CN107181590A - 策略隐藏和外包解密下的抗泄露cp‑abe方法 - Google Patents
策略隐藏和外包解密下的抗泄露cp‑abe方法 Download PDFInfo
- Publication number
- CN107181590A CN107181590A CN201710244116.3A CN201710244116A CN107181590A CN 107181590 A CN107181590 A CN 107181590A CN 201710244116 A CN201710244116 A CN 201710244116A CN 107181590 A CN107181590 A CN 107181590A
- Authority
- CN
- China
- Prior art keywords
- mrow
- msub
- user
- outsourcing
- mover
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了策略隐藏和外包解密下的抗泄露CP‑ABE方法,主要实现了兼具抗泄露,策略隐藏和外包解密三种特点的CP‑ABE方案,属于信息安全领域。本发明使用合数阶双线性群来构造参数,在主公钥和加密算法中加入了合数阶双线性群的子群中的元素,达到访问策略隐藏的效果,另外算法将解密过程分解,加入外包解密算法,同时利用双密钥系统,使第三方无法完全解密密文,减轻计算代价的同时保障了用户私钥和密文的安全性。与传统抗泄露方案相比,本发明的方案兼具了抗泄露,策略隐藏和外包解密的特点,有更好的安全性,同时大大降低了用户解密的计算代价。
Description
技术领域
本发明属于信息安全领域,提出一种策略隐藏和外包解密下的抗泄露CP-ABE方案,主要实现兼具抗泄露、策略隐藏和外包解密三种特点的CP-ABE方案。
背景技术
随着云计算的发展,用户将自己的数据存储在云服务器上已经成为了一种趋势。但是利用传统的加密方案来分发这些加密数据给特定群体的用户是非常低效的,例如PKI,身份基加密方案。因为密文的长度和加密/解密算法的计算花费和接受用户的数量是呈线性关系的。为了解决这个问题,Sahai和Waters在2005年提出了属性基加密(Attribute-Based Encryption,ABE)的概念。在属性基加密中,密文和密钥与属性集和基于属性的访问结构有关。只有当密文的属性和用户密钥的属性相匹配,相应的密文才能被解密。属性基加密方案共有两种:1)密文策略属性基加密(Ciphertext Policy-Attribute-BasedEncryption,CP-ABE),其中密文与访问结构有关,密钥与属性集合有关;2)密钥策略属性基加密(Key Policy Attribute Based Encryption,KP-ABE),其中密文与属性集合有关,密钥和访问结构有关。
属性基加密在应用中有一个重要问题就是访问策略的隐藏问题。访问策略决定了只有拥有满足特定条件的属性集的用户才可以解密密文,然而访问策略本身就可能会泄露用户的大量隐私,同时访问策略的泄露可能会使攻击者获得访问策略的信息,从而对密文的安全性产生威胁,所以策略隐藏是属性基加密的一个重要内容。
由于属性基加密中存在着大量的双线性配对和指数运算,计算量较大,而实际应用中用户的设备可能只有有限的计算能力,加解密运算会给用户带来巨大的开销,将密文外包给第三方解密是一个有效的解决办法。
在实际应用中,许多加密方案很难避免侧信道攻击,这让攻击者可以通过观察加密过程的物理属性(时间,功耗,温度,辐射等)来了解密钥的部分信息。因此,弹性泄露的概念被提出来,在弹性泄露模型中,即使敌手可以获得密钥的部分信息和初始状态,加密方案也是安全的。在众多的泄露模型中,辅助输入模型具有较高的安全性。
发明内容
本发明的目的是提出一种辅助输入模型下的CP-ABE方案,与传统方案相比,本发明兼具策略隐藏,外包解密和抗泄露的特点,增强了加密方案的安全性,同时能减轻用户的计算代价。
为此目的,本发明采用的技术方案为一种策略隐藏和外包解密下的抗泄露CP-ABE方法,具体包括以下步骤:
步骤A,参数选择:
步骤A-1,运行双线性群生成器来生成
其中P1,P2,P3是三个不同的大质数, 是双线性配对运算,和是具有素数阶N的乘法循环群,是的阶为pi的子群,U是属性空间的大小,m是密钥的份额数,与算法安全性相关;
步骤A-2,随机选择群的生成元和群的生成元g2,选取随机数b1,…,bm∈ZN,β1,…,βU∈ZN,计算
其中ZN表示模N的余数集合;
步骤A-3,选取随机数a,α1,…,αm,∈ZN,选取随机数u1,…,um∈Zp3,从{0,1}l中选取随机向量τ1,…,τm。,生成系统公钥 系统私钥为
其中Zp3表示模p3的余数集合,{0,1}l表示长度为l的二进制串,e(*,*)为双线性配对运算,i∈[m]表示所有下标i在[1,…,m]之间的参数;
步骤B,私钥生成:
输入一个用户的属性集 表示用户拥有的属性的集合,系统主公钥MPK和系统主私钥MSK,选择随机数y11,…,y1m,y2,y31,…,y3U,t∈ZN,令(y2i=y1i-1)i∈[m],生成用户私钥对:
其中,ZN表示模N的余数集合,i∈[m]表示所有下标i在[1,…,m]之间的参数,表示所有属于用户的属性,SK1发送给第三方,用于外包解密,SK2发送给用户,用于最终解密;
步骤C,加密明文:
步骤C-1,输入一个关于访问结构的LSSS方案待加密的信息M,系统主公钥MPK,
其中是一个l×n矩阵,函数ρ将矩阵的行和属性关联起来;
步骤C-2,选取随机向量然后计算s1=<τ1,s1′>,…,sm=<τm,sm′>,选取长度为n的随机向量对于i=1,…,l,计算向量的内积
其中表示长度为l的整数向量,<τi,si′>表示计算向量τi和si′的内积,si为计算结果,表示长度为n的整数向量,是矩阵的第i行对应的向量;
步骤C-3,选择随机数输出生成的密文
其中,表示所有下标i=1,…,l的连乘,i∈[l]表示所有下标在[1,…,l]的项,表示从群中选取l个随机数Ri′,Ri,并用下标i标识;
步骤D,外包解密:
输入密文CT,对应于属性集的用户私钥SK1和系统主公钥MPK,如果那么是一个授权集,可以解密密文,算法输出部分解密密文
其中,表示矩阵的第i行经过函数ρ映射的属性属于属性集 表示I是集合[1,…,l]的子集,{(ωi∈ZN)i∈I}是一个常数集,满足 表示双线性配对运算,和Πi∈I(*)表示所有下标满足要求的项连乘;
步骤E,解密密文:
输入部分解密密文T和用户私钥SK2,计算
最后用户可以从C中解密出明文M。
进一步,上述步骤A-2中群的生成元g2和步骤C-3中群的随机数的是用于实现访问策略隐藏。
上述步骤B中,生成用户私钥对SK1和SK2是为了保证外包解密中密文的安全性。
上述步骤C-1中,该访问结构用于控制解密,只有属性集满足的用户才能解密。
与现有技术相比,本发明提出的策略隐藏和外包解密下的抗泄露CP-ABE方案具有如下的优点:
1,在主公钥和加密算法中,加入合数阶双线性群的子群中的元素,来达到访问策略隐藏的功能,防止访问策略泄露大量用户的敏感信息,以保护用户的隐私;在用户私钥生成阶段,生成两个关联的私钥SK1和SK2,用户私钥SK1发送给第三方代理,用来部分解密,SK2发给用户进行最终解密,双密钥系统保证了密文和用户私钥的安全性,使第三方无法直接解密密文。
2,本发明设计的属性基加密方案兼具了策略隐藏,抗泄露和外包解密的特点,有较高的安全强度,并且考虑到了用户解密的计算代价问题。
附图说明
图1为本发明的流程图。
具体实施方式
现结合附图对本发明作进一步详细的说明。
本发明所提出的兼具抗泄露,策略隐藏和外包解密三种特点的CP-ABE方案案,其使用过程包括下面5个算法步骤:
(1)初始化算法(λ,Σ):
初始化算法输入一个安全参数λ,一个属性空间Σ,Σ是属性空间名,表示所有的属性集合,每个属性可以映射为群中的一个元素,U=|Σ|是属性空间的大小,m是密钥的份额数,与算法安全性相关。算法运行双线性群生成器来生成 其中P1,P2,P3是三个不同的大质数, 是双线性配对运算,和是具有素数阶N的乘法循环群,是的阶为pi的子群。然后随机选择群的生成元和群的生成元g3。选取随机数a,α1,…,αm,b1,…,bm∈ZN,计算选取随机数β1,…,βU∈ZN,计算选取随机数u1,…,um∈Zp3,从{0,1}l中选取随机向量τ1,…,τm。则构造系统公钥为 系统私钥为
其中ZN表示模N的余数集合,Zp3表示模p3的余数集合,{0,1}l表示长度为l的二进制串,i∈[m]表示所有对应下标i在[1,…,m]之间的参数。
(2)私钥生成算法(MSK,MPK,):
该算法输入一个用户的属性集(表示用户拥有的属性的集合),系统主公钥MPK和系统主私钥MSK。选择随机数y11,…,y1m,y2,y31,…,y3U,t∈ZN,令(y2i=y1i-1)i∈[m],输出用户私钥
其中i∈[m]表示所有下标i在[1,…,m]之间的参数,表示所有属于用户的属性值。SK1发送给第三方,用于外包解密,SK2发送给用户,用于最终解密。
(3)加密算法(M,Π,MPK):
加密算法输入一个关于访问结构(用于控制解密,只有属性集满足的用户才能解密)的LSSS(Linear Secret Sharing Scheme)方案待加密的信息M,系统主公钥MPK。其中是一个l×n矩阵,函数ρ将矩阵的行和属性关联起来。选取随机向量然后计算s1=<τ1,s1′>,…,sm=<τm,sm′>,选取长度为n的随机向量对于i=1,…,l,计算向量的内积另外算法选择随机数输出生成的密文
其中表示长度为l的整数向量,<τi,si′>表示计算向量τi和si′的内积,si为计算结果,表示长度为n的整数向量,是矩阵的第i行对应的向量, 表示从群中选取l个随机数Ri′,Ri,并用下标i标识,表示所有下标i=1,…,l的连乘,i∈[l]表示所有下标在[1,…,l]的项。
(4)外包解密算法(CT,SK1,MPK):
外包解密算法输入密文CT,对应于属性集的用户私钥SK1和系统主公钥MPK。如果那么是一个授权集,可以解密密文。令表示矩阵的第i行经过函数ρ映射的属性属于属性集 表示I是集合[1,…,l]的子集。{(ωi∈ZN)i∈I}是一个常数集,满足算法输出部分解密密文
其中表示双线性配对运算,和Πi∈I(*)表示所有下标满足要求的项连乘。(5)解密算法(T,SK2):
解密算法输入部分解密密文T和用户私钥SK2,算法计算
最后,用户可以从C中解密出明文M。
上述方案中,如果在初始化算法中构造参数Ai没有使用在加密算法中没有使用随机数那么Ci和Di会泄露一些访问结构的信息。因为对于任意给定的访问策略攻击者选择和(因为有不同的方法来选择ωi的值,使成立)。攻击者只要验证下面公式的第二个等号是否成立:
然后,攻击者就可以确定密文是否由访问策略加密。
下面验证上述方案是策略隐藏的。假设攻击者选择任一访问策略密文CT由访问策略加密得到。攻击者根据矩阵选择{(ωi′∈ZN)i∈I′。然后攻击者执行下面的计算:
对于访问结构有两种情况:
1)如果则那么
2)如果则那么
在上述两种情况下,测试返回的结果均是群中的一个随机元素,所以攻击者不能确定密文是否与访问策略有关,因此可以认为上述方法是策略隐藏的。
Claims (4)
1.策略隐藏和外包解密下的抗泄露CP-ABE方法,其特征在于包括以下步骤:
步骤A,参数选择:
步骤A-1,运行双线性群生成器来生成
其中P1,P2,P3是三个不同的大质数, 是双线性配对运算,和是具有素数阶N的乘法循环群,是的阶为pi的子群,U是属性空间的大小,m是密钥的份额数,与算法安全性相关;
步骤A-2,随机选择群的生成元g1,h1,...,hU,和群的生成元g2,选取随机数b1,...,bm∈ZN,β1,...,βU∈ZN,计算
其中ZN表示模N的余数集合;
步骤A-3,选取随机数a,α1,...,αm,∈ZN,选取随机数从{0,1}l中选取随机向量τ1,...,τm。,生成系统公钥系统私钥为
其中Zp3表示模p3的余数集合,{0,1}l表示长度为l的二进制串,e(*,*)为双线性配对运算,i∈[m]表示所有下标i在[1,...,m]之间的参数;
步骤B,私钥生成:
输入一个用户的属性集 表示用户拥有的属性的集合,系统主公钥MPK和系统主私钥MSK,选择随机数y11,...,y1m,y2,y31,...,y3U,t∈ZN,令(y2i=y1i-1)i∈[m],生成用户私钥对:
<mrow>
<msub>
<mi>SK</mi>
<mn>2</mn>
</msub>
<mo>=</mo>
<mo>{</mo>
<msub>
<mrow>
<mo>(</mo>
<msubsup>
<mi>g</mi>
<mn>1</mn>
<mrow>
<msub>
<mi>&alpha;</mi>
<mi>i</mi>
</msub>
<msub>
<mi>y</mi>
<mrow>
<mn>2</mn>
<mi>i</mi>
</mrow>
</msub>
</mrow>
</msubsup>
<mo>)</mo>
</mrow>
<mrow>
<mi>i</mi>
<mo>&Element;</mo>
<mo>&lsqb;</mo>
<mi>m</mi>
<mo>&rsqb;</mo>
</mrow>
</msub>
<mo>}</mo>
</mrow>
其中,ZN表示模N的余数集合,i∈[m]表示所有下标i在[1,...,m]之间的参数,表示所有属于用户的属性,SK1发送给第三方,用于外包解密,SK2发送给用户,用于最终解密;步骤C,加密明文:
步骤C-1,输入一个关于访问结构的LSSS方案待加密的信息M,系统主公钥MPK,
其中是一个l×n矩阵,函数ρ将矩阵的行和属性关联起来;
步骤C-2,选取随机向量然后计算s1=<τ1,s1′>,...,sm=<τm,sm′>,选取长度为n的随机向量对于i=1,...,l,计算向量的内积
其中表示长度为l的整数向量,<τi,si′>表示计算向量τi和si′的内积,si为计算结果,表示长度为n的整数向量,是矩阵的第i行对应的向量;
步骤C-3,选择随机数输出生成的密文
其中,表示所有下标i=1,...,l的连乘,i∈[l]表示所有下标在[1,...,l]的项,表示从群中选取l个随机数Ri′,Ri,并用下标i标识;
步骤D,外包解密:
输入密文CT,对应于属性集的用户私钥SK1和系统主公钥MPK,如果那么是一个授权集,可以解密密文,算法输出部分解密密文
<mfenced open = "" close = "">
<mtable>
<mtr>
<mtd>
<mfrac>
<mrow>
<msubsup>
<mi>&Pi;</mi>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mi>m</mi>
</msubsup>
<mover>
<mi>e</mi>
<mo>^</mo>
</mover>
<mrow>
<mo>(</mo>
<msup>
<msub>
<mi>C</mi>
<mi>i</mi>
</msub>
<mo>&prime;</mo>
</msup>
<mo>,</mo>
<msub>
<mi>K</mi>
<mrow>
<mn>1</mn>
<mi>i</mi>
</mrow>
</msub>
<mo>)</mo>
</mrow>
</mrow>
<mrow>
<msub>
<mi>&Pi;</mi>
<mrow>
<mi>i</mi>
<mo>&Element;</mo>
<mi>I</mi>
</mrow>
</msub>
<msup>
<mrow>
<mo>(</mo>
<mover>
<mi>e</mi>
<mo>^</mo>
</mover>
<mo>(</mo>
<msub>
<mi>C</mi>
<mi>i</mi>
</msub>
<mo>,</mo>
<msub>
<mi>K</mi>
<mn>2</mn>
</msub>
<mo>)</mo>
<mover>
<mi>e</mi>
<mo>^</mo>
</mover>
<mo>(</mo>
<msub>
<mi>D</mi>
<mi>i</mi>
</msub>
<mo>,</mo>
<msub>
<mi>K</mi>
<mrow>
<mn>3</mn>
<mi>&rho;</mi>
<mrow>
<mo>(</mo>
<mi>i</mi>
<mo>)</mo>
</mrow>
</mrow>
</msub>
<mo>)</mo>
<mo>)</mo>
</mrow>
<msub>
<mi>&omega;</mi>
<mi>i</mi>
</msub>
</msup>
</mrow>
</mfrac>
</mtd>
</mtr>
<mtr>
<mtd>
<mrow>
<mo>=</mo>
<munderover>
<mi>&Pi;</mi>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mi>m</mi>
</munderover>
<mover>
<mi>e</mi>
<mo>^</mo>
</mover>
<msup>
<mrow>
<mo>(</mo>
<msub>
<mi>g</mi>
<mn>1</mn>
</msub>
<mo>,</mo>
<msub>
<mi>B</mi>
<mi>i</mi>
</msub>
<mo>)</mo>
</mrow>
<mrow>
<msub>
<mi>s</mi>
<mi>i</mi>
</msub>
<msub>
<mi>&alpha;</mi>
<mi>i</mi>
</msub>
<msub>
<mi>y</mi>
<mrow>
<mn>1</mn>
<mi>i</mi>
</mrow>
</msub>
</mrow>
</msup>
</mrow>
</mtd>
</mtr>
</mtable>
</mfenced>
其中,表示矩阵的第i行经过函数ρ映射的属性属于属性集表示I是集合[1,...,l]的子集,{(ωi∈ZN)i∈I}是一个常数集,满足 表示双线性配对运算,和∏i∈I(*)表示所有下标满足要求的项连乘;
步骤E,解密密文:
输入部分解密密文T和用户私钥SK2,计算
<mfenced open = "" close = "">
<mtable>
<mtr>
<mtd>
<mrow>
<mi>T</mi>
<mo>/</mo>
<msubsup>
<mi>&Pi;</mi>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mi>m</mi>
</msubsup>
<mover>
<mi>e</mi>
<mo>^</mo>
</mover>
<mrow>
<mo>(</mo>
<msup>
<msub>
<mi>C</mi>
<mi>i</mi>
</msub>
<mo>&prime;</mo>
</msup>
<mo>,</mo>
<msub>
<mi>SK</mi>
<mn>2</mn>
</msub>
<mo>)</mo>
</mrow>
</mrow>
</mtd>
</mtr>
<mtr>
<mtd>
<mrow>
<mo>=</mo>
<munderover>
<mi>&Pi;</mi>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mi>m</mi>
</munderover>
<mover>
<mi>e</mi>
<mo>^</mo>
</mover>
<msup>
<mrow>
<mo>(</mo>
<msub>
<mi>g</mi>
<mn>1</mn>
</msub>
<mo>,</mo>
<msub>
<mi>B</mi>
<mi>i</mi>
</msub>
<mo>)</mo>
</mrow>
<mrow>
<msub>
<mi>s</mi>
<mi>i</mi>
</msub>
<msub>
<mi>&alpha;</mi>
<mi>i</mi>
</msub>
</mrow>
</msup>
<mo>=</mo>
<munderover>
<mi>&Pi;</mi>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mi>m</mi>
</munderover>
<msubsup>
<mi>y</mi>
<mi>i</mi>
<msub>
<mi>s</mi>
<mi>i</mi>
</msub>
</msubsup>
</mrow>
</mtd>
</mtr>
</mtable>
</mfenced>
最后用户可以从C中解密出明文M。
2.根据权利要求1所述的策略隐藏和外包解密下的抗泄露CP-ABE方法,其特征在于步骤A-2中群的生成元g2和步骤C-3中群的随机数的是用于实现访问策略隐藏。
3.根据权利要求1所述的策略隐藏和外包解密下的抗泄露CP-ABE方法,其特征在于步骤B中生成用户私钥对SK1和SK2是为了保证外包解密中密文的安全性。
4.根据权利要求1所述的策略隐藏和外包解密下的抗泄露CP-ABE方法,其特征在于步骤C-1中所述访问结构用于控制解密,只有属性集满足的用户才能解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710244116.3A CN107181590B (zh) | 2017-04-14 | 2017-04-14 | 策略隐藏和外包解密下的抗泄露cp-abe方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710244116.3A CN107181590B (zh) | 2017-04-14 | 2017-04-14 | 策略隐藏和外包解密下的抗泄露cp-abe方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107181590A true CN107181590A (zh) | 2017-09-19 |
CN107181590B CN107181590B (zh) | 2020-05-26 |
Family
ID=59831038
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710244116.3A Active CN107181590B (zh) | 2017-04-14 | 2017-04-14 | 策略隐藏和外包解密下的抗泄露cp-abe方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107181590B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110061837A (zh) * | 2019-04-22 | 2019-07-26 | 南京工业大学 | 一种基于外包解密的密文定长的加密传输机制 |
CN110099043A (zh) * | 2019-03-24 | 2019-08-06 | 西安电子科技大学 | 支持策略隐藏的多授权中心访问控制方法、云存储系统 |
CN110784316A (zh) * | 2019-10-29 | 2020-02-11 | 安徽大学 | 一种基于策略隐藏的自适应策略更新快速属性加密方法 |
CN110784310A (zh) * | 2018-07-30 | 2020-02-11 | 皇家飞利浦有限公司 | 关于密文策略基于属性加密的策略隐藏的方法和装置 |
CN111431715A (zh) * | 2020-03-30 | 2020-07-17 | 中南民族大学 | 一种支持隐私保护的策略控制签名方法 |
CN111641501A (zh) * | 2020-04-27 | 2020-09-08 | 国网山东省电力公司 | 一种去双线性对的属性加密方法 |
CN111901328A (zh) * | 2020-07-22 | 2020-11-06 | 电子科技大学 | 一种基于素数阶群的基于属性加密方法 |
CN112367167A (zh) * | 2020-10-28 | 2021-02-12 | 西南大学 | 基于张量网络态动态压缩的量子秘密共享方法及系统 |
CN112446038A (zh) * | 2020-11-09 | 2021-03-05 | 桂林电子科技大学 | 一种基于矩阵分解的访问策略智能化生成方法 |
CN113204775A (zh) * | 2021-04-29 | 2021-08-03 | 北京连山科技股份有限公司 | 一种数据安全防护方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102916954A (zh) * | 2012-10-15 | 2013-02-06 | 南京邮电大学 | 一种基于属性加密的云计算安全访问控制方法 |
CN103346999A (zh) * | 2013-05-28 | 2013-10-09 | 北京航空航天大学 | 一种支持not运算符并具有cca安全的cp-abe方法 |
US20160241399A1 (en) * | 2013-03-15 | 2016-08-18 | Arizona Board Of Regents On Behalf Of Arizona State University | Efficient Privacy-Preserving Ciphertext-Policy Attribute Based Encryption and Broadcast Encryption |
-
2017
- 2017-04-14 CN CN201710244116.3A patent/CN107181590B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102916954A (zh) * | 2012-10-15 | 2013-02-06 | 南京邮电大学 | 一种基于属性加密的云计算安全访问控制方法 |
US20160241399A1 (en) * | 2013-03-15 | 2016-08-18 | Arizona Board Of Regents On Behalf Of Arizona State University | Efficient Privacy-Preserving Ciphertext-Policy Attribute Based Encryption and Broadcast Encryption |
CN103346999A (zh) * | 2013-05-28 | 2013-10-09 | 北京航空航天大学 | 一种支持not运算符并具有cca安全的cp-abe方法 |
Non-Patent Citations (1)
Title |
---|
ZHIWEI WANG等: "ABE with improved auxiliary input for big data security", 《JOURNAL OF COMPUTER AND SYSTEM SCIENCE》 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110784310A (zh) * | 2018-07-30 | 2020-02-11 | 皇家飞利浦有限公司 | 关于密文策略基于属性加密的策略隐藏的方法和装置 |
CN110099043A (zh) * | 2019-03-24 | 2019-08-06 | 西安电子科技大学 | 支持策略隐藏的多授权中心访问控制方法、云存储系统 |
CN110061837A (zh) * | 2019-04-22 | 2019-07-26 | 南京工业大学 | 一种基于外包解密的密文定长的加密传输机制 |
CN110784316A (zh) * | 2019-10-29 | 2020-02-11 | 安徽大学 | 一种基于策略隐藏的自适应策略更新快速属性加密方法 |
CN111431715A (zh) * | 2020-03-30 | 2020-07-17 | 中南民族大学 | 一种支持隐私保护的策略控制签名方法 |
CN111641501B (zh) * | 2020-04-27 | 2022-04-19 | 国网山东省电力公司 | 一种去双线性对的属性加密方法 |
CN111641501A (zh) * | 2020-04-27 | 2020-09-08 | 国网山东省电力公司 | 一种去双线性对的属性加密方法 |
CN111901328A (zh) * | 2020-07-22 | 2020-11-06 | 电子科技大学 | 一种基于素数阶群的基于属性加密方法 |
CN112367167B (zh) * | 2020-10-28 | 2021-08-10 | 西南大学 | 基于张量网络态动态压缩的量子秘密共享方法及系统 |
CN112367167A (zh) * | 2020-10-28 | 2021-02-12 | 西南大学 | 基于张量网络态动态压缩的量子秘密共享方法及系统 |
CN112446038A (zh) * | 2020-11-09 | 2021-03-05 | 桂林电子科技大学 | 一种基于矩阵分解的访问策略智能化生成方法 |
CN112446038B (zh) * | 2020-11-09 | 2024-04-02 | 桂林电子科技大学 | 一种基于矩阵分解的访问策略智能化生成方法 |
CN113204775A (zh) * | 2021-04-29 | 2021-08-03 | 北京连山科技股份有限公司 | 一种数据安全防护方法及系统 |
CN113204775B (zh) * | 2021-04-29 | 2021-12-14 | 北京连山科技股份有限公司 | 一种数据安全防护方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107181590B (zh) | 2020-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107181590A (zh) | 策略隐藏和外包解密下的抗泄露cp‑abe方法 | |
CN104486315B (zh) | 一种基于内容属性的可撤销密钥外包解密方法 | |
Wang et al. | Ciphertext-policy attribute-based encryption with delegated equality test in cloud computing | |
CN105262843B (zh) | 一种针对云存储环境的数据防泄漏保护方法 | |
Rouselakis et al. | Practical constructions and new proof methods for large universe attribute-based encryption | |
CN107682353B (zh) | 一种电子医疗云中的健康档案访问控制方法 | |
CN105406967B (zh) | 一种分层属性加密方案 | |
CN107294697B (zh) | 基于明文相似矩阵的对称全同态加密方法 | |
CN104113408B (zh) | 一种实现及时用户属性撤销的基于密文策略属性加密方法 | |
CN104363215B (zh) | 一种基于属性的加密方法和系统 | |
CN103986574B (zh) | 一种基于身份的分层广播加密方法 | |
Xu et al. | Decentralized attribute-based conjunctive keyword search scheme with online/offline encryption and outsource decryption for cloud computing | |
CN109246096A (zh) | 适用于云存储的多功能细粒度访问控制方法 | |
CN105635135B (zh) | 一种基于属性集及关系谓词的加密系统及访问控制方法 | |
CN107145792A (zh) | 基于密文数据的多用户隐私保护数据聚类方法及系统 | |
CN106452735A (zh) | 一种支持属性撤销的外包属性加密方法 | |
CN107154845A (zh) | 一种基于属性的bgn型密文解密外包方案 | |
CN108171066A (zh) | 一种医疗云中隐私保护下的关键词跨域搜索方法及系统 | |
CN107005408A (zh) | 公共密钥加密系统 | |
CN105763528B (zh) | 一种混合机制下多重接收者匿名的加密装置 | |
CN107547530A (zh) | 移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统 | |
CN106161428A (zh) | 一种密文可相等比较的属性加密方案 | |
CN106506155A (zh) | 公有云环境下的密文共享方法 | |
CN109361644A (zh) | 一种支持快速搜索和解密的模糊属性基加密方法 | |
CN105162573A (zh) | 基于多线性映射的可撤销分权威密钥策略的属性加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |