多項(xiàng)式P(X)進(jìn)行ki1次求導(dǎo)之后在U,處的值:
[0199]而本發(fā)明的改進(jìn)的分層口限訪問(wèn)結(jié)構(gòu)(Mv,P)中�,處于第i層的用戶U,得到的子 秘密是多項(xiàng)式P(X)進(jìn)行ki1次f運(yùn)算之后在U,處的值。
陽(yáng)2〇1] 若假設(shè)q是矩陣Mv的列坐標(biāo)��,0《q《t�����,在傳統(tǒng)方案的矩陣MV中����,用戶U對(duì)應(yīng)的 行向量的各項(xiàng)分別為,而本發(fā)明方案對(duì)應(yīng)數(shù)據(jù)為%其中 kiq<to
陽(yáng)202] 除了兩個(gè)方案均要計(jì)算的對(duì)于每個(gè)處于第i層的用戶U�,所對(duì)應(yīng)的行 向量,Tamir化ssa提出的分層口限秘密共享方案還要額外進(jìn)行(t-ki1+1)Xki1次的模乘運(yùn) 算��,而本發(fā)明的改進(jìn)的分層口限訪問(wèn)結(jié)構(gòu)(Mv����,P)就可W省去運(yùn)些模乘運(yùn)算,運(yùn)樣大大減少 了運(yùn)算量����。 陽(yáng)203] 對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),可W根據(jù)W上的技術(shù)方案和構(gòu)思�,作出各種相應(yīng)的 改變和變形�,而所有的運(yùn)些改變和變形都應(yīng)該包括在本發(fā)明權(quán)利要求的保護(hù)范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1. 一種分層屬性加密方案���,包含消息Μ;其特征在于�,所述方案包括如下步驟: S1初始化建立算法:首先輸入包含所有屬性的屬性集合U��,屬性在不同的分層中�����;然后 選擇一個(gè)階為Ν=Ρ1Ρ2Ρ3雙線性復(fù)合群G����,Ρ1、化�、Ρ3為不相同的素?cái)?shù),令隸示階為Pi的子 群��,i=l�����,2,3;然后選擇隨機(jī)指數(shù)a和α�����、隨機(jī)群元素geG,,���、馬€<5&�����,其中���,曰,αeZw���, Z康示1至N-1的整數(shù)對(duì)于U中的|υ|個(gè)屬性元素����,選擇對(duì)應(yīng)的群元奈ν·'����,Α,,eG,�,���,貝ij 公共參數(shù)ΡΚ和主密鑰MSK分別為: PK= {N,g,g。�����,e(g,g)a,hi,......��,h|u|}; MSK={a,X3}���; 其中��,e(g����,g)a表示雙線性對(duì)���; S2令屬性集合S為屬性集合U的分層子集�����,根據(jù)屬性集合S�����、公共參數(shù)PK���、消息Μ和一 個(gè)提前生成的分層口限訪問(wèn)結(jié)構(gòu)(Μν,Ρ)將屬性集合U所有層次的屬性均用一個(gè)表達(dá)式進(jìn) 行加密得到密文CT����,其中,函數(shù)Ρ表示分層訪問(wèn)結(jié)構(gòu)Μν中的行到屬性的映射��;令屬性集合 S的每一層的屬性數(shù)量超過(guò)該層口限�����,使S滿足分層的訪問(wèn)結(jié)構(gòu)��; S3通過(guò)主密鑰MSK和屬性集合S��,結(jié)合步驟S1中的子群G&生成密鑰SK; S4通過(guò)訪問(wèn)結(jié)構(gòu)Μν對(duì)應(yīng)的密文CT和屬性集合S對(duì)應(yīng)的密鑰SK恢復(fù)出消息���。2. 根據(jù)權(quán)利要求1所述的分層屬性加密方案�,其特征在于�����,步驟S2中,所述分層口限訪 問(wèn)結(jié)構(gòu)(Μν,Ρ)的生成方法具體如下: 1) 系統(tǒng)初始化 定義函數(shù)f的運(yùn)算規(guī)則如下:每進(jìn)行一次f運(yùn)算�����,就將多項(xiàng)式的常數(shù)項(xiàng)變?yōu)?,自變量 的系數(shù)不變�,次數(shù)減1,設(shè)a�、b、C�����、d為確定的常實(shí)數(shù)���,則有: f (曰+bx+cxd) = O+b+cyd1; f (l~i~2x+3x4) = 0+化3χ3; 設(shè)化����,η)是一個(gè)分層的秘密共享系統(tǒng)��,主要由一個(gè)秘密分發(fā)者D和η個(gè)參與者組成�����,屬 性集合U是η個(gè)參與者的集合,且包含m個(gè)層次����,即?/ =U豈)巧,其中對(duì)于i聲j�����,UiηU,= Φ;令k二扼蠟ο是一個(gè)單調(diào)遞增的整數(shù)序列0<k〇<ki<... <km�����,并且kmi<km-l�����, ki是每一層的口限值�����,則也η)分層的口限訪問(wèn)結(jié)構(gòu)就是要為屬性集合U中每個(gè)參與者u分配秘密信息S的一個(gè)秘密份額σ(U)�����,使其滿足W下訪問(wèn)結(jié)構(gòu):���,V/e腳1�����,.; 滿足上式所描述的訪問(wèn)結(jié)構(gòu)的分層的參與者子集S稱為授權(quán)子集�����,可W恢復(fù)主秘密���, 而不滿足上述訪問(wèn)結(jié)構(gòu)的任何用戶子集將無(wú)法獲得關(guān)于主秘密的任何信息; 2) 子秘密分發(fā) 秘密分發(fā)者D任意選取t-1個(gè)隨機(jī)數(shù)ai�����,. ..����,at1和一個(gè)大素?cái)?shù)q,然后構(gòu)造多項(xiàng)式P(x) =s+aix+. . .+atixt1���,其中S是需要被共享的主秘密����;系統(tǒng)中的每個(gè)參與者U對(duì)應(yīng)域里 面的一個(gè)元素表示其身份,用U����,表示,D根據(jù)參與者所處的層次i計(jì)算參與者的秘密份額 ?〇(",) = /;(",)�����,其中�; Ρ〇(χ) =ρ(χ)�����; Ρι(χ) =f'(P(x)) =f(P(x))����; Ρ, (u) =f(Pi1(u)); C(",)表示多項(xiàng)式P(X)經(jīng)過(guò)ki歡f運(yùn)算后在域元素u,處的值�;k1 1是第i-1層的 口限值且令k1= 0,D公開(kāi){口批,),...,(7(//., )};Im表示第m層中擁有屬性集合S的元素?cái)?shù)量����; 3)秘密恢復(fù) 令S= {v'i,.一問(wèn)}ct/�,|S|表示S所具有的元素?cái)?shù)量���,設(shè)定滿足:其中,恥…乂表示集合U的第0至m層��,0《1����。《《lm=間����,當(dāng)且僅當(dāng)對(duì) 于所有的0《i《m,k1��,S為一個(gè)授權(quán)子集���,即符合訪問(wèn)結(jié)構(gòu)�����,則S中所有的參與者合 作時(shí)�,可W組成系數(shù)矩陣Μν��,其中系數(shù)矩陣按行編寫(xiě)為:S中的所有參與者可化合作解出如下的方程組:即:可W看出����,若S滿足訪問(wèn)結(jié)構(gòu)��,就可w重構(gòu)出多項(xiàng)式P(x)����,從而恢復(fù)出秘密s;進(jìn)一步��, 運(yùn)個(gè)訪問(wèn)結(jié)構(gòu)可W等價(jià)于分層矩陣的LSSS的訪問(wèn)結(jié)構(gòu)�����,即令/C{?,...Λ��,....被定義為I ={j:ρ(j)eS}�����,如果令h=斬句j如是秘密S的一個(gè)子秘密���,則存在常數(shù)(ω,εΖJ使 得Σ,Ε?",\���,=S����,其中,����;二的,...Αi)r����,Ζ康示1到Ν的整數(shù)集合;ω,在秘密共享生成 矩陣My大小的多項(xiàng)式時(shí)間內(nèi)總可W被找到��,就可W恢復(fù)出來(lái)主秘密���。3.根據(jù)權(quán)利要求1所述的分層屬性加密方案��,其特征在于����,步驟S2中具體包括如下步 驟: 2.1)令訪問(wèn)結(jié)構(gòu)Μν是一個(gè)jXt矩陣�����;2.�。選擇一個(gè)隨機(jī)向量;=柄Z;�����、,表示1到N的整數(shù)集合中的 任意t個(gè)��,其中��,S表示秘密值�����,yi�����,......��,yt1為秘密值S的分享�����; 2.3)令1 = {^...,氣,1}<=1/���,|5|表示8所具有的元素?cái)?shù)量����,設(shè)定滿足:其中,11�。,�����,"乂表示集合1]的第0至111層����,0《1?!?1《...《1。=間���,當(dāng)且僅當(dāng)對(duì) 于所有的0《i《m���,有k1,li表示第i層中擁有集合S的元素?cái)?shù)量��,k1表示第i層中 集合S的元素?cái)?shù)量口限����; 然后對(duì)于所有的j= 1�,...����,1。��,...��,1���。�,計(jì)算乂^ ·;�,1,表示Μv中的第j行; 2. 4)對(duì)于屬性集合U的層次數(shù)ie ,m}���,設(shè)定j=li1+C�,11= 0,C為常數(shù)���,表 示第i層的第c個(gè)屬性���,即屬性集合U中的第j個(gè)屬性對(duì)應(yīng)于第i層的第c個(gè)屬性; 2. 5)選擇隨機(jī)數(shù)吃........吃,eZn; 2. 6)將所有層次的屬性通過(guò)W下表達(dá)式進(jìn)行加密得出密文CT:其中�,hpw表示與屬性集合u中的第p(j)個(gè)屬性元素對(duì)應(yīng)的群元素,p(j)表示屬性 集合U中第j層的屬性到訪問(wèn)結(jié)構(gòu)My的第j行的映射����。4. 根據(jù)權(quán)利要求1所述的分層屬性加密方案,其特征在于�����,步驟S3中�,生成密鑰SK的 方法具體為: 選擇一個(gè)隨機(jī)數(shù)te4和隨機(jī)元素巧Ae ,并按下式生成的密鑰SK:其中����,表示與屬性集合U中的第i個(gè)屬性元素對(duì)應(yīng)的群元素。5. 根據(jù)權(quán)利要求1所述的分層屬性加密方案���,其特征在于����,步驟S4中����,恢復(fù)出消息Μ具 體方法為: 1) 令/ £ {1���,·..,Z〇i...,U被定義為I=U:Ρ(j)Ε幻��,如果令化'二馬句姆:是秘密S的一 個(gè)子秘密�,則存在常數(shù){ω,EZJ使得Σ.���,EI"Λ, =S��,其中�,�����;=(口1�,,. .9"f,曰1���,. ..��,at1 為任意選取t-1個(gè)隨機(jī)數(shù)��,4表示1到N的整數(shù)集合�;ω,在秘密共享生成矩陣My大小的多 項(xiàng)式時(shí)間內(nèi)總可W被找到,就可W恢復(fù)出來(lái)主秘密�����; 2) 利用混合階雙線性群的正交性計(jì)算下面式子:其中��,馬��,i?'����。�,馬說(shuō)eGa為隨機(jī)元素,C'����、Cj、Dx為步驟S2中得到的密文CT的部分���,K����、 LKpw為步驟S3中得到的密鑰SK的部分�,hPW表示與屬性集合U中的第P(j)個(gè)屬性元 素對(duì)應(yīng)的群元素�。
【專利摘要】本發(fā)明公開(kāi)了一種分層屬性加密方案�,包括步驟:1)首先輸入屬性集合U,屬性在不同的分層中�;然后選擇混合階雙線性復(fù)合群并據(jù)此得出公共參數(shù)PK和主密鑰MSK;2)輸入公共參數(shù)PK��、消息M和一個(gè)改進(jìn)的訪問(wèn)結(jié)構(gòu)(MV,ρ)���,函數(shù)ρ表示訪問(wèn)結(jié)構(gòu)MV中的行到屬性的映射��,得到密文CT���;3)輸入主密鑰MSK和一個(gè)具有不同分層的屬性集合S,生成密鑰SK�����;4)輸入訪問(wèn)結(jié)構(gòu)MV對(duì)應(yīng)的密文CT和屬性集合S對(duì)應(yīng)的密鑰SK�,令S在每一層的屬性數(shù)量超過(guò)其門(mén)限,使S滿足分層的訪問(wèn)結(jié)構(gòu)��,然后恢復(fù)出消息M���。本發(fā)明構(gòu)造的分層屬性加密方案既能同時(shí)實(shí)現(xiàn)用戶數(shù)據(jù)加密的細(xì)粒度的訪問(wèn)控制和分層的屬性����,又同時(shí)將方案的安全性在標(biāo)準(zhǔn)模型下提升到完全安全的級(jí)別。
【IPC分類】H04L9/14, H04L29/06
【公開(kāi)號(hào)】CN105406967
【申請(qǐng)?zhí)枴緾N201510908416
【發(fā)明人】李學(xué)俊, 趙佩, 李暉
【申請(qǐng)人】西安電子科技大學(xué)
【公開(kāi)日】2016年3月16日
【申請(qǐng)日】2015年12月10日