一種隱藏屬性的密鑰策略屬性加密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)據(jù)加密技術(shù)領(lǐng)域�����,具體涉及一種隱藏屬性的密鑰策略屬性加密方 法。特別是適用存儲(chǔ)在云端服務(wù)器的數(shù)據(jù)加密��。 技術(shù)背景
[0002] 現(xiàn)如今����,云端應(yīng)用日趨發(fā)達(dá),越來(lái)越多的資料與文件儲(chǔ)存在云端系統(tǒng)上�,當(dāng)使用者 把具安全性顧慮的資料透過(guò)云端服務(wù)傳遞給其他使用者時(shí),他希望除了指定的使用者群以 外���,任何人無(wú)法得知任何與資料相關(guān)的信息�,這樣的需求可以由一個(gè)可隱藏屬性的屬性加 密系統(tǒng)提供���。試想在一個(gè)公司中�,當(dāng)董事長(zhǎng)運(yùn)用云端服務(wù)傳遞有關(guān)新產(chǎn)品的信息時(shí)����,董事長(zhǎng) 當(dāng)然不想讓沒(méi)有權(quán)限的人知道文件的內(nèi)容,才可以避免其他的公司提前一步發(fā)布更好的產(chǎn) 品�����,影響新產(chǎn)品的銷(xiāo)售量,董事長(zhǎng)也不想給沒(méi)有權(quán)限的人知道文件是加密給哪些部門(mén)主管��, 避免透露公司目前的研發(fā)方向�����,如果公司使用的加密系統(tǒng)不具匿名性功能���,當(dāng)公司外部的 人看到目前有頻繁的信息加密給某一個(gè)部門(mén)��,他就可以預(yù)測(cè)目前公司主要的方向�,做出應(yīng) 對(duì)的決策�����。
[0003] Goyal等人在2006年提出了一套密鑰策略屬性加密系統(tǒng)(Key-PolicyAttribute Based Encryption, KP-ABE)����,提供了以屬性作為基礎(chǔ)的群組加密機(jī)制����,并可在判定式雙線 性Diffie-Hellman (DBDH)的假設(shè)下證明符合選擇集合安全模型(Selective-set model) 的密文不可分辨性。在KP-ABE中使用者的密鑰對(duì)應(yīng)其解密策略�,解密策略是一個(gè)任 意的AND���、OR組成的邏輯運(yùn)算式或是閥門(mén)(threshold gate)組成的存取結(jié)構(gòu)(access structure),可以控制密鑰可解的密文集合�����,只有當(dāng)密文的屬性集合滿(mǎn)足密鑰的解密策略 時(shí)才可以解開(kāi)�。為了讓使用者知道他的解密策略與密文的屬性集合是否符合,密文中的屬 性集合是公開(kāi)的�����,否則無(wú)法有效地解密��。
[0004] 如果將隱藏屬性的密鑰策略屬性加密(KP-ABE)系統(tǒng)中屬性視為密文對(duì)應(yīng)的關(guān)鍵 字����,密鑰的策略即為使用者查詢(xún)關(guān)鍵字組成的邏輯條件,可以得到一個(gè)查詢(xún)非常有彈性的 PEKS機(jī)制����,使得方便性大增,例如:在云端服務(wù)器應(yīng)用上我們常常將信息交給電子郵件服 務(wù)器(例如Gmail)協(xié)助管理���,但又希望可以保有個(gè)人的隱私�����,因此對(duì)于有私密性考量的文 件��,發(fā)件人使用收件人的公鑰并挑選對(duì)應(yīng)的關(guān)鍵字作為屬性加密信息并傳遞至服務(wù)器��。當(dāng) 收件人需要搜尋滿(mǎn)足特定條件的信息時(shí)���,可以使用AND�����、0R邏輯設(shè)計(jì)策略(例如(A Λ B Λ C) 或(Α Λ (BVC))計(jì)算對(duì)應(yīng)的密鑰����,授權(quán)服務(wù)器協(xié)助搜索�,這樣可以妥善運(yùn)用云端服務(wù)器的 計(jì)算能力協(xié)助使用者尋找指定的信息�。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明要克服現(xiàn)有技術(shù)的不足之處,提出一種隱藏屬性的密鑰策略屬性加密方 法�����。
[0006] 本發(fā)明所述的隱藏屬性的密鑰策略屬性加密方法�,包括以下步驟:
[0007] Stepl:產(chǎn)生一個(gè)雙線性映射e:GXG - GT����,����。G、6:是兩個(gè)秩為質(zhì)數(shù)ρ的循環(huán)群�,g 為G的生成數(shù),[η]代表集合{1�����,…��,η}
[0008] Step2:環(huán)境設(shè)置算法 Setup ( λ���,w):
[0009] λ為系統(tǒng)的安全參數(shù)�����,w為每個(gè)密文或密鑰中最多可使用的屬性數(shù)量���,定義集 合U = {1,…,η}包括系統(tǒng)中的η個(gè)屬性�,替每一個(gè)屬性在乘法群中隨機(jī)挑選一個(gè)值 心,i e U���,接著隨機(jī)挑選一個(gè)y E
[0010] 公鑰(PK):
【主權(quán)項(xiàng)】
1.隱藏屬性的密鑰策略屬性加密方法�,包括以下步驟: St印1 :產(chǎn)生一個(gè)雙線性映射e:GXG-GT����,。G�����、6:是兩個(gè)秩為質(zhì)數(shù)p的循環(huán)群�����,g為G的生成數(shù)��,[n]代表集合{l����,...����,n}7 Step2 :環(huán)境設(shè)置算法Setup(A��,w): 入為系統(tǒng)的安全參數(shù)��,w為每個(gè)密文或密鑰中最多可使用的屬性數(shù)量�����,定義集合U= {1�,...�,n}包括系統(tǒng)中的n個(gè)屬性,替每一個(gè)屬性在乘法群中隨機(jī)挑選一個(gè)值ti�����,ieU��, 接著隨機(jī)挑選一個(gè)ye 公鑰(PK)
�����,其中{up. . .���,uk}代表U中所有k個(gè)元 素的子集合�����,k滿(mǎn)足1彡k彡w; 主密鑰(MSK) :y�, St印3 :密鑰產(chǎn)生算法KeyGen(MSK,T): 密鑰策略簡(jiǎn)化為策略集合
密鑰產(chǎn)生中心替每一個(gè)屬性iVi= 1����,. . .,|T|-1�����,在中隨機(jī)挑選一個(gè)值yi�����,且令y|T| 的值等于
密鑰(SKt)
Step4 :加密算法Encrypt(M�,y,PK): 屬性集合
及s"��,
為一個(gè)常數(shù)項(xiàng)為0 的IY1+1次多項(xiàng)式�����,其中
���,當(dāng)xG丫時(shí)f(x) =s��,由于加 密者不知道{tjieu�����,所以計(jì)算不出s���,因此必須利用公鑰計(jì)算
,計(jì)算 方法如下:
Step5 :解密算法Decrypt(CTY��,SKT): 若密鑰的策略屬性集合包含于密文的屬性集合則能夠成功解密����,即Y2T,可解密回明 文M����,=M
【專(zhuān)利摘要】隱藏屬性的密鑰策略屬性加密方法,擁有選擇集合信息不可分辨安全模型的安全性�。使用者為了確保數(shù)據(jù)的私密性,希望利用加密機(jī)制將文件加密給其他使用者��,通過(guò)密鑰策略屬性加密方法�����,使用者可以很有彈性地決定密文的存取權(quán)限,未具有指定權(quán)限(解密角色)的人無(wú)法得知數(shù)據(jù)內(nèi)容��,而密文的存取權(quán)限信息在許多情況下也是需要保護(hù)的��,經(jīng)由可隱藏屬性的密鑰策略屬性加密方法���,可以有效控制密文的存取權(quán)限�����,還可保護(hù)權(quán)限控制屬性數(shù)據(jù)的私密性����。另一方面當(dāng)應(yīng)用密鑰策略屬性加密機(jī)制在支持關(guān)鍵字搜索的加密方法時(shí)�����,使用者可以指定任意關(guān)鍵字組成布林算式授權(quán)服務(wù)器協(xié)助搜索���,此時(shí)對(duì)應(yīng)于密文的關(guān)鍵字必需也是隱藏的�。
【IPC分類(lèi)】H04L29-06
【公開(kāi)號(hào)】CN104780179
【申請(qǐng)?zhí)枴緾N201510229719
【發(fā)明人】陳庭貴, 許翀寰, 黃治移
【申請(qǐng)人】浙江工商大學(xué)
【公開(kāi)日】2015年7月15日
【申請(qǐng)日】2015年5月7日