CN110311779B - 一种分权密钥机制的属性加密方法 - Google Patents

一种分权密钥机制的属性加密方法 Download PDF

Info

Publication number
CN110311779B
CN110311779B CN201910699576.4A CN201910699576A CN110311779B CN 110311779 B CN110311779 B CN 110311779B CN 201910699576 A CN201910699576 A CN 201910699576A CN 110311779 B CN110311779 B CN 110311779B
Authority
CN
China
Prior art keywords
spk
subset
user
master key
plaintext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910699576.4A
Other languages
English (en)
Other versions
CN110311779A (zh
Inventor
阮永江
谭聪燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing chexun Internet Co.,Ltd.
Original Assignee
Beijing Chexun Internet Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Chexun Internet Co ltd filed Critical Beijing Chexun Internet Co ltd
Priority to CN201910699576.4A priority Critical patent/CN110311779B/zh
Publication of CN110311779A publication Critical patent/CN110311779A/zh
Application granted granted Critical
Publication of CN110311779B publication Critical patent/CN110311779B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Physics & Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computing Systems (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及基于属性加密技术领域,且公开了一种分权密钥机制的属性加密方法,包括建立明文文件集合SP与用户集合SU,设定用户集合SU的公共参数PK、同时设定用户集合SU中的主密钥集合SMK,并根据设定的公共参数PK和主密钥集合SMK生成用户的分权密钥集合SSPK,制定其子集APn的逻辑表达式为“MKn and SPKn”的访问策略集合SAP,根据公共参数PK与访问策略集合SAP对明文文件集合SP进行加密处理得到密文集合SCT,使分权密钥集合SSPK的子集SPKn与访问策略集合SAP的子集APn进行匹配操作,用户集合SU中的子集Un解密密文集合SCT的子集CTn,得到明文文件Pn。本发明解决了目前基于属性的加密方法,无法实现多项目型映射的技术问题。

Description

一种分权密钥机制的属性加密方法
技术领域
本发明涉及基于属性加密技术领域,具体为一种分权密钥机制的属性加密方法。
背景技术
在基于属性的加密(Attribute-Based Encryption,ABE)中,属性就是对于一个对象的抽象方面的刻画,具有相同属性的事物就形成一类,具有不同属性的事物分别形成不同的类,例如Jacky Li是A大学信息安全学院的教授,那么“A大学”、“信息安全学院”以及“教授”就是ABE中刻画Jacky Li的多个属性,这些属性构成一个属性集合SJacky Li={A大学,信息安全学院,教授};在ABE中,策略是由属性及它们间关系所组成的一个逻辑表达式,例如策略Policy1:参与X课题or(信息安全学院and A大学and教授),其表达的含义是唯有X课题组的成员或是A大学信息安全学院的教授才能满足其要求;由于SJacky Li集合中没有“参与X课题”这一属性,故其无法满足策略的前半部分;而策略的后半部分,要求“信息安全学院”、“A大学”、“教授”这三个属性同时出现,而SJacky Li同时包含了这三个属性,所以属性集合匹配策略后半部分,由于策略前后两部分是or的关系,故属性集合SJacky Li能够满足策略Policy1,此时属性集合与策略匹配成功;倘若另一个用户Johnson,他的属性集合是SJohnson={计算机学院,A大学,教授},显然SJohnson无法满足Policy1,此时属性集合与策略匹配失败。
而ABE加密算法是看属性集合与策略是否相匹配的一个公钥加密算法,既然是公钥加密算法,就有公钥和私钥的概念,每一名参与ABE系统的用户都有一个属于自己的私钥,而加密方在加密数据时使用的则是公钥,在ABE中称之为公共参数;与传统方法不同的是,设计者将属性集合与策略嵌入到了用户私钥与密文中,这样一来,私钥与密文输入解密算法尝试解密的过程,实际也就是属性集合与策略相匹配的过程,倘若能够匹配成功,则算法顺利完成解密操作,用户可成功恢复出明文数据。倘若匹配失败,则用户无法恢复明文,解密失败。
目前基于属性的加密主要分为两大类:密文策略的属性加密(CP-ABE)和密钥策略的属性加密(KP-ABE);其中,CP-ABE是将策略嵌入密文中,这就意味着,数据拥有者可以通过设定策略去决定拥有哪些属性的人能够访问这份密文,也就相当于对这份数据做了一个粒度可以细化到属性级别的加密访问控制;KP-ABE指的是策略嵌入用户密钥中,属性集合嵌入于密文中,在解密的过程中,用户将嵌入策略的密钥与嵌入属性集合的密文输入解密算法,通过这种方式,实现策略与属性集合的匹配。
如图1所示,一个数据拥有者需要将一份明文文件,加密发送给N个不同的用户,倘若使用传统公钥加密算法,数据拥有者需要首先保存这N个用户的公钥(不考虑公钥证书的情况下),利用这N个不同公钥,使用该份明文文件,加密N次,形成N份不同的密文,分别发送给这个N个用户。
若使用CP-ABE来完成这项任务则会轻松很多,如图2所示,数据拥有者只需要制定一条仅有这N个用户才能满足的访问策略,接着输入公共参数、该条策略以及明文文件至ABE加密算法,进行加密一次,形成唯一一份密文,得到密文后,数据拥有者将该份密文分别发送给这N个不同用户。
目前基于属性的加密主要是实现一份明文文件对多个用户进行映射的加解密,然而尚无法实现多份明文文件分别映射多个不同用户的加解密,如对于一个项目中的多份明文文件需要分别映射给同一属性集合内的不同的用户、或者多个项目中的每一份明文文件需要分别映射给同一属性集合内的不同的用户等情况。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种分权密钥机制的属性加密方法,解决了目前基于属性的加密方法,无法实现多项目型映射的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种分权密钥机制的属性加密方法,包括以下步骤:
步骤一:分别建立明文文件集合SP与用户集合SU,使明文文件集合SP中的子集Pn与用户集合SU中的子集Un呈一对一映射关系;
步骤二:设定用户集合SU的公共参数PK、同时设定用户集合SU中的主密钥集合SMK,并根据设定的公共参数PK和主密钥集合SMK生成用户的分权密钥集合SSPK,且使主密钥集合SMK的子集MKn与用户集合SU的子集Un呈一对一映射关系、密钥集合SMK的子集MKn与分权密钥集合SSPK的子集SPKn呈一对一映射关系;
步骤三:制定访问策略集合SAP,该访问策略集合SAP的子集APn的逻辑表达式为:MKnand SPKn
步骤四:根据公共参数PK与访问策略集合SAP对明文文件集合SP进行加密处理得到密文集合SCT,使密文集合SCT的子集CTn与明文文件集合SP的子集Pn呈一对一映射关系;
步骤五:使分权密钥集合SSPK的子集SPKn与访问策略集合SAP的子集APn进行匹配操作,用户集合SU中的子集Un解密密文集合SCT的子集CTn,得到明文文件Pn
优选的,所述步骤一具体为:假定具有N个项目,且其中的每一个项目均具有一份明文文件,将N份明文文件依次标记为P1、P2、P3、…、Pn,其构成N个项目的明文文件集合SP={P1、P2、P3、…、Pn,n≥2};
假定具有N个用户,且其中的每一位用户均具有获取上述的其中一份明文文件的权限,将N个用户依次标记为U1、U2、U3、…、Un,其构成用户集合SU={U1、U2、U3、…、Un,n≥2}。
优选的,所述步骤二具体为:设定用户集合SU的公共参数PK,并同时设定用户集合SU中的用户Un的主密钥MKn,且构成主密钥集合SMK={MK1、MK2、MK3、…、MKn,n≥2},根据上述设定的公共参数PK和主密钥集合SMK中的主密钥MKn生成用户的分权密钥SPKn,且构成分权密钥集合SSPK={SPK1、SPK2、SPK3、…、SPKn,n≥2}。
优选的,所述步骤四具体为:根据用户集合SU的公共参数PK与访问策略集合SAP中的APn,对明文文件集合SP中的Pn进行加密处理得到密文CTn,其构成密文集合SCT={CT1、CT2、CT3、…、CTn,n≥2}。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明通过先建立明文文件集合SP与用户集合SU,再设定用户集合SU的公共参数PK、同时设定用户集合SU中的主密钥集合SMK,并根据设定的公共参数PK和主密钥集合SMK生成用户的分权密钥集合SSPK,接着制定其子集APn的逻辑表达式为“MKn and SPKn”的访问策略集合SAP,然后根据公共参数PK与访问策略集合SAP对明文文件集合SP进行加密处理得到密文集合SCT,最后使分权密钥集合SSPK的子集SPKn与访问策略集合SAP的子集APn进行匹配操作,用户集合SU中的子集Un解密密文集合SCT的子集CTn,得到明文文件Pn,从而实现了基于多项目型映射的分权密钥机制的属性加密;
上述技术方案解决了目前基于属性的加密方法,无法实现多项目型映射的技术问题。
附图说明
图1为传统公钥加密算法的流程示意图;
图2为基于密文策略的属性加密CP-ABE的流程示意图;
图3为本发明一种基于多项目型映射的分权密钥机制的属性加密方法的逻辑框图。
具体实施方式
一种分权密钥机制的属性加密方法,参见图3,包括以下步骤:
步骤一:分别建立明文文件集合SP与用户集合SU,使明文文件集合SP中的子集Pn与用户集合SU中的子集Un呈一对一映射关系;
具体的:假定具有N个项目,且其中的每一个项目均具有一份明文文件,将N份明文文件依次标记为P1、P2、P3、…、Pn,其构成N个项目的明文文件集合SP={P1、P2、P3、…、Pn,n≥2};
假定具有N个用户,且其中的每一位用户均具有获取上述的其中一份明文文件的权限,将N个用户依次标记为U1、U2、U3、…、Un,其构成用户集合SU={U1、U2、U3、…、Un,n≥2};
其中,明文文件集合SP中的Pn与用户集合SU中的Un呈一对一映射关系;
步骤二:设定用户集合SU的公共参数PK、同时设定用户集合SU中的主密钥集合SMK,并根据设定的公共参数PK和主密钥集合SMK生成用户的分权密钥集合SSPK,且使主密钥集合SMK的子集MKn与用户集合SU的子集Un呈一对一映射关系、密钥集合SMK的子集MKn与分权密钥集合SSPK的子集SPKn呈一对一映射关系;
具体的:设定用户集合SU的公共参数PK,并同时设定用户集合SU中的用户Un的主密钥MKn,且构成主密钥集合SMK={MK1、MK2、MK3、…、MKn,n≥2},根据上述设定的公共参数PK和主密钥集合SMK中的主密钥MKn生成用户的分权密钥SPKn,且构成分权密钥集合SSPK={SPK1、SPK2、SPK3、…、SPKn,n≥2};
其中,主密钥集合SMK的MKn与分权密钥集合SSPK的SPKn呈一对一映射关系;且主密钥集合SMK的MKn与用户集合SU的Un呈一对一映射关系;
步骤三:制定访问策略集合SAP,该访问策略集合SAP的子集APn的逻辑表达式为:MKnand SPKn
具体的:制定访问策略,并构成访问策略集合SAP={AP1、AP2、AP3、…、APn,n≥2},其中,访问策略APn的逻辑表达式为:MKn and SPKn,且访问策略集合SAP中的APn分别与主密钥集合SMK的MKn和分权密钥集合SSPK中的SPKn呈一对一映射关系;
步骤四:根据公共参数PK与访问策略集合SAP对明文文件集合SP进行加密处理得到密文集合SCT,使密文集合SCT的子集CTn与明文文件集合SP的子集Pn呈一对一映射关系;
具体的:根据用户集合SU的公共参数PK与访问策略集合SAP中的APn,对明文文件集合SP中的Pn进行加密处理得到密文CTn,其构成密文集合SCT={CT1、CT2、CT3、…、CTn,n≥2};
其中,密文集合SCT中CTn分别与明文文件集合SP中的Pn和用户集合SU中的Un呈一对一映射关系;
步骤五:使分权密钥集合SSPK的子集SPKn与访问策略集合SAP的子集APn进行匹配操作,解密密文集合SCT的子集CTn
具体的:根据用户集合SU的公共参数PK、用户集合Un的主密钥集合SMK中的MKn、用户的分权密钥集合SSPK中的SPKn与访问策略集合SAP的APn的匹配操作,实现对发送给用户集合SU的子集Un的密文CTn进行解密处理,用户集合SU中的子集Un解密得到明文文件Pn

Claims (1)

1.一种分权密钥机制的属性加密方法,其特征在于:包括以下步骤:
步骤一:分别建立明文文件集合SP与用户集合SU,使明文文件集合SP中的子集Pn与用户集合SU中的子集Un呈一对一映射关系;具体的:将N份明文文件依次标记为P1、P2、P3、…、Pn,其构成N个项目的明文文件集合SP={P1、P2、P3、…、Pn,n≥2};假定具有N个用户,且其中的每一位用户均具有获取上述的其中一份明文文件的权限,将N个用户依次标记为U1、U2、U3、…、Un,其构成用户集合SU={U1、U2、U3、…、Un,n≥2};
步骤二:设定用户集合SU的公共参数PK、同时设定用户集合SU中的主密钥集合SMK,并根据设定的公共参数PK和主密钥集合SMK生成用户的分权密钥集合SSPK,且使主密钥集合SMK的子集MKn与用户集合SU的子集Un呈一对一映射关系、密钥集合SMK的子集MKn与分权密钥集合SSPK的子集SPKn呈一对一映射关系;具体的:设定用户集合SU的公共参数PK,并同时设定用户集合SU中的用户Un的主密钥MKn,且构成主密钥集合SMK={MK1、MK2、MK3、…、MKn,n≥2},根据上述设定的公共参数PK和主密钥集合SMK中的主密钥MKn生成用户的分权密钥SPKn,且构成分权密钥集合SSPK={SPK1、SPK2、SPK3、…、SPKn,n≥2};其中,主密钥集合SMK的MKn与分权密钥集合SSPK的SPKn呈一对一映射关系;且主密钥集合SMK的MKn与用户集合SU的Un呈一对一映射关系;
步骤三:制定访问策略集合SAP,该访问策略集合SAP的子集APn的逻辑表达式为:MKnandSPKn;具体的:制定访问策略,并构成访问策略集合SAP={AP1、AP2、AP3、…、APn,n≥2},其中,访问策略APn的逻辑表达式为:MKn and SPKn,且访问策略集合SAP中的APn分别与主密钥集合SMK的MKn和分权密钥集合SSPK中的SPKn呈一对一映射关系;
步骤四:根据公共参数PK与访问策略集合SAP对明文文件集合SP进行加密处理得到密文集合SCT,使密文集合SCT的子集CTn与明文文件集合SP的子集Pn呈一对一映射关系;具体的:根据用户集合SU的公共参数PK与访问策略集合SAP中的APn,对明文文件集合SP中的Pn进行加密处理得到密文CTn,其构成密文集合SCT={CT1、CT2、CT3、…、CTn,n≥2};其中,密文集合SCT中CTn分别与明文文件集合SP中的Pn和用户集合SU中的Un呈一对一映射关系;
步骤五:使分权密钥集合SSPK的子集SPKn与访问策略集合SAP的子集APn进行匹配操作,解密密文集合SCT的子集CTn;具体的:根据用户集合SU的公共参数PK、用户集合Un的主密钥集合SMK中的MKn、用户的分权密钥集合SSPK中的SPKn与访问策略集合SAP的APn的匹配操作,实现对发送给用户集合SU的子集Un的密文CTn进行解密处理,用户集合SU中的子集Un解密得到明文文件Pn
CN201910699576.4A 2019-07-31 2019-07-31 一种分权密钥机制的属性加密方法 Active CN110311779B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910699576.4A CN110311779B (zh) 2019-07-31 2019-07-31 一种分权密钥机制的属性加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910699576.4A CN110311779B (zh) 2019-07-31 2019-07-31 一种分权密钥机制的属性加密方法

Publications (2)

Publication Number Publication Date
CN110311779A CN110311779A (zh) 2019-10-08
CN110311779B true CN110311779B (zh) 2022-03-04

Family

ID=68082606

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910699576.4A Active CN110311779B (zh) 2019-07-31 2019-07-31 一种分权密钥机制的属性加密方法

Country Status (1)

Country Link
CN (1) CN110311779B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113158143B (zh) * 2020-01-22 2022-05-20 区块链新科技(广州)有限公司 一种基于区块链数字版权保护系统的密钥管理方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8880875B1 (en) * 2011-06-10 2014-11-04 Zeutro Llc System, apparatus and method for decentralizing attribute-based encryption information
CN105635135A (zh) * 2015-12-28 2016-06-01 北京科技大学 一种基于属性集及关系谓词的加密系统及访问控制方法
CN106850224A (zh) * 2017-04-13 2017-06-13 桂林电子科技大学 一种私钥定长的密文策略属性基加密方法
CN106878322A (zh) * 2017-03-10 2017-06-20 北京科技大学 一种基于属性的定长密文与密钥的加密、解密方法
CN108173868A (zh) * 2018-01-05 2018-06-15 中国地质大学(武汉) 一种一对多文件分发的方法、设备及存储设备
CN108200066A (zh) * 2018-01-04 2018-06-22 南京邮电大学 一种基于属性加密的物流大数据访问控制系统及方法
CN110401667A (zh) * 2019-07-31 2019-11-01 杭州项帮科技有限公司 一种基于多项目型映射的分权密钥机制的属性加密方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8880875B1 (en) * 2011-06-10 2014-11-04 Zeutro Llc System, apparatus and method for decentralizing attribute-based encryption information
CN105635135A (zh) * 2015-12-28 2016-06-01 北京科技大学 一种基于属性集及关系谓词的加密系统及访问控制方法
CN106878322A (zh) * 2017-03-10 2017-06-20 北京科技大学 一种基于属性的定长密文与密钥的加密、解密方法
CN106850224A (zh) * 2017-04-13 2017-06-13 桂林电子科技大学 一种私钥定长的密文策略属性基加密方法
CN108200066A (zh) * 2018-01-04 2018-06-22 南京邮电大学 一种基于属性加密的物流大数据访问控制系统及方法
CN108173868A (zh) * 2018-01-05 2018-06-15 中国地质大学(武汉) 一种一对多文件分发的方法、设备及存储设备
CN110401667A (zh) * 2019-07-31 2019-11-01 杭州项帮科技有限公司 一种基于多项目型映射的分权密钥机制的属性加密方法

Also Published As

Publication number Publication date
CN110311779A (zh) 2019-10-08

Similar Documents

Publication Publication Date Title
CN111259443B (zh) 一种基于psi技术保护联邦学习预测阶段隐私的方法
US20200382274A1 (en) Secure Analytics Using an Encrypted Analytics Matrix
CN107528688B (zh) 一种基于加密委托技术的区块链密钥保管及恢复方法、装置
CN109495465B (zh) 基于智能合约的隐私集合交集方法
CN110401667B (zh) 一种基于多项目型映射的分权密钥机制的属性加密方法
US7907735B2 (en) System and method of creating and sending broadcast and multicast data
CN104363215B (zh) 一种基于属性的加密方法和系统
CN105763563A (zh) 一种量子密钥申请过程中的身份认证方法
CN113127916A (zh) 数据集合处理方法、数据处理方法、装置及存储介质
CN109614792B (zh) 一种分级文件密钥管理方法
CN113518092A (zh) 实现多方隐私的集合交集方法
CN111510464B (zh) 一种保护用户隐私的疫情信息共享方法及系统
WO2023178919A1 (zh) 一种基于不经意传输协议的排序查询系统及方法
CN109800586A (zh) 一种对投标文件实现一方加密多方解密的系统及方法
CN104158880A (zh) 一种用户端云数据共享解决方法
CN113901512A (zh) 数据共享方法及系统
CN113905047A (zh) 一种空间众包任务分配隐私保护方法及系统
CN109547199A (zh) 一种多方联合生成sm2数字签名的方法
CN109995537B (zh) 一种基于洛伦兹-逻辑映射算法的区块链加密的方法
CN110311779B (zh) 一种分权密钥机制的属性加密方法
CN109743162A (zh) 一种利用理想格操作进行身份属性匹配的加密方法
CN112187456B (zh) 一种密钥分层管理与协同恢复系统及方法
CN112491840B (zh) 信息修改方法、装置、计算机设备及存储介质
Dixit et al. Multilevel network security combining cryptography and steganography on ARM platform
CN114500081A (zh) 基于区块链的配电物联网的数据传输方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220210

Address after: 608, floor 6, building 14, jiqingli, Chaoyang District, Beijing 100020

Applicant after: Beijing chexun Internet Co.,Ltd.

Address before: 310051 floor 5-150, building 1, No. 66, Dongxin Avenue, Puyan street, Binjiang District, Hangzhou, Zhejiang

Applicant before: Hangzhou Xiang Bang Technology Co.,Ltd.

GR01 Patent grant
GR01 Patent grant