一种基于密文策略的属性基加密的外包解密方法

一种基于密文策略的属性基加密的外包解密方法
【专利摘要】一种移动云计算环境下基于属性加密的高效安全外包解密方法，包括如下步骤：系统初始化；数据拥有者将文件加密并上传至于云服务商；授权机构生成密钥；第三方转换密文；移动终端用户文件解密。该方法针对移动云计算环境下，采用密文策略属性基加密共享数据的方法，根据移动终端运算和存储能力有限的需求，在保证数据安全的前提下，将部分复杂的解密任务外包给第三方，利用外包解密、密钥分解技术和匹配算法，减少不必要的双线性配对运算，为移动终端的快速解密提供一种可靠的方法。
【专利说明】—种基于密文策略的属性基加密的外包解密方法
【技术领域】
[0001]本发明涉及一种移动云计算环境下基于属性加密的高效安全的外包解密方法，具体涉及利用属性基加密机制、密钥分解技术，针对云计算环境下基于属性加密的共享密文数据，通过将部分解密计算外包给第三方，从而在移动终端缩短密钥长度，减少解密时间的方法，属于云计算安全【技术领域】。
【背景技术】
[0002]随着移动终端的广泛使用和云计算技术的发展，用户使用移动终端在云存储环境下进行数据共享和处理的需求也越来越多。随之而来的数据安全、隐私泄露等问题也成为云计算发展的主要障碍之一。近年来，密文策略的基于属性加密机制(Ciphertext-PolicyAttribute-Based Encryption, CP-ABE)将加密与共享巧妙的结合起来,被认为是云计算领域很有前景的加密方法之一。然而，在基于属性加密体制中，用户解密的时间与访问策略中属性的个数成线性相关。当属性个数较多时，这对于计算能力较弱，存储空间较小的移动终端来说，是个瓶颈问题。实验显示解密一个访问结构包含100个属性的ABE密文，较高性能的移动设备需要30秒。如何实现基于属性加密的安全高效解密成了亟待解决的问题。
[0003]Matthew Green 等人于 2Oll 年在 Proceeding of the20th Usenix Conference onSecurity (第20届计算机安全国际会议)上发表的论文《Outsourcing the decryption ofABE ciphertexts (基于属性加密的外包解密)》中提到的外包解密主要使用的是密钥盲化技术，将用户私钥加入随机数作为转换密钥，随机数即为用户私钥。而本发明主要使用的是密钥分解技术，将主密钥分解为两部分，分别用于生成转换密钥和用户私钥。并且本发明通信模型中将转换密钥交由第三方保管，而上述文献中通信模型将转换密钥和用户私钥交由用户保管，使之占用了移动终端一定的资源。而且每次当有用户需要外包解密时需要向第三方传输转换密钥，当解密用户量大，解密需求频繁时，会占用大量的网络带宽资源。

【发明内容】

[0004]本发明的目的在于克服现有技术的不足，提供一种移动云计算环境下基于属性加密的高效安全外包解密方法。
[0005]为实现上述目的，首先本发明进行系统初始化，然后数据拥有者根据定义的线性秘密共享(Linear Secret-Sharing Schemes, LSSS)的访问策略将文件加密并上传到云服务商，授权机构根据用户所拥有的属性集生成转换密钥(Transformation Key, TK)和用户私钥(Security Key，SK)，转换密钥TK只存储在第三方。为了提高解密效率，本发明将复杂的线性配对操作外包给第三方。当用户通过移动终端向云服务商发送访问请求时，云服务商会把相应的密文传输给第三方。第三方收到密文后，先进行匹配运算，检查用户是否具有解密权限。当且仅当用户属性集满足线性秘密共享访问矩阵时，用户才能解密。若用户具有解密权限，则在保证数据安全的前提下，第三方根据转换密钥将密文转换为转换密文，并将其传输给用户。用户收到转换密文，只需要在移动终端利用私钥进行一次双线性配对运算就可以完成解密。本发明中，第三方是不完全可信的，它只执行用户委托的任务，不能通过转换密钥获知数据内容。
[0006]本发明的方法通过以下具体步骤实现:
[0007]1.系统初始化
[0008]系统(系统指密钥中心，也就是授权机构)输入安全参数和属性集合U，选择一个阶为素数P的双线性群G，g是群:Gf的生成元，从群Gi中随机选择U个元素h1;...，hu，与系统中的U个属性相关。随机选择αι，α2 eZp，并使得Ct=(Ct^a2)Ii1dptj则系统公钥(PublicKey, PK)由 g，e (g，g) a，ga，Ii1，…，Iiu 组成，而系统主密钥(Master Key, MK)由 α 丨，α 2，α组成。其中e(g，g) α表示双线性配对运算。
[0009]2.数据拥有者将文件加密并上传至于云服务商
[0010]2.1数据拥有者选择需 要加密的明文m。
[0011]2.2输入公共参数并选择IXn的线性秘密共享矩阵(M，P)。其中，函数P与矩阵M的行属性相关联；从.Zfi中随机选择y2，...，711得到向量v=(s，y2，...，yn)T，用来共享秘密值S ;对于矩阵M的每一行，从i=l到i=l，计算λ J=Mi U，其中Mi对应矩阵M的第i行向量。
[0012]2.3 选择随机数 n, -..,T1 G Zp。得出密文(Ciphertext, CT)等于(C=me(g, g)as,
G-ga, (C1=g0Xih^i,pD1=gri),..., (Q=gf)Xth^y I^=ffri))。数据拥有者将密文CT上传到远程云服务商。
[0013]3.授权机构生成密钥
[0014]输入主密钥MK和用户属性集S。选择一个随机数〖G 则生成的转换密钥TK由(K1K L = #，Κχ = htx (任何属于属性集S的属性X)}组成，而用户私钥SK则等于
。之后授权机构将转换密钥传输给第三方，将用户私钥传输给用户。
[0015]4.第三方转换密文
[0016]当用户向云服务商发送访问请求时，云服务商将相应的密文传输给第三方。当第三方收到密文后，将执行两个步骤。
[0017]4.1匹配运算:第三方根据转换密钥TK中的H’(ID)，对密文CT进行“匹配”测试，检查用户是否具备解密权限。当用户的属性S满足密文中的访问结构时，即在IJi中存在这样的Wi能够使下面等式成立能够使下面等式成立,则继续进行4.2中的转换解密。若不成立，表明用户不具备解密权限，则不执行转换解密，返回丄。
[0018]Σ i e ^iWi= (I, O,...0)
[0019]其中式中:1属于{1，2，…，1}，且1={1，P⑴属于S}。
[0020]4.2转换解密:第三方根据转换密钥TK，将密文进行如下转换，得到转换密文CT'。
【权利要求】
1.一种移动云计算环境下基于属性加密的高效安全外包解密方法，包括如下步骤:步骤一，系统初始化系统指密钥中心，也就是授权机构；系统输入安全参数λ和属性集合U，选择一个阶为素数P的双线性群G g是群GI的生成元，从群G中随机选择U个元素h1;...，％，与系统中的U个属性相关；随机选择0^，0^ e Zp，并使得a = ( a j+ a 2)mod p ;则系统公钥(PublicKey, PK)由 g, e (g, g) α, ga, Ii1,..., Iiu 组成，而系统主密钥(Master Key, MK)由 Ct1, α .2，α组成；其中e(g，g) α表示双线性配对运算；步骤二，数据拥有者将文件加密并上传至于云服务商.2.1数据拥有者选择需要加密的明文m ;.2.2输入公共参数并选择IXn的线性秘密共享矩阵(M，P);其中，函数P与矩阵M的行属性相关联竊:中随机选择y2，...，yn得到向量V = (s，Y2,...，yn)T，用来共享秘密值s ;对于矩阵M的每一行，从i = I到i = 1，计算λ i = Mi u，其中Mi对应矩阵M的第i行向量; .2.3 选择随机数 'J1,…，rt ζ Zpo 得出密文(Ciphertext, CT)等于、C=me(g., g)a>i，
【文档编号】H04L9/32GK104022868SQ201410055341
【公开日】2014年9月3日 申请日期:2014年2月18日 优先权日:2014年2月18日
【发明者】夏莹杰, 刘雪娇, 陈瑶, 蒋莎莎 申请人:杭州师范大学