CN108449174B - 云计算应用中智能终端的可撤销加密方法及装置 - Google Patents

Abstract

本发明公开了一种云计算应用中智能终端的可撤销加密方法及装置，其中，方法包括：在私钥生成中心阶段，输入系统安全系数，输出初始化参数；确定属性域和验证域，确定辅助参数域；为系统选择所需的随机数；输出公钥参数，并保留主密钥参数；为生成私钥选择所需的随机数；完成多项式次乘法和求幂运算，输出用户私钥；在线阶段，计算动态验证属性；完成多项式次乘法和求幂运算，输出会话密钥和中介密文；离线阶段，获得密文；在解密阶段，利用变色龙杂凑函数恢复动态验证属性；运行组合函数恢复密文及密文属性；利用公开可验证性验证密文合法性，以在验证成功时，输出会话密钥。该方法可以有效提高系统效率，降低能耗，提高系统安全性。

Description

云计算应用中智能终端的可撤销加密方法及装置

技术领域

本发明涉及信息安全中密码学技术领域，特别涉及一种云计算应用中智能终端的可撤销加密方法及装置。

背景技术

移动云计算成为多数云辅助网络的基础设施，如移动健康网络，无线可穿戴网络，实时媒体网络，移动车载网络。然而，移动计算的安全风险严重影响了其广泛应用。因数据在云端开源，因此要求数据存储务必安全，只允许已授权用户合法访问。如图1所示，相关技术中加密技术只支持有限的访问控制机制在移动云计算中难以适用。公开索引可撤销加密是新兴的非对称加密范式允许对已加密数据的细粒度访问控制。在公开索引可撤销加密系统中，访问控制策略由为此描述，密文与一个密文属性相关联，私钥被分配给密钥属性。只有嵌在密文中的密文属性与私钥中的密钥属性根据预定义为此相匹配的情况下才可解密。

公开索引可撤销加密可以分为两种：小属性域公开索引可撤销加密和大属性域公开索引可撤销加密。在小属性域公开索引可撤销加密中，属性空间为安全系数多项式限制。大属性域不受此限制，属性空间可以指数型规模。这一优势使得许多大属性域公开索引可撤销加密实例如R(H)IBE、RABE在移动云计算系统安全领域非常受欢迎。

然而，将大属性域公开索引可撤销加密在移动云计算中广泛使用仍然存在许多困难，大多大属性域公开索引可撤销加密方案需要非常耗费时间的代数运算，解密时间随着密文属性数量增加而增加，这一困难极大限制了其应用。当解密在移动设备上运行时，此困难将增加运算能力有限的用户的延迟，电量消耗增快。同时，因为大属性域公开索引可撤销加密通常建议数据在不可信但能力强大的服务器安全存储，更高的安全水平，即抵抗适应性选择密文攻击(CCA2)安全，对于抵抗能力强大的主动攻击者十分必要。因CCA2安全的大属性域公开索引可撤销加密方案比对应的抗选择明文攻击(CPA)安全的方案效率更低，这更加增加了资源消耗、降低用户体验。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种云计算应用中智能终端的可撤销加密方法，该方法可以有效提高系统效率，降低能耗，提高系统安全性。

本发明的另一个目的在于提出一种云计算应用中智能终端的可撤销加密装置。

为达到上述目的，本发明一方面实施例提出了一种云计算应用中智能终端的可撤销加密方法，包括以下步骤：在私钥生成中心阶段，输入系统安全系数，输出初始化参数；确定属性域和验证域，并选择变色龙杂凑函数，确定辅助参数域；运行随机数生成算法，以为系统选择所需的随机数；输出公钥参数，并保留主密钥参数；运行所述随机数生成算法，以为生成私钥选择所需的随机数；完成多项式次乘法和求幂运算，输出用户私钥；在加密者进入在线阶段，运行所述变色龙杂凑函数；运行所述随机数生成算法，并计算动态验证属性；完成多项式次乘法和求幂运算，输出会话密钥和中介密文；在所述加密者进入离线阶段，运行私密属性延展函数，获得私密延展属性；运行所述变色龙杂凑函数，获得密文；在解密阶段，利用所述变色龙杂凑函数恢复所述动态验证属性；运行组合函数恢复所述密文及密文属性；利用公开可验证性验证所述密文合法性，以在验证成功时，输出所述会话密钥。

本发明实施例的云计算应用中智能终端的可撤销加密方法，可以将所有满足性质要求的大属性域公开索引可撤销加密方案转变为离线/在线公开索引可撤销加密方案，离线阶段进行大部分运算工作，从而实现在线阶段高效计算，即使是超大规模布尔可撤销加密方案，也能够实现在智能手机上的毫秒级运行，降低耗能，提高系统效率；并且在转换阶段实现把抗选择明文攻击的方案转变为对应的抵抗适应性选择密文攻击的方案，安全等级更高，可用于构造更高级的协议，提高系统安全性；利用公开索引可撤销加密方法，能够实现基于身份、身份等级、属性的加密方案，灵活多变，实用性强，适用于移动云中的细粒度访问控制。

另外，根据本发明上述实施例的云计算应用中智能终端的可撤销加密方法还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，在初始化之前，所述加密者运行私密属性锻造模块输入原始密文属性以及新密文属性，以及在运行数据加密模块中使用的随机数；所述加密者运行公开属性锻造模块输入公共参数，并与所述新密文属性相关联的密文，以及锻造密文属性，以输出原始密文；所述加密者运行组合模块输入公共参数，与所述密文属性相关联的密文，以及所述锻造密文属性。

进一步地，在本发明的一个实施例中，所述加密模块所得结果通过所述私密属性锻造模块和所述组合模块输入所述新密文属性处理后，得到的新结果与所述加密模块使用同一新密文属性所得结果一致。

进一步地，在本发明的一个实施例中，所述加密模块使用所述新密文属性所得结果通过所述公开属性锻造模块输入锻造属性处理后，得到的新结果与所述加密模块使用原始密文属性所得结果一致，所述且加密模块使用新密文属性所得结果与所述组合模块输入原始密文和所述锻造属性所得结果一致。

进一步地，在本发明的一个实施例中，定义谓词

具有OR兼容性如果对于所有的

存在映射OR：E_n×E_d→E_n+d和两个属性扩展映射EN：K_n→K_n+d，ED：K_d→K_n+d，使得对于所有的x₁∈K_n，x₂∈K_d，y₁∈E_n，y₂∈E_d，P_n+d(EN(x₁),OR(y₁,y₂))＝P_n(x₁,y₁)，P_n+d(ED(x₂),OR(y₁,y₂))＝P_d(x₂,y₂)。

为达到上述目的，本发明另一方面实施例提出了一种云计算应用中智能终端的可撤销加密装置，包括：初始化模块，用于在私钥生成中心阶段，输入系统安全系数，输出初始化参数；确定属性域和验证域，并选择变色龙杂凑函数，确定辅助参数域；运行随机数生成算法，以为系统选择所需的随机数；输出公钥参数，并保留主密钥参数；生成模块，用于运行所述随机数生成算法，以为生成私钥选择所需的随机数；完成多项式次乘法和求幂运算，输出用户私钥；在线加密模块，用于在加密者进入在线阶段，运行所述变色龙杂凑函数；运行所述随机数生成算法，并计算动态验证属性；完成多项式次乘法和求幂运算，输出会话密钥和中介密文；离线加密模块，用于在所述加密者进入离线阶段，运行私密属性延展函数，获得私密延展属性；运行所述变色龙杂凑函数，获得密文；解密模块，用于在解密阶段，利用所述变色龙杂凑函数恢复所述动态验证属性；运行组合函数恢复所述密文及密文属性；利用公开可验证性验证所述密文合法性，以在验证成功时，输出所述会话密钥。

本发明实施例的云计算应用中智能终端的可撤销加密装置，可以将所有满足性质要求的大属性域公开索引可撤销加密方案转变为离线/在线公开索引可撤销加密方案，离线阶段进行大部分运算工作，从而实现在线阶段高效计算，即使是超大规模布尔可撤销加密方案，也能够实现在智能手机上的毫秒级运行，降低耗能，提高系统效率；并且在转换阶段实现把抗选择明文攻击的方案转变为对应的抵抗适应性选择密文攻击的方案，安全等级更高，可用于构造更高级的协议，提高系统安全性；利用公开索引可撤销加密方法，能够实现基于身份、身份等级、属性的加密方案，灵活多变，实用性强，适用于移动云中的细粒度访问控制。

另外，根据本发明上述实施例的云计算应用中智能终端的可撤销加密装置还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，在初始化之前，所述加密者运行私密属性锻造模块输入原始密文属性以及新密文属性，以及在运行数据加密模块中使用的随机数；所述加密者运行公开属性锻造模块输入公共参数，并与所述新密文属性相关联的密文，以及锻造密文属性，以输出原始密文；所述加密者运行组合模块输入公共参数，与所述密文属性相关联的密文，以及所述锻造密文属性。

进一步地，在本发明的一个实施例中，所述加密模块所得结果通过所述私密属性锻造模块和所述组合模块输入所述新密文属性处理后，得到的新结果与所述加密模块使用同一新密文属性所得结果一致。

进一步地，在本发明的一个实施例中，所述加密模块使用所述新密文属性所得结果通过所述公开属性锻造模块输入锻造属性处理后，得到的新结果与所述加密模块使用原始密文属性所得结果一致，所述且加密模块使用新密文属性所得结果与所述组合模块输入原始密文和所述锻造属性所得结果一致。

进一步地，在本发明的一个实施例中，定义谓词

具有OR兼容性如果对于所有的

存在映射OR：E_n×E_d→E_n+d和两个属性扩展映射EN：K_n→K_n+d，ED：K_d→K_n+d，使得对于所有的x₁∈K_n，x₂∈K_d，y₁∈E_n，y₂∈E_d，P_n+d(EN(x₁),OR(y₁,y₂))＝P_n(x₁,y₁)，P_n+d(ED(x₂),OR(y₁,y₂))＝P_d(x₂,y₂)。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据相关技术中的大属性域可撤销加密方法的流程图；

图2为根据本发明实施例的云计算应用中智能终端的可撤销加密方法的流程图；

图3为根据本发明一个实施例的云计算应用中智能终端的可撤销加密方法的流程图；

图4为根据本发明一个具体实施例的云计算应用中智能终端的可撤销加密方法的流程图；

图5为根据本发明实施例的云计算应用中智能终端的可撤销加密装置的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

在介绍本发明实施例的云计算应用中智能终端的可撤销加密方法及装置之前，先简单介绍下本发明实施例中的主要的数学符号及算法解释。

(1)双线性映射e:

本发明实施例建立在双线性群上，令

为群生成器，输入安全参数λ，输出两个素数p阶循环群

和

以及高效映射e:

双线性映射满足下述三个特性：

①双线性特性：对于g,

a

有e(g^a,h^b)＝e(g,h)^ab成立；

②非退化性：

群中至少存在一个元素g，使得计算后的e(g,g)为

群的某个生成元；

③可计算性：存在有效的算法，使得所有的u,

可以有效计算出e(u,v)的值。

(2)可撤销加密方案(RE)：

相关技术中提出可撤销加密方案(RE)，密文与已撤销用户的身份相关联。只有不在撤销集合中的用户才可以解密。本发明实施例首先展示这一RE方案满足属性可锻造性和公开课验证。因此，通过本发明实施例的通用转换获得在OO-RE的KEM方案。

介绍在KEM中的RE方案，跟定撤销集合S＝(I₁,…,I_|S|)，对于S的密文组成为：

其中，

为加密者随机选择，满足

g,g^b,

和

均在公共参数pp中。

属性可锻造性：属性可锻造性要求定义三个函数：PriMalleate，PubMalleate，Combine。

S_mall←PriMalleate(S_ori,S_new,s,{s_i}_i∈[|S|])，

其中，S_ori＝{I_ori,1,…,I_ori,|S|}，S_new＝{I_new,1,…,I_new,|S|}，且|S_ori|＝|S_new|＝|S|，私密锻造函数输出S_mall＝{(I_new,i-I_ori,i)·s_i}_i∈[|S|]；

给定随机选择的

以及密文

对于撤销集合

满足

公开锻造函数输出

对于所有i∈[|S|]都有

因此

对于未知的撤销集合

是正确组成的密文。

ct_new←Combine(pp,ct_ori,S_mall)，

给定密文ct_ori＝(C₀,{C_i,1,C_i,2}_i∈[|S|])，锻造后撤销集合S_mall＝{I_mall,1,…,I_mall,|S|}，函数输出

公开可验证性：RE方案满足公开可验证性，因为密文可以通过定义的Verify函数验证是否有效。

0或1←Verify(pp,ct_S,S)，S＝{I₁,…,I_|S|}对于所有的i∈[|S|]，验证函数检验下列等式是否成立

以及

其中，公式中的问号表示验证是否相等，且如果等式均不成立，函数返回0否则返回1。如果密文是加密者合法生成，对于所有i∈[|S|]，有：

同时，有

下面参照附图描述根据本发明实施例提出的云计算应用中智能终端的可撤销加密方法及装置，首先将参照附图描述根据本发明实施例提出的云计算应用中智能终端的可撤销加密方法。

图2是本发明实施例的云计算应用中智能终端的可撤销加密方法的流程图。

如图2所示，该云计算应用中智能终端的可撤销加密方法包括以下步骤：

在步骤S201中，在私钥生成中心阶段，输入系统安全系数，输出初始化参数；确定属性域和验证域，并选择变色龙杂凑函数，确定辅助参数域；运行随机数生成算法，以为系统选择所需的随机数；输出公钥参数，并保留主密钥参数。

可以理解的是，本发明实施例可以令Π'为CPA安全的大属性域公开索引可撤销加密方案，对于属性域U＝{0,1}^*上的谓词P_n，含有初始化模块、私钥生成模块、加密模块和解密模块。假设谓词P_n含有OR-兼容性，Π'具有属性可锻造性和公开可验证性，对于同一谓词P_n在常规属性域

和验证属性域

且

则本发明实施例可以构造CCA2安全的离线/在线公开索引可撤销加密方案Π包括CCA初始化模块、CCA私钥生成模块、CCA离线加密模块、CCA在线加密模块和CCA解密模块。

结合图2和图3所示，具体地，可信机构运行LU初始化模块，输入安全系数

谓词P_n的维度n+d，然后选择安全普遍抗碰撞变色龙杂凑函数UCH:{0,1}^*→E_d和辅助参数域R，系统限制E_d在

上，主密钥是msk，公开的公共参数是(pp,UCH,R)。

在步骤S202中，运行随机数生成算法，以为生成私钥选择所需的随机数；完成多项式次乘法和求幂运算，输出用户私钥。

具体地，可信机构输入给定密钥属性x∈K_n，首先使用映射EN拓展x到EN(x)∈K_n+d，然后运行LU私钥生成模块，输入公共参数pp和主密钥msk以及拓展后的密钥属性EN(x)，输出与密钥属性EN(x)相关的密钥sk_EN(x)。

在步骤S203中，在加密者进入在线阶段，运行变色龙杂凑函数；运行随机数生成算法，并计算动态验证属性；完成多项式次乘法和求幂运算，输出会话密钥和中介密文。

可以理解的是，加密者运行CCA离线加密模块首先输入公共参数pp，模块随机选择原始密文属性

然后运行(chk,td)←UCHGen(λ)得到有效变色龙杂凑函数对(chk,td)，函数随机选择

利用变色龙杂凑函数计算动态验证属性y_v＝UCHash(chk,y_ori,r')，最后使用映射OR获得密文属性OR(y_ori,y_v)∈E_n+d，运行LU加密模块，输入为公共参数pp，密文属性OR(y_ori,y_v)和随机数R_ori，输出会话密钥key和中介密文。其中，中介密文是：

ict＝(key,y_ori,y_v,ct_ori,R_ori,chk,td,r')。

在步骤S204中，在加密者进入离线阶段，运行私密属性延展函数，获得私密延展属性；运行变色龙杂凑函数，获得密文。

可以理解的是，加密者运行CCA在线加密模块，输入为公共参数pp，目标密文属性y∈E_n以及中介密文ict；该模块将密文属性y∈E_n扩展到OR(y,y_v)，然后运行私密属性锻造模块，输入OR(y_ori,y_v)，OR(y,y_v)和R_ori，获得锻造后密文属性y_mall∈E_n+d；模块运行r←UColl(td,y_ori,r',ct_ori||y_mall)，获得会话密钥是key，与密文属性y相关联的密文是ct_y＝(ct_ori,y_mall,chk,r)；在线加密函数只需要调用私密属性锻造模块和UColl。

在步骤S205中，在解密阶段，利用变色龙杂凑函数恢复动态验证属性；运行组合函数恢复密文及密文属性；利用公开可验证性验证密文合法性，以在验证成功时，输出会话密钥。

可以理解的是，解密者运行CCA解密模块，输入为公共参数pp，目标密文属性y∈E_n，与密文属性y相关联的密文ct_y＝(ct_ori,y_mall,chk,r)；模块恢复得到动态验证属性y_v＝UCHash(chk,ct_ori||y_mall,r)；然后运行组合模块，输入为pp,ct_ori,y_mall，从而恢复得到密文ct_y及其密文属性OR(y,y_v)，解密函数可以通过下式验证密文是否为合法：

另外，解密者可以利用变色龙杂凑函数的属性确保动态验证属性在在线加密进程中保持相同，即y_v＝UCHash(chk,ct_ori||y_mall,r)＝UCHash(chk,y_ori,r')。如果Verify输出0，则密文无效，解密函数只输出⊥，否则解密函数运行LU解密模块，输入pp,ct_y,OR(y,y_v),sk_x,EN(x)，恢复得到会话密钥key。

进一步地，在本发明的一个实施例中，在初始化之前，加密者运行私密属性锻造模块输入原始密文属性以及新密文属性，以及在运行数据加密模块中使用的随机数；加密者运行公开属性锻造模块输入公共参数，并与新密文属性相关联的密文，以及锻造密文属性，以输出原始密文；加密者运行组合模块输入公共参数，与密文属性相关联的密文，以及锻造密文属性。

可以理解的是，大属性域公开索引可撤销加密中具有的公开可验证性允许密文验证机制，即检验密文是否是根据规定密文属性合法生成。本发明实施例可以利用内嵌的验证机制构造选择密文安全的离线/在线公开索引可撤销加密方案。在实际运用中，本发明实施例可以在密文中加入动态验证属性y_v。并且本发明实施例可以将属性域U分为两部分，其一是常规属性域

另一个是验证属性域

验证属性

只用来验证密文。在加密过程中，加密者将密文各部分进行杂凑运算，运算结果作为密文属性y_v然后再用来加密，在解密进程中，接收者计算杂凑结果，使用密文验证机制验证密文是否在规定密文属性和杂凑密文属性y_v下加密得到。

因此，如果存在下列三个模块——私密属性锻造模块、公开属性锻造模块和组合模块，并满足下列三个属性——私密属性可锻造性、公开属性可锻造性和高效性，定义大属性域公开索引可撤销加密具有属性可锻造性。

具体地，

(1)私密属性锻造模块。加密者运行私密属性锻造模块输入原始密文属性y_ori∈E_n以及新密文属性y_new，以及在运行数据加密模块中使用的随机数R_ori。模块输出锻造密文属性y_mall∈E_n。

(2)公开属性锻造模块。加密者运行公开属性锻造模块输入公共参数pp,与新密文属性y_new相关联的密文

以及锻造密文属性

模块输出原始密文

(3)组合模块。加密者运行组合模块输入公共参数，与密文属性相关联的密文，以及锻造密文属性。模块输出与给定密文属性相关联的密文。

进一步地，在本发明的一个实施例中，加密模块所得结果通过私密属性锻造模块和组合模块输入新密文属性处理后，得到的新结果与加密模块使用同一新密文属性所得结果一致。

进一步地，在本发明的一个实施例中，加密模块使用新密文属性所得结果通过公开属性锻造模块输入锻造属性处理后，得到的新结果与加密模块使用原始密文属性所得结果一致，且加密模块使用新密文属性所得结果与组合模块输入原始密文和锻造属性所得结果一致。

进一步地，在本发明的一个实施例中，定义谓词

具有OR兼容性如果对于所有的

存在映射OR：E_n×E_d→E_n+d和两个属性扩展映射EN：K_n→K_n+d，ED：K_d→K_n+d，使得对于所有的x₁∈K_n，x₂∈K_d，y₁∈E_n，y₂∈E_d，P_n+d(EN(x₁),OR(y₁,y₂))＝P_n(x₁,y₁)，P_n+d(ED(x₂),OR(y₁,y₂))＝P_d(x₂,y₂)。

具体地，

(1)私密属性可锻造性。加密模块所得结果通过私密属性锻造模块和组合模块输入新密文属性处理后，得到的新结果与加密模块使用同一新密文属性所得结果一致。

(2)公开属性可锻造性。加密模块使用新密文属性所得结果通过公开属性锻造模块输入锻造属性处理后，得到的新结果与加密模块使用原始密文属性所得结果一致。同时，加密模块使用新密文属性所得结果与组合模块输入原始密文和锻造属性所得结果一致。

(3)高效性。对于所有的属性，运行私密属性锻造模块速率比运行加密模块速率更高。

定义谓词

具有OR兼容性如果对于所有的

存在映射OR：E_n×E_d→E_n+d和两个属性扩展映射EN：K_n→K_n+d，ED：K_d→K_n+d，使得对于所有的x₁∈K_n，x₂∈K_d，y₁∈E_n，y₂∈E_d，

P_n+d(EN(x₁),OR(y₁,y₂))＝P_n(x₁,y₁)，P_n+d(ED(x₂),OR(y₁,y₂))＝P_d(x₂,y₂)。

举例而言，如图4所示，本发明一个具体提实施例的云计算应用中智能终端的可撤销加密方法的步骤如下：

步骤1：PKG(Private Key Generator，私钥生成中心)首先输入系统安全参数λ，运行算法

素数p双线性群

步骤2：PKG确定撤销身份域

验证域

并选择变色龙杂凑函数

以及辅助参数域R。

步骤3：PKG运行随机数生成算法，选择随机生成原g,

以及随机指数α,

经过上述三个步骤得到的参数pp＝(g,g^b,g^b2,h^b,e(g,g)^α,UCH,R)作为公钥的参数可以对外公开，msk＝(α,b)作为主密钥由PKG保管。

其中，在步骤1中所述的“运行算法

其做法如下：PKG根据输入的安全参数λ的大小，选择合适的椭圆曲线：Y²＝X³+αX+b(a和b是系数)。根据所选椭圆曲线上的点构成群

选择一种函数映射e，将群

中的元素映射到群

中去；安全参数数值越大，所选择椭圆曲线上的点也越多，群也越大。

其中，步骤2中的“变色龙杂凑算法”，其做法如下：PKG选择变色龙杂凑算法，使其对于任意输入计算杂凑值的输出所在的域恰好为

其中，在步骤3中所述的“随机数生成算法”，其做法如下：根据步骤1中所选的椭圆曲线：y²＝x³+ax+b，随机选择自变量x的一个值x₁，计算对应因变量y的值y₁；若点(x₁,y₁)在想要映射的群中，则成功生成了随机元素。若点(x₁,y₁)不在群中，则继续选择x的值，直到找到出现在群中的点。下文中的随机数生成算法原理相同。

步骤4：PKG运行随机数生成算法，得到随机指数

步骤5：对于身份为I的用户，PKG完成多项式次乘法和求幂运算，得到最后的用户私钥：

假设撤销用户数为n，离线加密函数随机选择撤销集合S_ori＝{I_ori,1,…,I_ori,n}，其中，

i∈[n]，n＝|S_ori|。

步骤6：加密者运行(chk,td)←UCHGen(λ)获得有效的变色龙杂凑函数对(chk,td)。

步骤7：加密者随机选择

计算动态验证身份：

I_v＝UCHash(chk,I_ori,1||…||I_ori,n,r')，

其中，随机选择

选择随机指数s₁,…,s_n,

满足s＝s₁+…+s_n+s_v。

步骤8：加密者计算C₀＝g^s，

对于所有的i∈[n]，以及

最后，会话密钥为key＝e(g,g)^αs，中介密文是：

ict＝(key,C₀,(C_i,1,C_i,2)_i∈[n],C_v,1,C_v,2,S_ori,I_v,(s_i)_i∈[n],s_v,s,chk,td,r')。

步骤9：加密者当获得撤销集合S＝{I₁,…,I_|S|}时，在线加密函数只需要计算I_mall,i＝(I_i-I_ori,i)·s_i对于所有的i∈[|S|]，即PriMalleate函数。

步骤10：加密者运行r←UColl(td,I_ori,1||…||I_ori,|S|,r',X)，

其中，X＝C₀||{C_i,1||C_i,2}_i∈[|S|]||C_v,1||C_v,2||{I_mall,i}_i∈[|S|]。

最后，会话密钥仍然为key。密文是：

ct＝(C₀,(C_i,1,C_i,2)_i∈[|S|],C_v,1,C_v,2,{I_mall,i}_i∈[|S|],chk,r)。

步骤11：解密者首先恢复动态验证属性I_v＝UCHash(chk,X,r)，其中X＝C₀||{C_i,1||C_i,2}_i∈[|S|]||C_v,1||C_v,2{I_mall,i}_i∈[|S|]。

步骤12：令

i∈[|S|](即Combine)。

步骤13：检验是否下列等式成立对于所有的i∈[|S|]。

即(Verify)，如果等式不能全部满足，或者I∈S，则函数只输出⊥。如果验证通过，则输出会话密钥：

为简化公式(1)和公式(2)中的运算，本发明实施例可以将其结合为验证一个等式。随机选择

对于所有的i∈[0,|S|]以及合理的

并验证

根据本发明实施例提出的云计算应用中智能终端的可撤销加密方法，可以将所有满足性质要求的大属性域公开索引可撤销加密方案转变为离线/在线公开索引可撤销加密方案，离线阶段进行大部分运算工作，从而实现在线阶段高效计算，即使是超大规模布尔可撤销加密方案，也能够实现在智能手机上的毫秒级运行，降低耗能，提高系统效率；并且在转换阶段实现把抗选择明文攻击的方案转变为对应的抵抗适应性选择密文攻击的方案，安全等级更高，可用于构造更高级的协议，提高系统安全性；利用公开索引可撤销加密方法，能够实现基于身份、身份等级、属性的加密方案，灵活多变，实用性强，适用于移动云中的细粒度访问控制。

其次参照附图描述根据本发明实施例提出的云计算应用中智能终端的可撤销加密装置。

图5是本发明实施例的云计算应用中智能终端的可撤销加密装置的结构示意图。

如图5所示，该云计算应用中智能终端的可撤销加密装置10包括：初始化模块100、生成模块200、在线加密模块300、离线加密模块400和解密模块500。

其中，初始化模块100用于在私钥生成中心阶段，输入系统安全系数，输出初始化参数；确定属性域和验证域，并选择变色龙杂凑函数，确定辅助参数域；运行随机数生成算法，以为系统选择所需的随机数；输出公钥参数，并保留主密钥参数。生成模块200用于运行随机数生成算法，以为生成私钥选择所需的随机数；完成多项式次乘法和求幂运算，输出用户私钥。在线加密模块300用于在加密者进入在线阶段，运行变色龙杂凑函数；运行随机数生成算法，并计算动态验证属性；完成多项式次乘法和求幂运算，输出会话密钥和中介密文。离线加密模块400用于在加密者进入离线阶段，运行私密属性延展函数，获得私密延展属性；运行变色龙杂凑函数，获得密文。解密模块500用于在解密阶段，利用变色龙杂凑函数恢复动态验证属性；运行组合函数恢复密文及密文属性；利用公开可验证性验证密文合法性，以在验证成功时，输出会话密钥。本发明实施例的装置10可以有效提高系统效率，降低能耗，提高系统安全性。

进一步地，在本发明的一个实施例中，在初始化之前，加密者运行私密属性锻造模块输入原始密文属性以及新密文属性，以及在运行数据加密模块中使用的随机数；加密者运行公开属性锻造模块输入公共参数，并与新密文属性相关联的密文，以及锻造密文属性，以输出原始密文；加密者运行组合模块输入公共参数，与密文属性相关联的密文，以及锻造密文属性。

进一步地，在本发明的一个实施例中，加密模块所得结果通过私密属性锻造模块和组合模块输入新密文属性处理后，得到的新结果与加密模块使用同一新密文属性所得结果一致。

进一步地，在本发明的一个实施例中，加密模块使用新密文属性所得结果通过公开属性锻造模块输入锻造属性处理后，得到的新结果与加密模块使用原始密文属性所得结果一致，且加密模块使用新密文属性所得结果与组合模块输入原始密文和锻造属性所得结果一致。

进一步地，在本发明的一个实施例中，定义谓词

具有OR兼容性如果对于所有的

存在映射OR：E_n×E_d→E_n+d和两个属性扩展映射EN：K_n→K_n+d，ED：K_d→K_n+d，使得对于所有的x₁∈K_n，x₂∈K_d，y₁∈E_n，y₂∈E_d，P_n+d(EN(x₁),OR(y₁,y₂))＝P_n(x₁,y₁)，P_n+d(ED(x₂),OR(y₁,y₂))＝P_d(x₂,y₂)。

需要说明的是，前述对云计算应用中智能终端的可撤销加密方法实施例的解释说明也适用于该实施例的云计算应用中智能终端的可撤销加密装置，此处不再赘述。

根据本发明实施例提出的云计算应用中智能终端的可撤销加密装置，可以将所有满足性质要求的大属性域公开索引可撤销加密方案转变为离线/在线公开索引可撤销加密方案，离线阶段进行大部分运算工作，从而实现在线阶段高效计算，即使是超大规模布尔可撤销加密方案，也能够实现在智能手机上的毫秒级运行，降低耗能，提高系统效率；并且在转换阶段实现把抗选择明文攻击的方案转变为对应的抵抗适应性选择密文攻击的方案，安全等级更高，可用于构造更高级的协议，提高系统安全性；利用公开索引可撤销加密方法，能够实现基于身份、身份等级、属性的加密方案，灵活多变，实用性强，适用于移动云中的细粒度访问控制。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

在本发明中，除非另有明确的规定和限定，第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触，或第一和第二特征通过中间媒介间接接触。而且，第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方，或仅仅表示第一特征水平高度小于第二特征。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (8)

1.一种云计算应用中智能终端的可撤销加密方法，其特征在于，包括以下步骤：

在私钥生成中心阶段，输入系统安全系数，输出初始化参数；确定属性域和验证域，并选择变色龙杂凑函数，确定辅助参数域；运行随机数生成算法，以为系统选择所需的随机数；输出公钥参数，并保留主密钥参数；

运行所述随机数生成算法，以为生成私钥选择所需的随机数；完成多项式次乘法和求幂运算，输出用户私钥；

在加密者进入在线阶段，运行所述变色龙杂凑函数；运行所述随机数生成算法，并计算动态验证属性；完成多项式次乘法和求幂运算，输出会话密钥和中介密文；

在所述加密者进入离线阶段，运行私密属性延展函数，获得私密延展属性；运行所述变色龙杂凑函数，获得密文；以及

在解密阶段，利用所述变色龙杂凑函数恢复所述动态验证属性；运行组合函数恢复所述密文及密文属性；利用公开可验证性验证所述密文合法性，以在验证成功时，输出所述会话密钥；

其中，在初始化之前，所述加密者运行私密属性锻造模块输入原始密文属性以及新密文属性，以及在运行数据加密模块中使用的随机数；

所述加密者运行公开属性锻造模块输入公共参数，并与所述新密文属性相关联的密文，以及锻造密文属性，以输出原始密文；

所述加密者运行组合模块输入公共参数，与所述密文属性相关联的密文，以及所述锻造密文属性。

2.根据权利要求1所述的云计算应用中智能终端的可撤销加密方法，其特征在于，

所述加密模块所得结果通过所述私密属性锻造模块和所述组合模块输入所述新密文属性处理后，得到的新结果与所述加密模块使用同一新密文属性所得结果一致。

3.根据权利要求1所述的云计算应用中智能终端的可撤销加密方法，其特征在于，

所述加密模块使用所述新密文属性所得结果通过所述公开属性锻造模块输入锻造属性处理后，得到的新结果与所述加密模块使用原始密文属性所得结果一致，所述加密模块使用新密文属性所得结果与所述组合模块输入原始密文和所述锻造属性所得结果一致。

4.根据权利要求1所述的云计算应用中智能终端的可撤销加密方法，其特征在于，

定义谓词

具有OR兼容性如果对于所有的

存在映射OR：E_n×E_d→E_n+d和两个属性扩展映射EN：K_n→K_n+d，ED：K_d→K_n+d，使得对于所有的x₁∈K_n，x₂∈K_d，y₁∈E_n，y₂∈E_d，

P_n+d(EN(x₁),OR(y₁,y₂))＝P_n(x₁,y₁)，P_n+d(ED(x₂),OR(y₁,y₂))＝P_d(x₂,y₂)。

5.一种云计算应用中智能终端的可撤销加密装置，其特征在于，包括：

初始化模块，用于在私钥生成中心阶段，输入系统安全系数，输出初始化参数；确定属性域和验证域，并选择变色龙杂凑函数，确定辅助参数域；运行随机数生成算法，以为系统选择所需的随机数；输出公钥参数，并保留主密钥参数；

生成模块，用于运行所述随机数生成算法，以为生成私钥选择所需的随机数；完成多项式次乘法和求幂运算，输出用户私钥；

在线加密模块，用于在加密者进入在线阶段，运行所述变色龙杂凑函数；运行所述随机数生成算法，并计算动态验证属性；完成多项式次乘法和求幂运算，输出会话密钥和中介密文；

离线加密模块，用于在所述加密者进入离线阶段，运行私密属性延展函数，获得私密延展属性；运行所述变色龙杂凑函数，获得密文；以及

解密模块，用于在解密阶段，利用所述变色龙杂凑函数恢复所述动态验证属性；运行组合函数恢复所述密文及密文属性；利用公开可验证性验证所述密文合法性，以在验证成功时，输出所述会话密钥；

其中，在初始化之前，所述加密者运行私密属性锻造模块输入原始密文属性以及新密文属性，以及在运行数据加密模块中使用的随机数；

所述加密者运行公开属性锻造模块输入公共参数，并与所述新密文属性相关联的密文，以及锻造密文属性，以输出原始密文；

所述加密者运行组合模块输入公共参数，与所述密文属性相关联的密文，以及所述锻造密文属性。

6.根据权利要求5所述的云计算应用中智能终端的可撤销加密装置，其特征在于，

所述加密模块所得结果通过所述私密属性锻造模块和所述组合模块输入所述新密文属性处理后，得到的新结果与所述加密模块使用同一新密文属性所得结果一致。

7.根据权利要求5所述的云计算应用中智能终端的可撤销加密装置，其特征在于，

所述加密模块使用所述新密文属性所得结果通过所述公开属性锻造模块输入锻造属性处理后，得到的新结果与所述加密模块使用原始密文属性所得结果一致，所述加密模块使用新密文属性所得结果与所述组合模块输入原始密文和所述锻造属性所得结果一致。

8.根据权利要求5所述的云计算应用中智能终端的可撤销加密装置，其特征在于，

定义谓词

具有OR兼容性如果对于所有的

存在映射OR：E_n×E_d→E_n+d和两个属性扩展映射EN：K_n→K_n+d，ED：K_d→K_n+d，使得对于所有的x₁∈K_n，x₂∈K_d，y₁∈E_n，y₂∈E_d，P_n+d(EN(x₁),OR(y₁,y₂))＝P_n(x₁,y₁)，P_n+d(ED(x₂),OR(y₁,y₂))＝P_d(x₂,y₂)。

Images