng)將不再安全。第二個是私鑰的個數(shù)以及密文長度隨著屬性的増加而線性增長。當授權者管理的屬性個數(shù)比較大時，密鑰分發(fā)和解密階段的計算代價將變得很大，系統(tǒng)的效率將會大大降低。
[0005]為解決第一個問題，去中心授權者的ABE方案被提出。去中心授權者的ABE方案去除了中心授權者，每個授權者可以獨立地管理用戶的屬性及分發(fā)私鑰，這樣提高了系統(tǒng)的安全性。當系統(tǒng)中增加或者刪除用戶時，授權者也不需要聯(lián)合起來初始化系統(tǒng)。對于第二個問題，構造固定密文長度的ABE方案可以大大降低方案的計算代價。一方面，由于密文長度固定，通信代價將大大降低。另ー方面，由于解密階段的對運算數(shù)目固定，解密階段的計算代價將大大降低。因此，構造固定密文長度的ABE方案將能大大降低系統(tǒng)計算代價。

【發(fā)明內容】

[0006]本發(fā)明所要解決的技術問題在于克服現(xiàn)有技術的不足，給出ー種多授權中心的加密方法，所述方法采用固定密文長度、具有多授權中心的基于屬性的加密方法，去除了中心授權者，每個授權中心獨立地管理屬性以及分發(fā)私鑰，同時該方法降低了授權中心以及用戶的計算代價和通信代價，提高系統(tǒng)運行效率，節(jié)省開銷。
[0007]為了解決上述技術問題，本發(fā)明所采用的技術方案是:
[0008]ー種多授權中心的加密方法，具體步驟如下:
[0009]步驟A，設置系統(tǒng)參數(shù)，
[0010]選取大素數(shù)p，分別生成ρ階乘法循環(huán)群ら和G1;設定雙線性映射e ΑΧら一ら；選擇G。中的生成元g, h和\ ;公布<p, G。，G” g, h, 作為系統(tǒng)公開參數(shù)params ；
[0011]步驟B，設置授權者的公鑰與私鑰:
[0012]步驟B-1:授權者Ak分別隨機選取ちel,,爲e'和も作為其私鑰，其中
k e [1, N], i e [1，n], j e [1，nj , 是模p 的剩余類環(huán)，表示集合{0，1，2，...，ρ-1} ,Ν表示系統(tǒng)中授權者的個數(shù)，η表示系統(tǒng)中屬性的種類，η,表示第i種屬性擁有的可能值的個數(shù)；
[0013]定義用戶的屬性集為L，即用戶所擁有的屬性的集合為L，屬性的種類最多有η種，第i種屬性的值是N個可能屬性值中的ー個；對于兩個不同的用戶屬性集L和じ，應滿足:
【權利要求】
1.ー種多授權中心的加密方法，其特征在于，具體步驟如下: 步驟A，設置系統(tǒng)參數(shù)， 選取大素數(shù)P，分別生成P階乘法循環(huán)群ら和G1;設定雙線性映射— Gi ;選擇G。中的生成元g, h和hi ;公布<p, G0, G” g, h, 作為系統(tǒng)公開參數(shù)params ； 步驟B，設置授權者的公鑰與私鑰: 步驟B-1:授權者Ak分別隨機選取
【文檔編號】H04L9/30GK103457725SQ201310275133
【公開日】2013年12月18日 申請日期:2013年7月2日 優(yōu)先權日:2013年7月2日
【發(fā)明者】李繼國, 錢慧玲, 張亦辰, 滕美林 申請人:河海大學