CN105187202B - 基于完全二叉树的可撤销的属性加密方法 - Google Patents
基于完全二叉树的可撤销的属性加密方法 Download PDFInfo
- Publication number
- CN105187202B CN105187202B CN201510407937.5A CN201510407937A CN105187202B CN 105187202 B CN105187202 B CN 105187202B CN 201510407937 A CN201510407937 A CN 201510407937A CN 105187202 B CN105187202 B CN 105187202B
- Authority
- CN
- China
- Prior art keywords
- user
- binary tree
- leaf node
- node
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于完全二叉树的可撤销的属性加密方法,步骤包括:首先进行系统参数初始化;然后是密钥生成过程;其次进行加密;最后进行解密,本发明实现了撤销二叉树叶子节点就完全撤销了该节点对应用户的全部信息的技术,通过用户在二叉树上的相应路径与撤销列表对应的覆盖集的交集,判定用户是否具有解密能力,一旦用户被撤销时,用户不再具有解密能力,基于判定性双线性Diffie‑Hellman困难问题,证明了方案的整体安全性。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种基于完全二叉树的可撤销的属性加密方法。
背景技术
随着早期的模糊的基于身份加密方法的出现,基于属性密码学进入人类视线。在现实中,用户不仅仅拥有唯一的公钥或者是身份,取而代之的是用户对应的属性,比如说姓名、年龄、部门等,从而扩宽基于属性密码系统的应用领域,引起了研究人员的关注。
撤销作为公钥加密领域中不可缺少的一种功能已被深入研究。随着属性加密的引入和发展,研究可撤销属性的属性加密方案更能满足实际需要。
发明内容
本发明的目的是提供一种基于完全二叉树的可撤销的属性加密方法,解决了现有技术中存在的属性加密方法复杂度高,撤销用户信息不完全的问题。
本发明所采用的技术方案是,基于完全二叉树的可撤销的属性加密方法,其特征在于,具体按照以下步骤实施:
步骤1、系统参数初始化;
步骤2、密钥生成;
步骤3、加密;
步骤4、解密。
本发明的特点还在于,
步骤1具体按照以下步骤实施为:
输入安全参数λ,随机选择α∈Zp,这里Zp={0,1,...,p-1},用集合{1,2,...,m}表示属性集合,其中m是系统中属性的最大个数,用一个完全二叉树中每个叶子节点表示一个用户的唯一标示符,定义系统中全体用户集为U,根据系统命名规则将U转化为其中表示全体用户转化成的全体叶子节点集,
令是根据系统命名规则确定的二叉树中节点集,对于每一个叶子节点令表示该叶子节点到根节点的路径,针对部分标记的叶子节点集设置覆盖节点 Cover(L)是未被标记的叶子节点的最小覆盖集,定义覆盖节点中最大的节点个数是d,
本方法撤销的是用户的唯一标示符,对应于撤销的是二叉树中的叶子节点,令Rt表示t时刻的撤销用户身份列表,即Rt内的元素是t时刻二叉树的被撤销的叶子节点,其中
对于每个属性i∈[1,m],随机选取si∈Zp,定义随机选择d+1个数值h0,
h1,...,hd∈Zp,定义同时定义输出主私钥
和公共参数:
步骤2具体按照以下步骤实施:
步骤(2.1)、将访问策略通过线性秘密共享技术LSSS转换为访问结构(M,ρ),其中矩阵M是一个l×k的矩阵,Mi是矩阵M相应的第i行,映射ρ将Mi映射到属性ρ(i)上;
步骤(2.2)、随机选择α1,α2使其满足α=α1+α2,选取向量其中z2,…,zk∈Zp,计算并随机选择对于二叉树中任意节点随机选取rx∈Zp与之对应,从而输出ID在(M,ρ)下的私钥skID,(M,ρ)=(D1,D2,D3,D4):
步骤3具体按照以下步骤实施:
步骤(3.1)、随机选择s∈Zp,计算C(1)=gs,对于属性集中每个属性i∈ω,计算
步骤(3.2)、根据t时刻系统撤销列表Rt,系统撤销列表Rt表示t时刻被撤销的用户身份的集合,寻找Cover(Rt),满足使Cover(Rt)是U\R的最小覆盖,并计算Cover(Rt)的覆盖叶子节点:
综上输出密文CT:
步骤4具体按以下步骤实施:
步骤(4.1)、当属性集ω满足访问结构(M,ρ),用户该用户实现解密,同时
定义I={i:ρ(i)∈ω},根据LSSS的重构性,存在数组μi满足
步骤(4.2)、因为则有x∈Path(ID)∩Cover(Rt),计算:
存在结合成功解密出消息
本发明的有益效果是,基于完全二叉树的可撤销的属性加密方法,当撤销完全二叉树的叶子节点时,用户的全部信息就会被清除,使得撤销过程的复杂度较低;方案的构造简单,代价小,在基于判定性双线性Diffie-Hellman困难上证明了方法的安全性。
具体实施方式
下面结合具体实施方式对本发明进行详细说明。
本发明基于完全二叉树的可撤销的属性加密方法,具体按照以下步骤实施:
步骤1、系统参数初始化:
具体按照以下步骤实施为:
输入安全参数λ,随机选择α∈Zp,这里Zp={0,1,...,p-1},用集合{1,2,...,m}表
示属性集合,其中m是系统中属性的最大个数,用一个完全二叉树中每个叶子节点表示一个
用户的唯一标示符,定义系统中全体用户集为U,根据系统命名规则将U转化为
其中表示全体用户转化成的全体叶子节点集,令是根据系统命名规则确定的二叉树中
节点集,对于每一个叶子节点令表示该叶子节点到根节点的路径,针对
部分标记的叶子节点集设置覆盖节点 Cover(L)是未被标记的叶子
节点的最小覆盖集,定义覆盖节点中最大的节点个数是d,本方法撤销的是用户的唯一标示
符,对应于撤销的是二叉树中的叶子节点,令Rt表示t时刻的撤销用户身份列表,即Rt内的元
素是t时刻二叉树的被撤销的叶子节点,其中对于每个属性i∈[1,m],随机选取si
∈Zp,定义随机选择d+1个数值h0,h1,...,hd∈Zp,定义同
时定义输出主私钥和公共参数:
步骤2、密钥生成:
具体按照以下步骤实施:
步骤(2.1)、将访问策略通过线性秘密共享技术LSSS转换为访问结构(M,ρ),其中矩阵M是一个l×k的矩阵,Mi是矩阵M相应的第i行,映射ρ将Mi映射到属性ρ(i)上;
步骤(2.2)、随机选择α1,α2使其满足α=α1+α2,选取向量其中z2,...,zk∈Zp,计算并随机选择对于二叉树中任意节点随机选取rx∈Zp与之对应,从而输出ID在(M,ρ)下的私钥skID,(M,ρ)=(D1,D2,D3,D4):
步骤3、加密:
具体按照以下步骤实施:
步骤(3.1)、随机选择s∈Zp,计算C(1)=gs,对于属性集中每个属性i∈ω,计算
步骤(3.2)、根据t时刻系统撤销列表Rt,系统撤销列表Rt表示t时刻被撤销的用户身份的集合,寻找Cover(Rt),满足使Cover(Rt)是U\R的最小覆盖,并计算Cover(Rt)的覆盖叶子节点:
综上输出密文CT:
步骤4、解密:
具体按以下步骤实施:
步骤(4.1)、当属性集ω满足访问结构(M,ρ),用户该用户实现解密,同时
定义I={i:ρ(i)∈ω},根据LSSS的重构性,存在数组μi满足
步骤(4.2)、因为则有x∈Path(ID)∩Cover(Rt),计算:
存在结合成功解密出消息
下面进行本发明基于完全二叉树的可撤销的属性加密方法的安全性分析:
正确性证明:
若所有数据都是按照发明方法中描述生成的,解密计算如下:
因此,
对本发明进行总结:
本发明基于完全二叉树的可撤销的属性加密方法,是可撤销属性加密方法的一个重要进展,具体为:1)构造完全二叉树,将二叉树的每个叶子节点作为用户的唯一标识符;2)撤销过程中,一旦用户的标识符被撤销,则该用户就被撤销,此时不论用户的属性是否满足访问策略构成的访问结构,用户都不在具有解密能力;3)输入安全参数,构造系统主密钥以及相应的公共参数;4)根据用户所处的二叉树的路径,建立用户的私钥;5)通过已知撤销用户列表的覆盖集,对消息进行加密;6)寻找用户路径与撤销列表对应的覆盖集的交点,实现解密操作。
本发明基于完全二叉树的可撤销的属性加密方法,能够在不更新系统公钥和任何一个用户的私钥的情况下完成对用户的撤销,实现了撤销用户全部信息的目的,代价较小,方案的构造更为简单,在基于判定性双线性Diffie-Hellman问题上,保证了方案的安全性。
Claims (1)
1.基于完全二叉树的可撤销的属性加密方法,其特征在于,具体按照以下步骤实施:
步骤1、系统参数初始化;
步骤2、密钥生成;
步骤3、加密;
步骤4、解密;
所述步骤1具体按照以下步骤实施为:
输入安全参数λ,随机选择α∈Zp,这里Zp={0,1,…,p-1},用集合{1,2,...,m}表示属性集合,其中m是系统中属性的最大个数,用一个完全二叉树中每个叶子节点表示一个用户的唯一标示符,定义系统中全体用户集为U,根据系统命名规则将U转化为其中表示全体用户转化成的全体叶子节点集,令是根据系统命名规则确定的二叉树中节点集,对于每一个叶子节点令表示该叶子节点到根节点的路径,针对部分标记的叶子节点集设置覆盖节点Cover(L)是未被标记的叶子节点的最小覆盖集,定义覆盖节点中最大的节点个数是d,本方法撤销的是用户的唯一标示符,对应于撤销的是二叉树中的叶子节点,令Rt表示t时刻的撤销用户身份列表,即Rt内的元素是t时刻二叉树的被撤销的叶子节点,其中对于每个属性i∈[1,m],随机选取si∈Zp,定义随机选择d+1个数值h0,h1,…,hd∈Zp,定义同时定义输出主私钥和公共参数
所述步骤2具体按照以下步骤实施:
步骤(2.1)、将访问策略通过线性秘密共享技术LSSS转换为访问结构(M,ρ),其中矩阵M是一个l×k的矩阵,Mi是矩阵M相应的第i行,映射ρ将Mi映射到属性ρ(i)上;
步骤(2.2)、随机选择α1,α2使其满足α=α1+α2,选取向量其中z2,…,zk∈ZP,计算并随机选择对于二叉树中任意节点随机选取rx∈Zp与之对应,从而输出ID在(M,ρ)下的私钥skID,(M,ρ)=(D1,D2,D3,D4):
所述步骤3具体按照以下步骤实施:
步骤(3.1)、随机选择s∈Zp,计算C(1)=gs,对于属性集中每个属性i∈ω,计算
步骤(3.2)、根据t时刻系统撤销列表Rt,系统撤销列表Rt表示t时刻被撤销的用户身份的集合,寻找Cover(Rt),满足使Cover(Rt)是U\R的最小覆盖,并计算Cover(Rt)的覆盖叶子节点:
综上输出密文CT:
所述步骤4具体按以下步骤实施:
步骤(4.1)、当属性集ω满足访问结构(M,ρ),用户该用户实现解密,同时定义I={i:ρ(i)∈ω},根据LSSS的重构性,存在数组μi满足
步骤(4.2)、因为则有x∈Path(ID)∩Cover(Rt),计算:
存在结合成功解密出消息
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510407937.5A CN105187202B (zh) | 2015-07-13 | 2015-07-13 | 基于完全二叉树的可撤销的属性加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510407937.5A CN105187202B (zh) | 2015-07-13 | 2015-07-13 | 基于完全二叉树的可撤销的属性加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105187202A CN105187202A (zh) | 2015-12-23 |
| CN105187202B true CN105187202B (zh) | 2018-12-21 |
Family
ID=54909057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510407937.5A Expired - Fee Related CN105187202B (zh) | 2015-07-13 | 2015-07-13 | 基于完全二叉树的可撤销的属性加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105187202B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850216B (zh) * | 2017-03-31 | 2020-03-17 | 西安电子科技大学 | 一种云数据库中密钥管理树的密钥撤销方法 |
| CN107634830B (zh) * | 2017-09-13 | 2019-10-25 | 中国人民解放军信息工程大学 | 服务器辅助的可撤销属性基加密方法、装置及系统 |
| CN108063756B (zh) * | 2017-11-21 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 一种密钥管理方法、装置及设备 |
| CN110519049A (zh) * | 2019-08-07 | 2019-11-29 | 赤峰学院 | 一种基于可信执行环境的云端数据保护系统 |
| CN113612805B (zh) * | 2021-10-08 | 2021-12-14 | 国网浙江省电力有限公司信息通信分公司 | 基于密文策略属性基的能源数据访问权限撤销方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104363215A (zh) * | 2014-11-04 | 2015-02-18 | 河海大学 | 一种基于属性的加密方法和系统 |
| CN104486315A (zh) * | 2014-12-08 | 2015-04-01 | 北京航空航天大学 | 一种基于内容属性的可撤销密钥外包解密方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7349538B2 (en) * | 2002-03-21 | 2008-03-25 | Ntt Docomo Inc. | Hierarchical identity-based encryption and signature schemes |
-
2015
- 2015-07-13 CN CN201510407937.5A patent/CN105187202B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104363215A (zh) * | 2014-11-04 | 2015-02-18 | 河海大学 | 一种基于属性的加密方法和系统 |
| CN104486315A (zh) * | 2014-12-08 | 2015-04-01 | 北京航空航天大学 | 一种基于内容属性的可撤销密钥外包解密方法 |
Non-Patent Citations (4)
| Title |
|---|
| New Ciphertext-Policy Attribute-Based Access;Xingxing Xie 等;《ICT-EurAsia 2013: Information and Communication Technology》;20131231;全文 * |
| New Ciphertext-Policy Attribute-Based Encryption with Efficient Revocation;Longhui Zu 等;《2014 IEEE International Conference on Computer and Information Technology》;20140913;全文 * |
| 可撤销属性的格基属性加密方案;张欣威 等;《空军工程大学学报(自然科学版)》;20150625;第2节具体方案,第4节结语 * |
| 格上可撤销的基于身份的适应性安全的加密方案;张彦华 等;《电 子 与 信 息 学 报》;20150227;第3节格上适应性安全的 RIBE 方案 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105187202A (zh) | 2015-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105187202B (zh) | 基于完全二叉树的可撤销的属性加密方法 | |
| CN108632032B (zh) | 无密钥托管的安全多关键词排序检索系统 | |
| CN112019591B (zh) | 一种基于区块链的云数据共享方法 | |
| Shi et al. | Directly revocable key-policy attribute-based encryption with verifiable ciphertext delegation | |
| CN104363215B (zh) | 一种基于属性的加密方法和系统 | |
| CN103069745B (zh) | 基于属性的数字签名 | |
| CN111784001B (zh) | 一种模型训练方法、设备及计算机可读存储介质 | |
| CN103986574B (zh) | 一种基于身份的分层广播加密方法 | |
| CN106161428B (zh) | 一种密文可相等比较的属性加密方法 | |
| CN102378974B (zh) | 使用访问图来提供对数据项的访问 | |
| CN106548345A (zh) | 基于密钥分割实现区块链私钥保护的方法及系统 | |
| CN110287724B (zh) | 数据存储及验证方法和装置 | |
| CN110113156B (zh) | 一种可追踪的分层多授权密文策略属性基认证方法 | |
| CN104038349A (zh) | 一种基于kp-abe的有效可验证的公钥可搜索加密方法 | |
| CN103618729A (zh) | 一种应用于云存储的多机构层次化属性基加密方法 | |
| CN108777623A (zh) | 一种基于模糊关键字搜索的可撤销公钥加密方法 | |
| CN110222527A (zh) | 一种隐私保护方法 | |
| CN104135473A (zh) | 一种由密文策略的属性基加密实现身份基广播加密的方法 | |
| CN108092766A (zh) | 一种密文搜索权限验证方法及其系统 | |
| Huang et al. | DAPA: A decentralized, accountable, and privacy-preserving architecture for car sharing services | |
| Wang et al. | Fuzzy matching and direct revocation: a new CP-ABE scheme from multilinear maps | |
| CN103220146B (zh) | 基于多变量公钥密码体制的零知识数字签名方法 | |
| CN115765965A (zh) | 基于联邦学习和双联盟区块链的医疗数据安全共享方法 | |
| CN107276766A (zh) | 一种多授权属性加解密方法 | |
| CN106980796A (zh) | 云环境下基于mdb+树的多域连接关键词的搜索方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20181108 Address after: 401520 Building 2, Jiahe Road, information security industrial city, Hechuan, Chongqing, 2 Applicant after: Chongqing Cen Xin Science and Technology Ltd. Address before: 710048 No. 5 Jinhua South Road, Shaanxi, Xi'an Applicant before: Xi'an University of Technology |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181221 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |