CN110855613A - 一种属性基加密系统中的外包撤销方法及系统 - Google Patents
一种属性基加密系统中的外包撤销方法及系统 Download PDFInfo
- Publication number
- CN110855613A CN110855613A CN201910967738.8A CN201910967738A CN110855613A CN 110855613 A CN110855613 A CN 110855613A CN 201910967738 A CN201910967738 A CN 201910967738A CN 110855613 A CN110855613 A CN 110855613A
- Authority
- CN
- China
- Prior art keywords
- key
- revocation
- user
- attribute
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种属性基加密系统中的外包撤销方法及系统,其中外包撤销方法包括:基于属性基加密系统的公、私钥对,生成最新的系统版本向量,公布撤销用户列表;基于最新的系统版本向量,对未被撤销用户生成最新的用户外包密钥;基于最新的系统版本向量,对属性基加密系统密文进行更新,生成最新的密文。本发明将属性基加密系统中用户撤销所需的计算操作外包给第三方机构执行,使得密钥生成中心只需执行极少量计算,而终端用户无需执行任何计算,极大提高了属性基加密系统中用户撤销的效率。
Description
一、技术领域
本发明涉及一种属性基加密系统中的外包撤销方法及系统,属于信息安全中的密码学领域。
二、背景技术
随着无线通信技术的发展和移动设备的普及,越来越多的人开始使用移动云计算服务来处理和存储数据。在移动云存储系统中,用户可以随时随地使用他们的移动设备(例如,移动电话,平板电脑)访问存储在云中的数据。例如,用户可以将他们的照片,视频或其他文档存储在移动存储提供商(如阿里云、iCloud)上,以便他们可以在必要时远程访问云端数据。
在使用移动云存储系统时,用户主要的担扰是自身数据的安全性和隐私性是否能得到保障。一种可以保护用户数据安全性的有效方法是在上传数据前先对数据进行加密,使得只有用户指定的访问者才能访问数据。传统的加密方法要求用户在加密数据前知道访问者的确切身份,这在用户规模庞大的云计算环境中是比较困难的。属性基加密(Attribute-Based Encryption,ABE)是一种灵活的加密方法,它允许用户在加密时指定访问策略而不是具体的访问者身份,使得只有满足访问策略的访问者才能访问数据。属性基加密实现了一种细粒度的访问控制,因而更加适合云计算环境。
虽然属性基加密在云计算数据安全和隐私保护中具有很好的应用前景,但是它在移动云环境中还存在着一些问题。一方面,数据在被属性基加密方法处理后生成属性基密文,解密这类密文需要大量的计算开销,这对计算资源有限的移动设备来说是难以承担的。另一方面,移动设备相比固定设备容易丢失和被盗,对于丢失或被盗的设备需要撤销其访问权限,使其不能再访问云端的任何数据。当前的属性基加密系统中的撤销方法通常需要密钥生成中心或者是移动用户执行大量的撤销计算,这种方法不论对密钥生成中心还是移动用户来说都是比较耗时和低效的。
三、发明内容
本发明为克服上述问题或至少部分解决上述问题,提出一种属性基加密系统中的外包撤销方法及系统。
根据本发明的一个方面,提出一种属性基加密系统中的外包撤销方法,包括以下步骤:
S1、基于属性基加密系统的公、私钥对,生成最新的系统版本向量,公布撤销用户列表;
S2、基于最新的系统版本向量,对未被撤销用户生成最新的用户外包密钥;
S3、基于最新的系统版本向量,对属性基加密系统密文进行更新,生成最新的密文。
根据本发明的另一个方面,提出一种属性基加密系统中的外包撤销系统,包括:
密钥生成中心、数据加密终端、存储服务器、代理服务器、数据解密终端:
所述密钥生成中心,分别与数据加密终端、数据解密终端、代理服务器、存储服务器相连,用于生成系统公、私钥对,为每个解密终端生成一个用户密钥和一个外包密钥;用于在撤销时对公钥中的版本向量进行更新,公布撤销用户列表;
所述数据加密终端,分别与密钥生成中心、存储服务器相连,用于利用系统公钥以及指定的访问控制策略对待加密数据进行加密获得密文,并将密文发送给存储服务器;
所述存储服务器,分别与密钥生成中心、数据加密终端、代理服务器相连,用于接收并保存加密终端发来的密文;
所述代理服务器,分别与密钥生成中心、存储服务器、数据解密终端相连,用于利用解密终端的外包密钥对密文进行预处理,并将预处理结果发送给数据解密终端;在撤销时对未撤销终端的外包密钥进行更新;
所述数据解密终端,分别与密钥生成中心、代理服务器相连,用于接收代理发来的密文预处理结果,并使用用户密钥对结果进行解密,获得明文数据。
本发明提出了一种属性基加密中的外包撤销方法及系统,其优点和功效是:
(1)在保留属性基加密技术灵活的访问控制特点的基础上,通过外包计算,将对属性基密文的大部分解密操作交给代理服务器执行,而用户在本地只需执行常数级的计算,从而极大节省移动设备对属性基加密数据的访问开销。
(2)将用户撤销中的密钥更新操作安全地外包给代理执行,密钥生成中心只需执行一次随机数生成计算,而用户在本地无需执行任何计算,也无需参与撤销过程,极大节省了密钥生成中心和移动设备的开销。
四、附图说明
图1为本发明实施例提供的一种属性基加密系统中的外包撤销方法流程图;
图2为本发明实施例外包撤销方法的步骤S2流程示意图;
图3为本发明实施例提供的一种属性基加密系统中的外包撤销系统的整体框图;
图4为本发明实施例提供的一种属性基加密系统中的外包撤销系统的系统示意图;
五、具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
本发明提出的属性基加密系统中的外包撤销方法及系统主要基于以下已有的数学和密码学知识构建。
(1)双线性对
定义一种函数映射e(.,.),将群G中的元素映射到群GT中去,即:e:G×G→GT;
对大素数p,双线性对满足的特性有:
①双线性特性:对于g,h∈G,a,b∈Zp,有e(ga,hb)=e(g,h)ab成立,其中,Zp表示集合{0,1,2,...,p-1};
③可计算性:存在有效的算法,使得所有的u,v∈G,可以有效计算出e(u,v)的值;
(2)抗碰撞哈希函数
抗碰撞哈希函数具备两个基本特性:单向性和抗碰撞性。单向性指从哈希函数的输入可以轻易推导出输出,但从输出推导出输入则非常困难。抗碰撞性指不能找到两个不同的输入,使得它们的哈希函数输出值相等。哈希算法输入可以为任意字符串,输出为指定的域。
(3)访问控制结构
在属性基加密中,为了实现对数据细粒度的访问控制,需要在加密数据之前制定访问控制策略,通过访问控制结构表达。本发明方案中使用的访问控制结构为访问控制矩阵即l行n列的矩阵。由于属性基加密方案中访问控制策略是与属性相关的,故在生成访问控制矩阵时,我们选择一种一一映射:ρ(i),将矩阵的每一行的行标i映射到访问控制策略中涉及到的一个属性上。
图1示出了实施例提供的属性基加密系统中外包撤销方法的流程图,包括:
S1、基于属性基加密系统的公、私钥对,生成最新的系统版本向量,公布撤销用户列表;
S2、基于最新的系统版本向量,对未被撤销用户生成最新的用户外包密钥;
S3、基于最新的系统版本向量,对属性基加密系统密文进行更新,生成最新的密文。
在一个实施例中,所述步骤S1之前还包括:获得系统的公、私钥对,系统的公钥中包括了系统当前版本向量。系统的公钥可以公开,但私钥需绝对保密。获得系统公、私钥对包含以下步骤:
然后运行随机数生成算法,随机选择群中的某个生成元g,以及随机数u,f∈G,随机选择域中的一个元素α;设系统最大允许的版本数为m,随机选择m个数:h1,h2,...,hm∈G;设系统当前版本号为v,选择v个随机数:并设系统当前版本向量为
在一个实施例中,算法运行方法如下:
输入系统安全参数λ,根据λ的大小,选择相应的椭圆曲线:Y2=X3+aX+b(a和b是系数),再由椭圆曲线上的点构成两个素数p阶的群G、GT。选择一种函数映射e,将群G中的元素映射到群GT中去;安全参数数值越大,所选择椭圆曲线上的点也越多,群也越大,系统的安全性也越高。
在一个实施例中,随机数生成算法运行如下:
根据所选椭圆曲线:Y2=x3+ax+b,随机选择自变量X的一个值x1,计算对应因变量Y的值y1;若点(x1,y1)在我们想要映射的群中,则成功生成了随机元素。若点(x1,y1)不在群中,则继续选择X的值,直到找到出现在群中的点。此外,域表示集合{1,2,…,p-1},随机选择域中元素的随机数生成函数可以从Pairing-Based Cryptosystems函数包中调用库函数运行(Standford PBC library 0.5.12,http://crypto.stanford.edu/pbc)。
在一个实施例中,当有终端用户申请加入系统时,首先检查申请者是否有资格。若是,为申请者确定一个属性集合S,然后为其生成一个外包密钥OKS和用户密钥SK,具体步骤如下:
计算:并对S中的每个属性x,计算Kx=H0(x)t。
在一个实施例中,获得系统公、私钥对后,可以指定指定访问策略然后使用该访问策略对数据M进行加密,使得只有满足访问策略的用户才能解密。
具体步骤如下:
选择随机数R∈GT并计算s=H1(R,M),r=H2(R);
在一个实施例中,用户请求对密文进行解密时,可要求代理对密文先进行预处理,然后再对预处理结果进行解密。具体步骤如下:
在多项式时间内可以找到常数使得∑i∈IωiAi=(1,0,...,0),其中I={i:ρ(i)∈S}。计算
终端将预处理结果视为M'=(T0,T1,T2),计算
如果等式T0=R·e(g,g)αs,T2=e(g,g)αs/z均成立,将上述步骤计算出的M视为恢复出的原始数据,否则拒绝代理的预处理结果M'并要求其重新计算。
在一种属性基加密系统中的外包撤销方法的实施例中,所述步骤S1具体如下:
图2示出了在一种属性基加密系统中的外包撤销方法的实施例中,所述步骤S2包括如下步骤:
基于撤销用户列表以及全部用户列表,获得未被撤销用户列表;
在一种属性基加密系统中的外包撤销方法的实施例中,所述步骤S3具体如下:
如图3,示出本发明一个具体实施例中,示出一种属性基加密系统中的外包撤销系统总体框架。总体上,结合图4其特征在于,包括密钥生成中心A1,数据加密终端A2、存储服务器A3、代理服务器A4、数据解密终端A5:
所述密钥生成中心A1,分别与数据加密终端A2、存储服务器A3、代理服务器A4、数据解密终端A5相连,用于生成系统公、私钥对,为每个解密终端生成一个用户密钥和一个外包密钥;用于在撤销时对公钥中的版本向量进行更新,公布撤销用户列表;
所述数据加密终端A2,分别与密钥生成中心A1、存储服务器相连A4,用于利用系统公钥以及指定的访问控制策略对待加密数据进行加密获得密文,将密文发送给存储服务器;
所述存储服务器A3,分别与密钥生成中心A1、数据加密终端A2、代理服务器A4相连,用于接收并保存加密终端发来的密文;
所述代理服务器A4,分别与密钥生成中心A1、存储服务器A3、数据解密终端A5相连,用于利用解密终端的外包密钥对密文进行预处理,并将预处理结果发送给数据解密终端;在撤销时对未撤销终端的外包密钥进行更新;
所述数据解密终端A5,分别与密钥生成中心A1、代理服务器A4相连,用于接收代理发来的密文预处理结果,并使用用户密钥对结果进行解密,获得明文数据。
最后,本申请的方法仅为较佳的实施方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种属性基加密系统中的外包撤销方法,其特征在于,包括:
S1、基于属性基加密系统的公、私钥对,生成最新的系统版本向量,公布撤销用户列表;
S2、基于最新的系统版本向量,对未被撤销用户生成最新的用户外包密钥;
S3、基于最新的系统版本向量,对属性基加密系统密文进行更新,生成最新的密文。
2.如权利要求1所述的属性基加密系统中的外包撤销方法,其特征在于,在所述步骤S1之前,还包括:
获得系统的公、私钥对,系统的公钥中包括了系统当前版本向量。
5.如权利要求1所述的属性基加密系统中的外包撤销方法,其特征在于,所述步骤S2包括:
S2.1、基于撤销用户列表以及所有用户列表,获得未被撤销用户列表;
S2.2、对未被撤销用户列表中的每一位用户,基于最新版本向量更新其外包密钥。
6.一种属性基加密系统中的外包撤销系统,其特征在于,包括密钥生成中心、数据加密终端、存储服务器、代理服务器、数据解密终端:
所述密钥生成中心,分别与数据加密终端、数据解密终端、代理服务器、存储服务器相连,用于生成系统公、私钥对,为每个解密终端生成一个用户密钥和一个外包密钥;用于在撤销时对公钥中的版本向量进行更新,公布撤销用户列表;
所述数据加密终端,分别与密钥生成中心、存储服务器相连,用于利用系统公钥以及指定的访问控制策略对待加密数据进行加密获得密文,并将密文发送给存储服务器;
所述存储服务器,分别与密钥生成中心、数据加密终端、代理服务器相连,用于接收并保存加密终端发来的密文;
所述代理服务器,分别与密钥生成中心、存储服务器、数据解密终端相连,用于利用解密终端的外包密钥对密文进行预处理,并将预处理结果发送给数据解密终端;在撤销时对未撤销终端的外包密钥进行更新;
所述数据解密终端,分别与密钥生成中心、代理服务器相连,用于接收代理发来的密文预处理结果,并使用用户密钥对结果进行解密,获得明文数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910967738.8A CN110855613A (zh) | 2019-10-12 | 2019-10-12 | 一种属性基加密系统中的外包撤销方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910967738.8A CN110855613A (zh) | 2019-10-12 | 2019-10-12 | 一种属性基加密系统中的外包撤销方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110855613A true CN110855613A (zh) | 2020-02-28 |
Family
ID=69597268
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910967738.8A Pending CN110855613A (zh) | 2019-10-12 | 2019-10-12 | 一种属性基加密系统中的外包撤销方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110855613A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103618609A (zh) * | 2013-09-09 | 2014-03-05 | 南京邮电大学 | 一种云环境下基于属性基加密的及时用户撤销方法 |
CN104486315A (zh) * | 2014-12-08 | 2015-04-01 | 北京航空航天大学 | 一种基于内容属性的可撤销密钥外包解密方法 |
CN105100083A (zh) * | 2015-07-06 | 2015-11-25 | 河海大学 | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 |
US20160105279A1 (en) * | 2014-10-13 | 2016-04-14 | Futurewei Technologies, Inc. | Data distributing over network to user devices |
CN107359986A (zh) * | 2017-07-03 | 2017-11-17 | 暨南大学 | 可撤销用户的外包加解密cp‑abe方法 |
CN108632030A (zh) * | 2018-03-22 | 2018-10-09 | 中山大学 | 一种基于cp-abe高效且安全的细粒度访问控制方法 |
-
2019
- 2019-10-12 CN CN201910967738.8A patent/CN110855613A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103618609A (zh) * | 2013-09-09 | 2014-03-05 | 南京邮电大学 | 一种云环境下基于属性基加密的及时用户撤销方法 |
US20160105279A1 (en) * | 2014-10-13 | 2016-04-14 | Futurewei Technologies, Inc. | Data distributing over network to user devices |
CN104486315A (zh) * | 2014-12-08 | 2015-04-01 | 北京航空航天大学 | 一种基于内容属性的可撤销密钥外包解密方法 |
CN105100083A (zh) * | 2015-07-06 | 2015-11-25 | 河海大学 | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 |
CN107359986A (zh) * | 2017-07-03 | 2017-11-17 | 暨南大学 | 可撤销用户的外包加解密cp‑abe方法 |
CN108632030A (zh) * | 2018-03-22 | 2018-10-09 | 中山大学 | 一种基于cp-abe高效且安全的细粒度访问控制方法 |
Non-Patent Citations (1)
Title |
---|
马 华等: "支持属 性撤销和解密外包 的 属 性基 加 密方 案", 《西安电子科技大学学报(自然科学版 )》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Kumar et al. | Secure storage and access of data in cloud computing | |
Seo et al. | An efficient certificateless encryption for secure data sharing in public clouds | |
Shao et al. | Fine-grained data sharing in cloud computing for mobile devices | |
CN106487506B (zh) | 一种支持预加密和外包解密的多机构kp-abe方法 | |
JP6363032B2 (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
US20210152370A1 (en) | Digital signature method, device, and system | |
Hassan et al. | An efficient outsourced privacy preserving machine learning scheme with public verifiability | |
KR20150037913A (ko) | 공유 비밀키 생성 장치, 암호화 장치, 복호화 장치, 공유 비밀키 생성 방법, 암호화 방법, 복호화 방법, 및 프로그램 | |
WO2021190452A1 (zh) | 用于云雾协助物联网的轻量级属性基签密方法 | |
CN104320393A (zh) | 重加密可控的高效属性基代理重加密方法 | |
KR20160114624A (ko) | 연관된 개인 키 부분을 사용하는 보다 빠른 공개 키 암호화를 위한 시스템들 및 방법들 | |
CN107086912B (zh) | 一种异构存储系统中的密文转换方法、解密方法及系统 | |
Son et al. | Conditional proxy re-encryption for secure big data group sharing in cloud environment | |
Nasiraee et al. | Privacy-preserving distributed data access control for CloudIoT | |
CN106850584B (zh) | 一种面向客户/服务器网络的匿名认证方法 | |
Kanimozhi et al. | Secure sharing of IOT data in cloud environment using attribute-based encryption | |
Tang et al. | Efficient cross-user deduplication of encrypted data through re-encryption | |
Wang et al. | Research on Ciphertext‐Policy Attribute‐Based Encryption with Attribute Level User Revocation in Cloud Storage | |
Qin et al. | Strongly secure and cost-effective certificateless proxy re-encryption scheme for data sharing in cloud computing | |
CN114697001B (zh) | 一种基于区块链的信息加密传输方法、设备及介质 | |
CN111431711B (zh) | 一种固定秘钥长度的轻量级cpabe方法 | |
CN110855613A (zh) | 一种属性基加密系统中的外包撤销方法及系统 | |
Liu et al. | Outsourced multi-authority ABE with white-box traceability for cloud-IoT | |
Ge et al. | A secure fine-grained micro-video subscribing system in cloud computing | |
Kanagavalli | Secured data storage in cloud using homomorphic encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200228 |
|
WD01 | Invention patent application deemed withdrawn after publication |