CN110635909B - 一种基于属性的抗合谋攻击的代理重加密方法 - Google Patents

Abstract

本发明提供了一种基于属性的抗合谋攻击的代理重加密方法，涉及数据加密技术领域，包括系统参数设置模块：输入安全参数1ⁿ，生成一个系统公开参数params和一个主私钥MSK；私钥生成模块：对于一个属性列表L，输入params和MSK，产生一个私钥SK_L和对应的公钥PK_L；加密模块：输入params，L，PK_L，访问结构(W,ρ)以及消息M，该算法返回一个密文

重密钥生成模块：输入params，属性列表L₁，L₂以及属性列表L₁的密钥

该算法返回重加密密钥

重加密模块：输入params，

新的访问结构(W',ρ')以及属性列表L₁对应的密文

该算法返回重加密后L₂对应的密文

解密模块：输入params，密文C_L和私钥SK_L，该算法返回消息M或者终止符⊥。该代理重加密方法具有抗量子攻击、单向性、多次使用性、抗合谋攻击的特性。

Description

一种基于属性的抗合谋攻击的代理重加密方法

技术领域

本发明涉及数据加密技术领域，具体涉及一种基于属性的抗合谋攻击的代理重加密方法。

背景技术

近年来，云计算得到了迅速发展，通过云计算技术，用户可以何时何地的通过云端去存储数据。目前，用户的数据主要存储在第三方的云服务提供商CSP中，然而，用户在享受云服务提供便利的同时，也面临着许多问题，例如，用户的数据会被非可信的第三方云端获取，从而无法保证用户数据的机密性。因此，在云存储环境下，需要一种机制，能够使得云服务器在不获取用户明文数据的情况下，将用户的加密数据直接转化成另一个共享用户的加密数据。

属性代理重加密由于其自身特点，非常适合云存储环境，它能有效地对用户的访问进行控制并保证数据的机密性。然而，现有的属性代理重加密方案大多是基于数论的某个困难性假设，难以抵抗量子攻击；其次，方案大多是双向的，若是其中一方与半可信的代理合谋，便可推算出另一方的私钥，因此无法抵抗合谋攻击；最后，现有的属性代理重加密方案计算开销较大，功能单一且只具有理论意义，无法适用于复杂的实际环境。

基于以上分析，本申请对现有的基于属性的代理重加密方法进行改进，依赖于格中的困难性假设，设计出一种新型高效的基于属性的代理重加密系统，使其能抵抗量子攻击的同时，也能抗合谋攻击。

发明内容

为了克服上述现有技术存在的不足，本发明提供了一种基于属性的抗合谋攻击的代理重加密方法。

为了实现上述目的，本发明提供如下技术方案：

一种基于属性的抗合谋攻击的代理重加密方法，包括系统参数设置模块、私钥生成模块、加密模块、重密钥生成模块、重加密模块以及解密模块，具体步骤如下：

步骤A：所述系统参数设置模块，产生系统的公共参数以及主私钥，并将所述公共参数发送给其他模块：

输入安全参数1ⁿ，关于n的多项式q＝plgy(n)以及属性域i∈[M],U＝{Att₁,Att₂,...,Att_M}，包括：

i)对于i∈[M],j∈[M_i]，每一个属性值v_i,j均匀随机选择矩阵

与之对应；

ii)运行陷门生成算法TrapGen(1ⁿ)产生一个随机的矩阵

和格

的一个小范数矩阵Τ∈Z^m×m作为格的陷门基，且

函数

iii)输出公共参数

主私钥为MSK＝T；

步骤B：所述私钥生成模块，输入主私钥MSK和属性列表L_i，提取属性列表L_i的私钥，包括：

i)设置公钥为

ii)随机选择两个高斯噪声矩阵

使得

则属性列表L_i的公钥为

私钥为

步骤C：所述加密模块，对明文M进行加密；根据params，MSK以及L₁，输入一个消息比特μ及一个访问结构(W,ρ)，加密如下：

i)选择一个随机的向量

差错向量

ii)计算y＝A^Ts+x₁，

iii)输出密文

步骤D：所述重加密密钥生成模块，输入公共参数params，属性列表L₁的私钥E₁和属性列表L₂的公钥

该模块用于产生重加密密钥

包括：

i)令

给定高斯参数σ，利用原像抽样算法产生一个向量r_i满足

且

ii)令

则有

且

输出重加密密钥

步骤E：所述重加密模块，对密文

进行加密；输入重加密密钥

一个新的访问结构(W',ρ')以及属性列表L₁的密文

代理者利用代理重加密密钥计算

输出属性列表的密文

步骤F：所述解密模块，根据属性列表的私钥以及密文进行解密，从而获得明文M；解密者输入属性列表L₂的私钥E₂，计算

输出明文M或者错误符号⊥。

优选地，步骤F中解密出M过程如下：

i)对于原密文

若L₁|＝(W,ρ)，则解密过程如下：

若t接近0，则输出0，若结果接近

则输出1；

ii)对于一个重加密密文

若L₂|＝(W',ρ')，则解密过程如下：

若t接近0，则输出0，若结果接近

则输出1。

本发明提供的基于属性的抗合谋攻击的代理重加密方法具有以下有益效果：

1)单向性：只能将属性列表1的密文转换成属性列表2的密文，反之则不行；

2)多次使用性：代理重加密密文可以被代理多次转换，形成新的转换密文；

3)抗合谋攻击：即使恶意的代理与不诚实的代理者合谋，也不能得到被代理者的私钥；

4)抗量子攻击：在量子计算机的攻击下，保证加密数据的安全共享，满足抗合谋攻击的安全要求，依然能实现数据的安全共享；

附图说明

图1为本发明实施例1的基于属性的抗合谋攻击的代理重加密方法的流程框架图。

具体实施方式

下面结合附图，对本发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

实施例1

本实施例提供的基于属性的代理重加密方法包括如下六个模块：

1、系统参数设置模块Setup(1ⁿ)：输入安全参数1ⁿ，生成一个系统公开参数params和一个主私钥MSK。

2、私钥生成模块KeyGen(params,MSK,L)：对于一个属性列表L，输入params和MSK，产生一个私钥SK_L和对应的公钥PK_L。

3、加密模块Encrypt(params,L,PK_L,(W,ρ),M)：输入params，L，PK_L，访问结构(W,ρ)以及消息M，该算法返回一个密文

4、重密钥生成模块

输入params，属性列表L₁，L₂以及属性列表L₁的密钥

该算法返回重加密密钥

5、重加密模块

输入params，

新的访问结构(W',ρ')以及属性列表L₁对应的密文

该算法返回重加密后L₂对应的密文

6、解密模块Decrypt(params,C_L,SK_L)：输入params，密文C_L和私钥SK_L，该算法返回消息M或者终止符⊥。

本实施例提供的加密方法执行流程具体如图1所示，包括：

步骤A，系统参数生成：

输入安全参数1ⁿ，关于n的多项式q＝plgy(n)以及属性域i∈[M],U＝{Att₁,Att₂,...,Att_M}，包括：

i)对于i∈[M],j∈[M_i]，每一个属性值v_i,j均匀随机选择矩阵

与之对应；

ii)运行陷门生成算法TrapGen(1ⁿ)产生一个随机的矩阵

和格

的一个小范数矩阵Τ∈Z^m×m作为格的陷门基，且

函数

iii)输出公共参数

主私钥为MSK＝T。

步骤B，根据系统公开参数产生属性列表L₁的私钥：

输入主私钥MSK和属性列表L_i，提取属性列表L_i的私钥如下：

i)设置公钥为

ii)随机选择两个高斯噪声矩阵

使得

则属性列表L₁和属性列表L₂的公私钥对分别是

和

步骤C，对消息M进行加密：

根据params，MSK以及L₁，输入一个消息比特μ和一个访问结构(W,ρ)，加密如下：

i)选择一个随机的向量

差错向量

ii)计算y＝A^Ts+x₁，

iii)输出密文

步骤D：重加密密钥的生成：

i)输入公共参数params，属性列表L₁的私钥E₁和属性列表L₂的公钥

令

给定高斯参数σ，利用原像抽样算法产生一个向量r_i满足

且

ii)令

则有

且

输出重加密密钥

步骤E，对密文

进行重加密：

输入重加密密钥

属性列表的密文

及新的访问结构(W',ρ')，代理者利用代理重加密密钥计算

输出属性列表的密文

步骤F，对密文C_L进行解密获得消息M：

输入属性列表的私钥E₂，计算

若结果接近0，则输出0，若结果接近

则输出1。解密出M过程如下：

i)对于原密文

，若L₁|＝(W,ρ)，则解密过程如下：

若t接近0，则输出0，若结果接近

则输出1。

ii)对于一个重加密密文

若L₂|＝(W',ρ')，则解密过程如下：

若t接近0，则输出0，若结果接近

则输出1。

本实施例所用的数学理论说明：

1、格

设B＝{b₁,…,b_m}∈Z^m×m为一个m×m阶矩阵，且b₁,…,b_m∈Z^m线性无关，则称向量b₁,…,b_m的所有整系数线性组合所构成的集合为一个m维格Λ，即：

这里b₁,…,b_m构成了格Λ的一组基。

设q是一个素数，

定义q-ary格为：

2、陷门产生算法

设q＞3为奇数，

其中lg(.)表示底数为2的对数，TrapGen是一个概率多项式时间内算法，能够以绝对的优势同时输出

和

其中，A在

上满足均匀分布，T_A是格

的一个优良基，且具有以下性质：

i)

ii)对于任意的

和足够大的

随机原像采样算法Sample(T_A,A,u,s)能够返回一个统计上服从

分布的向量x。

3、LWE问题

计算性LWE问题：公开选取一个安全参数n＞1，一个模数q≥2，定义在

上的噪声概率分布

秘密选取均匀分布的向量

随机选取均匀分布的向量

和

输出样本

如果存在一个算法，能够利用给定的样本以很大的概率计算出

就说该算法能够解决计算性LWE问题。

判定性LWE问题：存在一个敌手A和LWE预言机O，该预言机包含两个抽样算法O_s(根据LWE分布输出样本

其中随机选择矩阵

选择服从

分布的

s是

中随机选择的。实际上，

同样可以被证明是安全的)和O_$(从均匀分布

中输出一个随机样本)，如果A可以解决判定性LWE问题当且仅当优势

是不可忽略的。

下面将对以上所述的基于属性的代理重加密方法应用于电子医疗系统的情形进行说明。

根据本发明的步骤，当XX医院使用本发明的加密方法时，系统参数生成模块产生公共参数

供医生使用，Alice是XX医院神经科A部门的专家组B的一名成员，那么该专家Alice的身份就可以表示为属性集{XX,A,B}。这样一来就能隐藏用户Alice的身份信息，保护用户的隐私。当一个病患Q对自己的病历进行加密并上传到云服务器中，在加密时，希望只有XX医院神经科A部门的专家组B或专家组C中非男性D成员才能解密并可查看她的病历，那么只有满足

这样访问结构的用户才能使用自己的私钥来解密，从而保证了病患Q病历的安全性。

所以，本发明带来的有益效果是：代理服务器不需要对密文先解密再重新进行加密，因而减少了方案的计算开销，保证各个用户之间能安全、高效的访问与共享数据文件，同时，在恶意代理与其中一名用户合谋的情况下，也能保证数据的安全。该方法同样适用于专家评审系统、分布式邮件系统。

以上所述实施例仅为本发明较佳的具体实施方式，本发明的保护范围不限于此，任何熟悉本领域的技术人员在本发明披露的技术范围内，可显而易见地得到的技术方案的简单变化或等效替换，均属于本发明的保护范围。

Claims (2)

1.一种基于属性的抗合谋攻击的代理重加密方法，其特征在于，具体步骤如下：

步骤A：系统参数设置模块产生系统的公共参数以及主私钥，并将所述公共参数发送给其他模块：

输入安全参数1ⁿ，关于n的多项式q＝plgy(n)以及属性域i∈[M]，∪＝{Au₁，Au₂，...，Au_M}，n是安全参数，i是指标集，M是最大的指标数，∪是属性集，包括：

i)对于i∈[M}，j∈[Mi_]，每一个属性值v_ij均匀随机选择矩阵

与之对应；

表示n行m列的整数矩阵，并且矩阵中的元素在0到q之间；

ii)运行陷门生成算法TrapGen(1ⁿ)产生一个随机的矩阵

和格

的一个小范数矩阵T∈Z^m×m作为格的陷门基，且

函数

T∈Z^m×m表示m行m列矩阵，

表示矩阵T的施密特正交化矩阵，

表示

欧几里得范数，o表示

的常数倍；

的含义是nlogq开二次根，q是一个整数；

iii)输出公共参数

主私钥为MSK＝T；

步骤B：私钥生成模块输入主私钥MSK和属性列表L_i，提取属性列表L_i的私钥，包括：

i)设置公钥为

ii)随机选择两个高斯噪声矩阵

使得

则属性列表L_i的公钥为

私钥为

E_i和D是从分布

中选取的差错矩阵，

的含义是元素小于s的m行l列的矩阵的集合，s、m、l为整数；

步骤C：加密模块对明文M进行加密；根据params，MSK以及L₁，输入一个消息比特μ及一个访问结构(W，ρ)，加密如下：

i)选择一个随机的向量

差错向量

ii)计算y＝A^Ts+x₁，

iii)输出密文

步骤D：重加密密钥生成模块输入公共参数params，属性列表L₁的私钥E₁和属性列表L₂的公钥

该模块用于产生重加密密钥

包括：

i)令

给定高斯参数σ，利用原像抽样算法产生一个向量r₂满足

且

ii)令

则有

且

输出重加密密钥

步骤E：重加密模块对密文

进行加密；输入重加密密钥

一个新的访问结构(W′，ρ′)以及属性列表L₁的密文

代理者利用代理重加密密钥计算

输出属性列表的密文

步骤F：解密模块根据属性列表的私钥以及密文进行解密，从而获得明文M；解密者输入属性列表L₂的私钥E₂，计算

输出明文M或者错误符号⊥。

2.如权利要求1所述的一种基于属性的抗合谋攻击的代理重加密方法，其特征在于，步骤F中解密出M过程如下：

i)对于原密文

若L₁|＝(W，ρ)，则解密过程如下：

若t接近0，则输出0，若结果接近

则输出1；

ii)对于一个重加密密文

若L₂|＝(W′，ρ′)，则解密过程如下：

若t接近0，则输出0，若结果接近

则输出1。

Images