云环境下属性基多机构层次化密文策略权重加密方法
【专利摘要】本发明公开了一种云环境下属性基多机构层次化密文策略权重加密方法,该方法包括:中央授权机构为下级属性授权机构或用户生成全局标识AID或UID,并且为系统中的每个属性计算属性权重分割集;中央授权机构随机选择双线性映射和双线性群,生成系统主密钥MK和公钥PK,保留MK,公开PK;中央授权机构为下级属性授权机构或用户分发主密钥或权重属性私钥;数据拥有者选择访问策略,对文件进行加密,并且上传至云服务器;用户向云服务器请求访问加密文件,云服务器返回密文CT,用户利用权重属性私钥解密文件,若私钥中的属性满足访问策略,则得到明文。本发明建立了具有等级的层次化多授权中心机制,使不同级别的授权中心掌管不同的属性并且分发私钥组件。
【专利说明】
云环境下属性基多机构层次化密文策略权重加密方法
技术领域
[0001] 本发明属于网络与信息安全技术领域,特别设及一种云环境下属性基多机构层次 化密文策略权重加密方法。
【背景技术】
[0002] 随着云计算的发展,越来越多的用户或者企业选择把数据存储在云端。然而,数据 的外包存储模式容易导致非授权访问,例如,云服务器可W在未经用户授权的情况下,获取 用户数据,泄露用户隐私。此外,云服务器还有可能受到来自外部的威胁,如被黑客攻击等。 针对数据安全问题,云服务使用者大多将数据加密后再上传。传统的公钥加密方法可W保 障数据的安全性,但必须提前知道潜在的用户并使用他们的公钥分别加密数据文件,缺乏 灵活性和可操作性。
[0003] 针对传统加密方法的不足,Sahai和Waters在I邸技术的基础上首次提出了属性基 加密(Attribute-Based EnciTption,简称ABE)机制。由于最初的A肥机制只支持口限访问 策略,为了达到更好的灵活性,Goyal等和Bethencourt等分别提出了密钥策略属性基加密 化P-ABE)和密文策略属性基加密(CP (Ciphedext-I^ 1 i巧)-A肥)两类A肥机制。在KP-A肥方 案中,密文对应于属性集合,而密钥与访问结构相关联;而在CP-ABE方案中,密文与访问结 构相关联,密钥对应于属性集合,只有私钥的属性满足了密文中的访问结构才能恢复明文。 CP-A邸机制是由加密方制定访问控制策略,因此更适合于云存储系统中数据属主共享数据 文件的情形。
[0004] 上述方案都采用单一的授权中屯、机制,即由单个授权中屯、管理和分发用户私钥, 不仅会造成系统性能瓶颈,而且一旦被攻破,整个系统的安全也就被攻破。为了解决运个问 题,Chase提出了多授权中屯、的属性加密方案(MA(Multiple Authority)-A邸),在MA-A肥方 案中,有一个中央授权中屯、CA(Cen化al Authority)负责系统参数的生成,还有多个普通授 权中屯、负责管理和颁发用户属性私钥构件。然而,该方案没有考虑到多个普通授权中屯、之 间的层次关系。Wang结合层次化IBE,在CP-ABE的基础上提出具有等级的属性基加密算法。 在该算法中,各个属性在系统中的地位是平等的,不同层次的授权机构所管理的属性集也 是同等重要的。而在现实系统中,不同属性的重要性是不相同的。Wang等虽然引入了权重的 概念,但却没有考虑分发权重属性私钥的授权机构之间的层次制约关系。
[0005] 现有专利文献中,公告号为CN103327002B、名称为"基于属性的云存储访问控制系 统"的发明专利提出了一种基于属性的云存储访问控制系统,系统包含属性基加解密单元, W实现文件的加解密功能,W及用访问控制的策略和用户私钥分别加解密对称密钥的功 能。但也未设及多授权机构的层次化问题。
【发明内容】
[0006] 本发明目的在于提供一种云环境下多机构层次化密文策略权重属性基加密方案, 该方法实现了多授权中屯、共同管理用户属性的分级制度,降低了单一授权中屯、的工作量, 实现了灵活、细粒度的访问控制;该方案将属性权重引入加密方案中,利用不同层次的授权 机构可分发的属性权重大小的不同,使得方案更加安全可靠。
[0007] 为解决上述技术问题,本发明采取的技术方案是提出一种云环境下属性基多机构 层次化密文策略权重加密方法,其特征在于,该方法包含如下步骤:
[0008] 步骤1:中央授权机构为下级属性授权机构或用户生成全局标识AID或UID,并且为 系统中的每个属性计算属性权重分割集;
[0009] 步骤2:中央授权机构生成系统主密钥MK和公钥PK,保留MK,公开PK;
[0010] 步骤3:中央授权机构为下级属性授权机构或用户分发主密钥或权重属性私钥;
[0011] 步骤4:数据拥有者选择访问策略,对文件进行加密,并且将密文CT上传至云服务 器;
[0012] 步骤5:用户向云服务器请求访问加密文件,云服务器返回密文CT,用户利用权重 属性私钥解密文件,当且仅当私钥中的属性满足密文中的访问策略,才能完全解密;
[0013] 步骤6:若解密成功,则用户得到明文;若解密不成功,则说明用户无权访问该文 件。
[0014] 进一步,上述步骤1中,所述下级属性授权机构有多个,与中央授权机构分布在不 同层次,形成层次化属性授权机构。
[0015] 进一步,上述层次化授权机构适用于公共域,所述用户为单一授权机构,适用于私 人域,不同域中的用户有不同的密钥分配方式。
[0016] 进一步,上述步骤2中,中央授权机构生成系统主密钥时随机选择双线性映射和双 线性群。
[0017] 与现有技术相比,本发明的优势在于建立了具有等级的层次化多授权中屯、机制, 使不同级别的授权中屯、掌管不同的属性并且分发私钥组件;本发明将属性权重引入分层模 型,按照上级授权中屯、对下级授权中的信任程度来分发私钥,W构建更加安全可靠的系统。
【附图说明】
[0018] 图1是本发明的系统架构图。
[0019] 图2是本发明的一个实施例的示意图。
[0020] 图3是本发明另一个实施例的流程图。
【具体实施方式】
[0021] 现结合附图对本发明的【具体实施方式】做进一步详尽的说明。本发明提出了一种层 次化授权中屯、的权重属性基加密方案,不仅将属性权重引入加密方案中,而且采用多层次 的授权中屯、机制,利用不同层次的授权机构可分发的属性权重大小的不同,实现了更细粒 度的访问控制。本方法在标准模型下被证明是安全的,性能分析表明本方案比现有方案更 适用于云环境。
[0022] 如图1所示,划分成两个不同的管理区域,分别是公共域(Public Domain,PUD)和 个人域(Personal Domain,PSD)。其中的(1)为生成AID或UID,并且分发主密钥或用户私钥, (2)为生成主密钥,(3)为分发用户私钥,(4)为请求文件,(5)为返回密文,(6)为上传加密文 件,(7)、(8)分别为用户撤销和文件撤销。
[0023] 下面对本发明设及的数学知识给出定义:
[0024] 定义1(双线性映射):令群Gi和G2是W素数P为阶的乘法循环群,令Gi的一个生成元 为g,存在双线性对映射e: Gi X Gi^G2满足W下性质:
[0025] (a)双线性:假设对于所有的 g,heGi,a,beZp,有 e(ga,hb) = e(g,h)ab。
[00%] (b)非退化性:对于任意geG,都有e(g,g)声1。
[0027] (C)可计算性:任意g,heGi,存在一个多项式时间内算法计算e(g,h)结果。
[00%]定义2(访问结构):
[0029] 假设{pi,P2, · · ·,Pn}是参与方的集合,令P:=2l"l'&'''''""l。访问结构A是{pl, P2,· · ·,Ρη}的非空子集,即ΑΕΡΜ妍。若访问结构A是单调的,则对于VS'C,若公ei且 5 g C,那么Ce 1。在A中的集合称为授权集合,不在A中的集合称为非授权集合。
[0030] 运用上述权重口限访问结构,叶子节点对应属性的权值,根节点对应口限值。图2 是一个权重口限访问结构的例子,有3个叶子节点,分别表示一个人的职称,年龄,民族所对 应的权值。只有当私钥中运3部分的权重之和大于或等于口限t,才能够解密密文。假设用户 1具有的属性为柱任医师,50岁,汉族},用户2具有的属性为{副主任医师,42岁,满族},系 统根据实际情况对用户1和用户2的3个属性分别赋予权值{6,3,2}和{4,2,2}。如果系统中 的口限值t=10,那么就表示只有当运3个属性的权重值之和大于等于10的时候,才可W恢 复出明文。用户1的属性权重之和为11,可W成功解密密文,用户2的属性权重之和为9,不能 成功解密密文。
[0031 ]定义3(权重口限访问结构):
[0032] 设U为全体属性的集合,令ω : U^N为一个权重函数,T e N为口限值,定义
且Γ = ?/? C。:(,,W > -Π ,側Γ为N的权重口限访问结构。
[0033] 定义4(属性集分割):
[0034] 属性集分割算法的输入为系统中的所有属性。对于系统属性集Γ ={λι,...,λη}中 的每一个属性λ?,计算其在系统中的最大权值为c〇i=weight(>i),根据c〇i对属性λ?进行分 害[|,分割后属性、对应于(、,1),...,(、,ω i),设定分割后的最小份额为1,且权值仅为整 数,其构成的集合称为属性权重的分割集Γ^
[0035] 方法流程
[0036] 系统建立:
[0037] 运一步由TA执行。首先,随机选择生成元为g,阶为P的双线性群Go和双线性映射e: GoXGo 二 Gtd
[003引在PUD中,首先,取《上的前I Γ*|个元素,也就是说,取1,...」r*|(mod P)。接 着,独立随机地从Zp中选择1「1令
最后, 算法从Zp中独立随机地选择元素 αι,生成公钥和主密钥:
[0039]
[0040]
t ,. I
[0041 ] 在PSD中,独立随机地从Zp中选择/ t、- σ.令Τ |然后生 J.i .· · · * I. I.., 一. ., 1奇!; .·,,I) I I -.O ',. 成公钥和主密钥:
[0044] ΤΑ除了生成公钥和主密钥之外,还将为每个新注册的AA和用户生成全局标识AID =卢1"或uiD = r{ui",其中fbid},r{uid} EZp
[0045] -级 AA 授权:
[0046] 在PUD中,当ΤΑ对一级AA进行授权时,ΤΑ根据对该一级AA的信任程度,选择三r 作为一级AA的属性分割集。ΤΑ为一级AA生成的主密钥为:
[0047]
[004引一级AA为下级AA授权:
[0049]在PUD中,当一级AA对下级AA进行授权时,一级AA将根据对该AA的信任程度,选择 乂*作为该AA的属性分割集。一级AA根据该AA的全局标识pbws为其生成主密钥:
[(K)加]为用户生成私钥:
[0051] 我们运里分成两个区域举例,一个是PUD,另一个是PSD,并且在PUD中,假设一级AA 给用户分发私钥。设用户的属性集为S,对应的属性权重分割集为 [0化2] 那么,在PUD中,用户私钥为:
[0化6] 加密文件:
[0057]用户随机选择对称密钥DK,对需要上传的数据文件m进行加密,得到密文M。然后随 机选择一个阶为d-1的随机多项式q,使得q(0) = s,其中d为权重访问树的口限值。对DK进行 加密,最终上传到云服务器的密文形式为FCT= (CT,M)。令r为叶子节点的集合W所对应的 属性权重分割集。访问结构为Π ,贝化T为:
[0化引
[0059] 其中,之在PUD中表示αι,在PSD中表示曰2。P,.在PUD中表示Ti,在PSD中表示Ti '。
[0060] 文件访问:
[0061] 用户从云端下载加密后的数据文件FCT,从中取出密文CT,如果用户的属性满足密 文CT中的访问策略,也就是巧
则从集合K={s*nw*}中选出3个元素来 解密密文,得到对称密钥DK。其中,之在PUD中表示d,在PSD中表示d'。
[0062] 在PUD中,解密过程为:
[0067] 用户解密得到对称密钥DK之后,就可W用DK来解密M,从而得到明文数据m。
[0068] 另一个实施例的流程如图3所示,一个数据拥有者上传文件至云端,用户从云端获 取密文文件,并使用私钥对其进行解密。其【具体实施方式】为:中央授权机构为下级属性授权 机构或用户生成全局标识AID或UID,并且为系统中的每个属性计算属性权重分割集;中央 授权机构随机选择双线性映射和双线性群,生成系统主密钥Μ和公钥PK,保留Μ,公开PK;
[0069] 中央授权机构为下级属性授权机构或用户分发主密钥或权重属性私钥;
[0070] 例如,用户有2个属性,运2个属性构成全体属性集S= {so, si},则对应的属性权重 分割集为5^={((30,1),...,(30,《〇)),((31,1),...,(31,《1))}。假设一级44为其分发私 钥,则私钥
[0071] 数据拥有者选择访问策略,对文件进行加密,并且将密文CT上传至云服务器;
[0072] 在本方法中,数据拥有者随机选择一个阶为d-1的随机多项式q,使得q(0)=s,其 中d为权重访问树的口限值。对DK进行加密,最终上传到云服务器的密文形式为FCT=(CT, 1)。令¥^为叶子节点的集合¥所对应的属性权重分割集。访问结构为口,则(:1'为:
[0073] 用户向云服务器请求访问加密文件,云服务器返回密文CT,用户利用权重属性私 钥解密文件,当且仅当私钥中的属性满足密文中的访问策略,才能完全解密。
[0074] 若解密成功,则用户得到明文;若解密不成功,则说明用户无权访问该文件。
【主权项】
1. 云环境下属性基多机构层次化密文策略权重加密方法,其特征在于,该方法包含如 下步骤: 步骤1:中央授权机构为下级属性授权机构或用户生成全局标识AID或UID,并且为系统 中的每个属性计算属性权重分割集; 步骤2:中央授权机构生成系统主密钥MK和公钥PK,保留MK,公开PK; 步骤3:中央授权机构为下级属性授权机构或用户分发主密钥或权重属性私钥; 步骤4:数据拥有者选择访问策略,对文件进行加密,并且将密文CT上传至云服务器; 步骤5:用户向云服务器请求访问加密文件,云服务器返回密文CT,用户利用权重属性 私钥解密文件,当且仅当私钥中的属性满足密文中的访问策略,才能完全解密; 步骤6:若解密成功,则用户得到明文;若解密不成功,则说明用户无权访问该文件。2. 根据权利要求1所述的云环境下属性基多机构层次化密文策略权重加密方法,其特 征在于步骤1中,所述下级属性授权机构有多个,与中央授权机构分布在不同层次,形成层 次化属性授权机构。3. 根据权利要求2所述的云环境下属性基多机构层次化密文策略权重加密方法,其特 征在于所述层次化授权机构适用于公共域,所述用户为单一授权机构,适用于私人域,不同 域中的用户有不同的密钥分配方式。4. 根据权利要求1所述的云环境下属性基多机构层次化密文策略权重加密方法,其特 征在于步骤2中,中央授权机构生成系统主密钥时随机选择双线性映射和双线性群。
【文档编号】H04L9/08GK106059763SQ201610622662
【公开日】2016年10月26日
【申请日】2016年7月29日
【发明人】陈丹伟, 刘书雅
【申请人】南京邮电大学