属性基加密方法和装置的制造方法
【技术领域】
[0001 ]本发明涉及数据安全领域,尤其涉及一种属性基加密方法和装置。
【背景技术】
[0002] 云计算作为一种新的计算模型,正在被越来越多的用户所使用。然而,云计算中的 数据安全问题已经成为用户最为关注的问题。在传统的公钥加密方法中,加密者可以利用 接受者的公钥加密消息,使得只有具有相应密钥的接受者才能解密密文。因此,传统的公钥 加密方法只能提供一对一的安全的数据传输。然而,在云计算中,一个用户需要同时向多个 用户共享机密数据。特别地,用户通常想利用一组描述性的属性来说明哪些用户可以访问 其机密数据。因此,传统的公钥加密方法不能被直接应用到云计算中保护数据的机密性。
[0003] 属性基加密方法作为一种新的公钥加密方法,被广泛地关注。现有技术中,在一个 属性基加密方法中,每个用户都拥有一组属性,一个中心机构拥有一个主密钥。当用户第一 次加入属性基加密系统时,中心机构根据该用户的属性,利用主密钥为其产生一个密钥。加 密者可以利用一组属性来加密消息,使得只有属性与密文中要求的属性相匹配的用户才能 利用其密钥解密密文。由于不同的用户可能有部分相同的属性,所以属性基加密方法可以 实现一对多的安全的数据传输。属性基加密方法可以被分为两类:密文政策的属性基加密 方法和密钥政策的属性基加密方法。在一个密文政策的属性基加密方法中,访问控制结构 被嵌入到密文中,而密钥被绑定一组属性。而在一个密钥政策的属性基加密方法中,密钥被 嵌入一个访问控制结构,而密文被绑定一组属性。
[0004] 现有技术中的属性基加密方法存在如下问题:(1)加密算法的计算成本与采用的 访问控制结构的复杂度成正比;(2)密文长度与采用的访问控制结构的复杂度成正比;(3) 解密算法与采用的访问控制结构的复杂度成正比;(4)没有考虑如何验证中心机构生成的 密钥的正确性。因此,现有技术中的属性基加密方法的计算成本和通信成本与所采用的访 问控制结构的复杂度成正比,从而不能被应用于计算和存储有限的设备,如智能手机中。
【发明内容】
[0005] 本发明的目的是解决现有技术中的属性基加密方法存在的加密算法的计算成本 与采用的访问控制结构的复杂度成正比、密文长度与采用的访问控制结构的复杂度成正 比、解密算法与采用的访问控制结构的复杂度成正比以及没有验证中心机构生成的密钥的 正确性的问题,保证了加密算法具有固定的计算成本、解密算法具有固定的计算成本、密文 具有固定的长度、由中心机构生成的密钥的正确性可以被验证以及可实现单调的访问控制 结构。
[0006] 为实现上述目的,在第一方面,本发明实施例提供了一种属性基加密方法,所述方 法包括:
[0007] 中心机构建立属性基加密系统;
[0008] 第一用户接收中心机构发送的密钥,所述密钥是由中心机构通过属性基加密系统 的公共参数、属性基加密系统的主密钥以及第一用户属性生成的、属性基加密系统的主密 钥是通过中心机构的安全参数生成的;
[0009] 第一用户接收第二用户发送的密文,所述密文是由第二用户通过访问控制结构和 所述公共参数生成的;
[0010] 当所述第一用户属性满足所述访问控制结构时,所述第一用户通过所述密钥解密 所述密文。
[0011] 优选地,所述第一用户接收中心机构发送的密钥之后还包括:
[0012] 所述第一用户利用公共参数和双线性群产生算法验证所述密钥的正确性。
[0013] 优选地,所述密钥是由中心机构通过属性基加密系统的公共参数、属性基加密系 统的主密钥以及第一用户属性生成的,所述属性基加密系统的公共参数、属性基加密系统 的主密钥是通过中心机构的安全参数生成的,具体包括:
[0014] 中心机构输入安全参数lk,生成属性基加密系统的主密钥msk和属性基加密系统 的公共参数口&瓜1118,即361:即(1 1{)4(11181<:,卩&瓜1118);
[0015]中心机构输入属性基加密系统的公共参数params,属性基加密系统的主密钥msk 和第一用户属性Au,输出第一用户的秘钥sku,即KG(params,msk,Au)-sku。
[0016]优选地,所述第一用户接收第二用户发送的密文,所述密文是由第二用户通过访 问控制结构和所述公共参数生成的,具体包括:
[0017 ]第二用户输入一个访问控制结构A和属性基加密系统的公共参数par ams,输出密 文CT,即CT = Encrypt(params,M,A);
[0018] 其中,Μ为消息。
[0019] 优选地,所述当所述第一用户属性满足所述访问控制结构时,所述第一用户通过 所述密钥解密所述密文,具体包括:
[0020] 如果第一用户的属性满足密文CT中的访问控制结构Α时,则第一用户可利用密钥 sku角军密CT,得到消息Μ,即M=Decrypt (params,sku,CT);
[0021 ]其中,params为属性基加密系统的公共参数。
[0022] 为实现上述目的,在第二方面,本发明实施例提供了一种属性基加密装置,所述装 置包括:
[0023] 建立单元,用于建立属性基加密系统;
[0024] 接收单元,用于接收中心机构发送的密钥,所述密钥是由中心机构通过属性基加 密系统的公共参数、属性基加密系统的主密钥以及第一用户属性生成的,所述属性基加密 系统的公共参数、属性基加密系统的主密钥是通过中心机构的安全参数生成的;
[0025] 所述接收单元还用于,接收第二用户发送的密文,所述密文是由第二用户通过访 问控制结构和所述公共参数生成的;
[0026] 解密单元,用于当所述第一用户属性满足所述访问控制结构时,所述第一用户通 过所述密钥解密所述密文。
[0027] 优选地,所述装置还包括:验证单元;
[0028]所述验证单元,用于利用公共参数和双线性群产生算法验证所述密钥的正确性。 [0029]优选地,所述接收单元还包括:输入子单元,输出子单元;
[0030]所述输入子单元,用于输入安全参数lk,生成属性基加密系统的主密钥msk和属性 基加密系统的公共参数口3瓜1118,即561:即(11")4(11181^43瓜1118);
[0031 ]所述输入子单元还用于,输入属性基加密系统的公共参数params,属性基加密系 统的主密钥msk和第一用户属性Au;
[0032] 所述输出子单元,用于输出第一用户的秘钥sku,即KG(params,msk,Au)-sku。
[0033] 优选地,所述输入子单元还用于,输入一个访问控制结构A和属性基加密系统的公 共参数params;
[0034] 所述输出子单元还用于,输出密文CT,即CT = Encrypt(params,Μ,A);
[0035] 其中,Μ为消息。
[0036] 优选地,所述解密单元还用于,如果第一用户的属性满足密文CT中的访问控制结 构A时,贝lj第一用户可利用密钥sku解密CT,得到消息Μ,即M=Decrypt (params,sku,CT);
[0037] 其中,params为属性基加密系统的公共参数。
[0038] 本发明通过中心机构建立属性基加密系统;第一用户接收中心机构发送的密钥; 接收第二用户发送的密文,密文是由第二用户通过访问控制结构和所述公共参数生成的; 当第一用户属性满足所述访问控制结构时,第一用户通过所述密钥解密所述密文,解决了 加密算法的计算成本与采用的访问控制结构的复杂度成正比、密文长度与采用的访问控制 结构的复杂度成正比、解密算法与采用的访问控制结构的复杂度成正比的问题,保证了加 密算法具有固定的计算成本、解密算法具有固定的计算成本、密文具有固定的长度、由中心 机构生成的密钥的正确性可以被验证以及可实现单调的访问控制结构,大大降低了计算成 本。
【附图说明】
[0039]