云環(huán)境下屬性基多機(jī)構(gòu)層次化密文策略權(quán)重加密方法
【專利摘要】本發(fā)明公開了一種云環(huán)境下屬性基多機(jī)構(gòu)層次化密文策略權(quán)重加密方法,該方法包括:中央授權(quán)機(jī)構(gòu)為下級屬性授權(quán)機(jī)構(gòu)或用戶生成全局標(biāo)識AID或UID����,并且為系統(tǒng)中的每個(gè)屬性計(jì)算屬性權(quán)重分割集�;中央授權(quán)機(jī)構(gòu)隨機(jī)選擇雙線性映射和雙線性群�����,生成系統(tǒng)主密鑰MK和公鑰PK�����,保留MK,公開PK��;中央授權(quán)機(jī)構(gòu)為下級屬性授權(quán)機(jī)構(gòu)或用戶分發(fā)主密鑰或權(quán)重屬性私鑰;數(shù)據(jù)擁有者選擇訪問策略�����,對文件進(jìn)行加密�,并且上傳至云服務(wù)器�;用戶向云服務(wù)器請求訪問加密文件,云服務(wù)器返回密文CT�����,用戶利用權(quán)重屬性私鑰解密文件�����,若私鑰中的屬性滿足訪問策略���,則得到明文。本發(fā)明建立了具有等級的層次化多授權(quán)中心機(jī)制�����,使不同級別的授權(quán)中心掌管不同的屬性并且分發(fā)私鑰組件�����。
【專利說明】
云環(huán)境下屬性基多機(jī)構(gòu)層次化密文策略權(quán)重加密方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于網(wǎng)絡(luò)與信息安全技術(shù)領(lǐng)域,特別設(shè)及一種云環(huán)境下屬性基多機(jī)構(gòu)層次 化密文策略權(quán)重加密方法���。
【背景技術(shù)】
[0002] 隨著云計(jì)算的發(fā)展�����,越來越多的用戶或者企業(yè)選擇把數(shù)據(jù)存儲在云端。然而,數(shù)據(jù) 的外包存儲模式容易導(dǎo)致非授權(quán)訪問�,例如,云服務(wù)器可W在未經(jīng)用戶授權(quán)的情況下�,獲取 用戶數(shù)據(jù)����,泄露用戶隱私���。此外,云服務(wù)器還有可能受到來自外部的威脅���,如被黑客攻擊等。 針對數(shù)據(jù)安全問題,云服務(wù)使用者大多將數(shù)據(jù)加密后再上傳����。傳統(tǒng)的公鑰加密方法可W保 障數(shù)據(jù)的安全性�,但必須提前知道潛在的用戶并使用他們的公鑰分別加密數(shù)據(jù)文件�,缺乏 靈活性和可操作性�����。
[0003] 針對傳統(tǒng)加密方法的不足,Sahai和Waters在I邸技術(shù)的基礎(chǔ)上首次提出了屬性基 加密(Attribute-Based EnciTption,簡稱ABE)機(jī)制。由于最初的A肥機(jī)制只支持口限訪問 策略�,為了達(dá)到更好的靈活性����,Goyal等和Bethencourt等分別提出了密鑰策略屬性基加密 化P-ABE)和密文策略屬性基加密(CP (Ciphedext-I^ 1 i巧)-A肥)兩類A肥機(jī)制�����。在KP-A肥方 案中���,密文對應(yīng)于屬性集合,而密鑰與訪問結(jié)構(gòu)相關(guān)聯(lián);而在CP-ABE方案中,密文與訪問結(jié) 構(gòu)相關(guān)聯(lián)����,密鑰對應(yīng)于屬性集合���,只有私鑰的屬性滿足了密文中的訪問結(jié)構(gòu)才能恢復(fù)明文。 CP-A邸機(jī)制是由加密方制定訪問控制策略���,因此更適合于云存儲系統(tǒng)中數(shù)據(jù)屬主共享數(shù)據(jù) 文件的情形。
[0004] 上述方案都采用單一的授權(quán)中屯�����、機(jī)制�,即由單個(gè)授權(quán)中屯�、管理和分發(fā)用戶私鑰��, 不僅會造成系統(tǒng)性能瓶頸��,而且一旦被攻破��,整個(gè)系統(tǒng)的安全也就被攻破��。為了解決運(yùn)個(gè)問 題�����,Chase提出了多授權(quán)中屯���、的屬性加密方案(MA(Multiple Authority)-A邸)����,在MA-A肥方 案中��,有一個(gè)中央授權(quán)中屯���、CA(Cen化al Authority)負(fù)責(zé)系統(tǒng)參數(shù)的生成�����,還有多個(gè)普通授 權(quán)中屯、負(fù)責(zé)管理和頒發(fā)用戶屬性私鑰構(gòu)件。然而�,該方案沒有考慮到多個(gè)普通授權(quán)中屯���、之 間的層次關(guān)系�����。Wang結(jié)合層次化IBE����,在CP-ABE的基礎(chǔ)上提出具有等級的屬性基加密算法�。 在該算法中����,各個(gè)屬性在系統(tǒng)中的地位是平等的����,不同層次的授權(quán)機(jī)構(gòu)所管理的屬性集也 是同等重要的。而在現(xiàn)實(shí)系統(tǒng)中,不同屬性的重要性是不相同的��。Wang等雖然引入了權(quán)重的 概念��,但卻沒有考慮分發(fā)權(quán)重屬性私鑰的授權(quán)機(jī)構(gòu)之間的層次制約關(guān)系��。
[0005] 現(xiàn)有專利文獻(xiàn)中�����,公告號為CN103327002B、名稱為"基于屬性的云存儲訪問控制系 統(tǒng)"的發(fā)明專利提出了一種基于屬性的云存儲訪問控制系統(tǒng)����,系統(tǒng)包含屬性基加解密單元����, W實(shí)現(xiàn)文件的加解密功能,W及用訪問控制的策略和用戶私鑰分別加解密對稱密鑰的功 能��。但也未設(shè)及多授權(quán)機(jī)構(gòu)的層次化問題�。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明目的在于提供一種云環(huán)境下多機(jī)構(gòu)層次化密文策略權(quán)重屬性基加密方案, 該方法實(shí)現(xiàn)了多授權(quán)中屯、共同管理用戶屬性的分級制度�,降低了單一授權(quán)中屯���、的工作量�, 實(shí)現(xiàn)了靈活���、細(xì)粒度的訪問控制;該方案將屬性權(quán)重引入加密方案中�����,利用不同層次的授權(quán) 機(jī)構(gòu)可分發(fā)的屬性權(quán)重大小的不同����,使得方案更加安全可靠��。
[0007] 為解決上述技術(shù)問題,本發(fā)明采取的技術(shù)方案是提出一種云環(huán)境下屬性基多機(jī)構(gòu) 層次化密文策略權(quán)重加密方法,其特征在于�����,該方法包含如下步驟:
[0008] 步驟1:中央授權(quán)機(jī)構(gòu)為下級屬性授權(quán)機(jī)構(gòu)或用戶生成全局標(biāo)識AID或UID�,并且為 系統(tǒng)中的每個(gè)屬性計(jì)算屬性權(quán)重分割集;
[0009] 步驟2:中央授權(quán)機(jī)構(gòu)生成系統(tǒng)主密鑰MK和公鑰PK�,保留MK�����,公開PK;
[0010] 步驟3:中央授權(quán)機(jī)構(gòu)為下級屬性授權(quán)機(jī)構(gòu)或用戶分發(fā)主密鑰或權(quán)重屬性私鑰���;
[0011] 步驟4:數(shù)據(jù)擁有者選擇訪問策略�����,對文件進(jìn)行加密,并且將密文CT上傳至云服務(wù) 器;
[0012] 步驟5:用戶向云服務(wù)器請求訪問加密文件��,云服務(wù)器返回密文CT����,用戶利用權(quán)重 屬性私鑰解密文件���,當(dāng)且僅當(dāng)私鑰中的屬性滿足密文中的訪問策略,才能完全解密����;
[0013] 步驟6:若解密成功��,則用戶得到明文;若解密不成功,則說明用戶無權(quán)訪問該文 件�����。
[0014] 進(jìn)一步�,上述步驟1中,所述下級屬性授權(quán)機(jī)構(gòu)有多個(gè)��,與中央授權(quán)機(jī)構(gòu)分布在不 同層次����,形成層次化屬性授權(quán)機(jī)構(gòu)�����。
[0015] 進(jìn)一步�,上述層次化授權(quán)機(jī)構(gòu)適用于公共域���,所述用戶為單一授權(quán)機(jī)構(gòu)��,適用于私 人域��,不同域中的用戶有不同的密鑰分配方式���。
[0016] 進(jìn)一步���,上述步驟2中�����,中央授權(quán)機(jī)構(gòu)生成系統(tǒng)主密鑰時(shí)隨機(jī)選擇雙線性映射和雙 線性群��。
[0017] 與現(xiàn)有技術(shù)相比�,本發(fā)明的優(yōu)勢在于建立了具有等級的層次化多授權(quán)中屯、機(jī)制��, 使不同級別的授權(quán)中屯、掌管不同的屬性并且分發(fā)私鑰組件;本發(fā)明將屬性權(quán)重引入分層模 型���,按照上級授權(quán)中屯��、對下級授權(quán)中的信任程度來分發(fā)私鑰�����,W構(gòu)建更加安全可靠的系統(tǒng)����。
【附圖說明】
[0018] 圖1是本發(fā)明的系統(tǒng)架構(gòu)圖�。
[0019] 圖2是本發(fā)明的一個(gè)實(shí)施例的示意圖��。
[0020] 圖3是本發(fā)明另一個(gè)實(shí)施例的流程圖。
【具體實(shí)施方式】
[0021] 現(xiàn)結(jié)合附圖對本發(fā)明的【具體實(shí)施方式】做進(jìn)一步詳盡的說明。本發(fā)明提出了一種層 次化授權(quán)中屯��、的權(quán)重屬性基加密方案,不僅將屬性權(quán)重引入加密方案中����,而且采用多層次 的授權(quán)中屯�、機(jī)制,利用不同層次的授權(quán)機(jī)構(gòu)可分發(fā)的屬性權(quán)重大小的不同�,實(shí)現(xiàn)了更細(xì)粒 度的訪問控制�。本方法在標(biāo)準(zhǔn)模型下被證明是安全的����,性能分析表明本方案比現(xiàn)有方案更 適用于云環(huán)境����。
[0022] 如圖1所示,劃分成兩個(gè)不同的管理區(qū)域�,分別是公共域(Public Domain,PUD)和 個(gè)人域(Personal Domain,PSD)。其中的(1)為生成AID或UID����,并且分發(fā)主密鑰或用戶私鑰�����, (2)為生成主密鑰,(3)為分發(fā)用戶私鑰�,(4)為請求文件���,(5)為返回密文�,(6)為上傳加密文 件�����,(7)�、(8)分別為用戶撤銷和文件撤銷。
[0023] 下面對本發(fā)明設(shè)及的數(shù)學(xué)知識給出定義:
[0024] 定義1(雙線性映射):令群Gi和G2是W素?cái)?shù)P為階的乘法循環(huán)群���,令Gi的一個(gè)生成元 為g����,存在雙線性對映射e: Gi X Gi^G2滿足W下性質(zhì):
[0025] (a)雙線性:假設(shè)對于所有的 g,heGi���,a����,beZp�����,有 e(ga�,hb) = e(g,h)ab����。
[00%] (b)非退化性:對于任意geG,都有e(g�����,g)聲1。
[0027] (C)可計(jì)算性:任意g��,heGi�����,存在一個(gè)多項(xiàng)式時(shí)間內(nèi)算法計(jì)算e(g���,h)結(jié)果����。
[00%]定義2(訪問結(jié)構(gòu)):
[0029] 假設(shè){pi�,P2, · · ·,Pn}是參與方的集合�,令P:=2l"l'&'''''""l。訪問結(jié)構(gòu)A是{pl����, P2�,· · ·,Ρη}的非空子集,即ΑΕΡΜ妍���。若訪問結(jié)構(gòu)A是單調(diào)的����,則對于VS'C���,若公ei且 5 g C�����,那么Ce 1�����。在A中的集合稱為授權(quán)集合��,不在A中的集合稱為非授權(quán)集合�����。
[0030] 運(yùn)用上述權(quán)重口限訪問結(jié)構(gòu)�����,葉子節(jié)點(diǎn)對應(yīng)屬性的權(quán)值����,根節(jié)點(diǎn)對應(yīng)口限值。圖2 是一個(gè)權(quán)重口限訪問結(jié)構(gòu)的例子��,有3個(gè)葉子節(jié)點(diǎn)���,分別表示一個(gè)人的職稱����,年齡��,民族所對 應(yīng)的權(quán)值���。只有當(dāng)私鑰中運(yùn)3部分的權(quán)重之和大于或等于口限t�,才能夠解密密文�。假設(shè)用戶 1具有的屬性為柱任醫(yī)師,50歲�,漢族},用戶2具有的屬性為{副主任醫(yī)師����,42歲���,滿族}��,系 統(tǒng)根據(jù)實(shí)際情況對用戶1和用戶2的3個(gè)屬性分別賦予權(quán)值{6,3,2}和{4,2,2}�����。如果系統(tǒng)中 的口限值t=10,那么就表示只有當(dāng)運(yùn)3個(gè)屬性的權(quán)重值之和大于等于10的時(shí)候��,才可W恢 復(fù)出明文���。用戶1的屬性權(quán)重之和為11���,可W成功解密密文,用戶2的屬性權(quán)重之和為9�����,不能 成功解密密文��。
[0031 ]定義3(權(quán)重口限訪問結(jié)構(gòu)):
[0032] 設(shè)U為全體屬性的集合��,令ω : U^N為一個(gè)權(quán)重函數(shù)���,T e N為口限值��,定義
且Γ = ?/? C��。:(,,W > -Π ���,側(cè)Γ為N的權(quán)重口限訪問結(jié)構(gòu)��。
[0033] 定義4(屬性集分割):
[0034] 屬性集分割算法的輸入為系統(tǒng)中的所有屬性����。對于系統(tǒng)屬性集Γ ={λι����,...,λη}中 的每一個(gè)屬性λ?�����,計(jì)算其在系統(tǒng)中的最大權(quán)值為c〇i=weight(>i)��,根據(jù)c〇i對屬性λ?進(jìn)行分 害[|����,分割后屬性�、對應(yīng)于(�����、����,1)�,...,(�����、����,ω i),設(shè)定分割后的最小份額為1��,且權(quán)值僅為整 數(shù)��,其構(gòu)成的集合稱為屬性權(quán)重的分割集Γ^
[0035] 方法流程
[0036] 系統(tǒng)建立:
[0037] 運(yùn)一步由TA執(zhí)行�。首先,隨機(jī)選擇生成元為g��,階為P的雙線性群Go和雙線性映射e: GoXGo 二 Gtd
[003引在PUD中,首先���,取《上的前I Γ*|個(gè)元素����,也就是說����,取1,...」r*|(mod P)����。接 著,獨(dú)立隨機(jī)地從Zp中選擇1「1令
最后�, 算法從Zp中獨(dú)立隨機(jī)地選擇元素 αι,生成公鑰和主密鑰:
[0039]
[0040]
t ,. I
[0041 ] 在PSD中��,獨(dú)立隨機(jī)地從Zp中選擇/ t��、- σ.令Τ |然后生 J.i .· · · * I. I..�����, 一. ., 1奇���!; .·���,,I) I I -.O '�,. 成公鑰和主密鑰:
[0044] ΤΑ除了生成公鑰和主密鑰之外,還將為每個(gè)新注冊的AA和用戶生成全局標(biāo)識AID =盧1"或uiD = r{ui"���,其中fbid},r{uid} EZp
[0045] -級 AA 授權(quán):
[0046] 在PUD中�����,當(dāng)ΤΑ對一級AA進(jìn)行授權(quán)時(shí)�����,ΤΑ根據(jù)對該一級AA的信任程度�,選擇三r 作為一級AA的屬性分割集。ΤΑ為一級AA生成的主密鑰為:
[0047]
[004引一級AA為下級AA授權(quán):
[0049]在PUD中��,當(dāng)一級AA對下級AA進(jìn)行授權(quán)時(shí)����,一級AA將根據(jù)對該AA的信任程度���,選擇 乂*作為該AA的屬性分割集。一級AA根據(jù)該AA的全局標(biāo)識pbws為其生成主密鑰:
[(K)加]為用戶生成私鑰:
[0051] 我們運(yùn)里分成兩個(gè)區(qū)域舉例�,一個(gè)是PUD,另一個(gè)是PSD����,并且在PUD中,假設(shè)一級AA 給用戶分發(fā)私鑰���。設(shè)用戶的屬性集為S�,對應(yīng)的屬性權(quán)重分割集為 [0化2] 那么�����,在PUD中�����,用戶私鑰為:
[0化6] 加密文件:
[0057]用戶隨機(jī)選擇對稱密鑰DK�,對需要上傳的數(shù)據(jù)文件m進(jìn)行加密,得到密文M��。然后隨 機(jī)選擇一個(gè)階為d-1的隨機(jī)多項(xiàng)式q,使得q(0) = s�,其中d為權(quán)重訪問樹的口限值。對DK進(jìn)行 加密����,最終上傳到云服務(wù)器的密文形式為FCT= (CT,M)�。令r為葉子節(jié)點(diǎn)的集合W所對應(yīng)的 屬性權(quán)重分割集。訪問結(jié)構(gòu)為Π ��,貝化T為:
[0化引
[0059] 其中���,之在PUD中表示αι�����,在PSD中表示曰2。P,.在PUD中表示Ti�����,在PSD中表示Ti '���。
[0060] 文件訪問:
[0061] 用戶從云端下載加密后的數(shù)據(jù)文件FCT����,從中取出密文CT,如果用戶的屬性滿足密 文CT中的訪問策略��,也就是巧
則從集合K={s*nw*}中選出3個(gè)元素來 解密密文��,得到對稱密鑰DK��。其中�����,之在PUD中表示d���,在PSD中表示d'��。
[0062] 在PUD中���,解密過程為:
[0067] 用戶解密得到對稱密鑰DK之后,就可W用DK來解密M����,從而得到明文數(shù)據(jù)m。
[0068] 另一個(gè)實(shí)施例的流程如圖3所示���,一個(gè)數(shù)據(jù)擁有者上傳文件至云端����,用戶從云端獲 取密文文件,并使用私鑰對其進(jìn)行解密���。其【具體實(shí)施方式】為:中央授權(quán)機(jī)構(gòu)為下級屬性授權(quán) 機(jī)構(gòu)或用戶生成全局標(biāo)識AID或UID�����,并且為系統(tǒng)中的每個(gè)屬性計(jì)算屬性權(quán)重分割集��;中央 授權(quán)機(jī)構(gòu)隨機(jī)選擇雙線性映射和雙線性群����,生成系統(tǒng)主密鑰Μ和公鑰PK���,保留Μ,公開PK;
[0069] 中央授權(quán)機(jī)構(gòu)為下級屬性授權(quán)機(jī)構(gòu)或用戶分發(fā)主密鑰或權(quán)重屬性私鑰���;
[0070] 例如�,用戶有2個(gè)屬性���,運(yùn)2個(gè)屬性構(gòu)成全體屬性集S= {so, si}����,則對應(yīng)的屬性權(quán)重 分割集為5^={((30,1)����,...,(30�����,《〇))�����,((31���,1)�,...�����,(31�,《1))}����。假設(shè)一級44為其分發(fā)私 鑰�,則私鑰
[0071] 數(shù)據(jù)擁有者選擇訪問策略,對文件進(jìn)行加密�����,并且將密文CT上傳至云服務(wù)器���;
[0072] 在本方法中�����,數(shù)據(jù)擁有者隨機(jī)選擇一個(gè)階為d-1的隨機(jī)多項(xiàng)式q����,使得q(0)=s���,其 中d為權(quán)重訪問樹的口限值�。對DK進(jìn)行加密��,最終上傳到云服務(wù)器的密文形式為FCT=(CT�����, 1)�。令¥^為葉子節(jié)點(diǎn)的集合¥所對應(yīng)的屬性權(quán)重分割集。訪問結(jié)構(gòu)為口��,則(:1'為:
[0073] 用戶向云服務(wù)器請求訪問加密文件���,云服務(wù)器返回密文CT�,用戶利用權(quán)重屬性私 鑰解密文件��,當(dāng)且僅當(dāng)私鑰中的屬性滿足密文中的訪問策略����,才能完全解密。
[0074] 若解密成功����,則用戶得到明文;若解密不成功,則說明用戶無權(quán)訪問該文件��。
【主權(quán)項(xiàng)】
1. 云環(huán)境下屬性基多機(jī)構(gòu)層次化密文策略權(quán)重加密方法����,其特征在于�,該方法包含如 下步驟: 步驟1:中央授權(quán)機(jī)構(gòu)為下級屬性授權(quán)機(jī)構(gòu)或用戶生成全局標(biāo)識AID或UID��,并且為系統(tǒng) 中的每個(gè)屬性計(jì)算屬性權(quán)重分割集�; 步驟2:中央授權(quán)機(jī)構(gòu)生成系統(tǒng)主密鑰MK和公鑰PK,保留MK����,公開PK; 步驟3:中央授權(quán)機(jī)構(gòu)為下級屬性授權(quán)機(jī)構(gòu)或用戶分發(fā)主密鑰或權(quán)重屬性私鑰; 步驟4:數(shù)據(jù)擁有者選擇訪問策略�,對文件進(jìn)行加密,并且將密文CT上傳至云服務(wù)器��; 步驟5:用戶向云服務(wù)器請求訪問加密文件����,云服務(wù)器返回密文CT,用戶利用權(quán)重屬性 私鑰解密文件���,當(dāng)且僅當(dāng)私鑰中的屬性滿足密文中的訪問策略�,才能完全解密�; 步驟6:若解密成功,則用戶得到明文;若解密不成功����,則說明用戶無權(quán)訪問該文件����。2. 根據(jù)權(quán)利要求1所述的云環(huán)境下屬性基多機(jī)構(gòu)層次化密文策略權(quán)重加密方法���,其特 征在于步驟1中,所述下級屬性授權(quán)機(jī)構(gòu)有多個(gè)�����,與中央授權(quán)機(jī)構(gòu)分布在不同層次�,形成層 次化屬性授權(quán)機(jī)構(gòu)。3. 根據(jù)權(quán)利要求2所述的云環(huán)境下屬性基多機(jī)構(gòu)層次化密文策略權(quán)重加密方法��,其特 征在于所述層次化授權(quán)機(jī)構(gòu)適用于公共域��,所述用戶為單一授權(quán)機(jī)構(gòu)�����,適用于私人域�,不同 域中的用戶有不同的密鑰分配方式。4. 根據(jù)權(quán)利要求1所述的云環(huán)境下屬性基多機(jī)構(gòu)層次化密文策略權(quán)重加密方法�,其特 征在于步驟2中,中央授權(quán)機(jī)構(gòu)生成系統(tǒng)主密鑰時(shí)隨機(jī)選擇雙線性映射和雙線性群。
【文檔編號】H04L9/08GK106059763SQ201610622662
【公開日】2016年10月26日
【申請日】2016年7月29日
【發(fā)明人】陳丹偉, 劉書雅
【申請人】南京郵電大學(xué)