CN104993929B

CN104993929B - 一种支持系统属性扩展的属性基加密系统及方法

Info

Publication number: CN104993929B
Application number: CN201510249462.1A
Authority: CN
Inventors: 张应辉; 郑东; 赖成喆
Original assignee: Xian University of Posts and Telecommunications
Current assignee: Xi'an Qianxi Network Technology Co.,Ltd.
Priority date: 2015-05-15
Filing date: 2015-05-15
Publication date: 2018-05-18
Anticipated expiration: 2035-05-15
Also published as: CN104993929A

Abstract

本发明公开了一种支持系统属性扩展的属性基加密系统及方法，首先属性权威机构从公钥函数数据库中随机选取参数，并生成属性基加密系统的系统公钥和主私钥；其次用户向属性权威机构提交自己的属性列表，属性权威机构为用户生成相应的属性私钥；再次数据拥有者根据选取的访问策略和系统公钥对数据进行属性可扩展的加密；设置有：云存储服务提供单元；属性权威机构单元；数据拥有单元；用户终端。本发明能够高效地支持系统属性的扩展，允许数据拥有者在加密过程中采用新扩展的访问策略，要求用户必须申请新扩展的属性私钥才能够解密基于扩展策略的加密密文，提高了系统的安全性，方法简单且实用性强，具有推广作用。

Description

一种支持系统属性扩展的属性基加密系统及方法

技术领域

本发明属于信息安全技术领域，尤其涉及一种支持系统属性扩展的属性基加密系统及方法。

背景技术

随着云计算技术的迅速发展，通过第三方服务提供商进行数据共享越来越经济和方便。人们可以与亲人朋友分享自己的生活照片和工作信息，也能够与自己的主治医生共享健康信息。尽管这些新的技术和服务非常有吸引力，但是使用这些服务的个人和组织仍然非常担忧自己的隐私和数据的安全。为了防止自己的数据遭受潜在的威胁，人们必须确保自己的机密数据只能被授权的用户获得。特别地，具有不同属性和角色的用户应该被授予不同等级的访问权限。在传统的访问控制架构中，数据拥有者和服务提供商处于同一个信任域，而且服务提供商被认为是完全可信赖的，并由其实施访问策略。然而，在云计算环境中，云服务器是不可信的，而且云平台的用户总是希望可以和自己所期待的某些用户进行数据共享，并由自己而不是服务器定义并实施访问策略。可见，传统的访问控制技术不再适用于云计算环境。为了在云计算环境下实现数据的机密性，Sahai和Waters在2005年提出了“属性基加密(ABE)”的概念。ABE是一种一对多的公钥加密原语，特别适合于云计算环境下的访问控制。根据访问策略的实现方式的不同，ABE可分为密钥策略下的属性基加密(KP-ABE)和密文策略下的属性基加密(CP-ABE)两大类。特别地，CP-ABE允许数据拥有者自己制定访问策略。在2007年，Bethencourt,Sahai和Waters设计了第一个CP-ABE方案。由于该方案的安全性只适用于一般群模型，Cheung和Newport提出了一个新的CP-ABE方案，并在标准模型下证明了方案的安全性。上述CP-ABE技术虽然克服了传统公钥加密技术无法实现一对多加密的问题，但是也存在一个缺点：访问策略表达能力不够丰富，系统参数太大。在属性基加密系统中，访问策略决定了哪些用户具有访问权限，可以访问哪种数据。已有的在标准模型下安全的CP-ABE方案仅仅支持属性取正值和负值的与门策略，表达能力严重受限，而且系统的参数非常大。为了改善访问策略的表达能力，Nishide,Yoneyama和Ohta在2008年提出了一个CP-ABE方案，该方案允许与门策略中的属性取多个值和通配符，但是系统参数依然很大。在属性基加密方面，还有许多学者研究了访问策略的匿名性、属性私钥滥用的可追踪性、多授权中心机制，以及外包的属性基加密等技术。然而，已有的属性基加密方法都无法实现系统的属性扩展。在实际应用中，系统的属性扩展必不可少。当CP-ABE系统中的数据拥有者A想要加密一个文件时，他可以在访问策略中嵌入系统中新增加的属性，使得只有属性私钥包含了新属性的用户可以解密文件密文。当用户B从云服务器上下载一个密文后，他可以基于自己的属性私钥去恢复明文文件。如果属性私钥不包含系统新扩展的属性，则用户B必须向属性权威机构申请新的属性私钥才能够解密。如果所采用的CP-ABE方案无法支持系统属性扩展，则用户B不申请新的属性私钥也可以成功解密，因此系统的安全性无法得到保障，数据机密性无法实现。

现有属性基加密系统的技术复杂且无法支持系统属性扩展。

发明内容

本发明的目的在于提供一种支持系统属性扩展的属性基加密系统及方法，旨在解决现有属性基加密系统的技术复杂且无法支持系统属性扩展的问题。

本发明是这样实现的，一种支持系统属性扩展的属性基加密方法，所述支持系统属性扩展的属性基加密方法包括：

首先属性权威机构单元从公钥函数数据库中随机选取参数，并生成属性基加密系统的系统公钥和主私钥；

其次用户终端向属性权威机构单元提交自己的属性列表，属性权威机构单元为用户终端生成相应的属性私钥；

再次数据拥有单元根据选取的访问策略和系统公钥对数据进行属性可扩展的加密；需要解密的用户终端根据双线性对和自己的属性私钥，对从云存储服务提供单元上下载的密文进行属性可扩展的解密，如果用户终端的属性列表与密文对应的访问策略不匹配，将被告知没有授权，解密失败。

进一步，所述支持系统属性扩展的属性基加密方法具体包括以下步骤：

步骤一、系统初始化：

属性权威机构单元从公钥函数数据库中选取一套参数，包括两个阶为素数p的循环群G和G_T，双线性对根据选取的参数，属性权威机构单元生成系统公钥PK和主私钥MK，并把系统公钥PK公开，把主私钥MK秘密保存；

步骤二、用户属性私钥生成：

属性权威机构单元以系统公钥PK和主私钥MK为输入，根据需要解密的用户终端的属性列表L＝(L₁，L₂，…，L_n)，其中，n为系统中属性的个数，生成属性私钥SK_L并发送给用户终端；

步骤三、属性可扩展的加密：

数据拥有单元以系统公钥PK和主私钥MK为输入，制定一个访问策略W＝(W₁，W₂，…，W_n)，对消息M进行属性可扩展的属性基加密，计算加密密文CT_W，并将CT_W发送给云存储服务提供单元；

步骤四、属性可扩展的解密：

当用户终端从云存储服务提供单元处下载到密文CT_W后，根据系统公钥PK和主私钥MK，用户终端基于双线性对的性质，利用属性私钥SK_L对密文CT_W进行属性可扩展的属性基解密，输出消息M或“没有授权，解密失败”。

进一步，所述系统公钥PK和主私钥MK按照如下方式生成具体包括：

第一步，属性权威机构单元选取群G的一个生成元g，并在Z_p中随机选取一个整数y，这里Z_p＝{0，1，…，p-1}是一个有限域；

第二步，属性权威机构单元计算g₁＝g^y；

第三步，属性权威机构单元在群G中随机选取g₂，计算

第四步，属性权威机构单元在Z_p中随机选取a₁，a₂，…，a_n和b₁，b₂，…，b_n，计算和

第五步，属性权威机构单元在群G中针对第i个属性w_i随机选取其中，i的取值集合是{1，2，…，n}，n_i是属性w_i所取值的个数；

第六步，属性权威机构单元公开系统公钥秘密保存主私钥MK＝(y，{a_i，b_i}_1≤i≤n)。

进一步，所述步骤二具体包括：

第一步，属性权威机构单元在Z_p中随机选取r，r′₁，r′₂…，r′_n和r″₁，r″₂…，r″_n，计算

第二步，如果属性权威机构单元计算否则属性权威机构单元计算其中表示系统中第i个属性w_i的n_i个取值中的第k_i个值，表示属性w_i的负值；

第三步，属性权威机构单元计算令D_i＝(D_i，1，D_i，2)；

第四步，属性权威机构单元计算令F_i＝(F_i，1，F_i，2)；

第五步，属性权威机构单元令SK_L＝(L，D₀，{D_i，F_i}_1≤i≤n)。

进一步，所述将CT_W发送给云存储服务提供单元具体包括：

第一步，数据拥有单元在Z_p中随机选取s₁，s₂，…，s_n，计算

第二步，数据拥有单元计算和C₀＝g^s；

第三步，对于c≤i≤n，数据拥有单元计算如果数据拥有单元计算如果数据拥有单元计算如果W_i＝*，数据拥有单元计算其中符号“*”表示通配符；

第四步，根据计算的结果，数据拥有单元输出密文并将密文发送给云存储服务提供单元。

进一步，所述步骤四具体包括：

第一步，用户终端把CT_W解析成

第二步，如果L不匹配W，即存在1与n之间的一个整数i，使得Li≠W_i且W_i≠*，用户终端输出“没有授权，解密失败”；

第三步，否则L匹配W，如果W_i≠*，用户终端令D′_i＝D_i，1和D″_i＝D_i，2，如果W_i＝*，用户终端令D′_i＝F_i，1和D″_i＝F_i，2；

第四步，用户终端计算消息

本发明的另一目的在于提供一种支持系统属性扩展的属性基加密系统，所述支持系统属性扩展的属性基加密系统设置有：

云存储服务提供单元，用于存储数据拥有单元的加密密文；

属性权威机构单元，用于系统初始化并生成用户的属性私钥；

数据拥有单元，与所述云存储服务提供单元和属性权威机构单元连接，用于对消息执行属性可扩展的加密，生成加密密文；

用户终端，与所述云存储服务提供单元和属性权威机构单元连接，通过云存储服务提供单元得到加密密文，用于执行属性可扩展的解密。

本发明提供的支持系统属性扩展的属性基加密系统及方法，可用于建立安全的云存储系统，能够保护云存储数据的机密性，并高效地支持系统属性的扩展，允许数据拥有者在加密过程中采用新扩展的访问策略，而用户必须申请新扩展的属性私钥才能够解密基于扩展策略的加密密文，提高了系统的安全性，方法简单且实用性强，具有推广作用。

附图说明

图1是本发明实施例提供的支持系统属性扩展的属性基加密系统结构示意图；

图中：1、云存储服务提供单元；2、数据拥有单元；3、属性权威机构单元；4、用户终端；

图2是本发明实施例提供的支持系统属性扩展的属性基加密方法流程图；

图3是本发明实施例提供的属性可扩展的解密步骤的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面以云存储为例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在本发明的实施例中，双线性对是一个满足双线性性、非退化性和可计算性的映射，它把素数阶群G中的两个元素映射到素数阶群G_T中的一个元素。比如，定义在超奇异椭圆曲线上的Weil对就是满足条件的双线性对。

在图1中：

云存储服务提供单元1，负责存储数据拥有单元的加密密文；

属性权威机构单元3，负责系统初始化并生成用户的属性私钥；

数据拥有单元2，对消息执行属性可扩展的加密，生成加密密文；

用户终端4，通过云存储服务提供单元1得到加密密文，执行属性可扩展的解密。

下面结合附图1-3对本发明的应用原理作进一步描述。

如图2所示，本发明实施例的支持系统属性扩展的属性基加密方法包括以下步骤：

步骤一、系统初始化：

属性权威机构单元从公钥函数数据库中选取一套参数，包括两个阶为素数p的循环群G和G_T，双线性对根据选取的参数，属性权威机构单元选取群G的一个生成元g，并在Z_p中随机选取一个整数y，这里Z_p＝{0，1，…，p-1}是一个有限域；属性权威机构单元计算g₁=g^y，在群G中随机选取g₂，计算在Ｚ_p中随机选取a₁，a₂，…，a_n和b₁，b₂，…，b_n，计算和在群G中针对第i个属性w_i随机选取其中，i的取值集合是{1，2，…，n}，n_i是属性w_i所取值的个数；属性权威机构单元公开系统公钥秘密保存主私钥MK＝(y，{a_i，b_i}_1≤i≤n)。

步骤二、用户属性私钥生成：

属性权威机构单元输入系统公钥PK、主私钥MK和用户终端的属性列表L＝(L₁，L₂，…，L_n)，其中，n为系统中属性的个数；属性权威机构单元在Z_p中随机选取r，r′₁，r′₂…，r′_n和r″₁，r″₂…，r″_n，计算如果属性权威机构单元计算否则计算其中表示系统中第i个属性w_i的n_i个取值中的第k_i个值，表示属性w_i的负值；属性权威机构单元计算令D_i＝(D_i，1，D_i，2)；计算令F_i＝(F_i，1，F_i，2)；属性权威机构单元令SK_L＝(L，D₀，{D_i，F_i}_1≤i≤n)。

步骤三、属性可扩展的加密：

数据拥有单元制定一个访问策略W＝(W₁，W₂，…，W_n)，输入系统公钥PK、主私钥MK和消息M；数据拥有单元在Z_p中随机选取s₁，s₂，…，s_n，计算和C₀＝g^s；对于1≤i≤n，数据拥有单元计算如果数据拥有单元计算如果数据拥有单元计算如果W_i＝*，数据拥有单元计算其中符号“*”表示通配符；根据计算结果，数据拥有单元输出密文并将该密文发送给云存储服务提供单元CSP，如图1所示，当数据拥有单元向云存储服务提供单元存储密文数据时，数据拥有单元按照以上过程对消息进行属性可扩展的加密，生成属性基加密密文并传输。

步骤四、属性可扩展的解密：

当用户终端从云存储服务提供单元处下载到密文后，如图3所示，根据系统公钥PK和主私钥MK，用户终端基于双线性对的性质，利用属性私钥SK_L对密文CT_W进行属性可扩展的属性基解密；如果L不匹配W，即存在1与n之间的一个整数i，使得L_i≠W_i且W_i≠*，用户终端输出“没有授权，解密失败”；否则L匹配W，如果W_i≠*，用户终端令D′_i＝D_i，1和D″_i＝D_i，2，如果W_i＝*，用户终端令D′_i＝F_i，1和D″_i＝F_i，2；用户终端计算消息

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种支持系统属性扩展的属性基加密方法，其特征在于，所述支持系统属性扩展的属性基加密方法包括：

首先从公钥函数数据库中随机选取参数，并生成属性基加密的系统公钥和主私钥；

其次用户提交自己的属性列表，为用户生成相应的属性私钥；

再次根据选取的访问策略和系统公钥对数据进行属性可扩展的加密；需要解密的用户根据双线性对和自己的属性私钥，对下载的密文进行属性可扩展的解密，如果用户的属性列表与密文对应的访问策略不匹配，将被告知没有授权，解密失败；属性可扩展的加密以系统公钥PK和主私钥MK为输入，制定一个访问策略W＝(W₁，W₂，…，W_n)，对消息M进行属性可扩展的属性基加密，计算加密密文CT_W，并将CT_W存储；

属性可扩展的解密：下载到密文CT_W后，根据系统公钥PK和主私钥MK，用户利用属性私钥SK_L对密文CT_W进行属性可扩展的属性基解密，输出消息M或“没有授权，解密失败”。

2.如权利要求1所述的支持系统属性扩展的属性基加密方法，其特征在于，所述支持系统属性扩展的属性基加密方法具体包括以下步骤：

步骤一、系统初始化：

从公钥函数数据库中选取一套参数，包括两个阶为素数p的循环群G和G_T，双线性对根据选取的参数，生成系统公钥PK和主私钥MK，并把系统公钥PK公开，把主私钥MK秘密保存；

步骤二、用户属性私钥生成：

以系统公钥PK和主私钥MK为输入，根据需要解密的用户终端的属性列表L＝(L₁，L₂，…，L_n)，其中，n为系统中属性的个数，生成属性私钥SK_L并发送给用户；

步骤三、属性可扩展的加密：

以系统公钥PK和主私钥MK为输入，制定一个访问策略W＝(W₁，W₂，…，W_n)，对消息M进行属性可扩展的属性基加密，计算加密密文CT_W，并将CT_W存储；

步骤四、属性可扩展的解密：

下载到密文CT_W后，根据系统公钥PK和主私钥MK，用户利用属性私钥SK_L对密文CT_W进行属性可扩展的属性基解密，输出消息M或“没有授权，解密失败”。

3.如权利要求2所述的支持系统属性扩展的属性基加密方法，其特征在于，所述系统公钥PK和主私钥MK按照如下方式生成具体包括：

第一步，选取群G的一个生成元g，并在Z_p中随机选取一个整数y，这里Z_p＝{0，1，…，p-1}是一个有限域；

第二步，计算g₁＝g^y；

第三步，在群G中随机选取g₂，计算

第四步，在Z_p中随机选取a₁，a₂，…，a_n和b₁，b₂，…，b_n，计算和

第五步，在群G中针对第i个属性ω_i随机选取其中，i的取值集合是{1，2，…,n}，n_i是属性ω_i所取值的个数；

第六步，公开系统公钥秘密保存主私钥MK＝(y，{a_i，b_i}_1≤i≤n)；

所述步骤二具体包括：

第一步，在Z_p中随机选取r，r′₁，r′₂，…，r′_n和r″₁，r″₂，…，r″_n，计算y是Z_p中随机选取一个整数；

第二步，如果计算如果计算其中表示系统中第i个属性w_i的n_i个取值中的第k_i个值，表示属性w_i的负值；

第三步，计算令D_i＝(D_i，1，D_i，2)；

第四步，计算令F_i＝(F_i，l，F_i，2)；

第五步，令SK_L＝(L，D₀，{D_i，F_i}_1≤i≤n)；

所述将CT_W存储具体包括：

第一步，在Z_p中随机选取s₁，s₂，…，s_n，计算

第二步，计算和C₀＝g^s；

第三步，对于1≤i≤n，计算如果计算如果计算如果W_i＝*，计算其中符号“*”表示通配符；

第四步，根据计算的结果，输出密文并将密文存储；

所述步骤四具体包括：

第一步，把CT_W解析成

第二步，如果L不匹配W，即存在1与n之间的一个整数i，使得L_i≠W_i且W_i≠*，输出“没有授权，解密失败”；

第三步，否则L匹配W，如果W_i≠*，令D′_i＝D_i，1和D″_i＝D_i，2，如果W_i＝*，令D′_i＝F_i，1和D″_i＝F_i，2；

第四步，计算消息

4.一种支持系统属性扩展的属性基加密系统，其特征在于，所述支持系统属性扩展的属性基加密系统设置有：

云存储服务提供单元，用于存储数据拥有单元的加密密文，为用户终端提供待解密的密文；

属性权威机构单元，与所述数据拥有单元和用户终端连接，通过执行系统初始化步骤，生成系统公钥和主私钥，并利用主私钥和用户提供的属性列表，通过执行用户属性私钥生成步骤，生成相应的属性私钥；

数据拥有单元，与所述云存储服务提供单元和属性权威机构单元连接，通过执行属性可扩展的加密步骤，利用属性权威机构单元公开的系统公钥对消息执行属性可扩展的加密，生成加密密文，并存储在云存储服务提供单元上；

属性可扩展的加密以系统公钥PK和主私钥MK为输入，制定一个访问策略W＝(W₁，W₂，…，W_n)，对消息M进行属性可扩展的属性基加密，计算加密密文CT_W，并将CT_W存储；

用户终端，与所述云存储服务提供单元和属性权威机构单元连接，通过向属性权威机构单元发送属性列表，得到属性私钥，通过云存储服务提供单元得到加密密文，利用属性私钥执行属性可扩展的解密；