专利名称:一种安全外包的基于属性的加密方法
技术领域:
本发明属于信息安全技术领域,涉及基于属性的加密,具体地说是一种能够安全且高效地将密钥分发与解密进行外包的基于属性的加密方法,可用于实现云计算环境下细粒度的资源访问控制。
背景技术:
作为一个新颖的公钥密码学原语,基于属性的加密(ABE)在学术界引起了广泛的关注。ABE首次实现了基于公钥的一对多加密。在基于属性的加密系统中,用户的密钥和密文分别关联着描述性属性集和访问策略。只有相关联的属性和访问策略相互匹配,一个特定的密钥才能够解密一个特定的密文。目前,有两种基于属性的加密方法已经被提出,包括密钥策略的基于属性的加密(KP-ABE)和密文策略的基于属性的加密(CP-ABE)。在KP-ABE中,访问策略被嵌入在私钥中,而在CP-ABE中,访问策略被嵌入在密文中。近几年,随着云计算技术的发展,用户对数据安全性的担忧成为阻碍云计算技术被广泛应用的主要障碍。事实上,这些担忧主要在于敏感信息被存放在公共云上这一事实,而公共云主要由不可信的第三方服务提供商来维护和运行。基于属性的加密ABE提供了一种安全的方式,使得数据拥有者在不可信的服务器上共享外包数据,而不是在有着特定用户的可信服务器上进行。这一优势使得ABE这种方法在云存储上大受欢迎,因为云存储需要为属于不同组织的大量用户提供安全的访问控制。尽管如此,基于属性的加密ABE却在效率上有一个主要的缺陷,即密钥分发和解密阶段的计算代价会随着访问模式的复杂性的增长而增长。因此,包括CP-ABE和KP-ABE在内的ABE方案在云计算中被广泛用于安全的访问控制之前,一个亟待解决的问题是提高其效率。为了解决上述问题,外包的ABE这一概念已经被提出来,它使得加解密可以外包给第三方服务提供商,且不会泄露用户的数据和参与方的私钥。外包的ABE有着广泛的应用。例如,在移动设备或者传感器作为信息采集点的云计算环境中,终端用户的计算能力有限,很难独立完成保护存储在公共云上的私密信息所需要的加解密操作。借助于第三方服务提供商的计算资源,外包的ABE使得用户能够完成繁重的加解密操作。借助于上述范式,对计算或存储要求高的工作也可以由资源受限的用户来完成。除了繁重的加解密操作以外,我们发现在一个可扩展系统中,属性权威机构不得不处理大量的计算。更准确地讲,属性权威机构必须给所有用户分发私钥,然而私钥的生成需要大的模指数运算,这些运算随着谓词的增大而线性增加。特别地,当大量用户同时向属性权威机构请求私钥时,属性权威机构可能因为繁重的任务而崩溃。此外,密钥管理机制在安全的可扩展的系统中也是非常必要的,这也会成为属性权威机构的负担。上述不足严重制约了基于属性的加密ABE系统在云计算中的应用。
发明内容
本发明目的在于克服现有技术复杂且效率低的缺点,提供一种安全外包的基于属性的加密方法,以高效地实现基于属性的加密,提高效率、为属性权威机构和用户节省开销。实现本发明目的的技术方案是利用双线性对的性质,将密钥分发和解密过程的计算量分别转移给密钥生成服务提供商和解密服务提供商,设计一种安全外包的基于属性的加密方法。具体过程如下(I)系统建立步骤属性权威机构AA从公钥函数数据库中选取 一套参数,包括两个阶为素数q的循环群G和GT,双线性对e: GX G — GT,根据选取的参数,属性权威机构AA生成系统公钥PK和主私钥MK并把系统公钥PK公开,把主私钥MMK秘密保存;(2)外包密钥生成初始化步骤属性权威机构AA以主私钥MK为输入,根据发出密钥生成请求的用户B的属性集Ikey,生成外包密钥OKlffisp和0KAA,并把OKksp发送给密钥生成服务提供商KGSP,属性权威机构AA自己保存OKaa ;(3)外部密钥生成步骤根据用户B的属性集Ikey,外包密钥OKlffisp和系统公钥PK,密钥生成服务提供商KGSP生成部分转换密钥TKKesP,并将TKlffisp发送给属性权威机构AA ;(4)内部密钥生成步骤根据用户B的属性集Ikey和属性权威机构AA自己保存的外包密钥OKaa以及系统公钥PK,属性权威机构AA生成部分转换密钥TKaa ;(5)转换密钥盲化步骤收到来自密钥生成服务提供商KGSP的部分转换密钥TKksp后,结合自己生成的部分转换密钥ΤΚω,属性权威机构AA得到转换密钥TK= (TKkgsp, TKaa);根据转换密钥TK,属性权威机构AA为用户B生成私钥SK和盲化的转换密钥(6)加密步骤根据属性集Iene和系统公钥PK,用户A对消息M进行加密,计算出密文CT,并将该密文发送给存储服务提供商SSP ;(7)部分解密步骤 根据用户B提供的转换密钥/ ,和系统公钥PK,解密服务提供商DSP对密文CT进行部分解密,为用户B计算出部分解密密文CTpart ;设转换密钥I与属性集Ikey对应,密文CT与属性集Im。对应,如果Ilrey与1 。匹配,则输出部分解密密文CTpart,否则输出“密文无效”;(8)完全解密步骤根据从解密服务提供商DSP获得的部分解密密文CTpart以及用户B自己保存的私钥SK,用户B计算出明文M。其中步骤(I)所述的系统公钥PK和主私钥MK,按照如下方式生成(a)属性权威机构AA选取群G的一个生成元g,并在\中随机选取一个整数X’这里Zq={0,l,*",q-1}是一个有限域;(b)属性权威机构AA计算gl=gx;
(c)属性权威机构AA在群G中随机选取g2,I^h1,…,hn,这里η是属性域中属性的个数;(d)属性权威机构AA公开系统公钥PK= (g,gl, g2,h,Ii1,…,hn),秘密保存主私钥MK
=Xo其中步骤(2)所述的外包密钥OKksi^P OKaa,按照如下方式生成(a)属性权威机构AA在有限域Zq中随机选取一个整数X1 ;(b)属性权威机构AA计算X2=X-X1Hiodq,这里,符号“modq”表示计算模q的余数;(c )属性权威机构AA生成外包密钥OKkcsp=X1和OKaa=X2。其中步骤(3)所述的部分转换密钥TKksp,按照如下方式生成(a)密钥生成服务提供商KGSP随机选取一个d-Ι次多项式f (x),使得f (O)=X1 ;(b)对于每一个i e Ikey,密钥生成服务提供商KGSP在有限域\中随机选取一个
整数 并计算4 = g〒、· {gM^n =义,这里,符号“ · ”表示群G上定义的运算;( c )密钥生成服务提供商KGSP生成部分转换密钥
权利要求
1.ー种安全外包的基于属性的加密方法,包括 (1)系统建立步骤 属性权威机构AA从公钥函数数据库中随机选取ー套參数,包括两个阶为素数q的循环群G和Gt,双线性对e: GX G — Gt,根据选取的參数,属性权威机构AA生成系统公钥PK和主私钥MK,并把系统公钥PK公开,把主私钥MK秘密保存; (2)外包密钥生成初始化步骤 属性权威机构AA以主私钥MMK为输入,对用户B发放关于属性集Ikey的密钥,生成外包密钥OKksp和0Kaa,并把OKksp发送给密钥生成服务提供商KGSP,属性权威机构AA自己保存 OKaa ; (3)外部密钥生成步骤 根据用户B的属性集Ikey,外包密钥OKksp和系统公钥PK,密钥生成服务提供商KGSP生成部分转换密钥TKksp,并将TKksp发送给属性权威机构AA ; (4)内部密钥生成步骤 根据用户B的属性集Ikey和属性权威机构AA自己保存的外包密钥OKm以及系统公钥PK,属性权威机构AA生成部分转换密钥TKaa ; (5)转换密钥盲化步骤 收到来自密钥生成服务提供商KGSP的部分转换密钥TKksp后,结合自己生成的部分转换密钥TKm,属性权威机构AA得到转换密钥TK= (TKkgsp, TKaa);根据转换密钥TK,属性权威机构AA为用户生成私钥SK和盲化的转换密钥沒, (6)加密步骤 根据属性集1 。和系统公钥PK,用户A对消息M进行加密,计算出密文CT,并将该密文发送给存储服务提供商SSP ; (7)部分解密步骤 根据用户B提供的转换密钥$和系统公钥PK,解密服务提供商DSP对密文CT进行部分解密,为用户B计算出部分解密密文CTpart ;设转换密钥I与属性集Ilrey对应,密文CT与属性集し。对应,如果Ik6y与し。匹配,则输出部分解密密文CTpart,否则输出“密文无效”; (8)完全解密步骤 根据从解密服务提供商DSP获得的部分解密密文CTpart以及用户B自己保存的私钥SK,用户B计算出明文M。
2.根据权利要求I所述的外包的基于属性的加密方法,其中步骤(I)所述的系统公钥PK和主私钥MK按照如下方式生成 (2a)属性权威机构AA选取群G的ー个生成元g,并在\中随机选取ー个整数X,这里Zq= {0, I,…,q_l}是ー个有限域; (2b)属性权威机构AA计算gfgx ; (2c)属性权威机构AA在群G中随机选取g2,h,Ii1,…,hn,这里n是属性域中属性的个数; (2d)属性权威机构AA公开系统公钥PK= (g,gl, g2, h,h1;…,hn),秘密保存主私钥MKx。
3.根据权利要求I所述的外包的基于属性的加密方法,其中步骤(2)所述的外包密钥OKkgsp和0KAA,按照如下方式生成 (3a)属性权威机构AA在有限域\中随机选取一个整数X1 ; (3b)属性权威机构AA计算X2=X-X1Hiodq,这里,符号“modq”表示计算模q的余数; (3c)属性权威机构AA生成外包密钥OKksp=X1和OKaa=X2。
4.根据权利要求I所述的外包的基于属性的加密方法,其中步骤(3)所述的部分转换密钥TKksp,按照如下方式生成 (4a)密钥生成服务提供商KGSP随机选取一个d-Ι次多项式f (X),使得f (O)=X1 ; (4b)对于每一个i e Ikey,密钥生成服务提供商KGSP在有限域\中随机选取一个整数r,,并计算
5.根据权利要求I所述的外包的基于属性的加密方法,其中步骤(4)所述的部分转换密钥TKaa,按照如下方式生成 (5a)属性权威机构AA在有限域\中随机选取一个整数re ; (5b)属性权威机构AA计算式
6.根据权利要求I所述的外包的基于属性的加密方法,其中步骤(5)所述的属性权威机构AA为用户生成私钥SK和盲化的转换密钥&,按如下过程进行 (6a)属性权威机构AA在有限域Zq中随机选取一个整数t ; (6b)属性权威机构AA生成私钥SK=t ; (6c)属性权威机构AA生成盲化的转换密钥
7.根据权利要求I所述的外包的基于属性的加密方法,其中步骤(6)所述的用户A利用属性集I·和系统公钥PK对消息M进行加密,计算出密文CT,按如下过程进行 (7a)用户A在有限域\中随机选取一个整数s ; (7b)用户 A 计算 Ctl=Me (g1; g2)s, C^gs 和; (7c)对于每一个i e Ien。,用户A计算Ei= Q1Iii)s ; (7d)根据计算的结果,用户A生成密文如下
8.根据权利要求I所述的外包的基于属性的加密方法,其中步骤(7)所述的解密服务提供商DSP利用转换密钥^和系统公钥PK对密文CT进行部分解密,计算出部分解密密文CTpart,按如下过程进行 (8a)解密服务提供商DSP选取集合Ikey H I·的任意一个含有d个元素的子集S,这里,符号“η”表示集合的交; (8b)解密服务提供商DSP按照如下方式计算出部分解密密文CTpart
9.根据权利要求I所述的外包的基于属性的加密方法,其中步骤(7)所述的Ikey与Ienc 匹配是指 Y (Ikey, IencM,这里,如果 Ikey H Ienc ^d, Y (Ikey, Ienc)就取值为 1,否则,Y (Ikey,Ienc)就取值为 O。
10.根据权利要求I所述的外包的基于属性的加密方法,其中步骤(8)所述的用户B利用部分解密密文CTpart和私钥SK计算出明文M,按如下方式进行
全文摘要
本发明公开了一种安全外包的基于属性的加密方法,支持对密钥分发和解密的外包。其具体过程为;(1)系统建立步骤;(2)外包密钥生成初始化步;(3)外部密钥生成步骤;(4)内部密钥生成步骤;(5)转换密钥盲化步骤;(6)加密步骤;(7)部分解密步骤;(8)完全解密步骤。本发明具有实施过程简单、传输效率高的优点,可用于实现云计算环境下细粒度的资源访问控制,为属性权威机构和用户节省大量的开销。
文档编号H04L29/06GK102769620SQ20121025222
公开日2012年11月7日 申请日期2012年7月19日 优先权日2012年7月19日
发明者张应辉, 李经纬, 李进, 谢冬青, 陈晓峰 申请人:广州大学