CN107204973A - 一种动态更新用户权限的kac方法 - Google Patents
一种动态更新用户权限的kac方法 Download PDFInfo
- Publication number
- CN107204973A CN107204973A CN201710238473.9A CN201710238473A CN107204973A CN 107204973 A CN107204973 A CN 107204973A CN 201710238473 A CN201710238473 A CN 201710238473A CN 107204973 A CN107204973 A CN 107204973A
- Authority
- CN
- China
- Prior art keywords
- msub
- key
- user
- kac
- revocation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种动态更新用户权限的KAC方法,包括初始化、生成公/密钥对、加密、提取聚合密钥、更新、解密和验证7个步骤。本发明使用双线性映射来构造系统参数,在密钥生成阶段生成主密钥和公钥。在聚合密钥提取和更新阶段,利用完全子树法生成用户路径和覆盖集合来确定用户访问策略,并且更新了新的密文内容。解密阶段当且仅当满足用户不在撤销集合以及索引属于密文类集合时,解密才能成功。对比传统的KAC方案,本发明具备了撤销用户访问权限的功能,使得访问权限更加灵活有效,同时撤销耗时也随着用户的增加而减小。
Description
技术领域
本发明属于信息安全领域,提出一种可动态撤销用户权限的密钥聚合方法,实现了在传统KAC方案基础上增加了用户动态权限撤销的功能。
背景技术
数据的共享是云环境中的一个很重要的环节,在云存储中如何高效地分享部分加密数据是一个具有挑战性的问题。有两个简单方法可以在云中分享加密数据。第一种是数据加密者可以下载加密文件,解密它们,然后发送给他的朋友们,但是这种方法失去了云的价值,同时也是非常复杂的。第二种方法是数据所有者可以秘密地发送相应加密文件的密钥给他人共享。但是这种方法也因为加密文件的数量变得很复杂,因为数据拥有者可能一次性分享了很多密钥,这是一种不安全的方法。所以在云存储中如何高效和安全地发送解密权限给别人对于数据拥有者来说是一个很有挑战性的问题。
Chu等人提出了一个密钥聚合方案去解决以上的问题。KAC(Key-AggregateCryptosystem,密钥聚合系统)是一个新的密码学原语,它支持灵活的解密授权,密文的子集可以被一个聚合的密钥解密。聚合密钥是大小恒定不变,它是由数据所有者的主密钥生成的。在KAC中,密文被分成很多不同的类别,数据所有者可以使用他的主密钥来提取不同类别密文的聚合密钥。聚合密钥被压缩成为这一类密文的一把钥匙,但是它拥有着所有钥匙的能力。因此数据所有者只需要发送一把聚合密钥给他的朋友,他就可以在云端分享很多文件给他朋友。但是,很多实际应用场景中会存在用户访问权限的动态变化,比如员工离开公司后,在没有撤销其重要资料访问权限的情况下,仍然可以访问公司数据库,或者假设Alice(数据所有者)更新了密文类的内容,但是不想Bob(已经授权过聚合密钥)解密其密文类,那么必须撤销Bob的访问权限。因此撤销用户权限是云数据分享中一个重要的功能。云存储中既要考虑到数据的分享,也应该考虑到用户访问权限的控制。因此设计一个动态更新撤销用户访问权限的KAC就变得十分关键。
发明内容
本发明的目的是提出具有用户访问权限动态撤销的KAC方法,在传统的KAC方案基础上,增加动态更新用户访问权限功能,实现有效地控制用户的权限。
为此目的,本发明提出的技术方案为一种动态更新用户权限的KAC方法,包括以下步骤:
(1)初始化
通过使用安全参数1λ来随机选取一个素数阶p(2λ≤p≤2λ+1)的双线性群组G,一组生成元为g∈G,α∈R G,计算输出系统参数:params=<g,g1,g2,...,gn+1,g2n>;
(2)生成公/密钥对
随机选取γ∈Zp,η∈Zp,ν=gγ,输出公钥PK为主密钥MSK为:MSK=<η,γ>;
(3)加密
对于文件索引i∈{1,2,...,n},明文m∈GT,随机选取t1∈Zp,计算密文C:
(4)提取聚合密钥
用户身份id∈U,利用完全子树法得出用户的路径其中计算用户访问策略Pid=Πχ∈path(id)gn+1-χ,得出路径的聚合密钥为对于索引集合S∈{1,2,3,...,n},计算出索引聚合密钥为:即用户的私钥为SK=(κid,κS);
(5)更新
给定用户撤销集合为R,根据完全子树法计算出覆盖集合cover(R),若z∈cover(R),则随机选取t2∈Zp,得出并计算出其中z∈cover(R),得出新的密文为:
(6)解密
给定文件的索引i和对应的密文C,如果i∈S并且由z=path(id)∩cover(R)得出:
(7)验证
判断是否公开验证用户访问权限是否被撤销,如果云服务器执行了用户权限撤销,则输出1,判断是否验证密文C是否被更新正确,如果正确则输出1。
进一步,上述步骤6中,由双线性可以推导出如下的证明过程:
与现有技术相比,本发明提出的可动态更新用户权限的KAC方法具有如下优点:
1,传统的KAC方案是通过聚合索引密钥κS,分配给用户。本发明在此基础上增加了用户权限撤销的功能,通过使用完全子树法,生成用户路径path(id)和覆盖集合cover(R),计算出用户访问策略P,生成路径聚合密钥κid来控制用户权限的动态撤销。
2,本发明提出的可动态更新用户权限的KAC方法可以随着用户数目的增加,权限撤销的耗时减少,实现了有效灵活地对用户进行访问控制。
3,本发明在传统的KAC方案基础上增加了用户访问权限撤销功能,实现了云存储中灵活有效地分享数据。
附图说明
图1为动态更新用户权限KAC方法的架构示意图。
具体实施方式
现结合附图对本发明做进一步详细的说明。
如图1所示,动态更新用户权限KAC方法包含7个步骤:即:初始化算法,公/密钥对生成算法,加密算法,聚合密钥提取算法,更新算法,解密算法和验证算法。
现在予以详细的说明:
(1)初始化算法(1λ,n):
初始化算法:通过使用安全参数1λ来随机选取一个素数阶p(2λ≤p≤2λ+1)的双线性群组G,一个生成器g∈G,α∈R G,计算输出系统参数:params=<g,g1,g2,...,gn+1,g2n>
(2)公/密钥对生成(params):
随机选取γ∈Zp,η∈Zp,ν=gγ,输出公钥PK为主密钥MSK为:MSK=<η,γ>。
(3)加密(params,PK,i,m):
对于文件索引i∈{1,2,...,n},明文m∈GT,随机选取t1∈Zp,计算密文C:
(4)聚合密钥提取(params,MSK,id,S):
用户身份id∈U,利用完全子树法得出用户的路径其中计算用户访问策略Pid=∏χ∈path(id)gn+1-χ,得出路径的聚合密钥为对于索引集合S∈{1,2,3,...,n},计算出索引聚合密钥为:即用户的私钥为SK=(κid,κS)。
(5)更新(params,PK,R,C):
给定用户撤销集合为R,根据完全子树法计算出覆盖集合cover(R),若z∈cover(R),则随机选取t2∈Zp,得出并计算出其中z∈cover(R)。得出的新的密文为:
(6)解密(params,C,SK,S,R,i):
给定文件的索引i和对应的密文C,如果i∈S并且由z=path(id)∩cover(R)得出:
(7)验证(params,C,C'):
判断是否公开验证用户访问权限是否被撤销。如果云服务器执行了用户权限撤销,那么输出1。判断是否验证密文C是否被更新正确,如果正确则输出1.
本发明所提出的撤销用户权限的KAC方案,主要实现了可撤销用户访问权限特点的KAC方案,属于信息安全领域。本发明使用双线性映射来构造系统参数,在密钥生成阶段生成主密钥和公钥。在聚合密钥提取和更新阶段,利用完全子树法生成用户路径和覆盖集合来确定用户访问策略,并且更新了新的密文内容。解密阶段当且仅当满足用户不在撤销集合以及索引属于密文类集合时,解密才能成功。对比传统的KAC方案,本发明具备了撤销用户访问权限的功能,使得访问权限更加灵活有效,同时撤销耗时也随着用户的增加而减小。
Claims (2)
1.一种动态更新用户权限的KAC方法,其特征在于包括以下步骤:
(1)初始化
通过使用安全参数1λ来随机选取一个素数阶p(2λ≤p≤2λ+1)的双线性群组G,一组生成元为g∈G,α∈R G,计算输出系统参数:params=<g,g1,g2,...,gn+1,g2n>;
(2)生成公/密钥对
随机选取γ∈Zp,η∈Zp,ν=gγ,输出公钥PK为主密钥MSK为:MSK=<η,γ>;
(3)加密
对于文件索引i∈{1,2,...,n},明文m∈GT,随机选取t1∈Zp,计算密文C:
<mrow>
<mi>C</mi>
<mo>=</mo>
<mo><</mo>
<msub>
<mi>c</mi>
<mn>1</mn>
</msub>
<mo>,</mo>
<msub>
<mi>c</mi>
<mn>2</mn>
</msub>
<mo>,</mo>
<msub>
<mi>c</mi>
<mn>3</mn>
</msub>
<mo>></mo>
<mo>=</mo>
<mo><</mo>
<msup>
<mi>g</mi>
<msub>
<mi>t</mi>
<mn>1</mn>
</msub>
</msup>
<mo>,</mo>
<msup>
<mrow>
<mo>(</mo>
<mi>v</mi>
<mo>&CenterDot;</mo>
<msub>
<mi>g</mi>
<mi>i</mi>
</msub>
<mo>)</mo>
</mrow>
<msub>
<mi>t</mi>
<mn>1</mn>
</msub>
</msup>
<mo>,</mo>
<mi>m</mi>
<mo>&CenterDot;</mo>
<mi>e</mi>
<msup>
<mrow>
<mo>(</mo>
<msub>
<mi>g</mi>
<mn>1</mn>
</msub>
<mo>,</mo>
<msub>
<mi>g</mi>
<mi>n</mi>
</msub>
<mo>)</mo>
</mrow>
<msub>
<mi>t</mi>
<mn>1</mn>
</msub>
</msup>
<mo>></mo>
<mo>;</mo>
</mrow>
(4)提取聚合密钥
用户身份id∈U,利用完全子树法得出用户的路径其中计算用户访问策略Pid=Πχ∈path(id)gn+1-χ,得出路径的聚合密钥为对于索引集合S∈{1,2,3,...,n},计算出索引聚合密钥为:即用户的私钥为SK=(κid,κS);
(5)更新
给定用户撤销集合为R,根据完全子树法计算出覆盖集合cover(R),若z∈cover(R),则随机选取t2∈Zp,得出并计算出其中z∈cover(R),得出新的密文为:
(6)解密
给定文件的索引i和对应的密文C,如果i∈S并且由z=path(id)∩cover(R)得出:
(7)验证
判断是否公开验证用户访问权限是否被撤销,如果云服务器执行了用户权限撤销,则输出1,判断是否验证密文C是否被更新正确,如果正确则输出1。
2.根据权利要求1所述的动态更新用户权限的KAC方法,其特征在于步骤6中由双线性g2∈G;a,b∈ZP;e(g1 a,g2 b)=e(g1,g2)ab可以推导出如下的证明过程:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710238473.9A CN107204973A (zh) | 2017-04-13 | 2017-04-13 | 一种动态更新用户权限的kac方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710238473.9A CN107204973A (zh) | 2017-04-13 | 2017-04-13 | 一种动态更新用户权限的kac方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107204973A true CN107204973A (zh) | 2017-09-26 |
Family
ID=59905536
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710238473.9A Pending CN107204973A (zh) | 2017-04-13 | 2017-04-13 | 一种动态更新用户权限的kac方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107204973A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080037778A1 (en) * | 2002-01-28 | 2008-02-14 | Tatsuyuki Matsushita | System, method and apparatus for providing ciphered and deciphered contents to user, and related computer readable medium |
CN103618609A (zh) * | 2013-09-09 | 2014-03-05 | 南京邮电大学 | 一种云环境下基于属性基加密的及时用户撤销方法 |
CN104113408A (zh) * | 2014-07-11 | 2014-10-22 | 西安电子科技大学 | 一种实现及时用户属性撤销的基于密文策略属性加密方法 |
-
2017
- 2017-04-13 CN CN201710238473.9A patent/CN107204973A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080037778A1 (en) * | 2002-01-28 | 2008-02-14 | Tatsuyuki Matsushita | System, method and apparatus for providing ciphered and deciphered contents to user, and related computer readable medium |
CN103618609A (zh) * | 2013-09-09 | 2014-03-05 | 南京邮电大学 | 一种云环境下基于属性基加密的及时用户撤销方法 |
CN104113408A (zh) * | 2014-07-11 | 2014-10-22 | 西安电子科技大学 | 一种实现及时用户属性撤销的基于密文策略属性加密方法 |
Non-Patent Citations (1)
Title |
---|
甘庆晴: "云环境下密钥聚合机制的研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Deng et al. | Identity-based encryption transformation for flexible sharing of encrypted data in public cloud | |
US10903991B1 (en) | Systems and methods for generating signatures | |
CN1939028B (zh) | 从多个设备存取网络存储器上的保护数据 | |
CN104363215B (zh) | 一种基于属性的加密方法和系统 | |
CN106656997B (zh) | 一种基于移动社交网络代理重加密跨域交友隐私保护方法 | |
CN105681355B (zh) | 基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法 | |
CN109768858A (zh) | 云环境下基于多授权的属性加密访问控制系统及设计方法 | |
CN105025024B (zh) | 一种基于无证书条件代理重加密系统与方法 | |
US20060095771A1 (en) | Security device for cryptographic communications | |
CN105100083B (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
CN103179114A (zh) | 一种云存储中的数据细粒度访问控制方法 | |
CN104158880B (zh) | 一种用户端云数据共享解决方法 | |
CN108040056A (zh) | 基于物联网的安全医疗大数据系统 | |
CN108777623A (zh) | 一种基于模糊关键字搜索的可撤销公钥加密方法 | |
CN113411323B (zh) | 基于属性加密的医疗病历数据访问控制系统及方法 | |
CN104135473A (zh) | 一种由密文策略的属性基加密实现身份基广播加密的方法 | |
CN107426162A (zh) | 一种基于属性基加密实施核心角色访问控制的方法 | |
CN108833373A (zh) | 面向关系隐私保护社交网络的即时通信与匿名访问方法 | |
CN107864040A (zh) | 一种基于安全云计算的智能电网大数据信息管理系统 | |
CN102892113B (zh) | 层级型无线传感网络内节点间数据进行安全传输的方法 | |
CN109743162A (zh) | 一种利用理想格操作进行身份属性匹配的加密方法 | |
CN108763944A (zh) | 雾计算中安全可撤销多中心大属性域属性基加密方法 | |
CN110519040B (zh) | 基于身份的抗量子计算数字签名方法和系统 | |
Kim et al. | Scalable wildcarded identity-based encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170926 |
|
RJ01 | Rejection of invention patent application after publication |