CN108449174B - 云计算应用中智能终端的可撤销加密方法及装置 - Google Patents
云计算应用中智能终端的可撤销加密方法及装置 Download PDFInfo
- Publication number
- CN108449174B CN108449174B CN201810134536.0A CN201810134536A CN108449174B CN 108449174 B CN108449174 B CN 108449174B CN 201810134536 A CN201810134536 A CN 201810134536A CN 108449174 B CN108449174 B CN 108449174B
- Authority
- CN
- China
- Prior art keywords
- attribute
- ciphertext
- module
- encryption
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种云计算应用中智能终端的可撤销加密方法及装置,其中,方法包括:在私钥生成中心阶段,输入系统安全系数,输出初始化参数;确定属性域和验证域,确定辅助参数域;为系统选择所需的随机数;输出公钥参数,并保留主密钥参数;为生成私钥选择所需的随机数;完成多项式次乘法和求幂运算,输出用户私钥;在线阶段,计算动态验证属性;完成多项式次乘法和求幂运算,输出会话密钥和中介密文;离线阶段,获得密文;在解密阶段,利用变色龙杂凑函数恢复动态验证属性;运行组合函数恢复密文及密文属性;利用公开可验证性验证密文合法性,以在验证成功时,输出会话密钥。该方法可以有效提高系统效率,降低能耗,提高系统安全性。
Description
技术领域
本发明涉及信息安全中密码学技术领域,特别涉及一种云计算应用中智能终端的可撤销加密方法及装置。
背景技术
移动云计算成为多数云辅助网络的基础设施,如移动健康网络,无线可穿戴网络,实时媒体网络,移动车载网络。然而,移动计算的安全风险严重影响了其广泛应用。因数据在云端开源,因此要求数据存储务必安全,只允许已授权用户合法访问。如图1所示,相关技术中加密技术只支持有限的访问控制机制在移动云计算中难以适用。公开索引可撤销加密是新兴的非对称加密范式允许对已加密数据的细粒度访问控制。在公开索引可撤销加密系统中,访问控制策略由为此描述,密文与一个密文属性相关联,私钥被分配给密钥属性。只有嵌在密文中的密文属性与私钥中的密钥属性根据预定义为此相匹配的情况下才可解密。
公开索引可撤销加密可以分为两种:小属性域公开索引可撤销加密和大属性域公开索引可撤销加密。在小属性域公开索引可撤销加密中,属性空间为安全系数多项式限制。大属性域不受此限制,属性空间可以指数型规模。这一优势使得许多大属性域公开索引可撤销加密实例如R(H)IBE、RABE在移动云计算系统安全领域非常受欢迎。
然而,将大属性域公开索引可撤销加密在移动云计算中广泛使用仍然存在许多困难,大多大属性域公开索引可撤销加密方案需要非常耗费时间的代数运算,解密时间随着密文属性数量增加而增加,这一困难极大限制了其应用。当解密在移动设备上运行时,此困难将增加运算能力有限的用户的延迟,电量消耗增快。同时,因为大属性域公开索引可撤销加密通常建议数据在不可信但能力强大的服务器安全存储,更高的安全水平,即抵抗适应性选择密文攻击(CCA2)安全,对于抵抗能力强大的主动攻击者十分必要。因CCA2安全的大属性域公开索引可撤销加密方案比对应的抗选择明文攻击(CPA)安全的方案效率更低,这更加增加了资源消耗、降低用户体验。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种云计算应用中智能终端的可撤销加密方法,该方法可以有效提高系统效率,降低能耗,提高系统安全性。
本发明的另一个目的在于提出一种云计算应用中智能终端的可撤销加密装置。
为达到上述目的,本发明一方面实施例提出了一种云计算应用中智能终端的可撤销加密方法,包括以下步骤:在私钥生成中心阶段,输入系统安全系数,输出初始化参数;确定属性域和验证域,并选择变色龙杂凑函数,确定辅助参数域;运行随机数生成算法,以为系统选择所需的随机数;输出公钥参数,并保留主密钥参数;运行所述随机数生成算法,以为生成私钥选择所需的随机数;完成多项式次乘法和求幂运算,输出用户私钥;在加密者进入在线阶段,运行所述变色龙杂凑函数;运行所述随机数生成算法,并计算动态验证属性;完成多项式次乘法和求幂运算,输出会话密钥和中介密文;在所述加密者进入离线阶段,运行私密属性延展函数,获得私密延展属性;运行所述变色龙杂凑函数,获得密文;在解密阶段,利用所述变色龙杂凑函数恢复所述动态验证属性;运行组合函数恢复所述密文及密文属性;利用公开可验证性验证所述密文合法性,以在验证成功时,输出所述会话密钥。
本发明实施例的云计算应用中智能终端的可撤销加密方法,可以将所有满足性质要求的大属性域公开索引可撤销加密方案转变为离线/在线公开索引可撤销加密方案,离线阶段进行大部分运算工作,从而实现在线阶段高效计算,即使是超大规模布尔可撤销加密方案,也能够实现在智能手机上的毫秒级运行,降低耗能,提高系统效率;并且在转换阶段实现把抗选择明文攻击的方案转变为对应的抵抗适应性选择密文攻击的方案,安全等级更高,可用于构造更高级的协议,提高系统安全性;利用公开索引可撤销加密方法,能够实现基于身份、身份等级、属性的加密方案,灵活多变,实用性强,适用于移动云中的细粒度访问控制。
另外,根据本发明上述实施例的云计算应用中智能终端的可撤销加密方法还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,在初始化之前,所述加密者运行私密属性锻造模块输入原始密文属性以及新密文属性,以及在运行数据加密模块中使用的随机数;所述加密者运行公开属性锻造模块输入公共参数,并与所述新密文属性相关联的密文,以及锻造密文属性,以输出原始密文;所述加密者运行组合模块输入公共参数,与所述密文属性相关联的密文,以及所述锻造密文属性。
进一步地,在本发明的一个实施例中,所述加密模块所得结果通过所述私密属性锻造模块和所述组合模块输入所述新密文属性处理后,得到的新结果与所述加密模块使用同一新密文属性所得结果一致。
进一步地,在本发明的一个实施例中,所述加密模块使用所述新密文属性所得结果通过所述公开属性锻造模块输入锻造属性处理后,得到的新结果与所述加密模块使用原始密文属性所得结果一致,所述且加密模块使用新密文属性所得结果与所述组合模块输入原始密文和所述锻造属性所得结果一致。
进一步地,在本发明的一个实施例中,定义谓词具有OR兼容性如果对于所有的存在映射OR:En×Ed→En+d和两个属性扩展映射EN:Kn→Kn+d,ED:Kd→Kn+d,使得对于所有的x1∈Kn,x2∈Kd,y1∈En,y2∈Ed,Pn+d(EN(x1),OR(y1,y2))=Pn(x1,y1),Pn+d(ED(x2),OR(y1,y2))=Pd(x2,y2)。
为达到上述目的,本发明另一方面实施例提出了一种云计算应用中智能终端的可撤销加密装置,包括:初始化模块,用于在私钥生成中心阶段,输入系统安全系数,输出初始化参数;确定属性域和验证域,并选择变色龙杂凑函数,确定辅助参数域;运行随机数生成算法,以为系统选择所需的随机数;输出公钥参数,并保留主密钥参数;生成模块,用于运行所述随机数生成算法,以为生成私钥选择所需的随机数;完成多项式次乘法和求幂运算,输出用户私钥;在线加密模块,用于在加密者进入在线阶段,运行所述变色龙杂凑函数;运行所述随机数生成算法,并计算动态验证属性;完成多项式次乘法和求幂运算,输出会话密钥和中介密文;离线加密模块,用于在所述加密者进入离线阶段,运行私密属性延展函数,获得私密延展属性;运行所述变色龙杂凑函数,获得密文;解密模块,用于在解密阶段,利用所述变色龙杂凑函数恢复所述动态验证属性;运行组合函数恢复所述密文及密文属性;利用公开可验证性验证所述密文合法性,以在验证成功时,输出所述会话密钥。
本发明实施例的云计算应用中智能终端的可撤销加密装置,可以将所有满足性质要求的大属性域公开索引可撤销加密方案转变为离线/在线公开索引可撤销加密方案,离线阶段进行大部分运算工作,从而实现在线阶段高效计算,即使是超大规模布尔可撤销加密方案,也能够实现在智能手机上的毫秒级运行,降低耗能,提高系统效率;并且在转换阶段实现把抗选择明文攻击的方案转变为对应的抵抗适应性选择密文攻击的方案,安全等级更高,可用于构造更高级的协议,提高系统安全性;利用公开索引可撤销加密方法,能够实现基于身份、身份等级、属性的加密方案,灵活多变,实用性强,适用于移动云中的细粒度访问控制。
另外,根据本发明上述实施例的云计算应用中智能终端的可撤销加密装置还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,在初始化之前,所述加密者运行私密属性锻造模块输入原始密文属性以及新密文属性,以及在运行数据加密模块中使用的随机数;所述加密者运行公开属性锻造模块输入公共参数,并与所述新密文属性相关联的密文,以及锻造密文属性,以输出原始密文;所述加密者运行组合模块输入公共参数,与所述密文属性相关联的密文,以及所述锻造密文属性。
进一步地,在本发明的一个实施例中,所述加密模块所得结果通过所述私密属性锻造模块和所述组合模块输入所述新密文属性处理后,得到的新结果与所述加密模块使用同一新密文属性所得结果一致。
进一步地,在本发明的一个实施例中,所述加密模块使用所述新密文属性所得结果通过所述公开属性锻造模块输入锻造属性处理后,得到的新结果与所述加密模块使用原始密文属性所得结果一致,所述且加密模块使用新密文属性所得结果与所述组合模块输入原始密文和所述锻造属性所得结果一致。
进一步地,在本发明的一个实施例中,定义谓词具有OR兼容性如果对于所有的存在映射OR:En×Ed→En+d和两个属性扩展映射EN:Kn→Kn+d,ED:Kd→Kn+d,使得对于所有的x1∈Kn,x2∈Kd,y1∈En,y2∈Ed,Pn+d(EN(x1),OR(y1,y2))=Pn(x1,y1),Pn+d(ED(x2),OR(y1,y2))=Pd(x2,y2)。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据相关技术中的大属性域可撤销加密方法的流程图;
图2为根据本发明实施例的云计算应用中智能终端的可撤销加密方法的流程图;
图3为根据本发明一个实施例的云计算应用中智能终端的可撤销加密方法的流程图;
图4为根据本发明一个具体实施例的云计算应用中智能终端的可撤销加密方法的流程图;
图5为根据本发明实施例的云计算应用中智能终端的可撤销加密装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
在介绍本发明实施例的云计算应用中智能终端的可撤销加密方法及装置之前,先简单介绍下本发明实施例中的主要的数学符号及算法解释。
(2)可撤销加密方案(RE):相关技术中提出可撤销加密方案(RE),密文与已撤销用户的身份相关联。只有不在撤销集合中的用户才可以解密。本发明实施例首先展示这一RE方案满足属性可锻造性和公开课验证。因此,通过本发明实施例的通用转换获得在OO-RE的KEM方案。
介绍在KEM中的RE方案,跟定撤销集合S=(I1,…,I|S|),对于S的密文组成为:
属性可锻造性:属性可锻造性要求定义三个函数:PriMalleate,PubMalleate,Combine。
Small←PriMalleate(Sori,Snew,s,{si}i∈[|S|]),
其中,Sori={Iori,1,…,Iori,|S|},Snew={Inew,1,…,Inew,|S|},且|Sori|=|Snew|=|S|,私密锻造函数输出Small={(Inew,i-Iori,i)·si}i∈[|S|];
ctnew←Combine(pp,ctori,Small),
公开可验证性:RE方案满足公开可验证性,因为密文可以通过定义的Verify函数验证是否有效。
其中,公式中的问号表示验证是否相等,且如果等式均不成立,函数返回0否则返回1。如果密文是加密者合法生成,对于所有i∈[|S|],有:
同时,有
下面参照附图描述根据本发明实施例提出的云计算应用中智能终端的可撤销加密方法及装置,首先将参照附图描述根据本发明实施例提出的云计算应用中智能终端的可撤销加密方法。
图2是本发明实施例的云计算应用中智能终端的可撤销加密方法的流程图。
如图2所示,该云计算应用中智能终端的可撤销加密方法包括以下步骤:
在步骤S201中,在私钥生成中心阶段,输入系统安全系数,输出初始化参数;确定属性域和验证域,并选择变色龙杂凑函数,确定辅助参数域;运行随机数生成算法,以为系统选择所需的随机数;输出公钥参数,并保留主密钥参数。
可以理解的是,本发明实施例可以令Π'为CPA安全的大属性域公开索引可撤销加密方案,对于属性域U={0,1}*上的谓词Pn,含有初始化模块、私钥生成模块、加密模块和解密模块。假设谓词Pn含有OR-兼容性,Π'具有属性可锻造性和公开可验证性,对于同一谓词Pn在常规属性域和验证属性域且则本发明实施例可以构造CCA2安全的离线/在线公开索引可撤销加密方案Π包括CCA初始化模块、CCA私钥生成模块、CCA离线加密模块、CCA在线加密模块和CCA解密模块。
结合图2和图3所示,具体地,可信机构运行LU初始化模块,输入安全系数谓词Pn的维度n+d,然后选择安全普遍抗碰撞变色龙杂凑函数UCH:{0,1}*→Ed和辅助参数域R,系统限制Ed在上,主密钥是msk,公开的公共参数是(pp,UCH,R)。
在步骤S202中,运行随机数生成算法,以为生成私钥选择所需的随机数;完成多项式次乘法和求幂运算,输出用户私钥。
具体地,可信机构输入给定密钥属性x∈Kn,首先使用映射EN拓展x到EN(x)∈Kn+d,然后运行LU私钥生成模块,输入公共参数pp和主密钥msk以及拓展后的密钥属性EN(x),输出与密钥属性EN(x)相关的密钥skEN(x)。
在步骤S203中,在加密者进入在线阶段,运行变色龙杂凑函数;运行随机数生成算法,并计算动态验证属性;完成多项式次乘法和求幂运算,输出会话密钥和中介密文。
可以理解的是,加密者运行CCA离线加密模块首先输入公共参数pp,模块随机选择原始密文属性然后运行(chk,td)←UCHGen(λ)得到有效变色龙杂凑函数对(chk,td),函数随机选择利用变色龙杂凑函数计算动态验证属性yv=UCHash(chk,yori,r'),最后使用映射OR获得密文属性OR(yori,yv)∈En+d,运行LU加密模块,输入为公共参数pp,密文属性OR(yori,yv)和随机数Rori,输出会话密钥key和中介密文。其中,中介密文是:
ict=(key,yori,yv,ctori,Rori,chk,td,r')。
在步骤S204中,在加密者进入离线阶段,运行私密属性延展函数,获得私密延展属性;运行变色龙杂凑函数,获得密文。
可以理解的是,加密者运行CCA在线加密模块,输入为公共参数pp,目标密文属性y∈En以及中介密文ict;该模块将密文属性y∈En扩展到OR(y,yv),然后运行私密属性锻造模块,输入OR(yori,yv),OR(y,yv)和Rori,获得锻造后密文属性ymall∈En+d;模块运行r←UColl(td,yori,r',ctori||ymall),获得会话密钥是key,与密文属性y相关联的密文是cty=(ctori,ymall,chk,r);在线加密函数只需要调用私密属性锻造模块和UColl。
在步骤S205中,在解密阶段,利用变色龙杂凑函数恢复动态验证属性;运行组合函数恢复密文及密文属性;利用公开可验证性验证密文合法性,以在验证成功时,输出会话密钥。
可以理解的是,解密者运行CCA解密模块,输入为公共参数pp,目标密文属性y∈En,与密文属性y相关联的密文cty=(ctori,ymall,chk,r);模块恢复得到动态验证属性yv=UCHash(chk,ctori||ymall,r);然后运行组合模块,输入为pp,ctori,ymall,从而恢复得到密文cty及其密文属性OR(y,yv),解密函数可以通过下式验证密文是否为合法:
另外,解密者可以利用变色龙杂凑函数的属性确保动态验证属性在在线加密进程中保持相同,即yv=UCHash(chk,ctori||ymall,r)=UCHash(chk,yori,r')。如果Verify输出0,则密文无效,解密函数只输出⊥,否则解密函数运行LU解密模块,输入pp,cty,OR(y,yv),skx,EN(x),恢复得到会话密钥key。
进一步地,在本发明的一个实施例中,在初始化之前,加密者运行私密属性锻造模块输入原始密文属性以及新密文属性,以及在运行数据加密模块中使用的随机数;加密者运行公开属性锻造模块输入公共参数,并与新密文属性相关联的密文,以及锻造密文属性,以输出原始密文;加密者运行组合模块输入公共参数,与密文属性相关联的密文,以及锻造密文属性。
可以理解的是,大属性域公开索引可撤销加密中具有的公开可验证性允许密文验证机制,即检验密文是否是根据规定密文属性合法生成。本发明实施例可以利用内嵌的验证机制构造选择密文安全的离线/在线公开索引可撤销加密方案。在实际运用中,本发明实施例可以在密文中加入动态验证属性yv。并且本发明实施例可以将属性域U分为两部分,其一是常规属性域另一个是验证属性域验证属性只用来验证密文。在加密过程中,加密者将密文各部分进行杂凑运算,运算结果作为密文属性yv然后再用来加密,在解密进程中,接收者计算杂凑结果,使用密文验证机制验证密文是否在规定密文属性和杂凑密文属性yv下加密得到。
因此,如果存在下列三个模块——私密属性锻造模块、公开属性锻造模块和组合模块,并满足下列三个属性——私密属性可锻造性、公开属性可锻造性和高效性,定义大属性域公开索引可撤销加密具有属性可锻造性。
具体地,
(1)私密属性锻造模块。加密者运行私密属性锻造模块输入原始密文属性yori∈En以及新密文属性ynew,以及在运行数据加密模块中使用的随机数Rori。模块输出锻造密文属性ymall∈En。
(3)组合模块。加密者运行组合模块输入公共参数,与密文属性相关联的密文,以及锻造密文属性。模块输出与给定密文属性相关联的密文。
进一步地,在本发明的一个实施例中,加密模块所得结果通过私密属性锻造模块和组合模块输入新密文属性处理后,得到的新结果与加密模块使用同一新密文属性所得结果一致。
进一步地,在本发明的一个实施例中,加密模块使用新密文属性所得结果通过公开属性锻造模块输入锻造属性处理后,得到的新结果与加密模块使用原始密文属性所得结果一致,且加密模块使用新密文属性所得结果与组合模块输入原始密文和锻造属性所得结果一致。
进一步地,在本发明的一个实施例中,定义谓词具有OR兼容性如果对于所有的存在映射OR:En×Ed→En+d和两个属性扩展映射EN:Kn→Kn+d,ED:Kd→Kn+d,使得对于所有的x1∈Kn,x2∈Kd,y1∈En,y2∈Ed,Pn+d(EN(x1),OR(y1,y2))=Pn(x1,y1),Pn+d(ED(x2),OR(y1,y2))=Pd(x2,y2)。
具体地,
(1)私密属性可锻造性。加密模块所得结果通过私密属性锻造模块和组合模块输入新密文属性处理后,得到的新结果与加密模块使用同一新密文属性所得结果一致。
(2)公开属性可锻造性。加密模块使用新密文属性所得结果通过公开属性锻造模块输入锻造属性处理后,得到的新结果与加密模块使用原始密文属性所得结果一致。同时,加密模块使用新密文属性所得结果与组合模块输入原始密文和锻造属性所得结果一致。
(3)高效性。对于所有的属性,运行私密属性锻造模块速率比运行加密模块速率更高。
Pn+d(EN(x1),OR(y1,y2))=Pn(x1,y1),Pn+d(ED(x2),OR(y1,y2))=Pd(x2,y2)。
举例而言,如图4所示,本发明一个具体提实施例的云计算应用中智能终端的可撤销加密方法的步骤如下:
经过上述三个步骤得到的参数pp=(g,gb,gb2,hb,e(g,g)α,UCH,R)作为公钥的参数可以对外公开,msk=(α,b)作为主密钥由PKG保管。
其中,在步骤1中所述的“运行算法其做法如下:PKG根据输入的安全参数λ的大小,选择合适的椭圆曲线:Y2=X3+αX+b(a和b是系数)。根据所选椭圆曲线上的点构成群选择一种函数映射e,将群中的元素映射到群中去;安全参数数值越大,所选择椭圆曲线上的点也越多,群也越大。
其中,在步骤3中所述的“随机数生成算法”,其做法如下:根据步骤1中所选的椭圆曲线:y2=x3+ax+b,随机选择自变量x的一个值x1,计算对应因变量y的值y1;若点(x1,y1)在想要映射的群中,则成功生成了随机元素。若点(x1,y1)不在群中,则继续选择x的值,直到找到出现在群中的点。下文中的随机数生成算法原理相同。
步骤5:对于身份为I的用户,PKG完成多项式次乘法和求幂运算,得到最后的用户私钥:
步骤6:加密者运行(chk,td)←UCHGen(λ)获得有效的变色龙杂凑函数对(chk,td)。
Iv=UCHash(chk,Iori,1||…||Iori,n,r'),
最后,会话密钥为key=e(g,g)αs,中介密文是:
ict=(key,C0,(Ci,1,Ci,2)i∈[n],Cv,1,Cv,2,Sori,Iv,(si)i∈[n],sv,s,chk,td,r')。
步骤9:加密者当获得撤销集合S={I1,…,I|S|}时,在线加密函数只需要计算Imall,i=(Ii-Iori,i)·si对于所有的i∈[|S|],即PriMalleate函数。
步骤10:加密者运行r←UColl(td,Iori,1||…||Iori,|S|,r',X),
其中,X=C0||{Ci,1||Ci,2}i∈[|S|]||Cv,1||Cv,2||{Imall,i}i∈[|S|]。
最后,会话密钥仍然为key。密文是:
ct=(C0,(Ci,1,Ci,2)i∈[|S|],Cv,1,Cv,2,{Imall,i}i∈[|S|],chk,r)。
步骤11:解密者首先恢复动态验证属性Iv=UCHash(chk,X,r),其中X=C0||{Ci,1||Ci,2}i∈[|S|]||Cv,1||Cv,2{Imall,i}i∈[|S|]。
步骤13:检验是否下列等式成立对于所有的i∈[|S|]。
即(Verify),如果等式不能全部满足,或者I∈S,则函数只输出⊥。如果验证通过,则输出会话密钥:
根据本发明实施例提出的云计算应用中智能终端的可撤销加密方法,可以将所有满足性质要求的大属性域公开索引可撤销加密方案转变为离线/在线公开索引可撤销加密方案,离线阶段进行大部分运算工作,从而实现在线阶段高效计算,即使是超大规模布尔可撤销加密方案,也能够实现在智能手机上的毫秒级运行,降低耗能,提高系统效率;并且在转换阶段实现把抗选择明文攻击的方案转变为对应的抵抗适应性选择密文攻击的方案,安全等级更高,可用于构造更高级的协议,提高系统安全性;利用公开索引可撤销加密方法,能够实现基于身份、身份等级、属性的加密方案,灵活多变,实用性强,适用于移动云中的细粒度访问控制。
其次参照附图描述根据本发明实施例提出的云计算应用中智能终端的可撤销加密装置。
图5是本发明实施例的云计算应用中智能终端的可撤销加密装置的结构示意图。
如图5所示,该云计算应用中智能终端的可撤销加密装置10包括:初始化模块100、生成模块200、在线加密模块300、离线加密模块400和解密模块500。
其中,初始化模块100用于在私钥生成中心阶段,输入系统安全系数,输出初始化参数;确定属性域和验证域,并选择变色龙杂凑函数,确定辅助参数域;运行随机数生成算法,以为系统选择所需的随机数;输出公钥参数,并保留主密钥参数。生成模块200用于运行随机数生成算法,以为生成私钥选择所需的随机数;完成多项式次乘法和求幂运算,输出用户私钥。在线加密模块300用于在加密者进入在线阶段,运行变色龙杂凑函数;运行随机数生成算法,并计算动态验证属性;完成多项式次乘法和求幂运算,输出会话密钥和中介密文。离线加密模块400用于在加密者进入离线阶段,运行私密属性延展函数,获得私密延展属性;运行变色龙杂凑函数,获得密文。解密模块500用于在解密阶段,利用变色龙杂凑函数恢复动态验证属性;运行组合函数恢复密文及密文属性;利用公开可验证性验证密文合法性,以在验证成功时,输出会话密钥。本发明实施例的装置10可以有效提高系统效率,降低能耗,提高系统安全性。
进一步地,在本发明的一个实施例中,在初始化之前,加密者运行私密属性锻造模块输入原始密文属性以及新密文属性,以及在运行数据加密模块中使用的随机数;加密者运行公开属性锻造模块输入公共参数,并与新密文属性相关联的密文,以及锻造密文属性,以输出原始密文;加密者运行组合模块输入公共参数,与密文属性相关联的密文,以及锻造密文属性。
进一步地,在本发明的一个实施例中,加密模块所得结果通过私密属性锻造模块和组合模块输入新密文属性处理后,得到的新结果与加密模块使用同一新密文属性所得结果一致。
进一步地,在本发明的一个实施例中,加密模块使用新密文属性所得结果通过公开属性锻造模块输入锻造属性处理后,得到的新结果与加密模块使用原始密文属性所得结果一致,且加密模块使用新密文属性所得结果与组合模块输入原始密文和锻造属性所得结果一致。
进一步地,在本发明的一个实施例中,定义谓词具有OR兼容性如果对于所有的存在映射OR:En×Ed→En+d和两个属性扩展映射EN:Kn→Kn+d,ED:Kd→Kn+d,使得对于所有的x1∈Kn,x2∈Kd,y1∈En,y2∈Ed,Pn+d(EN(x1),OR(y1,y2))=Pn(x1,y1),Pn+d(ED(x2),OR(y1,y2))=Pd(x2,y2)。
需要说明的是,前述对云计算应用中智能终端的可撤销加密方法实施例的解释说明也适用于该实施例的云计算应用中智能终端的可撤销加密装置,此处不再赘述。
根据本发明实施例提出的云计算应用中智能终端的可撤销加密装置,可以将所有满足性质要求的大属性域公开索引可撤销加密方案转变为离线/在线公开索引可撤销加密方案,离线阶段进行大部分运算工作,从而实现在线阶段高效计算,即使是超大规模布尔可撤销加密方案,也能够实现在智能手机上的毫秒级运行,降低耗能,提高系统效率;并且在转换阶段实现把抗选择明文攻击的方案转变为对应的抵抗适应性选择密文攻击的方案,安全等级更高,可用于构造更高级的协议,提高系统安全性;利用公开索引可撤销加密方法,能够实现基于身份、身份等级、属性的加密方案,灵活多变,实用性强,适用于移动云中的细粒度访问控制。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (8)
1.一种云计算应用中智能终端的可撤销加密方法,其特征在于,包括以下步骤:
在私钥生成中心阶段,输入系统安全系数,输出初始化参数;确定属性域和验证域,并选择变色龙杂凑函数,确定辅助参数域;运行随机数生成算法,以为系统选择所需的随机数;输出公钥参数,并保留主密钥参数;
运行所述随机数生成算法,以为生成私钥选择所需的随机数;完成多项式次乘法和求幂运算,输出用户私钥;
在加密者进入在线阶段,运行所述变色龙杂凑函数;运行所述随机数生成算法,并计算动态验证属性;完成多项式次乘法和求幂运算,输出会话密钥和中介密文;
在所述加密者进入离线阶段,运行私密属性延展函数,获得私密延展属性;运行所述变色龙杂凑函数,获得密文;以及
在解密阶段,利用所述变色龙杂凑函数恢复所述动态验证属性;运行组合函数恢复所述密文及密文属性;利用公开可验证性验证所述密文合法性,以在验证成功时,输出所述会话密钥;
其中,在初始化之前,所述加密者运行私密属性锻造模块输入原始密文属性以及新密文属性,以及在运行数据加密模块中使用的随机数;
所述加密者运行公开属性锻造模块输入公共参数,并与所述新密文属性相关联的密文,以及锻造密文属性,以输出原始密文;
所述加密者运行组合模块输入公共参数,与所述密文属性相关联的密文,以及所述锻造密文属性。
2.根据权利要求1所述的云计算应用中智能终端的可撤销加密方法,其特征在于,
所述加密模块所得结果通过所述私密属性锻造模块和所述组合模块输入所述新密文属性处理后,得到的新结果与所述加密模块使用同一新密文属性所得结果一致。
3.根据权利要求1所述的云计算应用中智能终端的可撤销加密方法,其特征在于,
所述加密模块使用所述新密文属性所得结果通过所述公开属性锻造模块输入锻造属性处理后,得到的新结果与所述加密模块使用原始密文属性所得结果一致,所述加密模块使用新密文属性所得结果与所述组合模块输入原始密文和所述锻造属性所得结果一致。
5.一种云计算应用中智能终端的可撤销加密装置,其特征在于,包括:
初始化模块,用于在私钥生成中心阶段,输入系统安全系数,输出初始化参数;确定属性域和验证域,并选择变色龙杂凑函数,确定辅助参数域;运行随机数生成算法,以为系统选择所需的随机数;输出公钥参数,并保留主密钥参数;
生成模块,用于运行所述随机数生成算法,以为生成私钥选择所需的随机数;完成多项式次乘法和求幂运算,输出用户私钥;
在线加密模块,用于在加密者进入在线阶段,运行所述变色龙杂凑函数;运行所述随机数生成算法,并计算动态验证属性;完成多项式次乘法和求幂运算,输出会话密钥和中介密文;
离线加密模块,用于在所述加密者进入离线阶段,运行私密属性延展函数,获得私密延展属性;运行所述变色龙杂凑函数,获得密文;以及
解密模块,用于在解密阶段,利用所述变色龙杂凑函数恢复所述动态验证属性;运行组合函数恢复所述密文及密文属性;利用公开可验证性验证所述密文合法性,以在验证成功时,输出所述会话密钥;
其中,在初始化之前,所述加密者运行私密属性锻造模块输入原始密文属性以及新密文属性,以及在运行数据加密模块中使用的随机数;
所述加密者运行公开属性锻造模块输入公共参数,并与所述新密文属性相关联的密文,以及锻造密文属性,以输出原始密文;
所述加密者运行组合模块输入公共参数,与所述密文属性相关联的密文,以及所述锻造密文属性。
6.根据权利要求5所述的云计算应用中智能终端的可撤销加密装置,其特征在于,
所述加密模块所得结果通过所述私密属性锻造模块和所述组合模块输入所述新密文属性处理后,得到的新结果与所述加密模块使用同一新密文属性所得结果一致。
7.根据权利要求5所述的云计算应用中智能终端的可撤销加密装置,其特征在于,
所述加密模块使用所述新密文属性所得结果通过所述公开属性锻造模块输入锻造属性处理后,得到的新结果与所述加密模块使用原始密文属性所得结果一致,所述加密模块使用新密文属性所得结果与所述组合模块输入原始密文和所述锻造属性所得结果一致。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810134536.0A CN108449174B (zh) | 2018-02-09 | 2018-02-09 | 云计算应用中智能终端的可撤销加密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810134536.0A CN108449174B (zh) | 2018-02-09 | 2018-02-09 | 云计算应用中智能终端的可撤销加密方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108449174A CN108449174A (zh) | 2018-08-24 |
CN108449174B true CN108449174B (zh) | 2021-07-30 |
Family
ID=63192181
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810134536.0A Active CN108449174B (zh) | 2018-02-09 | 2018-02-09 | 云计算应用中智能终端的可撤销加密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108449174B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109471610B (zh) * | 2018-10-25 | 2021-03-19 | 北京链化未来科技有限公司 | 一种串行随机数生成方法、装置和存储介质 |
CN111740988B (zh) * | 2020-06-19 | 2021-09-10 | 武汉大学 | 云存储数据加密方法、系统和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103973449A (zh) * | 2014-04-23 | 2014-08-06 | 南通大学 | 可证明安全的基于属性的在线/离线加密方法 |
CN104486315A (zh) * | 2014-12-08 | 2015-04-01 | 北京航空航天大学 | 一种基于内容属性的可撤销密钥外包解密方法 |
CN105162573A (zh) * | 2015-07-13 | 2015-12-16 | 西安理工大学 | 基于多线性映射的可撤销分权威密钥策略的属性加密方法 |
CN106686010A (zh) * | 2017-03-08 | 2017-05-17 | 河南理工大学 | 一种支持策略动态更新的多机构属性基加密方法 |
CN107547530A (zh) * | 2017-08-21 | 2018-01-05 | 安徽大学 | 移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6738912B2 (en) * | 2001-06-11 | 2004-05-18 | Buettiker Daniel | Method for securing data relating to users of a public-key infrastructure |
US7639799B2 (en) * | 2004-12-14 | 2009-12-29 | Microsoft Corporation | Cryptographically processing data based on a Cassels-Tate pairing |
US7594261B2 (en) * | 2005-02-08 | 2009-09-22 | Microsoft Corporation | Cryptographic applications of the Cartier pairing |
US9705850B2 (en) * | 2013-03-15 | 2017-07-11 | Arizona Board Of Regents On Behalf Of Arizona State University | Enabling comparable data access control for lightweight mobile devices in clouds |
-
2018
- 2018-02-09 CN CN201810134536.0A patent/CN108449174B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103973449A (zh) * | 2014-04-23 | 2014-08-06 | 南通大学 | 可证明安全的基于属性的在线/离线加密方法 |
CN104486315A (zh) * | 2014-12-08 | 2015-04-01 | 北京航空航天大学 | 一种基于内容属性的可撤销密钥外包解密方法 |
CN105162573A (zh) * | 2015-07-13 | 2015-12-16 | 西安理工大学 | 基于多线性映射的可撤销分权威密钥策略的属性加密方法 |
CN106686010A (zh) * | 2017-03-08 | 2017-05-17 | 河南理工大学 | 一种支持策略动态更新的多机构属性基加密方法 |
CN107547530A (zh) * | 2017-08-21 | 2018-01-05 | 安徽大学 | 移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统 |
Non-Patent Citations (2)
Title |
---|
一种用于云存储的可撤销的属性加密方案;潘宁;《计算机应用研究》;20140515(第5期);全文 * |
云计算中可撤销存储的外包加解密CP-ABE方案;卿勇;《信息网络安全》;20170610(第6期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN108449174A (zh) | 2018-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109067525B (zh) | 车联网中基于半可信管理中心的消息认证方法 | |
CN114730420A (zh) | 用于生成签名的系统和方法 | |
CN101562524B (zh) | 一种基于身份的数字签名方法 | |
CN101667913B (zh) | 基于对称加密的认证加密方法及加密系统 | |
CN110933033B (zh) | 智慧城市环境下多物联网域的跨域访问控制方法 | |
CN104079412B (zh) | 基于智能电网身份安全的无可信pkg的门限代理签名方法 | |
CN114726546B (zh) | 数字身份认证方法、装置、设备和存储介质 | |
CN107171788B (zh) | 一种基于身份且签名长度恒定的在线离线聚合签名方法 | |
CN103414559A (zh) | 一种云计算环境下的基于类ibe系统的身份认证方法 | |
CN105141419A (zh) | 大属性域的属性基签名方法及系统 | |
CN108449174B (zh) | 云计算应用中智能终端的可撤销加密方法及装置 | |
Yuan | Security analysis of an enhanced certificateless signcryption in the standard model | |
CN115174104A (zh) | 基于商密sm9的属性基在线/离线签名方法与系统 | |
CN113132104A (zh) | 一种主动安全的ecdsa数字签名两方生成方法 | |
CN109257165B (zh) | 细粒度移动访问的加密、解密方法及加密、解密系统 | |
CN114697042A (zh) | 一种基于区块链的物联网安全数据共享代理重加密方法 | |
CN106301776A (zh) | 一种关键字搜索的多授权中心外包属性基加密方法及系统 | |
CN110048852B (zh) | 基于非对称密钥池的量子通信服务站数字签密方法和系统 | |
CN116707854A (zh) | 一种健壮的基于属性加密的云存储访问控制方法 | |
CN110740034A (zh) | 基于联盟链的qkd网络认证密钥生成方法及系统 | |
CN112260830B (zh) | 秘密共享机制下无证书门限签密方法 | |
CN110572788B (zh) | 基于非对称密钥池和隐式证书的无线传感器通信方法和系统 | |
CN110430041B (zh) | 云服务场景下无证书数字签名方法 | |
Xu et al. | An Improved Identity-Based Multi-Proxy Multi-Signature Scheme. | |
Tsai et al. | A Secure Group Signature Scheme. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |