一種基于屬性的加密方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于屬性的加密系統(tǒng)��。本發(fā)明的系統(tǒng)包括:系統(tǒng)參數(shù)設(shè)置模塊��,生成系統(tǒng)公開參數(shù);密鑰生成模塊��,用于根據(jù)用戶的屬性集合生成用戶的用于解密消息的私鑰����;加密模塊,用于加密消息��;解密模塊��,用于解密消息�;密文檢索模塊,用于檢索密文�����;重加密密鑰生成模塊����,用于生成重加密密鑰并更新密文和私鑰;重加密模塊��,用于在原來密文基礎(chǔ)上重新加密消息�;重新生成私鑰模塊,用于更新用戶的私鑰�。本發(fā)明還公開一種基于屬性的加密方法�。采用本發(fā)明可以解決云計(jì)算中隱私保護(hù)問題���,且支持屬性撤銷和對密文的安全檢索�,系統(tǒng)靈活性高���。
【專利說明】-種基于屬性的加密方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種基于屬性的加密技術(shù)����,具體地說是一種可搜索密文��、支持屬性撤 銷的���、保護(hù)用戶隱私的基于屬性的加密方法�����,可用于云計(jì)算環(huán)境下細(xì)粒度的訪問控制����,屬于 信息安全領(lǐng)域���。
【背景技術(shù)】
[0002] 今天���,在計(jì)算機(jī)被廣泛應(yīng)用的信息時(shí)代,由于網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展��,加之云計(jì)算的 概念相繼被提出���,大量信息W數(shù)字形式存儲在公共云端及計(jì)算機(jī)系統(tǒng)中已成為一種趨勢��。 信息的傳輸通過公共信道��,而該些系統(tǒng)和公共信道在不設(shè)防備的情況下是很脆弱的���,比較 容易受到攻擊和破壞,若信息的失竊不容易被發(fā)現(xiàn)����,后果相當(dāng)嚴(yán)重。在云計(jì)算技術(shù)日益發(fā) 展的今天��,人們對云計(jì)算數(shù)據(jù)存儲安全性的擔(dān)憂和安全措施的需求會愈加強(qiáng)烈���,所W將數(shù) 據(jù)W加密的形式存儲到公共云端是一種必然��,沒有解密權(quán)限的游客只能從公共云端截取密 文���,而不能得到對應(yīng)的明文����。怎么樣保證只有合理權(quán)限的用戶能夠解密密文而不是給出數(shù) 據(jù)擁有者自己的私鑰或者數(shù)據(jù)擁有者一一共享數(shù)據(jù)給那些擁有權(quán)限的解密者呢�����?
[0003] 2005年基于屬性加密的概念被引入��,因其特殊的應(yīng)用意義W及使用場景的廣泛性 正在受到各界越來越多的矚目�����,該加密系統(tǒng)利用訪問控制結(jié)構(gòu)來控制系統(tǒng)中用戶的解密能 力�,并成為了最有效的途徑之一?;趯傩缘募用荏w制(AB巧可W很好地解決上述大數(shù)據(jù) 在云計(jì)算中的問題。在該種加密體制中加密者無須知道解密者的詳細(xì)身份信息��,而是掌握 了解密者的一系列的描述屬性����,該種描述屬性比詳細(xì)身份信息與用戶的聯(lián)系更加緊密。在 基于屬性的密碼體制中,在加密過程中是用屬性定義訪問規(guī)則�����,當(dāng)用戶的密鑰與密文在該 個(gè)訪問規(guī)則下相"匹配"時(shí)�,解密用戶就可W解密密文�。為了更好的表示系統(tǒng)的靈活性,基 于屬性的加密方法被分為兩類����,即密鑰策略的基于屬性的加密(KP-AB巧和密文策略的基 于屬性的加密(CP-AB巧。在KP-ABE中��,密文被一系列描述性屬性集標(biāo)記��,而用戶的密鑰與 授權(quán)中也指定的訪問策略相關(guān)聯(lián)�。在CP-ABE中,用戶的密鑰被一系列描述性屬性集標(biāo)記���, 而密文與加密者指定的訪問策略相關(guān)聯(lián)���。
[0004] CP-A邸機(jī)制比較接近于現(xiàn)實(shí)中的應(yīng)用場景。假設(shè)每個(gè)用戶根據(jù)自身?xiàng)l件或者屬性 從授權(quán)中也處得到密鑰�,然后加密者制定對消息的訪問控制,更適合訪問控制類應(yīng)用,如社 交網(wǎng)站的訪問����、電子醫(yī)療系統(tǒng)等?�;镜腃P-ABE方案包括系統(tǒng)參數(shù)設(shè)置(Setup)�、密鑰生成 化ey Generation)、加密巧nciTption)和解密值eciTption)四個(gè)模塊���。
[0005] 1.系統(tǒng)參數(shù)設(shè)置模塊(Setup)
[0006] 輸入安全參數(shù)0�,返回系統(tǒng)公開參數(shù)params和主密鑰MK����。
[0007] 2.密鑰生成模塊化巧Gen)
[0008] 授權(quán)中也運(yùn)行密鑰生成算法為系統(tǒng)內(nèi)用戶生成私鑰。授權(quán)中也輸入主密鑰MK���,用 戶的描述性屬性集����,計(jì)算出用戶屬性集合相關(guān)的私鑰SK^該里L(fēng)表示與用戶相對應(yīng)的屬性 集�����。
[0009] 3.加密模塊巧nciTption)
[0010] 輸入系統(tǒng)公開參數(shù)params,消息M����,W及訪問策略W,加密者加密得到一個(gè)密文CT�。 只有當(dāng)與私鑰相關(guān)聯(lián)的用戶屬性集L滿足訪問策略W的時(shí)候���,用戶才能解密密文CT�。
[0011] 4.解密模塊值eciTption)
[0012] 接收者輸入他的解密密鑰SK^ W及密文CT���,解密得到消息M�����。只有當(dāng)與私鑰相關(guān) 聯(lián)的用戶屬性集L滿足訪問策略W的時(shí)候����,用戶才能解密密文CT���。
[0013] 從上述流程可W看出�����,雖然密文策略的基于屬性的加密體制可W在云端提供安全 的訪問控制���,但是訪問策略是和密文一起發(fā)送給接收者的����,接收者無論能不能解密都將從 訪問策略中獲得相關(guān)有效信息�,任意中間用戶都能通過訪問策略得到潛在接收者的列表的 信息,從而泄露了用戶的隱私�����,該對一些從事商業(yè)活動或者希望對訪問策略進(jìn)行保護(hù)的加 密者不是件有利的事情��。所W構(gòu)造一個(gè)隱藏訪問結(jié)構(gòu)的基于屬性的方案是更具現(xiàn)實(shí)意義 的����。
[0014] 從上述的CP-A邸方案的流程還可W看出,授權(quán)中也負(fù)責(zé)分發(fā)私鑰和管理屬性���。在 現(xiàn)實(shí)生活中����,常會存在系統(tǒng)中新老用戶的更替��,用戶等級的經(jīng)常性變更,該就要求系統(tǒng)能靈 活的變更授予用戶的權(quán)限(即屬性)來保證系統(tǒng)的安全性和靈活性��。所W構(gòu)造一個(gè)支持屬 性撤銷的CP-ABE方案可W大大提高系統(tǒng)的靈活性���。
[0015] 在云環(huán)境中�����,數(shù)據(jù)是W加密的形式存放在公共云端,用戶需要快速的從兀雜的密 文空間中找到自己需要的密文并進(jìn)行解密���,所W構(gòu)造一個(gè)可搜索密文的CP-ABE方案可W 大大降低用戶在云端搜尋的代價(jià)為用戶帶來方便����。
【發(fā)明內(nèi)容】
[0016] 本發(fā)明所要解決的技術(shù)問題是針對前述【背景技術(shù)】中基于屬性加密的缺陷�,對現(xiàn)有 的基于屬性的加密方案進(jìn)行研究改進(jìn),提供一種可搜索密文�����、部分隱藏訪問結(jié)構(gòu)�����、支持屬性 撤銷的基于屬性的加密方法,提高系統(tǒng)的靈活性�����,保證用戶的隱私�����,降低用戶搜索的負(fù)荷���。
[0017] 本發(fā)明為解決上述技術(shù)問題采用W下技術(shù)方案:
[0018] 本發(fā)明提出一種基于屬性的加密方法���,包含如下步驟:
[0019] A.根據(jù)輸入的安全參數(shù),生成用于加密和解密的系統(tǒng)公開參數(shù)params W及授權(quán) 中也的主密鑰MK ;
[0020] B.根據(jù)所述系統(tǒng)公開參數(shù)params W及用戶的屬性集合L�,采用密鑰生成算法計(jì)算 出與用戶屬性集合相關(guān)聯(lián)的用戶私鑰SK^
[0021] C.根據(jù)所述系統(tǒng)公開參數(shù)params和選定的訪問策略W,對消息M進(jìn)行加密得到密 文CT����,使得當(dāng)用戶提供的與私鑰相關(guān)聯(lián)的屬性集合滿足該訪問策略時(shí),才能解密該密文��;
[0022] D.根據(jù)用戶提交的關(guān)鍵字KW對密文進(jìn)行檢索�,檢查用戶私鑰S而與密文的版本 號,如果一致則進(jìn)入步驟H�����,如果不一致則進(jìn)入步驟E ;
[0023] E.根據(jù)所述系統(tǒng)公開參數(shù)params和主密鑰MK,生成重加密密鑰Ck ;
[0024] F.根據(jù)重加密密鑰Ck對原始密文CT進(jìn)行重加密�����,得到重加密密文CT^ ;
[002引 G.根據(jù)重加密密鑰Ck和用戶的私鑰用戶的私鑰進(jìn)行更新��,得到更新后的 用戶私鑰SIV ;
[0026] H.根據(jù)用戶提供的私鑰W及系統(tǒng)公開參數(shù)����,對密文進(jìn)行解密得到原始消息。
[0027] 作為本發(fā)明一種基于屬性的加密方法進(jìn)一步的優(yōu)化方案�,所述步驟A具體包括:
[002引 Al.選取階為P的乘法循環(huán)群G和Gt W及雙線性映射e:GXG - Gt,從G中選擇生 成元g�����,h ;其中�����,P為大素?cái)?shù)�����;
[002引A2.定義兩個(gè)哈希函數(shù)!(川^>Z;;,&:向一 UU}i��,其中�,Hi是Gt到Z;的 密碼學(xué)哈希函數(shù),是Gt到{0, 1} 1的密碼學(xué)哈希函數(shù)�,{0, 1} 1表示長度為1比特的二進(jìn)制 串的集合,Z;表示集合{1����,2,…,P-2, P-1};
[0030] A3.隨機(jī)選擇?€馬����,柄,,��、.E馬}��,選擇隨機(jī)點(diǎn)為{AuGG}��, iG [l���,n]��,jG [l���,nj��,n表示屬性的個(gè)數(shù)�,n;表示屬性值的個(gè)數(shù)�;對于兩個(gè)不同的用戶屬性 集L和L',應(yīng)滿足
【權(quán)利要求】
1. 一種基于屬性的加密方法��,其特征在于���,包含如下步驟: A. 根據(jù)輸入的安全參數(shù)�,生成用于加密和解密的系統(tǒng)公開參數(shù)params以及授權(quán)中心 的主密鑰MK ; B. 根據(jù)所述系統(tǒng)公開參數(shù)params以及用戶的屬性集合L���,采用密鑰生成算法計(jì)算出與 用戶屬性集合相關(guān)聯(lián)的用戶私鑰Sl ; C. 根據(jù)所述系統(tǒng)公開參數(shù)params和選定的訪問策略W��,對消息M進(jìn)行加密得到密文 CT,使得當(dāng)用戶提供的與私鑰相關(guān)聯(lián)的屬性集合滿足該訪問策略時(shí)�����,才能解密該密文�; D. 根據(jù)用戶提交的關(guān)鍵字KW對密文進(jìn)行檢索,檢查用戶私鑰Sl與密文的版本號�,如 果一致則進(jìn)入步驟H����,如果不一致則進(jìn)入步驟E ; E. 根據(jù)所述系統(tǒng)公開參數(shù)params和主密鑰MK�����,生成重加密密鑰ck ; F. 根據(jù)重加密密鑰ck對原始密文CT進(jìn)行重加密���,得到重加密密文CT'; G. 根據(jù)重加密密鑰ck和用戶的私鑰SKp對用戶的私鑰進(jìn)行更新�����,得到更新后的用戶 私鑰SIV ; a根據(jù)用戶提供的私鑰以及系統(tǒng)公開參數(shù)�����,對密文進(jìn)行解密得到原始消息����。
2. 如權(quán)利要求1所述的一種基于屬性的加密方法���,其特征在于�,所述步驟A具體包括: Al.選取階為p的乘法循環(huán)群G和Gt以及雙線性映射e:GXG - Gt,從G中選擇生成元 g���,h ;其中�����,p為大素?cái)?shù)�; A2.定義兩個(gè)哈希函數(shù)H2:GT- {0,1}1,其中��,$是&到< 的密 碼學(xué)哈希函數(shù)�����,H2是Gt到{0, 1}1的密碼學(xué)哈希函數(shù)�����,{0, 1}1表示長度為1比特的二進(jìn)制串 的集合�����,A表不集合{1����,2,…,p-2, p-1}; A3.隨機(jī)選擇�����,{a,..,.,���、eZ^}���,選擇隨機(jī)點(diǎn)為{Ai;j G G}, i G [I, n], j G [I, nj, n 表示屬性的個(gè)數(shù),Iii表示屬性值的個(gè)數(shù)�����;對于兩個(gè)不同的用戶屬性集L和L'�,應(yīng)滿足 表示屬性 i 的第 j 個(gè)值; A4?設(shè)置初始版本號vn = 1�,并計(jì)算Y = e (g, h) ' ,</ h 得到系統(tǒng)公開參數(shù)params: (纟,�����,尤丨,vv7A,�����,系統(tǒng)主密鑰為MK = (w , {ai; j, bi��; j}) 〇
3. 如權(quán)利要求2所述的一種基于屬性的加密方法��,其特征在于�,所述步驟B具體包括: BI.輸入用戶的屬性集L ; B2?隨機(jī)選取卜為eZ;,并設(shè)置S = ZLa ,計(jì)算D1 = r_s���,A2=擴(kuò)(4,/』^�, Al3 ���,其中L e Li, Li表示用戶的第i個(gè)屬性��,并設(shè)置版本號vn = 1 ; B3.得到用戶的私鑰為A =(VADpVv),
4. 如權(quán)利要求3所述的一種基于屬性的加密方法�,其特征在于��,所述步驟C具體包括: Cl.隨機(jī)選擇3個(gè)大素?cái)?shù)P���,Q����,R�����,并計(jì)算N = PXQ�,H = PXR,然后將明文消息M進(jìn)行 分組��,即 M = IH1Iii2... mk�,計(jì)算 CM = C1C2... ck,其中 Ci = (nii+PXlOmodN����,k 為組數(shù); C2?隨機(jī)選取 R' GGT��,并計(jì)算 r = Hi(R'���,P)����,ri = H2(R'); C3.選定一個(gè)訪問策略 W = [W1, W2, . . .�,WJ,計(jì)算 Cci = R��,? Yr, C1 = gr, C2 = P ? T1 �; C4.設(shè)置有關(guān)屬性密文部分:如果vu e Wi���,隨機(jī)選擇心eZ】,計(jì)算密文 {C,PQ2HMt)'(<���,���,,�,如果k ^ C5.加密者設(shè)置版本號vn = 1,加密得到的密文為CT = (vn�,ICtl, C1, C2, ICi^1, Cu2}} ,CM) 〇
5. 如權(quán)利要求4所述的一種基于屬性的加密方法,其特征在于����,所述步驟D中根據(jù)用戶 提交的關(guān)鍵字KW對密文進(jìn)行檢索,具體包括: Dl?選擇關(guān)鍵字KW用于搜索��,隨機(jī)選擇R1, Rt加密關(guān)鍵字����,并計(jì)算CW= (KW+PX R1) modN,其中P為解密后獲得的密鑰; D2.提交加密后的關(guān)鍵字在云端進(jìn)行搜索����,其操作如下����, res = ((CW-Ci) X QX Rt) modN= ((KWii) X QX Rt) modN���,若結(jié)果為 0,則搜索成功,解密 者根據(jù)搜索的結(jié)果進(jìn)行篩選����。
6. 如權(quán)利要求5所述的一種基于屬性的加密方法,其特征在于���,所述步驟E具體包括: EL判斷是否收到屬性撤銷的信息���,如果用戶擁有的屬性被撤銷,則隨機(jī)選擇 eZ/�����,并計(jì)算 cki;1 = ai/ay���,cki>2 = bi/bi�����,』��,否則�,計(jì)算 cki;1 = 1,cki>2 = 1 ; 已之-設(shè)定重加密密鑰為以^肌乂料以人:丨-)�。
7. 如權(quán)利要求6所述的一種基于屬性的加密方法,其特征在于���,所述步驟F具體包括: FL檢查重加密密鑰ck�����,如果ck尹1��,則執(zhí)行步驟F2,如果ck = 1�����,繼續(xù)檢查重加密密 鑰和密文中的版本號是否一致���,如果一致,直接輸出密文CT����,如果不一致��,則執(zhí)行步驟F2 ; F2.如果vi;j G W�����,計(jì)算屬性部分重力卩密后的密文 4.a'���,^2' ={(4產(chǎn)?,(47f,并更新密文的版本號���; F3?得到重加密密文為 CT = CT = (V'" + U !Cn乂-丨,CJC, ,/X,.,2'}
8. 如權(quán)利要求7所述的一種基于屬性的加密方法,其特征在于�����,所述步驟G具體包括: GL檢查重加密密鑰ck�,如果ck尹1,則執(zhí)行步驟G2 ;如果ck = 1���,繼續(xù)檢查重加密密 鑰中版本號和用戶私鑰中的版本號是否一致�����,如果一致��,直接輸出私鑰SKy如果不一致�����,則 執(zhí)行步驟G2 ; G2.如果Vi』G L���,設(shè)置《 = X1, v ^ka-Yjv ,呋,2�,更新版本號�,并計(jì)算 D; = hm-m , Dj = Qis' (Ahj )〇>-AjAl )n,, Di 3' = 'c*u, DiJ = gblA�����; G3.得到用戶更新后私鑰為沉/=(WRKZ)1',^2',
9. 如權(quán)利要求5所述的一種基于屬性的加密方法��,其特征在于�����,所述步驟H具體包括: Hl.如果未擁有與訪問策略下標(biāo)匹配的屬性�,則解密失敗,否則通過下面的步驟恢復(fù)出 明文����,計(jì)算: ^=n:x^,,15 a,3)=nM ^ )=^
H2.解密者用加密者選擇的密鑰P計(jì)算HIi = CiHiodP����,最后恢復(fù)出消息明文M = In1In2. . . In1O
10. -種基于屬性的加密系統(tǒng)��,其特征在于���,包括: 系統(tǒng)參數(shù)設(shè)置模塊���,用于根據(jù)輸入的安全參數(shù),生成用于加密和解密的系統(tǒng)公開參數(shù) 和授權(quán)中心的主密鑰����; 密鑰生成模塊�,用于根據(jù)系統(tǒng)公開參數(shù)以及用戶的屬性集合,采用密鑰生成算法計(jì)算 出與用戶屬性集合相關(guān)聯(lián)的用戶私鑰����; 加密模塊,用于根據(jù)系統(tǒng)公開參數(shù)����、訪問策略,對原始消息進(jìn)行加密得到一個(gè)密文,使 得當(dāng)用戶提供的與私鑰相關(guān)聯(lián)的屬性集合滿足該訪問策略時(shí)���,才能解密密文�����; 密文檢索模塊����,用于根據(jù)用戶提交的關(guān)鍵字對密文進(jìn)行檢索����,檢查用戶私鑰與密文的 版本號,如果不一致則觸發(fā)重加密密鑰生成模塊����; 重加密密鑰生成模塊,用于根據(jù)所述系統(tǒng)公開參數(shù)和主密鑰���,生成重加密密鑰�; 重加密模塊��,用于根據(jù)重加密密鑰對原始密文進(jìn)行重加密�����,得到重加密密文; 重新生成私鑰模塊�,用于根據(jù)重加密密鑰和用戶的私鑰,對用戶的私鑰進(jìn)行更新�����,得到 更新后的用戶私鑰��; 解密模塊����,用于根據(jù)用戶提供的私鑰以及系統(tǒng)公開參數(shù),對密文進(jìn)行解密得到原始消 肩����、。
【文檔編號】H04L29/06GK104363215SQ201410612226
【公開日】2015年2月18日 申請日期:2014年11月4日 優(yōu)先權(quán)日:2014年11月4日
【發(fā)明者】李繼國, 石岳蓉, 陸陽, 張亦辰, 王瑤, 李磊, 沙鳳杰, 姚偉, 林嘯南, 張全領(lǐng), 汪海萍, 趙晶晶, 郭俊, 趙雪霞 申請人:河海大學(xué)