CN109743162A - 一种利用理想格操作进行身份属性匹配的加密方法 - Google Patents

Abstract

本发明公开了一种利用理想格操作进行身份属性匹配的加密方法，具体步骤：(1)生成系统参数；(2)生成主密钥；(3)加密明文消息；(4)获取属性集合匹配值；(5)判断属性集合匹配值是否大于等于加密者设定的门限值；(6)解密密文消息；(7)完成解密。本发明由系统生成主密钥，加密者利用主密钥对明文消息进行加密，同时生成密文消息和密文辅助消息，构成密文消息对。将加密属性集合与解密属性集合利用理想格矩阵集合的与操作得到属性集合匹配值，解密者依据属性集合匹配值与加密者设定的门限值进行解密，本发明占用的空间小，缩短了运算时间，提高了效率。

Description

一种利用理想格操作进行身份属性匹配的加密方法

技术领域

本发明属于通信技术领域，更进一步涉及量子通信技术领域中的一种利用理想格操作进行身份属性匹配的加密方法。本发明通过将身份属性与加密方法进行级联，可用于网络通信、卫星通信的一种利用理想格操作进行身份属性匹配的加密方法。

背景技术

身份属性加密是公钥密码学和基于身份的密码学的一种扩展。与传统的密码学相比，身份属性加密提供了一种更灵活的操作，密文与密钥都与一组属性相关，加密者可以将加密内容与解密者的身份特征联系在一起，当满足某种关系时，才能解密成功。根据加密策略的不同，现有的身份属性加密方案分为两类：一类是密钥策略的身份属性加密方法；一类是密文策略的身份属性加密方法。

王彩芬等人在其发表的论文“一个新的理想格上基于属性的加密方案”(计算机工程与应用，2016.52(17)：123)中提出了一种理想格上的密钥策略的身份属性的加密方法。该方法利用格基扩展函数，在理想格的基础上结合环上容错学习方法，利用身份的真实属性，同时结合虚拟的身份属性对明文消息进行加密，牺牲运算效率的前提下提高安全性。但是，该方法仍然存在的不足之处是：由于该方法在加密过程中增加了虚拟的身份属性值，用户身份属性长度不确定，方案所需的空间复杂度大。

陕西理工学院在其申请的专利文献“一种基于格的可验证属性加密方法”(专利申请号2015103354337，申请公开号CN 105162589 A)中公开了一种基于格的可验证属性加密方法。该方法利用格上最短向量困难问题，构造格上的基于密钥策略的属性加密方法，通过可验证线性秘密共享机制来实现密钥策略，通过构造新的动态密钥生成算法，在生成密钥的同时也生成密钥的验证信息，通过验证信息验证密钥的正确性及授权机构的可信度。但是，该方法仍然存在的不足之处是：在解密时，需要构造新的动态密钥生成算法，既要生成密钥，也要密钥验证信息，计算量大，时间长，效率低。

发明内容

本发明的目的是针对上述现有技术存在的不足，提供一种利用理想格操作进行身份属性匹配的加密方法，能够降低加密过程占用的空间，缩短运算时间。

实现本发明目的的思路是，在理想格的基础上，系统生成主密钥，加密者再利用主密钥对明文消息进行加密，同时生成密文消息和密文辅助消息，构成密文消息对。将加密属性集合与解密属性集合利用理想格矩阵集合的与操作得到属性集合匹配值，将属性集合匹配值于与加密者设定的门限值进行比较，根据比较的结果来决定解密者是否进行解密操作，提升了加解密的效率。

本发明实现的具体步骤如下：

(1a)参数生成中心利用公式n＝2^p，生成参数n，其中，p表示大于0的正整数，2(^·)表示以2为底的指数操作；

(1b)参数生成中心利用公式m＝6×2^p×(1+δ)，生成参数m，其中，δ表示一个实数，其取值满足log₂表示以2为底的对数操作，表示向上取整操作；

(2)按照密钥生成公式，密钥生成中心生成主密钥矩阵，其中，矩阵中的每个元素均为不超过q的正整数，表示开平方根操作；

(3)加密明文消息：

(3a)参数生成中心生成一个1行n列的整数矩阵u(1,n)；

(3b)从均值为0方差为的正态分布中随机取一个正整数x，其中，α表示一个实数，其值满足0＜α＜1；

(3c)按照下式，加密者对明文消息M进行加密操作：

其中，c₁表示加密后的消息，s(n,1)表示一个n行1列的整数矩阵，其中，π表示圆周率，表示向下取整操作；

(3d)按照下式，加密者生成密文辅助消息：

c₂＝(B(m,n)+A(m,n))×s(n,1)+y(m,¹)

其中，c₂表示加密得到的密文辅助消息，B(m,n)表示m行n列的整数矩阵，A(m,n)表示m行n列的整数矩阵，L表示用户身份属性长度，y(m,1)表示m行1列的整数矩阵；

(3e)加密者将c₁、c₂组成密文消息对c＝(c₁,c₂)，作为密文消息；

(4)获取属性集合匹配值：

(4a)加密者将待解密的用户身份属性的所有属性值组成加密属性集合；

(4b)解密者将自己的身份属性的所有属性值组成解密属性集合；

(4c)将加密属性集合与解密属性集合进行由理想格矩阵集合定义的与操作，得到属性集合；

(4d)将属性集合中元素的总数，作为属性集合匹配值；

(5)判断属性集合匹配值是否大于等于加密者设定的门限值，若是，则执行步骤(6)，否则，执行步骤(7)；

(6)解密密文消息：

(6a)按照解密密钥生成公式，密钥生成中心生成解密密钥矩阵K，并发送给解密者；

(6b)按照下式，解密者对密文消息进行解密操作：

W＝c₁-c₂×K

其中，W表示解密后的消息；

(7)完成解密。

本发明与现有技术相比具有以下优点：

第一，由于本发明将加密属性集合与解密属性集合利用理想格矩阵集合的与操作得到属性集合匹配值，该属性集合匹配值小于等于用户身份属性长度，克服了现有技术中因用户身份属性长度不确定而导致加密过程占用空间大的不足，使得本发明明显降低了加密过程中占用的空间，可适用于内存小的设备。

第二，由于本发明中解密者依据属性集合匹配值与加密者设定的门限值进行解密，当匹配值大于等于门限值时，直接使用解密密钥对密文进行解密，克服了现有技术中在解密时，不能直接使用解密密钥对密文进行解密，需要构造新的动态密钥生成算法，计算量大，运算时间长的不足，使得本发明运算时间短，效率高。

附图说明

图1为本发明的流程图。

具体实施方式

下面结合附图1，对本发明的具体步骤做进一步的描述。

步骤1，生成系统参数。

参数生成中心利用公式n＝2^p，生成参数n，其中，p表示大于0的正整数，2(·)表示以2为底的指数操作。

参数生成中心利用公式m＝6×2^p×(1+δ)，生成参数m，其中，δ表示一个实数，其取值满足log₂表示以2为底的对数操作，表示向上取整操作。

步骤2，按照密钥生成公式，密钥生成中心生成主密钥矩阵，其中，矩阵中的每个元素均为不超过q的正整数，表示开平方根操作。

所述的密钥生成公式如下：

B(i,j)×e(n,1)＝0modq

其中，B(i,j)表示i行j列的整数矩阵，e(n,1)表示n行1列的整数矩阵，mod表示取模操作，i和j的取值分别与n和m对应相等。

步骤3，加密明文消息。

参数生成中心生成一个1行n列的整数矩阵u(1,n)，其中，矩阵中的每个元素均为不超过q的正整数。

从均值为0方差为的正态分布中随机取一个正整数x，其中，α表示一个实数，其值满足0＜α＜1。

按照下式，加密者对明文消息M进行加密操作：

其中，c₁表示加密后的消息，s(n,1)表示一个n行1列的整数矩阵，其中，矩阵中的每个元素均为不超过q的正整数，π表示圆周率，表示向下取整操作。

按照下式，加密者生成密文辅助消息：

c₂＝(B(m,n)+A(m,n))×s(n,1)+y(m,1)

其中，c₂表示生成的密文辅助消息，c₂表示1行m列的整数矩阵，B(m,n)表示m行n列的整数矩阵，A(m,n)表示L个m行n列的整数矩阵行元素之积，L表示用户身份属性长度，y(m,1)表示m行1列的整数矩阵，每个矩阵中的元素均为不超过q的正整数。

加密者将c₁、c₂组成密文消息对c＝(c₁,c₂)，作为密文消息。

步骤4，获取属性集合匹配值。

加密者将待解密的用户身份属性的所有属性值组成加密属性集合。

解密者将自己的身份属性的所有属性值组成解密属性集合。

将加密属性集合与解密属性集合进行由理想格矩阵集合定义的与操作，得到属性集合。

将属性集合中元素的总数，作为属性集合匹配值。

步骤5，判断属性集合匹配值是否大于等于加密者设定的门限值，若是，则执行步骤(6)，否则，执行步骤(7)。

所述的门限值的取值范围如下：

k＝1,2,...L

其中，L表示用户身份属性长度。

步骤6，解密密文消息。

按照解密密钥生成公式，密钥生成中心生成解密密钥矩阵K，并发送给解密者。

所述的解密密钥生成公式如下：

(B(n,m)+F(n,m))×K(m,1)＝u(n,1)

其中，当解密者身份属性中的属性值不为0时，分别选取一个m行n列的整数矩阵与之对应，F(n,m)表示选取的这j个整数矩阵行元素之积，j表示解密者身份属性中属性值不为0的总数，j＝0,1,...,L，K(m,1)表示m行1列的解密密钥矩阵，矩阵中的每个元素均为不超过q的正整数。

按照下式，解密者对密文消息进行解密操作：

W＝c₁-c₂(1,m)*K(m,1)

其中，W表示解密后的消息，W为不超过q的正整数。

步骤7，完成解密。

下面结合实施例对本发明的效果做进一步的描述。

步骤A，生成系统参数。

在本发明的实施例中，选p为4，根据n＝2^p，生成安全参数n为16。

在本发明的实施例中，选δ为1，根据m＝6×2^p×(1+δ)，生成主密钥矩阵的行数m为1536。

步骤B，在本发明的实施例中，根据n＝16、m＝1536生成主密钥矩阵为T(16,1536)。

步骤C，加密明文消息。

在本发明的实施例中，根据n＝16，生成用于加密操作的整数矩阵u(1,16)。

在本发明的实施例中，选用于加密的正整数x为5。

在本发明的实施例中，加密者选将要加密的明文消息M为1。

步骤D，获取属性集合匹配值。

在本发明的实施例中，选加密属性集合为{1,0,3,4,5,6,7}。

在本发明的实施例中，选解密属性集合为{1,0,2,9,5,6,8}。

将{1,0,3,4,5,6,7}与{1,0,2,9,5,6,8}进行与操作，得到属性集合{1,0,5,6}。

将属性集合{1,0,5,6}中元素的总数4作为属性集合匹配值。

步骤E，在本发明的实施例中，由于属性集合匹配值为4大于加密者设定的门限值3，所以执行步骤F。

步骤F，解密密文消息。

在本发明的实施例中，生成解密密钥矩阵K(1536,1)，并发送给解密者。

步骤G，完成解密。

本发明提供的方法一种利用理想格操作进行身份属性匹配的加密方法，通过将加密属性集合与解密属性集合利用理想格矩阵集合的与操作得到属性集合匹配值，解密者依据属性集合匹配值与加密者设定的门限值进行解密，占用的空间小，运算时间短，效率高。

Claims (4)

1.一种利用理想格操作进行身份属性匹配的加密方法，其特征在于，将加密属性集合与解密属性集合利用理想格矩阵集合的与操作得到属性集合匹配值，解密者依据属性集合匹配值与加密者设定的门限值进行解密，该方法的步骤包括如下：

(1)生成系统参数：

(1a)参数生成中心利用公式n＝2^p，生成参数n，其中，p表示大于0的正整数，2(·)表示以2为底的指数操作；

(1b)参数生成中心利用公式m＝6×2^p×(1+δ)，生成参数m，其中，δ表示一个实数，其取值满足log₂表示以2为底的对数操作，表示向上取整操作；

(2)按照密钥生成公式，密钥生成中心生成主密钥矩阵，其中，矩阵中的每个元素均为不超过q的正整数， 表示开平方根操作；

(3)加密明文消息：

(3a)参数生成中心生成一个1行n列的整数矩阵u(1,n)；

(3b)从均值为0方差为的正态分布中随机取一个正整数x，其中，α表示一个实数，其值满足0＜α＜1；

(3c)按照下式，加密者对明文消息M进行加密操作：

其中，c₁表示加密后的消息，s(n,1)表示一个n行1列的整数矩阵，其中，π表示圆周率，表示向下取整操作；

(3d)按照下式，加密者生成密文辅助消息：

c₂＝(B(m,n)+A(m,n))×s(n,1)+y(m,1)

其中，c₂表示加密得到的密文辅助消息，B(m,n)表示m行n列的整数矩阵，A(m,n)表示m行n列的整数矩阵，y(m,1)表示m行1列的整数矩阵；

(3e)加密者将c₁、c₂组成密文消息对c＝(c₁,c₂)，作为密文消息；

(4)获取属性集合匹配值：

(4a)加密者将待解密的用户身份属性的所有属性值组成加密属性集合；

(4b)解密者将自己的身份属性的所有属性值组成解密属性集合；

(4c)将加密属性集合与解密属性集合进行由理想格矩阵集合定义的与操作，得到属性集合；

(4d)将属性集合中元素的总数，作为属性集合匹配值；

(5)判断属性集合匹配值是否大于等于加密者设定的门限值，若是，则执行步骤(6)，否则，执行步骤(7)；

(6)解密密文消息：

(6a)按照解密密钥生成公式，密钥生成中心生成解密密钥矩阵K，并发送给解密者；

(6b)按照下式，解密者对密文消息进行解密操作：

W＝c₁-c₂×K

其中，W表示解密后的消息；

(7)完成解密。

2.根据权利要求1所述的一种利用理想格操作进行身份属性匹配的加密方法，其特征在于，步骤(2)中所述的密钥生成公式如下：

B(i,j)×e(n,1)＝0modq

其中，B(i,j)表示i行j列的整数矩阵，e(n,1)表示n行1列的整数矩阵，mod表示取模操作，i和j的取值分别与n和m对应相等。

3.根据权利要求1所述的一种利用理想格操作进行身份属性匹配的加密方法，其特征在于，步骤(5)中所述的门限值的取值范围如下：

k＝1,2,...L

其中，L表示用户身份属性长度。

4.根据权利要求1所述的一种利用理想格操作进行身份属性匹配的加密方法，其特征在于，步骤(6a)中所述的解密密钥生成公式如下：

(B(n,m)+F(n,m))×K(m,1)＝u(n,1)

其中，当解密者身份属性中的属性值不为0时，分别选取一个m行n列的整数矩阵与之对应，F(n,m)表示选取的这j个整数矩阵行元素之积，j表示解密者身份属性中属性值不为0的总数，j＝0,1,...,L，K(m,1)表示m行1列的整数矩阵，矩阵中的每个元素均为不超过q的正整数。