CN107204973A - 一种动态更新用户权限的kac方法 - Google Patents

Abstract

本发明公开了一种动态更新用户权限的KAC方法，包括初始化、生成公/密钥对、加密、提取聚合密钥、更新、解密和验证7个步骤。本发明使用双线性映射来构造系统参数，在密钥生成阶段生成主密钥和公钥。在聚合密钥提取和更新阶段，利用完全子树法生成用户路径和覆盖集合来确定用户访问策略，并且更新了新的密文内容。解密阶段当且仅当满足用户不在撤销集合以及索引属于密文类集合时，解密才能成功。对比传统的KAC方案，本发明具备了撤销用户访问权限的功能，使得访问权限更加灵活有效，同时撤销耗时也随着用户的增加而减小。

Description

一种动态更新用户权限的KAC方法

技术领域

本发明属于信息安全领域，提出一种可动态撤销用户权限的密钥聚合方法，实现了在传统KAC方案基础上增加了用户动态权限撤销的功能。

背景技术

数据的共享是云环境中的一个很重要的环节，在云存储中如何高效地分享部分加密数据是一个具有挑战性的问题。有两个简单方法可以在云中分享加密数据。第一种是数据加密者可以下载加密文件，解密它们，然后发送给他的朋友们，但是这种方法失去了云的价值，同时也是非常复杂的。第二种方法是数据所有者可以秘密地发送相应加密文件的密钥给他人共享。但是这种方法也因为加密文件的数量变得很复杂，因为数据拥有者可能一次性分享了很多密钥，这是一种不安全的方法。所以在云存储中如何高效和安全地发送解密权限给别人对于数据拥有者来说是一个很有挑战性的问题。

Chu等人提出了一个密钥聚合方案去解决以上的问题。KAC(Key-AggregateCryptosystem,密钥聚合系统)是一个新的密码学原语，它支持灵活的解密授权，密文的子集可以被一个聚合的密钥解密。聚合密钥是大小恒定不变，它是由数据所有者的主密钥生成的。在KAC中，密文被分成很多不同的类别，数据所有者可以使用他的主密钥来提取不同类别密文的聚合密钥。聚合密钥被压缩成为这一类密文的一把钥匙，但是它拥有着所有钥匙的能力。因此数据所有者只需要发送一把聚合密钥给他的朋友，他就可以在云端分享很多文件给他朋友。但是，很多实际应用场景中会存在用户访问权限的动态变化，比如员工离开公司后，在没有撤销其重要资料访问权限的情况下，仍然可以访问公司数据库，或者假设Alice(数据所有者)更新了密文类的内容，但是不想Bob(已经授权过聚合密钥)解密其密文类，那么必须撤销Bob的访问权限。因此撤销用户权限是云数据分享中一个重要的功能。云存储中既要考虑到数据的分享，也应该考虑到用户访问权限的控制。因此设计一个动态更新撤销用户访问权限的KAC就变得十分关键。

发明内容

本发明的目的是提出具有用户访问权限动态撤销的KAC方法，在传统的KAC方案基础上，增加动态更新用户访问权限功能，实现有效地控制用户的权限。

为此目的，本发明提出的技术方案为一种动态更新用户权限的KAC方法，包括以下步骤：

(1)初始化

通过使用安全参数1^λ来随机选取一个素数阶p(2^λ≤p≤2^λ+1)的双线性群组G，一组生成元为g∈G，α∈_R G，计算输出系统参数：params＝＜g,g₁,g₂,...,g_n+1,g_2n＞；

(2)生成公/密钥对

随机选取γ∈Z_p,η∈Z_p，ν＝g^γ，输出公钥PK为主密钥MSK为：MSK＝＜η,γ＞；

(3)加密

对于文件索引i∈{1,2,...,n}，明文m∈G_T，随机选取t₁∈Z_p，计算密文C：

(4)提取聚合密钥

用户身份id∈U,利用完全子树法得出用户的路径其中计算用户访问策略P_id＝Π_{χ∈path(id)}g_n+1-χ，得出路径的聚合密钥为对于索引集合S∈{1,2,3,...,n}，计算出索引聚合密钥为：即用户的私钥为SK＝(κ_id,κ_S)；

(5)更新

给定用户撤销集合为R，根据完全子树法计算出覆盖集合cover(R),若z∈cover(R)，则随机选取t₂∈Z_p，得出并计算出其中z∈cover(R)，得出新的密文为：

(6)解密

给定文件的索引i和对应的密文C，如果i∈S并且由z＝path(id)∩cover(R)得出：

(7)验证

判断是否公开验证用户访问权限是否被撤销，如果云服务器执行了用户权限撤销，则输出1，判断是否验证密文C是否被更新正确，如果正确则输出1。

进一步，上述步骤6中，由双线性可以推导出如下的证明过程：

与现有技术相比，本发明提出的可动态更新用户权限的KAC方法具有如下优点：

1，传统的KAC方案是通过聚合索引密钥κ_S，分配给用户。本发明在此基础上增加了用户权限撤销的功能，通过使用完全子树法，生成用户路径path(id)和覆盖集合cover(R)，计算出用户访问策略P，生成路径聚合密钥κ_id来控制用户权限的动态撤销。

2，本发明提出的可动态更新用户权限的KAC方法可以随着用户数目的增加，权限撤销的耗时减少，实现了有效灵活地对用户进行访问控制。

3，本发明在传统的KAC方案基础上增加了用户访问权限撤销功能，实现了云存储中灵活有效地分享数据。

附图说明

图1为动态更新用户权限KAC方法的架构示意图。

具体实施方式

现结合附图对本发明做进一步详细的说明。

如图1所示，动态更新用户权限KAC方法包含7个步骤：即：初始化算法，公/密钥对生成算法，加密算法，聚合密钥提取算法，更新算法，解密算法和验证算法。

现在予以详细的说明：

(1)初始化算法(1^λ,n)：

初始化算法：通过使用安全参数1^λ来随机选取一个素数阶p(2^λ≤p≤2^λ+1)的双线性群组G，一个生成器g∈G，α∈_R G，计算输出系统参数：params＝＜g,g₁,g₂,...,g_n+1,g_2n＞

(2)公/密钥对生成(params)：

随机选取γ∈Z_p,η∈Z_p，ν＝g^γ，输出公钥PK为主密钥MSK为：MSK＝＜η,γ＞。

(3)加密(params,PK,i,m)：

对于文件索引i∈{1,2,...,n}，明文m∈G_T，随机选取t₁∈Z_p，计算密文C：

(4)聚合密钥提取(params,MSK,id,S)：

用户身份id∈U,利用完全子树法得出用户的路径其中计算用户访问策略P_id＝∏_{χ∈path(id)}g_n+1-χ，得出路径的聚合密钥为对于索引集合S∈{1,2,3,...,n}，计算出索引聚合密钥为：即用户的私钥为SK＝(κ_id,κ_S)。

(5)更新(params,PK,R,C)：

给定用户撤销集合为R，根据完全子树法计算出覆盖集合cover(R),若z∈cover(R)，则随机选取t₂∈Z_p，得出并计算出其中z∈cover(R)。得出的新的密文为：

(6)解密(params,C,SK,S,R,i)：

给定文件的索引i和对应的密文C，如果i∈S并且由z＝path(id)∩cover(R)得出：

(7)验证(params,C,C')：

判断是否公开验证用户访问权限是否被撤销。如果云服务器执行了用户权限撤销，那么输出1。判断是否验证密文C是否被更新正确，如果正确则输出1.

本发明所提出的撤销用户权限的KAC方案，主要实现了可撤销用户访问权限特点的KAC方案，属于信息安全领域。本发明使用双线性映射来构造系统参数，在密钥生成阶段生成主密钥和公钥。在聚合密钥提取和更新阶段，利用完全子树法生成用户路径和覆盖集合来确定用户访问策略，并且更新了新的密文内容。解密阶段当且仅当满足用户不在撤销集合以及索引属于密文类集合时，解密才能成功。对比传统的KAC方案，本发明具备了撤销用户访问权限的功能，使得访问权限更加灵活有效，同时撤销耗时也随着用户的增加而减小。

Claims (2)

1.一种动态更新用户权限的KAC方法，其特征在于包括以下步骤：

(1)初始化

通过使用安全参数1^λ来随机选取一个素数阶p(2^λ≤p≤2^λ+1)的双线性群组G，一组生成元为g∈G，α∈_R G，计算输出系统参数：params＝＜g,g₁,g₂,...,g_n+1,g_2n＞；

(2)生成公/密钥对

随机选取γ∈Z_p,η∈Z_p，ν＝g^γ，输出公钥PK为主密钥MSK为：MSK＝＜η,γ＞；

(3)加密

对于文件索引i∈{1,2,...,n}，明文m∈G_T，随机选取t₁∈Z_p，计算密文C：

<mrow> <mi>C</mi> <mo>=</mo> <mo>&lt;</mo> <msub> <mi>c</mi> <mn>1</mn> </msub> <mo>,</mo> <msub> <mi>c</mi> <mn>2</mn> </msub> <mo>,</mo> <msub> <mi>c</mi> <mn>3</mn> </msub> <mo>&gt;</mo> <mo>=</mo> <mo>&lt;</mo> <msup> <mi>g</mi> <msub> <mi>t</mi> <mn>1</mn> </msub> </msup> <mo>,</mo> <msup> <mrow> <mo>(</mo> <mi>v</mi> <mo>&amp;CenterDot;</mo> <msub> <mi>g</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> <msub> <mi>t</mi> <mn>1</mn> </msub> </msup> <mo>,</mo> <mi>m</mi> <mo>&amp;CenterDot;</mo> <mi>e</mi> <msup> <mrow> <mo>(</mo> <msub> <mi>g</mi> <mn>1</mn> </msub> <mo>,</mo> <msub> <mi>g</mi> <mi>n</mi> </msub> <mo>)</mo> </mrow> <msub> <mi>t</mi> <mn>1</mn> </msub> </msup> <mo>&gt;</mo> <mo>;</mo> </mrow>

(4)提取聚合密钥

用户身份id∈U,利用完全子树法得出用户的路径其中计算用户访问策略P_id＝Π_{χ∈path(id)}g_n+1-χ，得出路径的聚合密钥为对于索引集合S∈{1,2,3,...,n}，计算出索引聚合密钥为：即用户的私钥为SK＝(κ_id,κ_S)；

(5)更新

给定用户撤销集合为R，根据完全子树法计算出覆盖集合cover(R),若z∈cover(R)，则随机选取t₂∈Z_p，得出并计算出其中z∈cover(R)，得出新的密文为：

(6)解密

给定文件的索引i和对应的密文C，如果i∈S并且由z＝path(id)∩cover(R)得出：

(7)验证

判断是否公开验证用户访问权限是否被撤销，如果云服务器执行了用户权限撤销，则输出1，判断是否验证密文C是否被更新正确，如果正确则输出1。

2.根据权利要求1所述的动态更新用户权限的KAC方法，其特征在于步骤6中由双线性g₂∈G；a,b∈Z_P；e(g₁ ^a,g₂ ^b)＝e(g₁,g₂)^ab可以推导出如下的证明过程：