CN104320393B - 重加密可控的高效属性基代理重加密方法 - Google Patents

重加密可控的高效属性基代理重加密方法 Download PDF

Info

Publication number
CN104320393B
CN104320393B CN201410578147.9A CN201410578147A CN104320393B CN 104320393 B CN104320393 B CN 104320393B CN 201410578147 A CN201410578147 A CN 201410578147A CN 104320393 B CN104320393 B CN 104320393B
Authority
CN
China
Prior art keywords
encryption
private key
component
person
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410578147.9A
Other languages
English (en)
Other versions
CN104320393A (zh
Inventor
庞辽军
杨洁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201410578147.9A priority Critical patent/CN104320393B/zh
Publication of CN104320393A publication Critical patent/CN104320393A/zh
Application granted granted Critical
Publication of CN104320393B publication Critical patent/CN104320393B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种重加密可控的高效属性基代理重加密方法,主要解决现有技术存在的安全性差及效率低的问题。其实现步骤是:1、密钥生成中心分别生成系统参数和用户密钥SK;2、加密者E通过密文策略属性基加密方法对明文消息m加密得到原始密文CT;3、重加密授权者A生成重加密密钥RK并发送给重加密代理;4、重加密代理利用系统公钥PK及合法的重加密密钥RK对原始密文CT进行重加密生成重加密密文CT′;5、原始密文解密者D和重加密解密者B分别恢复明文消息m。本发明能抵御更强类型的攻击者、提高了运算效率、实现加密者对密文的重加密控制,可广泛应用于分布式网络或云存储环境中以实现加密数据的细粒度共享。

Description

重加密可控的高效属性基代理重加密方法
技术领域
本发明属于网络安全技术领域,涉及一种重加密可控的高效属性基代理重加密方法,可用于分布式网络或云存储环境中实现加密数据细粒度的共享。
背景技术
云计算作为一种新兴的服务模式,通过分布式计算、网络存储、虚拟化等技术,将网络中大量不同类型的资源整合起来协同工作,为用户提供计算和存储等功能,极大地提高了资源利用率,降低了用户成本,因此得到了广泛的应用和支持。然而云存储的服务模式也带来了新的安全隐患,其中一个重要问题是在云存储介质位于用户控制范围之外的条件下如何在保护用户数据机密性的同时实现合法用户对已加密数据细粒度的访问控制及高效的数据共享。在这种情况下,属性基代理重加密被提出。在属性基代理重加密系统中,由于使用了密文策略属性基加密体制,故只有当用户的属性集合满足密文中的访问结构时,该用户才能解密。若用户A拥有解密权限,用户A可以给一个被称作是重加密代理的半可信代理服务器发送针对共享用户B的重加密密钥,重加密代理就利用接收到的重加密密钥将原始密文重加密成用户B利用自己的私钥就可以解密的重加密密文,从而实现了用户之间高效的数据共享。在代理重加密系统中,用户A被称为重加密授权者,而用户B被称为重加密解密者。且在这一过程中,重加密代理无法获取重加密授权者和重加密解密者的私钥以及密文中对应明文的任何信息。
文献“A Ciphertext-Policy Attribute-Based Proxy Re-Encryption withChosen Ciphertext Security,Cryptology ePrint Archive:Report2013/236.”提出了随机预言模型下选择密文安全的属性基代理重加密方法,该方法适合云存储环境下各种需要细粒度共享加密数据的应用场景。该方法的主要步骤是:第一,密钥生成中心初始化系统,生成并公开系统公钥的同时保存系统主密钥;第二,密钥生成中心生成用户,包括加密者,重加密授权者,原始密文解密者以及重加密解密者的私钥;第三,加密者利用密文策略属性基加密算法对明文消息加密;第四,重加密授权者生成针对重加密解密者的重加密密钥,并发送给重加密代理;第五,重加密代理使用重加密密钥进行重加密生成重加密密文;第六,重加密解密者解密重加密密文。该方法存在以下缺陷:
第一,无法抵御更强类型的攻击者。该方法的安全性是建立在一种弱化的安全模型,即选择模型上的,该模型要求攻击者必须提前选择并声明自己的攻击目标,这种对攻击者的限制导致无法客观自然地刻画攻击者,从而导致该方法不能抵御更强类型的攻击者;
第二,加密者本身不能控制哪些密文能被重加密。该方法中,重加密代理在获得重加密密钥后,能够将加密者加密给重加密授权者的所有密文转换为针对重加密解密者的密文;
第三,运算效率低。该方法的重加密及解密过程需要的双线性对运算个数与用户属性集合中属性的个数成正比的,由于双线性对运算在实现效率方面要远远低于其它运算,如指数运算,故该方法的计算代价会随着用户属性数量的增多而加大,直接影响了该方法的计算性能,导致算法效率不高,在通信带宽受限的环境下很难实现。
发明内容
本发明目的在于针对上述现有技术存在的缺陷,提出一种重加密可控的高效属性基代理重加密方法,以抵御更强类型的攻击者、提高运算效率、实现加密者对密文的重加密控制。
实现本方法的主要思想是:利用双系统加密的构造思路,基于合数阶双线性群构造代理重加密方法,实现了本方法的适应性安全,消除了较弱安全模型中对攻击者的限制问题。同时,修改加密过程,通过使加密者能够控制重加密解密者是否可以从重加密密文中正确解得明文消息,来实现加密者的重加密控制功能。最后,通过增加重加密及解密过程中的乘法运算和指数运算个数,使这两个过程中所需的双线性对运算个数下降为常数,提高了运算效率,使计算代价不会随着用户属性数量的增多而加大。
根据以上思路,本发明的实现步骤包括如下:
(1)重加密授权者A根据重加密解密者B的属性集合SB构造新的访问结构W′,然后利用访问结构W′和重加密授权者A的私钥SKA,生成重加密密钥RK并发送给重加密代理Proxy;
(2)重加密代理Proxy收到重加密密钥RK后,验证重加密密钥RK的合法性:若合法,则重加密代理Proxy利用系统公钥PK、重加密密钥RK及原始密文CT进行重加密,生成重加密密文CT′,否则,重加密代理Proxy不进行重加密,操作终止;
(3)原始密文解密者D从原始密文CT中恢复明文消息m,重加密解密者B从重加密密文CT′中恢复明文消息m:
3a)原始密文解密者D使用原始密文解密者D的私钥SKD通过密文策略属性基加密的解密方法从原始密文CT中恢复明文消息m;
3b)重加密解密者B使用重加密解密者B的私钥SKB通过密文策略属性基加密的解密方法恢复出一个解密分量,然后利用该分量从重加密密文CT′中恢复明文消息m。
本发明与现有方案相比具有如下优点:
第一,本发明可以抵御更强类型的攻击者。本发明利用双系统加密的构造思路,基于合数阶双线性群及三个三素数子群判定假设,修改系统参数生成过程,实现适应性安全的属性基代理重加密方法。该方法解决了现有属性基代理重加密方法中较弱安全模型对攻击者的限制问题,使其可以抵御更强类型的攻击者。且本发明实现适应性安全的同时,并没有影响重加密等性质的实现。
第二,本发明实现了加密者重加密控制功能。在加密过程中,加密者产生的原始密文包含分量该分量对原始密文解密者的解密过程没有任何作用,但是却是重加密解密者解密过程中必不可少的,从而使加密者可以直接控制重加密解密者能否从重加密密文中正确解出明文消息,实现加密者的重加密控制。
第三,本发明通过增加重加密及解密过程中的乘法运算和指数运算个数,使所需的双线性对运算个数下降为常数。由于双线性对运算在实现效率方面要远远低于其它运算,如指数运算和乘法运算,故与现有属性基代理重加密方法相比,本方法的计算代价不会随着用户属性数量的增多而加大。
附图说明
图1为本发明的实现流程图。
具体实施方式
下面结合附图对本发明做进一步的描述。
参照图1,本发明的实现步骤如下:
步骤1,密钥生成中心KGC生成系统参数。
(1a)根据实际要求设定本属性基代理重加密系统安全参数λ≥160;
(1b)密钥生成中心KGC根据设置的系统安全参数λ,选取三个互不相等的素数p1,p2和p3,计算合数阶数N=p1p2p3;再构造一个N阶加法循环群G和一个N阶乘法循环群GT,使其满足双线性映射e:G×G→GT,即从加法循环群G中任意取两个元素作为双线性映射e的输入,则其输出一定是乘法循环群GT中的一个元素;分别构造N阶加法循环群G中阶为素数p1、p2和p3的子群生成系统属性集合U;
(1c)密钥生成中心KGC选取p1阶子群的生成元g和p3阶子群的生成元Y3,随机选取整数η∈ZN及a∈ZN,对于系统属性集合U中的每一个属性x随机选取整数hx∈ZN,其中ZN为不超过合数阶数N的整数集合,计算分量密钥生成中心KGC生成系统公钥和系统主私钥MSK=(η,Y3);
(1d)密钥生成中心KGC秘密保存系统主私钥MSK,同时公开系统公钥PK和其它系统参数。
步骤2,密钥生成中心KGC生成重加密授权者A的私钥SKA、原始密文解密者D的私钥SKD以及重加密解密者B的私钥SKB
(2a)密钥生成中心KGC随机选取整数t∈ZN以及对于属性集合SA中的每一个属性x,随机选取整数计算重加密授权者A的私钥分量KA=gηgatRA、LA=gtR′A生成重加密授权者A的私钥SKA为:
(2b)密钥生成中心KGC随机选取整数t∈ZN以及对于属性集合SD中的每一个属性x,随机选取整数计算原始密文解密者D的私钥分量KD=gηgatRD、LD=gtR′D生成原始密文解密者D的私钥SKD为:
(2c)密钥生成中心KGC随机选取整数t∈ZN以及对于属性集合SB中的每一个属性x,随机选取整数计算重加密解密者B的私钥分量KB=gηgatRB、LB=gtR′B生成重加密解密者B的私钥SKB为:
步骤3,加密者E通过密文策略属性基加密方法对明文消息m加密。
加密者E通过使用系统公钥PK和访问结构W=(M,ρ)对明文消息m进行加密,其中M是l行n列的矩阵,ρ是一个从矩阵M行标集{1,2,…,l}到授权集合P的映射,该映射将矩阵M的第i行映射到一个属性,记为ρ(i),令I={i|ρ(i)∈P,P∈W},本步骤的具体实现如下:
(3a)加密者E从n维向量空间中随机选取一个列向量分别计算得到三个原密文分量C=me(g,g)ηs、C′=gs
(3b)加密者E对于矩阵M的第i行随机选取整数ri∈ZN,计算得到原密文分量对其中表示矩阵M的第i行所代表的向量,令得到加密者E生成的原始密文CT为:CT=(C,C′,C″,Ψ)。
步骤4,重加密授权者A生成重加密密钥RK。
(4a)重加密授权者A随机选择一个整数β∈ZN,对阶为p1的子群的生成元g和随机数g0计算得到元分量gβ和随机分量
(4b)重加密授权者A通过密文策略属性基加密方法用访问结构W′对元分量gβ加密得到部分密文对随机分量计算得到重密钥分量并根据私钥生成重加密密钥RK为:
步骤5,重加密代理Proxy生成重加密密文CT′。
(5a)重加密代理Proxy收到由重加密授权者A发送的重加密密钥RK后,检验重加密密钥RK中的属性集合SA是否满足密文CT中的访问结构W:若满足,则重加密密钥RK是合法的,重加密代理Proxy执行步骤5b)生成重加密密文CT′,否则,重加密代理Proxy终止操作;
(5b)重加密代理Proxy根据接收到的重加密密钥和原始密文CT=(C,C′,C″,Ψ),计算重密文分量生成重加密密文CT′为:其中ωi∈ZN是恢复系数。
步骤6,解密者恢复明文消息m。
(6a)原始密文解密者D使用私钥恢复明文消息m,是通过密文策略属性基加密的解密方法,利用公式从原始密文CT=(C,C′,C″,Ψ)中恢复明文消息m,其中ωi∈ZN是恢复系数;
(6b)重加密解密者B使用私钥SKB恢复明文消息m,是先通过密文策略属性基加密的解密方法从部分密文中解密得到元分量gβ,然后,通过公式m=Ce(C″,gβ)/Ct从重加密密文中恢复明文消息m。
至此,该属性基代理重加密系统运行结束。
以上描述仅是本发明的一个具体实例,不构成对本发明的任何限制。显然,对于本领域的专业人员来说,在了解了本发明内容和原理后,都可能在不背离本发明原理、结果的情况下,进行形式和细节上的各种修正和改变,但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。
名词解释
λ:系统安全参数,由密钥生成中心KGC选取;
p1,p2和p3:三个互不相等的素数,由密钥生成中心KGC选取;
N:合数阶数,N=p1p2p3
ZN:不超过合数阶数N的整数集合;
G:N阶加法循环群,由密钥生成中心KGC生成;
GT:N阶乘法循环群,由密钥生成中心KGC生成;
e:G和GT上的双线性变换,即e:G×G→GT,由密钥生成中心KGC构造;
:N阶加法循环群G中阶为p1的子群,本方法的实际工作在上完成;
:N阶加法循环群G中阶为p2的子群;
:N阶加法循环群G中阶为p3的子群,用于对密钥的随机化;
g:子群的生成元,由密钥生成中心KGC选取;
g0:子群中的元素,由密钥生成中心KGC随机选取;
Y3:子群的生成元,由密钥生成中心KGC选取;
a:整数集合ZN中的元素,由密钥生成中心KGC选取;
η:整数集合ZN中的元素,由密钥生成中心KGC选取;
U:系统属性集合;
SA:重加密授权者A的属性集合;
SD:原始密文解密者D的属性集合;
SB:重加密解密者B的属性集合;
hx:整数集合ZN中的元素,由密钥生成中心KGC选取,属性x∈U;
t:整数集合ZN中的元素,由密钥生成中心KGC选取;
RA、RD和RB:子群中的元素,由密钥生成中心KGC选取;
R′A、R′D和R′B:子群中的元素,由密钥生成中心KGC选取;
RAx:子群中的元素,由密钥生成中心KGC选取,属性x∈SA
RDx:子群中的元素,由密钥生成中心KGC选取,属性x∈SD
RBx:子群中的元素,由密钥生成中心KGC选取,属性x∈SB
M:矩阵,l行n列,其中l和n是整数集合ZN中的元素;
P:授权集合,满足访问结构W的属性集合;
ρ:一个从矩阵M的行标集{1,2,…,l}到授权集合P的映射,该映射把矩阵M的第i行映射到一个属性ρ(i),I={i|ρ(i)∈P,P∈W}。
W:访问结构,W=(M,ρ);
m:明文消息;
:n维向量空间;
ri:整数集合ZN中的元素,由加密者E随机选取,其中i∈{1,2,...,l};
:矩阵M的第i行所代表的向量,其中i∈{1,2,...,l};
:n维向量空间中的向量由加密者E随机选取,其中,s,y2,y3,...,yn均是整数集合ZN中的元素;
λi为属性ρ(i)所获得的秘密分享值;
ωi:恢复系数,ωi∈ZN,使
W′:访问结构,W′=(M′,ρ′),用于重加密过程,不同于访问结构W;
SB:重加密解密者B的属性集合;
β:整数集合ZN中的元素,由重加密授权者A随机选取;
PK:系统公钥,由密钥生成中心KGC产生并公布;
MSK:系统主私钥,由密钥生成中心KGC产生并秘密保存;
SKA:重加密授权者A的私钥,由密钥生成中心KGC生成;
SKD:原始密文解密者D的私钥,由密钥生成中心KGC生成;
SKB:重加密解密者B的私钥,由密钥生成中心KGC生成;
CT:原始密文,由加密者E产生;
RK:重加密密钥,由重加密授权者A生成,并发送给重加密代理Proxy;
CT′:重加密密文,由重加密代理Proxy生成。

Claims (4)

1.一种重加密可控的高效属性基代理重加密方法,主要包括如下步骤:
(1)重加密授权者A根据重加密解密者B的属性集合SB构造新的访问结构W′,然后利用访问结构W′和重加密授权者A的私钥SKA,生成重加密密钥RK并发送给重加密代理Proxy;
(2)重加密代理Proxy收到重加密密钥RK后,验证重加密密钥RK的合法性:若合法,则重加密代理Proxy利用系统公钥PK、重加密密钥RK及原始密文CT进行重加密,生成重加密密文CT′,否则,重加密代理Proxy不进行重加密,操作终止;
2a)重加密代理Proxy收到重加密密钥之后,检查重加密密钥RK中的属性集合SA是否满足原始密文CT中的访问结构W=(M,ρ),其中,原始密文CT=(C,C′,C″,Ψ)是由加密者E通过密文策略属性基加密方法对明文消息m加密得到的,访问结构W=(M,ρ),M是l行n列的矩阵,ρ是一个从矩阵M行标集{1,2,…,l}到授权集合P的映射,该映射将矩阵M的第i行映射到一个属性,记为ρ(i),令I={i|ρ(i)∈P,P∈W};其中,SA是重加密授权者A的属性集合,K′A是重密钥分量,LA是重加密授权者A的私钥分量,是重加密授权者A的私钥分量,是部分密文,C,C′,C″是原密文分量,Ψ表示原密文分量对的集合;
若满足,则重加密密钥RK是合法的,重加密代理Proxy执行步骤2b),否则,重加密代理Proxy不进行重加密,操作终止;
2b)重加密代理Proxy根据接收到的重加密密钥和原始密文CT=(C,C′,C″,Ψ),计算重密文分量生成重加密密文CT′为:其中,C′是原密文分量,K′A是重密钥分量,Ci,Di是原密文分量对,KA是重加密授权者A的私钥分量,ρ(i)是属性,LA是重加密授权者A的私钥分量,CT′是重加密密文,Ct是重密文的分量,是部分密文,C,C′,C″是原密文分量;
其中,密文分量向量表示矩阵M的第i行,列向量是由加密者E从n维向量空间中随机选取的,整数ri∈ZN是由加密者E对于矩阵M的第i行随机选取,ωi∈ZN是恢复系数,a是整数集合ZN中的元素,Ci,Di是原密文分量对,H是计算分量,∈表示限定域符号,ZN是不超过合数阶数N的整数集合,g是子群的生成元,是n维向量空间中的向量由加密者E随机选取;
(3)原始密文解密者D从原始密文CT中恢复明文消息m,重加密解密者B从重加密密文CT′中恢复明文消息m:
3a)原始密文解密者D使用原始密文解密者D的私钥SKD通过密文策略属性基加密的解密方法从原始密文CT中恢复明文消息m;
3b)重加密解密者B使用重加密解密者B的私钥SKB通过密文策略属性基加密的解密方法解密得到一个解密分量,然后利用该解密分量从重加密密文CT′中恢复明文消息m。
2.根据权利要求1所述的方法,其中所述步骤(1)中重加密授权者A生成重加密密钥RK,按如下步骤进行:
1a)重加密授权者A随机选择一个整数β∈ZN,对子群的生成元g和随机数计算得到元分量gβ和随机分量其中ZN为不超过合数N的整数集合,合数N=p1p2p3,p1、p2和p3为密钥生成中心KGC选取的三个互不相等的素数,为N阶加法循环群G中阶为p1的子群;
1b)重加密授权者A通过密文策略属性基加密方法用访问结构W′对元分量gβ加密得到部分密文再对随机分量计算得到重密钥分量并根据由密钥生成中心KGC生成的重加密授权者A的私钥生成重加密密钥RK为:
3.根据权利要求1所述的方法,其中所述步骤3a)中原始密文解密者D使用私钥恢复明文消息m,是通过密文策略属性基加密的解密方法,利用公式从原始密文CT=(C,C′,C″,Ψ)中恢复出明文消息m,其中,ωi∈ZN是恢复系数,SKD是由密钥生成中心KGC生成的原始密文解密者D的私钥, 其中,SKD是原始密文解密者D的私钥,SD是原始密文解密者D的属性集合,KD,LD,是原始密文解密者D的私钥分量,C,C′是原密文分量,Ci是原密文分量对,KD是原始密文解密者D的私钥分量,LD是原始密文解密者D的私钥分量。
4.根据权利要求1所述的方法,其中所述步骤3b)中重加密解密者B使用私钥SKB恢复明文消息m,是先通过密文策略属性基加密的解密方法从部分密文中恢复出元分量gβ,然后,通过公式m=Ce(C″,gβ)/Ct从重加密密文中恢复出明文消息m,其中SKB是由密钥生成中心KGC生成的重加密解密者B的私钥,C,C′,C″是原密文分量,g是子群的生成元,Ct是重密文的分量,β是重加密授权者A随机选择一个整数,是部分密文。
CN201410578147.9A 2014-10-24 2014-10-24 重加密可控的高效属性基代理重加密方法 Active CN104320393B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410578147.9A CN104320393B (zh) 2014-10-24 2014-10-24 重加密可控的高效属性基代理重加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410578147.9A CN104320393B (zh) 2014-10-24 2014-10-24 重加密可控的高效属性基代理重加密方法

Publications (2)

Publication Number Publication Date
CN104320393A CN104320393A (zh) 2015-01-28
CN104320393B true CN104320393B (zh) 2018-04-17

Family

ID=52375563

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410578147.9A Active CN104320393B (zh) 2014-10-24 2014-10-24 重加密可控的高效属性基代理重加密方法

Country Status (1)

Country Link
CN (1) CN104320393B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105530087B (zh) * 2015-12-28 2019-05-10 北京航空航天大学 适应性选择密文安全的属性基加密方法
CN106534077B (zh) * 2016-10-18 2019-08-20 华南理工大学 一种基于对称密码的可认证的代理重加密系统及方法
CN107154845B (zh) * 2017-04-11 2020-08-11 中国人民武装警察部队工程大学 一种基于属性的bgn型密文解密外包方案
CN109039614A (zh) * 2018-09-17 2018-12-18 杭州弗兰科信息安全科技有限公司 一种基于optimal ate的代理重加密方法
CN109120639B (zh) * 2018-09-26 2021-03-16 众安信息技术服务有限公司 一种基于区块链的数据云存储加密方法及系统
CN109714148B (zh) * 2018-12-13 2022-06-10 北京九州云腾科技有限公司 对用户身份进行远程多方认证的方法
DE112019007236B4 (de) * 2019-05-24 2023-02-16 Mitsubishi Electric Corporation Neuverschlüsselungsvorrichtung, neuverschlüsselungsverfahren, neuverschlüsselungsprogramm und kryptographisches system
CN110635909B (zh) * 2019-10-16 2022-08-26 淮北师范大学 一种基于属性的抗合谋攻击的代理重加密方法
CN112073406B (zh) * 2020-09-03 2023-01-13 北京工业大学 一种基于双线性映射可扩展分组多数据保护方法
WO2022193309A1 (zh) * 2021-03-19 2022-09-22 深圳大学 一种密文策略属性基加密方法、装置及电子设备
CN112788068A (zh) * 2021-03-23 2021-05-11 南京工业大学 一种云计算中基于cp-abe的固定密文长度代理重加密系统和方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104022869A (zh) * 2014-06-17 2014-09-03 西安电子科技大学 基于密钥分片的数据细粒度访问控制方法
CN104038341A (zh) * 2014-06-20 2014-09-10 北京航空航天大学 一种基于身份的跨系统代理重加密方法
CN104113408A (zh) * 2014-07-11 2014-10-22 西安电子科技大学 一种实现及时用户属性撤销的基于密文策略属性加密方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104022869A (zh) * 2014-06-17 2014-09-03 西安电子科技大学 基于密钥分片的数据细粒度访问控制方法
CN104038341A (zh) * 2014-06-20 2014-09-10 北京航空航天大学 一种基于身份的跨系统代理重加密方法
CN104113408A (zh) * 2014-07-11 2014-10-22 西安电子科技大学 一种实现及时用户属性撤销的基于密文策略属性加密方法

Also Published As

Publication number Publication date
CN104320393A (zh) 2015-01-28

Similar Documents

Publication Publication Date Title
CN104320393B (zh) 重加密可控的高效属性基代理重加密方法
Xiong et al. Partially policy-hidden attribute-based broadcast encryption with secure delegation in edge computing
CN108881314B (zh) 雾计算环境下基于cp-abe密文隐私保护方法及系统
CN104488218B (zh) 加密装置、解密装置、加密方法、解密方法
Dong et al. Achieving an effective, scalable and privacy-preserving data sharing service in cloud computing
CN104363215B (zh) 一种基于属性的加密方法和系统
CN103618728B (zh) 一种多机构中心的属性加密方法
CN104038341B (zh) 一种基于身份的跨系统代理重加密方法
JP5144991B2 (ja) 暗号文復号権限委譲システム
CN106375346B (zh) 一种云环境下基于条件广播代理重加密的数据保护方法
CN101977112B (zh) 一种基于神经网络混沌吸引子的公钥密码加密和解密方法
CN105100083B (zh) 一种隐私保护且支持用户撤销的基于属性加密方法和系统
CN108632030B (zh) 一种基于cp-abe的细粒度访问控制方法
CN107181590B (zh) 策略隐藏和外包解密下的抗泄露cp-abe方法
CN106487506B (zh) 一种支持预加密和外包解密的多机构kp-abe方法
CN105933345B (zh) 一种基于线性秘密共享的可验证外包属性基加密方法
CN111277412B (zh) 基于区块链密钥分发的数据安全共享系统及方法
CN107154845A (zh) 一种基于属性的bgn型密文解密外包方案
CN108111295A (zh) 一种基于类模运算的同态加密算法
CN102594570A (zh) 基于等级身份加密的密钥门限算法
CN107086912B (zh) 一种异构存储系统中的密文转换方法、解密方法及系统
JP4869824B2 (ja) 受信者装置及び送信者装置及び暗号通信システム及びプログラム
Chatterjee et al. Cryptography in cloud computing: a basic approach to ensure security in cloud
CN108989049A (zh) 一种无双线性配对的代理重加密系统及加密方法
Hodowu et al. An enhancement of data security in cloud computing with an implementation of a two-level cryptographic technique, using AES and ECC algorithm

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant