一种实现及时用户属性撤销的基于密文策略属性加密方法
【专利摘要】本发明公开了一种实现及时用户属性撤销的基于密文策略属性加密方法,其实现步骤是:系统建立,生成系统公钥和主密钥;加密者构造访问策略;加密者进行加密,生成密文;属性权威中心生成用户私钥和授权私钥;云服务器构造路径密钥二叉树;云服务器进行代理重加密,生成重密文,实现对用户属性的撤销;解密者进行解密,得出明文。本发明减轻了属性权威中心的负担、可以高效快速解决与撤销属性相对应的私钥更新问题、当一个用户的某个或某些属性被撤销后仍将具有其他属性的访问权限,并且撤销某个或某些用户的属性不影响其他用户对于这个属性的访问权限、具有灵活、及时、细粒度、高效撤销用户属性的优点。
【专利说明】-种实现及时用户属性撤销的基于密文策略属性加密方法
【技术领域】
[0001] 本发明涉及网络与信息安全领域,涉及加密数据访问控制技术,具体涉及一种实 现及时用户属性撤销的基于密文策略属性加密方法。
【背景技术】
[0002] 基于属性加密,属于公钥加密机制,其面向的对象是一个群体,而不是单个用户, 允许用户利用属性来实施对消息加密和解密,可以实现高效的一对多的广播加密和细粒度 的访问控制。根据密文和密钥表现形式和应用场景不同分为密钥策略的属性加密和密文策 略的属性加密两类。其中,在基于密文策略的属性加密中,用户私钥与属性相关,加密者制 定访问策略,决定了哪些属性的用户可以解密,当且仅当用户属性满足密文访问策略时才 可以成功解密。
[0003] 随着云计算的发展,越来越多的用户将自己的敏感数据存储在第三方服务器上, 以达到共享数据的目的。但是第三方服务器不是完全可信的,由此引发了用户对于数据安 全性的担心。属性加密是一个很好的解决途径,用户可以将访问策略嵌入到密文中将其存 储在云服务器上,只有属性满足访问策略的用户才可以成功解密云服务器上的密文。但是, 鉴于用户频繁的加入或离开属性用户群,用户属性撤销与添加相比,执行上更复杂、实现上 难度更大,用户属性撤销成为属性加密的密码体制研究的热点问题。目前已有许多方法解 决撤销问题,可以将撤销列表嵌入到密文中实现用户撤销;或者定时重加密密钥来完成属 性撤销;还可以通过代理重加密以及同时改变系统公钥和用户私钥的方式来完成撤销。但 是以上方法都各有不足之处,撤销代价大,不够灵活,不能实现及时细粒度的属性撤销。
【发明内容】
[0004] 针对现有技术的不足,本发明提出一种实现及时用户属性撤销的基于密文策略属 性加密方法,以达到减少属性权威中心工作量并细粒度撤销用户属性的目的。应用密钥随 机分割和代理重加密技术,将属性权威中心的工作转移给云服务器来完成,云服务器根据 属性用户集合构造路径密钥二叉树,可以高效快速解决与撤销属性相对应的私钥更新问 题。当一个用户的某个或某些属性被撤销后他仍将具有其他属性的访问权限,撤销某个或 某些用户的属性不影响其他用户对于这个属性的访问权限。
[0005] 为了实现上述目的,本发明的采用如下技术方案:
[0006] 利用线性秘密共享技术将访问策略嵌入到密文中;利用密钥随机分割技术将主密 钥随机分成两部分,分别用于为用户和云服务器生成用户私钥和授权私钥;加密者生成初 始密文将其发送给云服务器,云服务器利用重加密技术对初始密文进行重加密生成重密文 以达到数据共享和细粒度访问的目的;属性权威中心无需与解密者进行沟通为其生成更新 私钥,减少了属性权威中心的负担;云服务器根据属性用户集合构造路径密钥二叉树,可以 有效解决用户属性撤销后的其他用户属性所对应的私钥更新问题;云服务器的授权私钥的 密文将作为合法用户密钥的一部分与更新私钥一起解密重密文。其中:
[0007] 属性权威中心能够为系统生成公钥和主密钥,负责为每个用户分配属性并生成用 户私钥,为云服务器生成授权私钥,并将每个属性对应的用户集合发送给云服务器。
[0008] 加密者制定访问策略并加密自己的数据消息,将初始密文发送给云服务器。
[0009] 云服务器负责将从加密者那里获得的密文进行重加密生成重密文将其存储供用 户分享,并负责为用户集合生成路径密钥二叉树以及控制用户的访问权限。
[0010] 解密者访问存储在云服务器上的密文,只有属性满足密文访问策略,并且没有从 属性用户集合中撤销的用户才能成功解密密文。
[0011] 本技术方案的具体实施步骤如下:
[0012] 步骤1,系统建立,生成系统公钥和主密钥:
[0013] 步骤1. 1,属性权威中心输入安全参数1λ,并选择阶为素数P的群G,所述安全参 数1λ决定了所述群G的大小;
[0014] 步骤L 2,定义一个哈希函数
【权利要求】
1. 一种实现及时用户属性撤销的基于密文策略属性加密方法,其特征在于,所述方法 包括如下步骤: 步骤1,系统建立,生成系统公钥和主密钥; 步骤2,加密者构造访问策略; 步骤3,加密者对消息进行加密,生成初始密文; 步骤4,属性权威中心生成用户私钥和授权私钥; 步骤5,云服务器构造路径密钥二叉树; 步骤6,云服务器进行代理重加密,生成重密文,实现对用户属性的撤销; 步骤7,解密者进行解密,得出明文。
2. 根据权利要求1所述的一种实现及时用户属性撤销的基于密文策略属性加密方法, 其特征在于,所述步骤1的具体流程如下: 步骤1. 1,属性权威中心输入安全参数1λ,并选择阶为素数P的群G,所述安全参数1λ 决定了所述群G的大小; 步骤1. 2,定义一个哈希函数:Η:
步骤1.3,属性权威中心在有限域
中随机选择整数
计算α = (a a 2)modp ; 步骤1. 4,生成系统公钥PK = <G,g,e,e (g,g) ' ga>和主密钥MK =〈 α ρ a 2, g° >,其中 e:GXG - GT为双线性映射,g为群G中的一个生成元; 步骤1. 5,公开所述系统公钥,保留所述主密钥。
3. 根据权利要求1所述的一种实现及时用户属性撤销的基于密文策略属性加密方法, 其特征在于,所述步骤2的具体流程如下: 应用线性秘密共享方案,所有参与者的共享份额构成
上的一个向量;记Μ为1行 η列的共享生成矩阵,用函数Ρ⑴表示Μ第i行所标记的参与者,其中i = 1,…,1 ; 则访问策略为(M,P);若要共享一个秘密值
随机选取η-I个数
与 s组成一个η维向量
向量
为s的1个共享份额,
为第i 个共享份额,它属于参与者P (i);记访问策略A,参与者集合S,令S e A为授权集合,
如果{ λ J是秘密s的合法共享,则存在常数
使得
4. 根据权利要求1所述的一种实现及时用户属性撤销的基于密文策略属性加密方法, 其特征在于,所述步骤3的具体流程如下: 步骤3. 1,加密者输入所述系统公钥PK = <G,g,e,e(g,g) ' ga>、所述访问策略(Μ,Ρ ) 以及需要加密的明文消息
步骤3. 2,选择随机数
输出初始密文CT = <C,C,{CpDJi μ,...,,并发送给 云服务器,其中
5. 根据权利要求1所述的一种实现及时用户属性撤销的基于密文策略属性加密方法, 其特征在于,所述步骤4的具体流程如下: 步骤4. 1,属性权威中心输入所述系统公钥PK = <G,g,e,e (g,g)°,ga>和主密钥MK = <αι,a2.ga> ; 步骤4. 2,属性权威中心根据用户所提供的信息分配对应的属性集合S,选择随 机数
为用户生成用户私钥
其中
为云服务器生成授权私钥
步骤4. 3,通过安全信道将SI和SK2分别传递给用户和云服务器。
6. 根据权利要求1所述的一种实现及时用户属性撤销的基于密文策略属性加密方法, 其特征在于,所述步骤5的具体流程如下: 步骤5. 1,属性权威中心将每个属性j e S对应的属性用户集合%发送给云服务器; 步骤5. 2,云服务器生成路径密钥二叉树,属性用户集合中的每个成员都在所述二叉树 的叶子结点上,每个成员都有相应的路径密钥。
7. 根据权利要求1所述的一种实现及时用户属性撤销的基于密文策略属性加密方法, 其特征在于,所述步骤6的具体流程如下: 步骤6. 1,云服务器输入所述初始密文CT = <C,C,IA,DJ , = 和所述授权密钥
步骤6. 2,云服务器根据属性权威中心所给予的不同的属性撤销列表RL生成两种不同 类型的重密文,其中RL为属性撤销列表RLj的集合
属性撤销列表RL」包含了属 性集合中与每个属性j相关的被撤销用户之间的对应关系: 如果属性撤销列表
即表示没有用户的属性被撤销,则云服务器选择随机数
生成第I重密文
其中,
如果
,则对于撤销列表
的属性j'有被撤销的用户,此时根据云服 务器为所有未撤销用户生成的路径密钥二叉树,云服务器选择随机数
生成第Π 重密文
其中
为 采用对称加密方法对加密的密文,tree (%,)为属性用户集合%,相应的最小覆盖元,τ 为所述最小覆盖元中的路径密钥。
8. 根据权利要求1所述的一种实现及时用户属性撤销的基于密文策略属性加密方法, 其特征在于,所述步骤7按照如下步骤进行: 如果i?L = 0,即没有用户的属性被撤销则解密者输入所述第〗重密文
和所述用户私钥
并进行如下计算:
然后根据上式得出的结果计算明文消息
最后输出解密的明文消息; 如果属性j'的撤销列表
并且解密者的属性j'被撤销,即表示解密者在撤销 列表RL」,中,则输出丄; 如果属性j'的撤销列表
并且解密者的属性j'没有被撤销,即表示解密 者不在撤销列表Rk中,仍然具有访问属性j'的权限,则解密者输入所述第II重密文
和所述用户私钥
,根据自己的路径 密钥解密0得到 ',,更新私钥为
进行如下计算:
然后计算明文消息
最后输出解密的明文消息。
【文档编号】H04L29/08GK104113408SQ201410330696
【公开日】2014年10月22日 申请日期:2014年7月11日 优先权日:2014年7月11日
【发明者】刘振华, 俎龙辉, 李娟娟, 李宾 申请人:西安电子科技大学