一种生成安全解密密钥的cp-abe方法
【专利摘要】本发明公开了一种生成安全解密密钥的CP-ABE方法。本方法为:1)授权者根据安全参数建立自己的公开/秘密参数,同时内容申请者建立自己的公私钥及其它公开/秘密参数;2)内容拥有者利用该授权者的公钥等公开参数,使用CP-ABE算法,对消息M进行加密,得到密文CT;3)该内容申请者向该授权者申请解密密钥,该授权者根据该内容申请者的属性生成解密密钥,生成解密密钥过程中,将该内容申请者的公钥信息嵌入到解密密钥中,然后将解密密钥发送给该内容申请者;4)该内容申请者获取该消息M的密文CT后,用自己的私钥和解密密钥对该密文CT进行解密,得到该消息M。本发明具有开销很小、解密密钥可直接在网络传输,且安全性高。
【专利说明】-种生成安全解密密钥的CP-ABE方法
【技术领域】
[0001] 本发明涉及一种生成安全解密密钥的CP-ABE方法,属于信息安全【技术领域】。
【背景技术】
[0002] 现有的基于属性的加密(Attribute Based Encryption, ABE)系统有四种角色:
[0003] ⑴内容拥有者
[0004] 内容可包含任何数字信息。内容拥有者加密和发布自己的内容。加密过程分为两 阶段:第一阶段,内容拥有者使用对称加密算法加密自己的数字内容。第二阶段,内容拥有 者使用ABE算法加密包含该内容元数据和该加密内容对应的对称密钥信息的消息。
[0005] ⑵内容申请者
[0006] 内容申请者可申请内容,获取该内容,用自己的解密密钥来解密该内容。
[0007] (3)授权者
[0008] 授权者可对内容申请者进行授权,根据内容申请者的属性生成内容申请者的解密 密钥,把解密密钥发送给内容申请者。
[0009] (4)第三方
[0010] 第三方为可选的角色。第三方可提供辅助功能。如第三方可执行解密过程中的部 分计算,并产生中间结果,来减轻内容申请者的解密计算开销。此中间结果不是最终解密的 明文内容。
[0011] ABE算法分为四个基本算法组成:
[0012] 1.建立
[0013] 在建立算法中,产生公共系统参数,授权者的公共和秘密参数。
[0014] 2.消息加密
[0015] 在消息加密算法中,内容拥有者使用ABE算法加密包含该内容元数据和该加密内 容对应的对称密钥信息的消息。
[0016] 3.解密密钥生成
[0017] 在解密密钥生成算法中,授权者根据内容申请者的属性生成内容申请者的解密密 钥,把解密密钥发送给内容申请者。
[0018] 4.消息解密
[0019] 在消息解密算法中,内容申请者用自己的解密密钥来解密该内容。
[0020] 相应的,一个ABE系统中,包含建立、消息加密、解密密钥生成和消息解密四个基 本的ABE功能模块。
[0021] 从策略角度,ABE算法分为密钥策略的ABE (Key Policy Attribute Based Encryption, KP-ABE)算法和密文策略的 ABE (Ciphertext Policy Attribute Based Encryption,CP-ABE)算法。对于KP-ABE算法,密文与一组属性相关联,并且用户的解密密 钥与访问控制结构相关联。只有与密文关联的属性满足相应访问控制结构,用户才能使用 解密密钥对密文解密。对于CP-ABE算法,密文基于访问控制结构加密,而相应的解密密钥 基于一组属性创建。只有用户的解密密钥相关的一组属性满足给定的密文的访问控制结 构,用户才能使用解密密钥对密文解密。
[0022] 外包解密:内容申请者可将部分解密运算外包给第三方,第三方可可执行解密过 程中的部分计算,并产生中间结果,来减轻内容申请者的解密计算开销。
[0023] 解密密钥在网络环境中安全传输是一个关键问题。从现有文献检索来看,尚未有 文献明确的针对此问题提出解决方法。现有文献的算法,只能通过离线的方法或者SSL协 议的方法来传输密钥。离线方式对一些应用,比如存在大量用户的公有云计算环境下不适 用。对这类应用,解密密钥只能通过网络进行传输。如果采用SSL协议,则存在以下劣势: (1)产生的额外开销。SSL协议协商与建立产生开销;对称加密对解密密钥加解密产生开 销。(2)不支持外包解密。
[0024] 现有的外包解密方式的劣势:用户需要产生随机密钥对解密密钥进行处理后,再 发给第三方,此过程产生计算开销。
【发明内容】
[0025] 针对现有技术存在的技术问题,本发明目的在于提出一种生成安全解密密钥的 CP-ABE(Attribute Based Encryption Generating Secure Decryption Key, SK-CP-ABE) 方法。
[0026] 本发明的技术方案为:
[0027] -种生成安全解密密钥的CP-ABE方法,其步骤为:
[0028] 1)授权者根据安全参数建立自己的公开/秘密参数,同时内容申请者建立自己的 公私钥及其它公开/秘密参数;
[0029] 2)内容拥有者利用该授权者的公钥等公开参数,使用CP-ABE算法,对消息Μ进 行加密,得到密文CT ;
[0030] 3)该内容申请者向该授权者申请解密密钥,该授权者根据该内容申请者的属性生 成解密密钥,生成解密密钥过程中,将该内容申请者的公钥信息嵌入到解密密钥中,然后将 解密密钥发送给该内容申请者;
[0031] 4)该内容申请者获取该消息Μ的密文CT后,用自己的私钥和解密密钥对该密文 CT进行解密,得到该消息Μ。
[0032] 进一步的,将该内容申请者的公钥
【权利要求】
1. 一种生成安全解密密钥的CP-ABE方法,其步骤为: 1) 授权者根据安全参数建立自己的公开/秘密参数,同时内容申请者建立自己的公私 钥及其它公开/秘密参数; 2) 内容拥有者利用该授权者的公钥等公开参数,使用CP-ABE算法,对消息Μ进行加 密,得到密文CT ; 3) 该内容申请者向该授权者申请解密密钥,该授权者根据该内容申请者的属性生成解 密密钥,生成解密密钥过程中,将该内容申请者的公钥信息嵌入到解密密钥中,然后将解密 密钥发送给该内容申请者; 4) 该内容申请者获取该消息Μ的密文CT后,用自己的私钥和解密密钥对该密文CT进 行解密,得到该消息Μ。
2. 如权利要求1所述的方法,其特征在于生成解密密钥过程中,将该内容申请者的公 钥信息嵌入到解密密钥中,具体的方法为:如果消息加密算法采用基于线性秘密共享方案 的访问控制结构,则生成的表达式中所有以g为底数的部分,叫必表现为g的指数的一个 乘数,即以g为底数的部分为
Z表示指数的其余部分;生成的计算过程为:以
为底 数,Z为指数进行运算,
;其中,是一个基于椭圆曲线的乘法循环群,其阶为
P,生成元为g,α」为内容申请者的私钥,对应的公钥为
3. 如权利要求1所述的方法,其特征在于生成解密密钥过程中,将该内容申请者的公 钥信息嵌入到解密密钥中,具体的方法为:如果消息加密算法采用基于树的访问控制结构, 则以
为底数,(α+r) · Y为指数进行运算,
,生成表达式结果为
其中,α为授权者的秘密参数,Y表示指数的其余部分,r为针对该解密秘钥生 成而产生的随机秘密数。或者以
为底数,Z为指数进行运算,
Z表示指数 的其余部分,同时Z中包含r ;其中,
是一个基于椭圆曲线的乘法循环群,其阶为p,生成元 为g,α」为内容申请者的私钥,对应的公钥为
4. 如权利要求1或2或3所述的方法,其特征在于该内容申请者从所述椭圆曲线上随 机选取的一个随机密钥对作为自己的公私钥对。
5. 如权利要求1或2或3所述的方法,其特征在于所述对该密文CT进行解密的方法 为:该内容申请者先用解密密钥对该密文CT进行解密,得到ElGamal形式的中间结果,然后 利用自己的私钥,并根据计算需要使用解密密钥的一部分或不使用解密密钥,对该中间结 果进行解密,得到该消息M。
6. 如权利要求1或2或3所述的方法,其特征在于所述对该密文CT进行解密的方法 为:该内容申请者将解密密钥发送给第三方。第三方对密文CT进行解密计算,生成ElGamal 形式的中间结果,并把该中间结果发送给该内容申请者;该内容申请者根据此中间结果,内 容申请者使用自己的私钥,并根据计算需要使用解密密钥的一部分或不使用解密密钥,计 算生成该消息M。
7. 如权利要求1或2或3所述的方法,其特征在于所述步骤2)中,该密文CT为CP-ABE 算法生成的密文;所述步骤4)中,该内容申请者对该密文CT进行解密的方法为:如果密文 CT的表达式中,第i项属性还存在有
的表达式,且Ci中不包含Μ ;其中,Μ为 消息,e (g,g)为双线性映射函数,X,Υ为表达式的其余部分,Xy Yi分别为第i向属性的密 文表达式的其余部分;则将所有(;修改为C% :其中如果¥1为空,则该内容申请者将其私钥 a j增加为所有Q中底数e (g,g)的指数的一个乘数即
如果Yi不为空,则 该内容申请者将其私钥%增加为所有Q中底数e (g,g)的指数的一个乘数,并将%增加 为所有底数Yi的指数的一个乘数,即
然后,该内容申请者使用自己的解 密密钥和私钥%对上述结果进行计算生成该消息M。
【文档编号】H04L9/08GK104144057SQ201410328522
【公开日】2014年11月12日 申请日期:2014年7月10日 优先权日:2014年7月10日
【发明者】方跃坚, 沈晴霓, 杨雅辉, 吴中海 申请人:北京大学