一种基于属性集合的加密系统,简称为属性集加密系统。该系统的一 个特征是能够支持属性集的概念,即具有相同性质的属性或标识被整合为一个集合。每个 属性集有一个唯一名称,被称为"属性名"。系统中能够支持不限元素个数的属性集。在属性 集里的每个属性或标识被称为一个"属性值"。通常,我们用大写字母U= {ei,...,en}表示属 性集,ei表示属性值。
[004引本发明的一个特征是提供一种安全成员关系判定方法。该方法能够使用一种密码 学方式对给定的集合S与元素 e之间的成员关系进行判定,运种成员关系包括:属于关系、不 属于关系。运种成员关系采用二元谓词/:-松种加 W表示,其中fe;e,g},也就表示对eeS或 e g S的判定。下面将采用上述表示进行方法描述。
[0049] 具体而言,如图1所示,本发明对胃批別的安全成员关系判定方法包括如下步骤:
[0050] ①属性值密钥生成模块:给定任意属性集合化={ei,...,en},根据安全参数K,生 成公钥Pki,私钥Ski,角标i表示集合或密钥的序号。
[0051] ②子集表示生成模块:给定集合U的任意子集S= {ei, ... ,em},由公钥pki得到集合 S的安全表不Cs。
[0052] ③元素提取模块:给定U集合内的一个属性元素 e作为输入,从私钥Ski中提取元素 e,从而得到We。
[0053] ④成员关系验证模块:给定子集S的表示Cs与元素 e的表示We,本模块将给出上述输 入之间关系真或假(通常用1和0表示)的判定。
[0054] 在上述过程中,本发明的一个特征是对集合和元素采用了密码学表示,例如,We是 e的密码学表示,Cs是S的密码学表示。
[0化5]本发明的一个特征是对于不同的成员关系,存在不同的安全成员关系判 定方法。
[0056] 本发明的一个特征是能支持等于=和不等于辛谓词,运两个谓词是属于和不属于谓 词在集合只有一个元素时的特例,即,户=(?,?)公护€(如挺})和巧(印典)。沪^ (e,,把D。
[0057] 本发明的一个特征是当敌手在攻击试图欺骗的时候,验证模块能保证验证结果的 安全性,运种安全性包括验证的完整性与完备性。
[0化引本发明的一个特征在于能保证验证过程的完整性,即,如果巧批,巧=1,那么验证 者能够W成功概率1接受成员关系验证模块的证明。我们用心/却)= i / 0表示对于关 系(6"€{€:6}成员关系验证模块的输出,那么完整性意味着下面概率等式(式1)成立:
[0059] Pr[K(,哨v_(W,',C\)二 1:R((',S) = 1] = 1 \* MERGEFORMAT (式I)
[0060] 本发明的另一个特征在于能保证验证过程的完备性,完备性又分为弱完备性和强 完备性。
[0061] ①弱完备性:给集合U中的任意元素 e,且马物句=0,从私钥Sk中提取元素 e的表示 We*,成员关系验证模块后,则验证者成功概率几乎为0,即,对任意小的e (式2)都成立。
[0062] PrjTtr脚―,(_\ ) = 1:户((J,引=0] < C \* MERGEFORMAT (式2)
[0063] ②强完备性:对于任意多项式时间算法A,它能够生成一个恥(运里e指不在集合U 中的某个未知元素 e),并使得该值通过成员关系验证模块验证的成功概率几乎为0,即,对 任意小的e,(式3)成立。
[0064] P带切卸'.(化;,,(-'、)=L巧f =碱巧是,CV)]《占巧M巨技GEFORMAT (式3)
[0065] 本发明的一个特征在于可实现属性集加密系统,该系统将采用上述安全成员关系 判定方法实现属性集上的属于E、不属于g、等于=、不等于辛等集合成员谓词。
[0066] 该系统中可W动态添加属性集,令每个属性集表示为Ai=Ivn, ...,vim},则系统内 所有属性集构成集合3 = Mi,為,…,4,S。同时,该系统可支持无限多用户,令用户集合为U ={山,112,…,Un},每个用户具有一个属性值列表? = {vijEAi},其中,Vij的第一个下标i表 示所属属性集标号,第二个下标j为属性值序号。显然运些属性值表示了用户的身份。
[0067]给定任意一个数据资源M,可W根据上述定义的属性集定义该数据的访问策略n, 该访问策略可表示为具有集合关系的布尔函数的形式,令A:=马OiS,)且怎=,句表 示属性集A中任何元素与集合Si关系的二元谓词,并可用AND和OR 口将上述多个二元谓词表 示成为一个布尔表达式。例如,对于一个加密数据可制定如下访问策略: 11-(a ORp,) ANDp,
[006引 =:(尸('4|,h.'ii,v'J)()巧巧(年>::,,'':;0)-'4八尸-('年,;相)。 -(4| e {V,,, V,,! OR A, ? {v", v, ; I) AND A, = v;,
[0069] 其中化对应Pe(Al, {V11,V12}),化对应戶g(馬,{1?,?}),化对应P=(A3,V32)。如果某一 用户身份可由W下属性赋值表示:巫:={V12,V21,V32},其中,属性值V12EAi,V2iEA2,V32E A3。我们可将运一组属性赋值{V12,V21,V32}代入前面访问控制n对应的属性集,得到最终用 户能否
[0070] 满足授权的判定:=(7>w,()/? 7>w,)/1/VD 7-/7W 二了rue
[0071] 如图2所示,该系统由下面几个模块构成:
[0072] ①系统生成模块:该模块用于密码系统的生成,对于给定的安全强度作为输入,输 出公钥mpk和主密钥msk。
[0073] ②属性集合密钥生成模块:该模块用于将一个指定的属性集加入到系统中,对于 给定任意属性集Ai= {vii,. . . ,Vim}作为输入,通过主密钥msk生成公钥pki和私钥ski,并将 它加入到公钥mpk中,私钥ski添加到主密钥msk。
[0074] ③用户密钥生成模块:该模块用于为某个具有身份属性值列表O = {vuEAi}的用 户生成用户私钥skW。对于用户Uk,首先生成该用户主私钥USkW;然后对于该用户的任意 属性值Vij EAi,可生成对应的用户属性值密钥vskij,当用户有多个属性值O = {Vij EAi},用 户私钥包括诚"->=(!"皆。
[0075] ④加密模块:该模块用于为具有访问策略n的数据资源M进行加密。W公钥mpk和 访问策略n为输入,其中,访问策略n中含有若干子集Si和对应二元谓别户-P.(冬S)且 谷€耗点=,句,该模块能够加密明文数据资源M输出一个密文C口 = (C。,朽娜冬");其 中,Si包含于属性集合Ai,即S功Ai的子集A E 4。
[0076] ⑤解密模块:该模块用于某个具有身份属性值列表O = {vueAi}的用户使用私钥 对具有属性策略n的密文Cn进行解密,解密的前提是属性值列表能够使属性策略n为真。 W用户私钥Sk^和密文Cn为输入,输出明文M,否则输出空。
[0077] 本发明的一个特征在于访问控制策略可支持各种元素与集合关系谓词,运种成员 关系包括属于E、不属于g、等于=、不等于辛,谓词输出为真与假,可用布尔值1和0表示。
[0078] 本发明的一个特征在于采用安全成员关系判定方法实现属性集加密系统中的关 系谓词密码学判定,包括:
[0079] ①采用属性值密钥生成模块实现属性集合加入模块中的密钥生成功能,生成公钥 pki和私钥ski;
[0080] ②采用子集表示生成模块实现加密模块中含有指定成员关系谓词胃(.iS)下 的集合安全表示Cp,;
[0081] ③采用元素提取模块对任意属性值VUEAi生成属性值密钥生成模块中的用户属 性值密钥W片".
[0082] ④采用成员关系验证模块实现解密模块中成员关系谓词的密码学判定,即给定属 性值VUEAi的表示,关系谓词/? :=巧下子集表示冷,实现判定式试4)
[0083] 陀嘶(巧馬:,:Ca)二 r 皆ME换涨FORMAT 试4) 化[0 /;-(\',.,.,名,')二"
[0084] 本发明的一个特征在于访问策略支持基于带有逻辑与,逻辑或和逻辑非的布尔函 数表示,该布尔函数支持逻辑与AND和逻辑或OR。采用线性秘密共享技术实现逻辑与AND和 逻辑或OR,也可采用层次口限(阔值)共享技术加 W实现。
[0085] 本发明的一个特征在于访问策略中的布尔函数支持非逻辑NOT,在布尔代数中所有的 逻辑非必须进行如下摩尔定律的转换,即^^^礎)公。。 依据运个变换,由此获得基于属性集的加密系统的等价的访问策略n '。例如,访问策略 口 = e {>'11,V。})and(y4j ))转换后的访问策略为打:=(4 g 如,%= Vm),即 利用摩尔定律将逻辑非转化为二元关系谓词中的否定谓词,包括不属于运、不等于辛。
[0086] 本发明的积极效果
[0087] 综上所述,本发明提出了一种支持"属性集合"概念和密码学上的属性集合操作, 是对