法律状态公告日
法律状态信息
法律状态
2019-09-17
授权
授权
2019-09-10
专利申请权的转移 IPC(主分类):H04L9/00 登记生效日:20190822 变更前: 变更后: 申请日:20150713
专利申请权、专利权的转移
2016-01-13
实质审查的生效 IPC(主分类):H04L9/00 申请日:20150713
实质审查的生效
2015-12-16
公开
公开
技术领域
本发明属于信息安全技术领域,具体涉及一种基于多线性映射的可撤销分权威密钥策略的属性加密方法。
背景技术
撤销作为公钥加密领域中不可缺少的一种功能已被深入研究。随着属性加密的引入和发展,研究可撤销属性的属性加密方案更能满足实际需要,但是目前多数可撤销属性方案有着明显的缺陷,即方案的运算效率不高,部分方案不存在追踪算法,没有判断用户与私语的关联性,安全性被规约到求解判定性双线性Diffie-Hellman困难问题,无法抵抗量子攻击。
针对多用户下的属性撤销机制,已存在的文章大多是直接撤销该属性下的用户,使得用户不再具备任何性质,但是实际中用户可能仅仅需要撤销某个属性,而不影响该用户的其他属性,保证用户在撤销属性后仍具有一定的加解密性质。
发明内容
本发明的目的是提供一种基于多线性映射的可撤销分权威密钥策略的属性加密方法,解决了现有技术中存在的撤销用户单个属性时连带撤销非用户的全体属性的问题。
本发明所采用的技术方案是,基于多线性映射的可撤销分权威密钥策略的属性加密方法,其特征在于,具体按照以下步骤实施:
步骤1、系统参数初始化;
步骤2、密钥生成;
步骤3、加密;
步骤4、解密;
步骤5、追踪。
本发明的特点还在于,
步骤1的过程为设系统中有m个属性,记为{1,…,m},撤销列表中撤销用户的最大数量是n,用户的身份ID,撤销列表Rj,这里Rj表示撤销了属性ωj的用户的身份列表,分两种情况
步骤(1.1)、令G1,Gk-1,Gk是阶为素数p的群,设g是G1的生成元,gk-1是群Gk-1的生成元,gk是群Gk的生成元,同时定义多线性映射e:G1×G1…×G1→Gk是多线性映射;
步骤(1.2)、权威中心首先建立k-1个分权威,每个分权威各自掌握一个主私钥,分权威之间相互独立,而权威中心能够获取所有分权威的私钥信息,第i个分权威随机选取αi∈Zp作为主私钥,这里Zp={0,1,…,p-1},并构造向量
步骤(1.3)、权威中心随机选取α0∈Zp和{t0,i∈G1,t1,i∈G1}i=0,1,…,m作为主私钥,且定义两个函数T0(x),T1(x):Zp→G1,其具体表达为:
步骤(1.4)、权威中心从分权威中提取各自的主私钥,并结合自身拥有的主私钥,构造该算法的主私钥
步骤2具体为:
步骤(2.1)、根据ID定义一个向量X=(x1,…,xn)T满足xi=IDi-1modp,令矩阵M是一个l×h的矩阵,Mi是矩阵M的第i行,映射ρ将Mi映射到属性ρ(i)∈{1,…,m}上,并随机选取r∈Zp和{zi,0}i∈{2,…,h},{zi,1}i∈{2,…,h}∈Zp,定义向量
步骤(2.2)、计算
其中:
其中K(i)是由第i分权威操作。
步骤3具体为:
步骤(3.1)、输入公共参数
步骤(3.2)、选取随机值s∈Zp;
步骤(3.3)、在属性集ω下对消息
C1=gs,
步骤4过程为针对用户ID在访问结构(M,ρ)下形成的私钥sk,以及在属性集ω下加密的密文ct和用户的撤销列表Rj,如果ID∈Rj,则令ω′=ω-{j},否则ω′=ω,在解密过程中,当且仅当属性集ω′满足访问结构(M,ρ)时,用户才能成功解密,具体解密过程如下:
如果
令I={i:ρ(i)∈ω′},则能够在概率多项式时间内找出常数集{μi∈Zp}i∈I,满足Σi∈Iμi·Mi=(1,0,…,0),计算:
从而有
如果ID∈Rj,令I={i:ρ(i)∈ω′},计算得到一组常数集合{μi∈Zp}i∈I,使其满足Σi∈Iμi·Mi=(1,0,…,0),计算:
从
步骤5具体为:
令
同时计算:
令U={ID1,ID2,…,IDd}是全体用户集,判断是否存在一个用户ID∈U满足
本发明的有益效果是,基于多线性映射的可撤销分权威密钥策略的属性加密方法,撤销用户的某一属性并不会影响该用户的其他属性以及拥有该属性的其他用户;分权威执行的系统建立过程和密钥生成过程,大大减少了此方法的整体时间消耗;采用追踪算法使得该方法判定了解密过程中用户与用户私钥的关联性,保证了用户的有效性;运用多线性映射技术,使得方案可以抗量子攻击;最后将攻击方案的安全性规约到判定性多线性Diffie-Hellman指数问题上。
具体实施方式
下面结合具体实施方式对本发明进行详细说明。
基于多线性映射的可撤销分权威密钥策略的属性加密方法,其特征在于,具体按照以下步骤实施:
步骤1、系统参数初始化:
过程为设系统中有m个属性,记为{1,…,m},撤销列表中撤销用户的最大数量是n,用户的身份ID,撤销列表Rj,这里Rj表示撤销了属性ωj的用户的身份列表,分两种情况
步骤(1.1)、令G1,Gk-1,Gk是阶为素数p的群,设g是G1的生成元,gk-1是群Gk-1的生成元,gk是群Gk的生成元,同时定义多线性映射e:G1×G1…×G1→Gk是多线性映射;
步骤(1.2)、权威中心首先建立k-1个分权威,每个分权威各自掌握一个主私钥,分权威之间相互独立,而权威中心能够获取所有分权威的私钥信息,第i个分权威随机选取αi∈Zp作为主私钥,这里Zp={0,1,…,p-1},并构造向量
步骤(1.3)、权威中心随机选取α0∈Zp和{t0,i∈G1,t1,i∈G1}i=0,1,…,m作为主私钥,且定义两个函数T0(x),T1(x):Zp→G1,其具体表达为:
步骤(1.4)、权威中心从分权威中提取各自的主私钥,并结合自身拥有的主私钥,构造该算法的主私钥
步骤2、密钥生成,具体为:
步骤(2.1)、根据ID定义一个向量X=(x1,…,xn)T满足xi=IDi-1modp,令矩阵M是一个l×h的矩阵,Mi是矩阵M的第i行,映射ρ将Mi映射到属性ρ(i)∈{1,…,m}上,并随机选取r∈Zp和{zi,0}i∈{2,…,h},{zi,1}i∈{2,…,h}∈Zp,定义向量
步骤(2.2)、计算
其中:
其中K(i)是由第i分权威操作。
步骤3、加密,具体为:
步骤(3.1)、输入公共参数
步骤(3.2)、选取随机值s∈Zp;
步骤(3.3)、在属性集ω下对消息
C1=gs,
步骤4、解密,具体为:
针对用户ID在访问结构(M,ρ)下形成的私钥sk,以及在属性集ω下加密的密文ct和用户的撤销列表Rj,如果ID∈Rj,则令ω′=ω-{j},否则ω′=ω,在解密过程中,当且仅当属性集ω′满足访问结构(M,ρ)时,用户才能成功解密,具体解密过程如下:
如果
令I={i:ρ(i)∈ω′},则能够在概率多项式时间内找出常数集{μi∈Zp}i∈I,满足Σi∈Iμi·Mi=(1,0,…,0),计算:
从而有
如果ID∈Rj,令I={i:ρ(i)∈ω′},计算得到一组常数集合{μi∈Zp}i∈I,使其满足Σi∈Iμi·Mi=(1,0,…,0),计算:
从
步骤5、追踪,具体为:
令
同时计算:
令U={ID1,ID2,…,IDd}是全体用户集,判断是否存在一个用户ID∈U满足若存在这样的用户,则证明用户私语与用户之间是相关联的,保证了用户的有效性,反之则说明用户与私钥无关。
因此,针对上述情况构造撤销用户的单个属性且并不影响该用户的其他属性的属性撤销方案是非常必要的,这样设计的好处是在可撤销的密钥策略的属性加密方案中即使用户在撤销列表中,若用户未被撤销的属性仍满足访问结构,此用户仍具有解密能力。
设计权威中心控制的多个分权威的可撤销的属性加密方案可以满足运算的高效性,令每个分权威掌控不同的主密钥,彼此之间并行独立操作,其主密钥允许提交给权威中心。利用多线性对技术,将攻击方案规约到了格上的多线性映射下的判定性Diffie-Hellman指数问题上,使得方案在选择安全模型下是抗量子攻击的,提高了方案整体的安全性。
对本发明的总结:基于多线性映射的可撤销分权威密钥策略的属性加密方法,是可撤销属性加密方法的一个重要进展,具体方法是,构造针对撤销用户的单个属性,只有密文的属性集满足用户的密钥策略,用户才能完成解密过程,设计过程需要:1)由权威中心构造分权威,每个分权威掌握各自主密钥并参与公共参数的建立过程,2)利用线性秘密共享算法将访问策略转为访问结构,生成相应访问结构下的用户私钥。3)根据属性集和已知的撤销列表,对消息进行加密。4)判断用户是否在撤销列表中,分情况讨论,完成解密过程。5)结合已知私钥和用户,建立追踪算法,判定用户与私钥的关联性。
机译: 基于属性的加密系统;通讯系统;系统中使用的密钥生成器;和基于属性的加密方法
机译: 密码系统,基于属性等级方法基于密码学的属性生成方法来生成用于密码系统的用户的密钥的方法,基于密码学的属性分层方法的密码系统中用于密码系统的消息基于层次属性的计算机程序
机译: 评估加密密钥的密钥属性的策略的结构