基于多线性映射的可撤销分权威密钥策略的属性加密方法
【技术领域】
[0001] 本发明属于信息安全技术领域,具体涉及一种基于多线性映射的可撤销分权威密 钥策略的属性加密方法。
【背景技术】
[0002] 撤销作为公钥加密领域中不可缺少的一种功能已被深入研究。随着属性加密的引 入和发展,研究可撤销属性的属性加密方案更能满足实际需要,但是目前多数可撤销属性 方案有着明显的缺陷,即方案的运算效率不高,部分方案不存在追踪算法,没有判断用户与 私语的关联性,安全性被规约到求解判定性双线性Diffie-Hellman困难问题,无法抵抗量 子攻击。
[0003] 针对多用户下的属性撤销机制,已存在的文章大多是直接撤销该属性下的用户, 使得用户不再具备任何性质,但是实际中用户可能仅仅需要撤销某个属性,而不影响该用 户的其他属性,保证用户在撤销属性后仍具有一定的加解密性质。
【发明内容】
[0004] 本发明的目的是提供一种基于多线性映射的可撤销分权威密钥策略的属性加密 方法,解决了现有技术中存在的撤销用户单个属性时连带撤销非用户的全体属性的问题。
[0005] 本发明所采用的技术方案是,基于多线性映射的可撤销分权威密钥策略的属性加 密方法,其特征在于,具体按照以下步骤实施:
[0006]步骤1、系统参数初始化;
[0007] 步骤2、密钥生成;
[0008] 步骤3、加密;
[0009]步骤4、解密;
[0010] 步骤5、追足示。
[0011] 本发明的特点还在于,
[0012] 步骤1的过程为设系统中有m个属性,记为{1,…,m},撤销列表中撤销用户的最大 数量是n,用户的身份ID,撤销列表1^,这里1^表示撤销了属性co,的用户的身份列表,分两 种情况W,或IDGRj, ?是属性集,消息为_\4 .访问策略通过线性秘密共享技术LSSS 转换为矩阵(M,P),具体按照以下步骤实施:
[0013] 步骤(1.1)、令GpGk^Gk是阶为素数p的群,设8是61的生成元,gkl是群Gkl的 生成元,gk是群G1^生成元,同时定义多线性映射e:GXG1^G#多线性映射;
[0014] 步骤(1. 2)、权威中心首先建立k-1个分权威,每个分权威各自掌握一个主私钥, 分权威之间相互独立,而权威中心能够获取所有分权威的私钥信息,第i个分权威随机选
取aiGZp作为主私钥,这里Zp= {0, 1,…,p-1},并构造向量 其中Zp是随机选取,且存在公共参数
根据前k-1个分 权威掌握的主私钥和公共参数构造:
[0016] 步骤(1.3)、权威中心随机选取aQGZp和G1JlilG= 为主私 钥,且定义两个函数T。(X),T1 (X) :Zp-Gi,其具体表达为:
[0018] 步骤(1.4)、权威中心从分权威中提取各自的主私钥,并结合自身拥有的主私钥, 构造该算法的主私钥創激:以及相应的公共参数胃;
[0021] 步骤2具体为:
[0022] 步骤(2. 1)、根据ID定义一个向量X=(X1,…,xn)T满足X;=ID11Inodp, 令矩阵M是一个IXh的矩阵,M1是矩阵M的第i行,映射P将Mi映射到属性
[0023] 步骤(2. 2)、计算\c =M,;和=Mi ? ;1:,从而输出ID在(M,P)下的私钥:
[0030] 其中K(1)是由第i分权威操作。
[0031] 步骤3具体为:
[0032] 步骤(3. 1)、输入公共参数PP、属性集《和撤销列表Rj,其中 Rj(IRjI<n,jG?),根据Rj定义Y=(y…,yn)T作为AI-Z-I式的系数向量;
[0033]步骤(3. 2)、选取随机值sGZp;
[0034] 步骤(3. 3)、在属性集〇下对消息A4进行加密,构造密文ct= (C,C1,C2,。,Qu,C3; R,),具体形式如下:
[0040] 步骤4过程为针对用户ID在访问结构(M,P)下形成的私钥sk,以及在属性集《 下加密的密文(^和用户的撤销列表1^,如果1〇£1^,则令《/=?-{_]_},否则《 /=?, 在解密过程中,当且仅当属性集满足访问结构(M,P)时,用户才能成功解密,具体解 密过程如下:
[0041] 如果仍运/?,,首先根据ID定义X= (1,ID,…,IDnl)T,根据Rj定义Y=(yi,… ,yn)T,然后根据前k-1个分权威输出的私钥(K(1),…,K(k ',计算K= (K1,…,KkD,其中
[0043]令I={i: P (i)G?' },则能够在概率多项式时间内找出常数集U1GZp}lEp满足 E:yi?Mi= (1,〇,…,〇),计算:
[0046]如果IDGR1,令I=U:p(i)G?,},计算得到一组常数集合{yiGZp}lEI, 使其满足Siei^1 ^M1= (1,0,…,0),计算:
[0048] 从C=>1? …,g)f = AKrii中分离出V,就能获得消息別。
[0049] 步骤5具体为:
[0054] 令U=UD1,ID2,…,IDd}是全体用户集,判断是否存在一个用户IDGU满足 =沪,若存在这样的用户,则证明用户私语与用户之间是相关联的,保证了用户的 有效性,反之则说明用户与私钥无关。
[0055] 本发明的有益效果是,基于多线性映射的可撤销分权威密钥策略的属性加密方 法,撤销用户的某一属性并不会影响该用户的其他属性以及拥有该属性的其他用户;分权 威执行的系统建立过程和密钥生成过程,大大减少了此方法的整体时间消耗;采用追踪算 法使得该方法判定了解密过程中用户与用户私钥的关联性,保证了用户的有效性;运用多 线性映射技术,使得方案可以抗量子攻击;最后将攻击方案的安全性规约到判定性多线性 Diffie-Hellman指数问题上。
【具体实施方式】
[0056] 下面结合【具体实施方式】对本发明进行详细说明。
[0057] 基于多线性映射的可撤销分权威密钥策略的属性加密方法,其特征在于,具体按 照以下步骤实施:
[0058]步骤1、系统参数初始化:
[0059] 过程为设系统中有m个属性,记为{1,…,m},撤销列表中撤销用户的最大数量是 n,用户的身份ID,撤销列表1^,这里1^表示撤销了属性co,的用户的身份列表,分两种情况 /D?£晃或IDeR],《是属性集,消息为^,访问策略通过线性秘密共享技术LSSS转换为 矩阵(M,P),具体按照以下步骤实施:
[0060] 步骤(1. 1)、令GpGk^Gk是阶为素数p的群,设8是61的生成元,gkl是群Gkl的 生成元,gk是群G1^生成元,同时定义多线性映射e:GXG1^G#多线性映射;
[0061]步骤(1. 2)、权威中心首先建立k-1个分权威,每个分权威各自掌握一个主私钥, 分权威之间相互独立,而权威中心能够获取所有分权威的私钥信息,第i个分权威随机选 取(1#2|:)作为主私钥,这里2|:)={0,1,*",口-1},并构造向量%=(〇;為, 1,'"為,"_1)£€2;';, 其中\jGZp是随机选取,且存在公共参数冢=你%/'…,/…1)Te根据前k_l个分权 威掌握的主私钥和公共参数构造:
[0063]步骤(1.3)、权威中心随机选取aQGZp和G^tlilG= 为主私 钥,且定义两个函数T。(X),T1 (X) :Zp-Gi,其具体表达为:
[0065]步骤(1. 4)、权威中心从分权威中提取各自的主私钥,并结合自身拥有的主私钥, 构造该算法的主私钥以及相应的公共参数仍P:
[0068] 步骤2、密钥生成,具体为:
[0069] 步骤(2. 1)、根据ID定义一个向量X= (X1,…,xn)T满足X;=ID11Inodp, 令矩阵M是一个IXh的矩阵,M1是矩阵M的第i行,映射P将Mi映射到属性 P⑴G{1,-",ml上,并随机选取rGZp和{zJiE{2,.、h},(ZiilIiE{2,.、h}GZp,定义向量
[0070] 步骤(2. 2)、计算\。=M,. 和Au =M,.;,从而输出ID在(M,P)下的私钥:
[0077] 其中K(1)是由第i分权威操作。
[0078] 步骤3、加密,具体为:
[0079]步骤(3. 1)、输入公共参数W、属性集《和撤销列表R,,其中 Rj(IRjI<n,jG?),根据Rj定义Y=(y…,yn)T作为G[zI式的系数向量;
[0080]步骤(3. 2)、选取随机值sGZp;
[0081] 步骤(3. 3)、在属性集《下对消息況进行加密,构造密文ct= (C,C1,C2,。,C2il,C3; R,),具