CN106452735A - 一种支持属性撤销的外包属性加密方法 - Google Patents

Abstract

本发明提出一种高效的支持属性撤销的外包属性加密方法，将部分的密钥生成和密文解密操作交由外包机构完成，并为用户的私钥设置一个版本号来支持属性撤销。密钥生成由属性权威和外包密钥生成机构共同完成，解密操作交由云存储提供商和用户共同完成。当进行密钥生成时，属性权威向外包密钥生成机构发送相关数据，外包密钥生成机构把生成的部分密钥返回给属性权威，属性权威计算相关结果得到转换密钥。当要撤销某个用户的某些属性的时候，更新此用户的私钥版本号，生成升级密钥发送给用户让其更新其私钥，同时更新云存储提供商上此用户对应的转换密钥，从而达到用户的属性撤销的目的。

Description

一种支持属性撤销的外包属性加密方法

技术领域

本发明属于云计算中的访问控制领域，主要涉及一种支持属性撤销的外包属性加密方案。

背景技术

基于属性的加密(ABE)是公钥加密体制中一个重要的分支，它是基于身份加密的改进和扩展，基于属性加密的方案将身份加密方案中表示用户身份的唯一标识符的概念泛化地表示用户身份的属性集合。属性集合和访问结构进行结合，实现了对密文和密钥的访问控制。基于密文的属性加密(CP-ABE)是广泛应用于云计算环境下的访问控制方案，它将用户的身份信息用属性集合表示，密文关联访问控制策略，只有当用户的私钥关联的属性集满足访问结构时，用户才能解密密文。为了减轻属性权威和用户的计算开销，研究者提出了外包方案，即将密钥生成和密文解密的部分或全部操作交由外包机构来完成，但这对系统的安全性提出了更高的要求。属性撤销是用来作为对用户权限的管理，当系统需要限制某个用户对某些文件的访问时，通过撤销用户的属性来达到这个目的，因为这个用户的部分属性一旦被撤销，需要满足拥有被撤销属性的相关访问结构的密文就无法被用户解密和访问。相关研究者提出了代理重加密方法，即对拥有被撤销的属性的其他用户的私钥和访问结构中包含被撤销属性的密文进行升级，计算开销十分的庞大，需要有更好的方法来降低系统的计算开销。

发明内容

本发明的目的是提供一种支持属性撤销的外包属性加密方法，降低了属性加密中属性权威生成密钥和用户解密密文的计算开销，同时提出一种新的属性撤销方法，极大的降低了系统的计算开销。

本发明采用的技术方案是，一种支持属性撤销的外包属性加密方法，其特征在于，具体按照以下步骤实施：

步骤1：系统初始化

步骤2：部分密钥生成

步骤3：外包密钥生成

步骤4：密钥整合

步骤5：加密

步骤6：部分解密

步骤7：完整解密

步骤8：属性撤销

本发明的特点在于，

步骤1具体按照以下步骤实施：

输入一个安全参数λ和一个属性全集描述U＝{0,1}^*，{0,1}^*表示一个包含0和1组合数字的集合{0,1,00,01,10,11,000,001,...}，将属性全集映射到{0,1}^*上，并为该组属性全集生成对应参数θ∈Z_p，其中Z_p＝{0,1,....p-1}，不同属性全集的θ值不同，选择一个阶为素数p群G，它的生成元为g且满足双线性映射e:G×G→G_T，选择哈希函数F，它可将U中的元素映射为G中的一个元素。选择随机数α,β,a∈Z_p，属性权威生成主密钥MSK＝(α,β,θ,PK)和公开密钥PK＝(g,e(g,g)^α,g^a,F)，MSK保密仅对属性权威可见，PK对所有人可见。

步骤2具体按照以下步骤实施：

用户首次访问系统时需要向属性权威申请私钥，对于每个用户的私钥请求，属性权威首先为用户选择对应的随机数z∈Z_p，每个用户的z值唯一且用户之间z值不同，计算参数t₁＝α/z,t₂＝β/z将值传给外包密钥生成服务提供商，要求其进行外包密钥生成操作。属性权威选择随机数v∈Z_p作为z的版本号用于支持属性撤销，最后根据用户的属性集S生成属性权威部分转换密钥

步骤3具体按照以下步骤实施：

外包密钥生成服务提供商得到属性权威传来的t₁,t₂的值和用户属性集S，生成外包部分转换密钥并将其发送给属性权威。

步骤4具体按照以下步骤实施：

属性权威得到外包密钥生成服务提供商传来的TK_KGSP，结合自己生成的TK_AA，生成转换密钥TK

发送给云存储提供商，生成私钥SK＝(z/v)发送给用户。

步骤5具体按照以下步骤实施：

当数据拥有者需要加密数据时，运行加密算法，输入信息CM和属性权威传过来公开密钥PK和参数θ,依照访问控制结构(M,ρ)对CM进行加密，其中M是一个l×n的线性秘密共享矩阵，函数ρ将矩阵M的每一行映射为用户属性集S一个属性，算法首先随机产生一个矢量s是一个Z_p上需要被分享的秘密，y₂,....y_n是在Z_p上随机选取的，对i＝1到l，计算其中M_i是M的第i行向量，另外再从Z_p中选择l个随机数r₁,...,r_l，得到密文

CT＝(C,C′,(C₁,D₁),.....,(C_l,D_l),(C_θ,D_θ))

并把CT和(M,ρ)发送到云存储提供商上，CT的完整表示如下所示：

步骤6具体按照以下步骤实施：

当用户需要访问数据时，云存储提供商运行部分解密算法，输入此用户对应的转换密钥TK和密文CT以及其对应的访问结构(M,ρ)，如果TK对应的用户属性集S不满足CT的访问结构，则输出为空，当满足访问结构(M,ρ)时，使定义为I＝{i：ρ(i)∈S}，其中ρ为访问结构(M,ρ)的函数ρ且i∈I，会有常数集合{ω_i∈Z_p}_i∈I，如果集合{λ_i}依据M合法的分享任意秘密s，会有转换算法计算如下：

然后云存储提供商将部分解密密文CT′发送给用户，CT′＝(C,e(g,g)^sαv/z)。

步骤7具体按照以下步骤实施：

用户得到云存储提供商传来的部分解密密文CT′，如果密文没有被部分解密，则输出为空；否则设T为e(g,g)^sαv/z，利用自己的私钥SK＝(z/v)即可解出明文CM为

步骤8具体按照以下步骤实施：

当属性权威需要撤销某个用户的某些属性时，首先为此用户的私钥SK随机生成新的版本号v′∈Z_p，并生成升级密钥SUK＝v/v′，把升级密钥发送给用户，用户执行升级操作得到新的私钥SK′＝SK·SUK＝(z/v)·(v/v′)＝z/v′。同时属性权威根据用户属性撤销之后拥有的新的用户属性集合S′要求外包密钥生成机构执行步骤2和步骤3生成新的属性权威部分转换密钥和外包部分转换密钥，从而生成新的转换密钥TK′并发送给云存储提供商，云存储提供商删除这个用户对应的原来的转换密钥TK，使用新的转换密钥。此时被撤销属性的用户如果要访问需要拥有被撤销属性的密文，新的转换密钥TK′无法部分解密，所以用户得不到正确的部分解密密文，从而无法解密，达到属性撤销的目的。

本发明与现有技术相比，具有如下优点。实现了外包密钥生成和外包解密降低了属性权威和用户的计算开销，同时也实现了用户属性的高效撤销，不同于传统的代理重加密技术，本发明为每个用户对应的私钥生成一个版本号，当进行属性撤销的时候，只需要更新此用户私钥的版本号，无需更新密文和升级其他用户的私钥，计算开销更小。采用线性秘密共享机制作为访问结构，更好的进行信息的加密。

附图说明

图1是本发明所述方法的各个机构的缩写。

图2是本发明所述方法的系统模型图。

图3是本发明所述方法的外包密钥生成流程图。

图4是本发明所述方法的外包解密流程图。

图5是本发明所述方法的属性撤销流程图。

具体实施方式

下面结合具体实施方式对本发明进行详细说明。

本发明一种支持属性撤销的外包属性加密方法，具体按照以下步骤实施：

步骤1，系统初始化：

具体按照以下步骤实施：

输入一个安全参数λ和一个属性全集描述U＝{0,1}^*，{0,1}^*表示一个包含0和1组合数字的集合{0,1,00,01,10,11,000,001,...}，将属性全集映射到{0,1}^*上，并为该组属性全集生成对应参数θ∈Z_p，其中Z_p＝{0,1,....p-1}，不同属性全集的θ值不同，选择一个阶为素数p群G，它的生成元为g且满足双线性映射e:G×G→G_T，选择哈希函数F，它可将U中的元素映射为G中的一个元素。选择随机数α,β,a∈Z_p，属性权威生成主密钥MSK＝(α,β,θ,PK)和公开密钥PK＝(g,e(g,g)^α,g^a,F)，MSK保密仅对属性权威可见，PK对所有人可见。

步骤2，部分密钥生成：

具体按照以下步骤实施：

用户首次访问系统时需要向属性权威申请私钥，对于每个用户的私钥请求，属性权威首先为用户选择对应的随机数z∈Z_p，每个用户的z值唯一且用户之间z值不同，计算参数t₁＝α/z,t₂＝β/z将值传给外包密钥生成服务提供商，要求其进行外包密钥生成操作。属性权威选择随机数v∈Z_p作为z的版本号用于支持属性撤销，最后根据用户的属性集S生成属性权威部分转换密钥

步骤3，外包密钥生成：

具体按照以下步骤实施：

外包密钥生成服务提供商得到属性权威传来的t₁,t₂的值和用户属性集S，生成外包部分转换密钥并将其发送给属性权威。

步骤4，密钥整合：

具体按照以下步骤实施：

属性权威得到外包密钥生成服务提供商传来的TK_KGSP，结合自己生成的TK_AA，生成转换密钥TK

发送给云存储提供商，生成私钥SK＝(z/v)发送给用户。

步骤5，加密：

具体按照以下步骤实施：

当数据拥有者需要加密数据时，运行加密算法，输入信息CM和属性权威传过来公开密钥PK和参数θ,依照访问控制结构(M,ρ)对CM进行加密，其中M是一个l×n的线性秘密共享矩阵，函数ρ将矩阵M的每一行映射为用户属性集S一个属性，算法首先随机产生一个矢量s是一个Z_p上需要被分享的秘密，y₂,....y_n是在Z_p上随机选取的，对i＝1到l，计算其中M_i是M的第i行向量，另外再从Z_p中选择l个随机数r₁,...,r_l，得到密文

CT＝(C,C′,(C₁,D₁),.....,(C_l,D_l),(C_θ,D_θ))

并把CT和(M,ρ)发送到云存储提供商上，CT的完整表示如下所示：

步骤6，部分解密：

具体按照以下步骤实施：

当用户需要访问数据时，云存储提供商运行部分解密算法，输入此用户对应的转换密钥TK和密文CT以及其对应的访问结构(M,ρ)，如果TK对应的用户属性集S不满足CT的访问结构，则输出为空，当满足访问结构(M,ρ)时，使定义为I＝{i：ρ(i)∈S}，其中ρ为访问结构(M,ρ)的函数ρ且i∈I，会有常数集合{ω_i∈Z_p}_i∈I，如果集合{λ_i}依据M合法的分享任意秘密s，会有转换算法计算如下：

然后云存储提供商将部分解密密文CT′发送给用户，CT′＝(C,e(g,g)^sαv/z)。

步骤7，完整解密：

具体按照以下步骤实施：

用户得到云存储提供商传来的部分解密密文CT′，如果密文没有被部分解密，则输出为空；否则设T为e(g,g)^sαv/z，利用自己的私钥SK＝(z/v)即可解出明文CM为

步骤8，属性撤销：

具体按照以下步骤实施：

当属性权威需要撤销某个用户的某些属性时，首先为此用户的私钥SK随机生成新的版本号v′∈Z_p，并生成升级密钥SUK＝v/v′，把升级密钥发送给用户，用户执行升级操作得到新的私钥SK′＝SK·SUK＝(z/v)·(v/v′)＝z/v′。同时属性权威根据用户属性撤销之后拥有的新的用户属性集合S′要求外包密钥生成机构执行步骤2和步骤3生成新的属性权威部分转换密钥和外包部分转换密钥，从而生成新的转换密钥TK′并发送给云存储提供商，云存储提供商删除这个用户对应的原来的转换密钥TK，使用新的转换密钥。此时被撤销属性的用户如果要访问需要拥有被撤销属性的密文，新的转换密钥TK′无法部分解密，所以用户得不到正确的部分解密密文，从而无法解密，达到属性撤销的目的。

对本发明进行总结：

本发明是一种支持属性撤销的外包属性加密方法，具有以下优点：(1)采用线性秘密共享机制构造访问结构，支持与、或和门限策略。(2)对密钥生成和密文解密操作进行外包，极大的减轻了属性权威和用户的负担。(3)当进行属性撤销的时候，只需要更新此用户私钥的版本号，无需更新密文和升级其他用户的私钥，计算开销更小。

本发明不同于传统的属性加密方法，引入了外包策略和线性秘密共享机制，不仅增加了密钥生成的外包，而且实现了用户属性的高效撤销，大幅度减轻了属性权威和用户的计算开销。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改，这并不影响本发明的实质内容。

Claims (9)

1.一种支持属性撤销的外包属性加密方法，其特征在于，包括以下步骤：

步骤1：系统初始化；

步骤2：部分密钥生成；

步骤3：外包密钥生成；

步骤4：密钥整合；

步骤5：加密；

步骤6：部分解密；

步骤7：完整解密；

步骤8：属性撤销。

2.根据权利要求1所述的支持属性撤销的外包属性加密方法，其特征在于，所述步骤1具体按照以下步骤实施为：

输入一个安全参数λ和一个属性全集描述U＝{0,1}^*，{0,1}^*表示一个包含0和1组合数字的集合{0,1,00,01,10,11,000,001,...}，将属性全集映射到{0,1}^*上，并为该组属性全集生成对应参数θ∈Z_p，其中Z_p＝{0,1,....p-1}，不同属性全集的θ值不同，选择一个阶为素数p群G，它的生成元为g且满足双线性映射e:G×G→G_T，选择哈希函数F，它可将U中的元素映射为G中的一个元素。选择随机数α,β,a∈Z_p，属性权威生成主密钥MSK＝(α,β,θ,PK)和公开密钥PK＝(g,e(g,g)^α,g^a,F)，MSK保密仅对属性权威可见，PK对所有人可见。

3.根据权利要求1所述的支持属性撤销的外包属性加密方法，其特征在于，所述步骤2具体按照以下步骤实施为：

用户首次访问系统时需要向属性权威申请私钥，对于每个用户的私钥请求，属性权威首先为用户选择对应的随机数z∈Z_p，每个用户的z值唯一且用户之间z值不同，计算参数t₁＝α/z,t₂＝β/z将值传给外包密钥生成服务提供商，要求其进行外包密钥生成操作。属性权威选择随机数v∈Z_p作为z的版本号用于支持属性撤销，最后根据用户的属性集S生成属性权威部分转换密钥

4.根据权利要求1所述的支持属性撤销的外包属性加密方法，其特征在于，所述步骤3具体按照以下步骤实施为：

外包密钥生成服务提供商得到属性权威传来的t₁,t₂的值和用户属性集S，生成外包部分转换密钥并将其发送给属性权威。

5.根据权利要求4所述的支持属性撤销的外包属性加密方法，其特征在于，所述步骤4具体按照以下步骤实施为：

属性权威得到外包密钥生成服务提供商传来的TK_KGSP，结合自己生成的TK_AA，生成转换密钥TK

发送给云存储提供商，生成私钥SK＝(z/v)发送给用户。

6.根据权利要求5所述的支持属性撤销的外包属性加密方法，其特征在于，所述步骤5具体按照以下步骤实施为：

当数据拥有者需要加密数据时，运行加密算法，输入信息CM和属性权威传过来公开密钥PK和参数θ,依照访问控制结构(M,ρ)对CM进行加密，其中M是一个l×n的线性秘密共享矩阵，函数ρ将矩阵M的每一行映射为用户属性集S一个属性，算法首先随机产生一个矢量s是一个Z_p上需要被分享的秘密，y₂,....y_n是在Z_p上随机选取的，对i＝1到l，计算其中M_i是M的第i行向量，另外再从Z_p中选择l个随机数r₁,...,r_l，得到密文

CT＝(C,C′,(C₁,D₁),.....,(C_l,D_l),(C_θ,D_θ))

并把CT和(M,ρ)发送到云存储提供商上，CT的完整表示如下所示：

7.根据权利要求6所述的支持属性撤销的外包属性加密方法，其特征在于，所述步骤6具体按照以下步骤实施为：

当用户需要访问数据时，云存储提供商运行部分解密算法，输入此用户对应的转换密钥TK和密文CT以及其对应的访问结构(M,ρ)，如果TK对应的用户属性集S不满足CT的访问结构，则输出为空，当满足访问结构(M,ρ)时，使定义为I＝{i：ρ(i)∈S}，其中ρ为访问结构(M,ρ)的函数ρ且i∈I，会有常数集合{ω_i∈Z_p}_i∈I，如果集合{λ_i}依据M合法的分享任意秘密s，会有转换算法计算如下：

然后云存储提供商将部分解密密文CT′发送给用户，CT′＝(C,e(g,g)^sαv/z)。

8.根据权利要求7所述的支持属性撤销的外包属性加密方法，其特征在于，所述步骤7具体按照以下步骤实施为：

用户得到云存储提供商传来的部分解密密文CT′，如果密文没有被部分解密，则输出为空；否则设T为e(g,g)^sαv/z，利用自己的私钥SK＝(z/v)即可解出明文CM为

9.根据权利要求8所述的支持属性撤销的外包属性加密方法，其特征在于，所述步骤8具体按照以下步骤实施为：

当属性权威需要撤销某个用户的某些属性时，首先为此用户的私钥SK随机生成新的版本号v′∈Z_p，并生成升级密钥SUK＝v/v′，把升级密钥发送给用户，用户执行升级操作得到新的私钥SK′＝SK·SUK＝(z/v)·(v/v′)＝z/v′。同时属性权威根据用户属性撤销之后拥有的新的用户属性集合S′要求外包密钥生成机构执行步骤2和步骤3生成新的属性权威部分转换密钥和外包部分转换密钥，从而生成新的转换密钥TK′并发送给云存储提供商，云存储提供商删除这个用户对应的原来的转换密钥TK，使用新的转换密钥。此时被撤销属性的用户如果要访问需要拥有被撤销属性的密文，新的转换密钥TK′无法部分解密，所以用户得不到正确的部分解密密文，从而无法解密，达到属性撤销的目的。