CN110890961B - 一种新型安全高效的多授权属性基密钥协商协议 - Google Patents
一种新型安全高效的多授权属性基密钥协商协议 Download PDFInfo
- Publication number
- CN110890961B CN110890961B CN201911277633.6A CN201911277633A CN110890961B CN 110890961 B CN110890961 B CN 110890961B CN 201911277633 A CN201911277633 A CN 201911277633A CN 110890961 B CN110890961 B CN 110890961B
- Authority
- CN
- China
- Prior art keywords
- attribute
- user
- session key
- key
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 18
- 238000000034 method Methods 0.000 claims abstract description 18
- 238000004364 calculation method Methods 0.000 claims abstract description 7
- 238000005516 engineering process Methods 0.000 claims abstract description 4
- 238000004422 calculation algorithm Methods 0.000 claims description 4
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims 1
- XOFYZVNMUHMLCC-ZPOLXVRWSA-N prednisone Chemical compound O=C1C=C[C@]2(C)[C@H]3C(=O)C[C@](C)([C@@](CC4)(O)C(=O)CO)[C@@H]4[C@@H]3CCC2=C1 XOFYZVNMUHMLCC-ZPOLXVRWSA-N 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 12
- 238000013461 design Methods 0.000 abstract description 2
- 230000008901 benefit Effects 0.000 description 6
- 238000001341 grazing-angle X-ray diffraction Methods 0.000 description 5
- 238000004088 simulation Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 101100460704 Aspergillus sp. (strain MF297-2) notI gene Proteins 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 239000003999 initiator Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000005477 standard model Effects 0.000 description 2
- 101100272279 Beauveria bassiana Beas gene Proteins 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 239000003643 water by type Substances 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种新型安全高效的多授权属性基密钥协商协议,属于云计算安全技术领域。本发明包括系统初始化、用户私钥产生和会话密钥生成步骤。本发明的协议基于多值访问结构、多授权属性加密技术,并采用相应的系统架构设计实现生成固定密文长度的秘密交换消息,并运用于会话密钥生成,具有较低计算和通信代价,适合在轻量级应用场景上使用,如适合在移动设备等资源限制型设备上使用,具有安全且高效特点。在AB‑BJM模型和选择访问结构的安全模型下,基于判定性q并行双线性Diffie‑Hellman指数(q‑PBDHE)假设证明了该协议的安全性。
Description
技术领域
本发明涉及云计算中安全技术,具体涉及多授权属性基加密和会话密钥交换技术。
背景技术
密钥协商(Key Agreement,KA)协议是密码学中的一个基本模块,是在实现彼此认证的基础上进行会话密钥协商。KA能够为开放网络上的通信节点建立会话密钥,为后续的通信会话提供机密性、完整性、可用性、不可抵赖性和可控性等安全服务。根据所基于的密钥基础设施的不同,KA协议大致可分为基于公钥密码的KA协议、基于对称密码的KA协议、基于口令的KA协议等不同类型。其中,基于公钥密码的KA协议应用较为广泛。
Smart给出了第一个两方身份基的密钥协商协议(Identity Key Agreement,ID-KA)。该协议采用了IBE方案。自那以后,一批ID-KA协议陆续被提出。这些ID-KA协议是在不同模型中被证明是安全的,如BJM模型,BR4模型,CK模型等等。由Huang和Cao提出的首个ID-AK协议在eCK模型中被证明是安全的。Chen等人基于BJM模型提出了ID-BJM模型并构建了相应的身份基的密钥协商协议。
ABE机制能解决复杂信息系统中的细粒度访问控制问题,能够支持属性的与、或、非和门限操作,实现灵活的访问控制策略,在分布式领域具有良好的应用前景。基于属性基加密的KA(Attribute-Based Key Agreement,AB-KA)协议是基于通信主体属性信息的互相认证进行会话密钥协商的。最初的AB-AK协议给出一种基于属性的秘密的握手机制。Wang等人基于属性基加密(ABE)方案给出了一种AB-KA协议的变体形式。但是,这种协议没有实现基于参与方的属性的互相认证。AB-KA协议继承了ABE体制的优势,即利用属性特征描述用户,实现了对用户身份的保护,这也使得AB-KA协议能够满足一些特定应用场景的需求,如网上医疗系统、网上聊天室、军队指挥系统、电子投票系统等的通信及数据加密等,比如在某医疗服务系统中,医生和病人可以互相与指定具有某些属性特征的对象进行秘密会话,通过生成会话密钥对会话内容进行加密以防止患者隐私信息的泄漏。Yoneyama通过使用NAXOS协议设计技术给出了一种两轮AB-KA协议并在修订的eCK模型中实现安全证明。在AB-KA协议中,ABE方案被应用于保护那些用来生成会话密钥的秘密消息。一批属性基密钥协商(AB-KA)协议也陆续出现。最近,Wei等人在Waters的属性基加密方案的基础上,提出了一个在标准模型下可证安全的两方属性基认证密钥交换协议。在修改的BJM模型中,给出了判定性双线性Diffie-Hellman假设下的安全性证明。但是,其通信消息和解密密钥的长度是线性增长于方案中属性个数,不适应于资源约束型应用。随着移动设备的流行和广泛应用,越来越多的实际应用从PC机转移到移动设备,比如智能手机的出现,所以通过降低计算和通信代价提升AB-KA协议性能是尤为重要的。为此,本文提出一种基于两方的具有固定会话密钥长度的多授权属性基的密钥协商协议(TP-MAABE-CCKA)。该协议是基于Chen等人的多授权ABE方案设计的,协议中密文的计算与相关属性个数无关,其计算为常量值。对于两个协议参与者U1,U2,其中U1具有属性集合U2具有属性集合在证明中,用表示U1与U2的第k次协议的运行实例,而表示对应的同一次会话。如果满足(U2提供的U1能满足的访问策略)并且满足(U1提供的U2能满足的访问策略),那么U1和U2能分别计算用于交换的目标消息MTarget1和MTarget2。在本文的协议中,MTarget1和MTarget2是用于构建会话密钥的固定大小的交换消息。固定大小的交换消息提升了协议的执行效率,协议的计算和通信代价大大地减少了,更适合于需要轻量级运行代价的应用场合。本文基于判定性q并行双线型Diffie-Hellman指数(q-PBDHE)困难问题假设和AB-BJM模式,在标准模型下证明了协议的安全性。
发明内容
本发明所要解决的技术问题是为了给出一种新型高效的基于多授权属性基加密方案的密钥协商协议,实现固定密文长度的秘密消息交换,具有较高的通讯代价和计算代价,适合在移动设备等资源限制型设备上使用,具有较高的安全性。
本发明为解决上述技术问题采用以下技术方案:
一种新型高效的基于多授权属性基加密方案,其特征在于,包括以下步骤:
步骤A:模型构建者建立初始体系,数据拥有者基于初始体系进一步生成系统参数,其具体生成步骤如下:
步骤A-1,模型构建者TΑ建立系统:构建双线性映射e:G×G→GT,这里G和GT是两个具有素数阶p的乘法循环群,g是群G的生成元。建立两个Hash函数为H1:{0,1}*→G,H2:GT→{0,1}*。对每一个用户U,TΑ为其指定一个唯一的身份GIDU。假设有N个属性授权中心每个授权中心管理一个属性集为每一个属性授权中心指定一个唯一身份AIDδ。
步骤A-3,对于每个与数据分享相关属性授权中心用nAIDδ表示中的属性个数,ni(1≤i≤nAIDδ)表示属性atti属性值的个数。对于任意δ1,δ2∈{1,2,…,N},δ1≠δ2,总有表示中属性的个数。对于随机选择ri,j,xi,j∈Zp(1≤i≤nAID,1≤j≤ni)作为vi,j的属性私钥,并且计算相应的属性公钥公开公钥
步骤B:需要参与会话密钥协商的用户的私钥产生。具体步骤如下:
步骤C:参与会话密钥协商的用户基于属性特征相互匹配生成会话密钥。具体步骤如下:
步骤C-1:参与会话密钥协商的用户基于多值访问结构和多授权属性基加密技术加密交换消息。具体操作为:假定U1选择一个U2属性能满足的数据访问策略其对应的属性集合为进行数据加密。U1选择一个随机值s1∈Zp,输出密文类似操作,U2输出密文
步骤C-3:会话密钥生成,具体计算会话密钥的步骤如下:
步骤G:协议中使用的数据访问策略,其特征在于,基于如下的多值访问结构:
令ATT={att1,…,attn}表示属性集合,Satti={vi,1,…,vi,ni}表示属性atti包含ni个属性值。对于用户U,令l表示U具有的属性个数,则用户U的属性集合表示为 表示一个访问结构,Watti为集合中属性为atti的其中一个属性值,即是
本发明的有益效果是:
1.提出一种由数据加密者私密值和模型构建者TΑ共同构建的系统模型,详见图1,图2,加强了数据加密者对系统安全的掌控权。
2.本发明提出的系统具有较高的性能代价,适合移动设备等资源限制型设备上使用。
3.本发明具有较高的安全性。
协议在AB-BJM模型下是一个安全的密钥协商协议。假设判定性q-PBDHE假设成立,协议在AB-BJM模型中是安全的。具体地说,如果有一个敌手在涉及NU个主体和QS个会话情况下,能以优势成功地攻击协议,则一个模拟器能被构建并以优势解决q-PBDHE假设问题。
证明:
(1)协议满足如下要求:
(2)协议满足如下要求:
假设一个敌手在协议中涉及NU个用户且建立了QS个会话。选择k*∈(0,QS)且选择任意两个用户U1,U2。猜测发起了对参与者的询问。假定提供了挑战的访问策略不失一般性,以属性集合构建挑战访问结构这里表示中属性值序号。接收挑战q-PBDHE假设。假设是从{0,1}中随机选择,如果那么如果那么是GT中一个随机值在具体证明中,模拟器构造如下:
初始化:随机选择β1∈Zp。令n是属性的个数,k是任意的属性序号,是attk的属性值的个数。对于属性attk,随机选择ri,j,xi,j∈Zp作为属性私钥,其中I*表示中属性值编号的集合。对于w∈I*,随机选择作为中相应属性的私钥,随机选择一个挑战编号w*∈I*,选择相应的属性私钥
阶段1:
此询问表示在接收消息M之后,预言机执行协议并输出消息如果是会话的发起者,则规定所接收到的消息M就是安全参数λ。建立一个初始化的空列表Lk=(⊥1,⊥2,⊥3,⊥4,⊥5,⊥6),其中⊥1,⊥2,…,⊥6表示空值。在协议中,维持列表存储下列信息,比如这里,是由选择的随机值,是接收了消息M之后产生的消息。是来自U1的共享秘密值且是最后生成的会话密钥。当接收消息M之后,依次完成下列工作。
(2)M不是安全参数:
输出:当在阶段1中完成了所有询问,能继续进行3个询问: 但询问时不能破坏接受了询问的参与者的新鲜性。一旦完成了所有询问后,输出一位作为会话密钥的猜测值。该值也将被作为其猜测值并用作区别和GT中的一个随机值GT。
附图说明
图1高效率属性基多授权加密系统架构;
图2基于属性基加密会话密钥协议模型;
图3协议工作流程示意图。
具体实施方式
下面结合附图对本发明的技术方案做进一步的详细说明:
如图1,2,3所示,本发明基于多值访问结构的多授权属性基加密方案,并应用于会话密钥协商,详细的工作流程可以描述为以下10个步骤:
步骤1:模型构建者建立初始体系,数据拥有者基于初始体系进一步生成系统参数,其具体生成步骤如下:
步骤1-1,模型构建者TΑ建立系统:构建双线性映射e:G×G→GT,这里G和GT是两个具有素数阶p的乘法循环群,g是群G的生成元。建立两个Hash函数为H1:{0,1}*→G,H2:GT→{0,1}*。对每一个用户U,TΑ为其指定一个唯一的身份GIDU。假设有N个属性授权中心每个授权中心管理一个属性集为每一个属性授权中心指定一个唯一身份AIDδ。
步骤1-2,每当一个数据拥有者要加密数据时,都必须产生一个秘密值SK0,发送给相关的属性授权中心,共同生成新的属性公钥PK1,PK2,…,PKn。作为一个实例,这里数据拥有者U1,U1分别随机选择β1,β2∈Zp,计算其秘密值并通过安全通道将SK0,1,SK0,2发送给每一个与数据分享相关的属性授权中心
步骤1-3,对于每个与数据分享相关属性授权中心用表示中的属性个数,表示属性atti属性值的个数。对于任意δ1,δ2∈{1,2,…,N},δ1≠δ2,总有表示中属性的个数。不失一般性,以数据加密者U1为例,它为随机选择ri,j,xi,j∈Zp(1≤i≤nAID,1≤j≤ni)作为vi,j的属性私钥,并且计算相应的属性公钥公开公钥
步骤2:需要参与会话密钥协商的用户的私钥产生。具体步骤如下:
步骤2-1:对于具有属性集的用户U2,属性授权中心成功验证用户证书后,为每个属性计算假定用户U2需要解密的访问结构为对应的属性集合为Li∈Si,则生成相应的用户私钥:同样方法,对于用于解密的访问结构为对应的属性集合为生成相应的用户U2私钥:
步骤3:参与会话密钥协商的用户基于属性特征相互匹配生成会话密钥。具体步骤如下:
步骤3-1:参与会话密钥协商的用户基于多值访问结构和多授权属性基加密技术加密交换消息。具体操作为:假定U1选择一个U2属性能满足的数据访问策略其对应的属性集合为进行数据加密。U1选择一个随机值s1∈Zp,输出密文假定U2选择一个U1属性能满足的数据访问策略其对应的属性集合为进行数据加密。
步骤3-3:会话密钥生成,具体计算会话密钥的步骤如下:
综上所述,该协议可实现基于多授权属性基加密实现会话密钥生成,具有最低的计算代价和通信代价,安全性较高。
对于该技术领域的普通技术人员来说,根据以上实施类型可以很容易的联想到其他的优点和变形。因此,本发明不局限于上述具体实施例,其仅仅做为例子对本发明的一种形态进行详细,示范性的说明。在不背离发明宗旨的范围内,本领域普通技术人员可以根据上述具体实施例通过各种等同替换所得到的技术方案,但是这些技术方案均应该包含在本发明的权利要求的范围及其等同的范围之内。
Claims (5)
1.一种多授权属性基密钥协商协议,其特征在于,包括以下步骤:
(S1)系统初始化:包含模型构建者建立初始体系和数据拥有者基于初始体系进一步生成系统参数,建立属性授权中心、模型构建者TA、各用户建立,以及各机构的私钥、公钥生成;
所述系统初始化包括以下步骤:
步骤A:模型构建者建立初始体系,数据拥有者基于初始体系进一步生成系统参数,其生成步骤如下:
步骤A-1:模型构建者TA建立系统:构建双线性映射e:G×G→GT,所述G和GT是两个具有素数阶p的乘法循环群,g是群G的生成元;建立两个Hash函数为H1:{0,1}*→G,H2:GT→{0,1}*,对每一个用户U,TA为其指定一个唯一的身份GIDU,给定N个属性授权中心{A1,A2,…,AN},每个属性授权中心Aδ管理一个属性集AAδ,为每一个属性授权中心Aδ指定一个唯一身份AIDδ,其中δ∈{1,2,…,N};
步骤A-3:对于每个所述属性授权中心Aδ,用表示AAδ中的属性个数,ni表示属性atti属性值的个数,其中对于任意δ1,δ2∈{1,2,…,N},δ1≠δ2,总有 表示AAδ中属性的个数;当U1为数据拥有者时,对于每一个属性值vi,j∈AAδ,随机选择ri,j,xi,j∈Zp作为vi,j的属性私钥,其中j∈{1,2,…,ni},并且计算相应的属性公钥Aδ公开公钥
(S2)用户私钥产生:基于属性特征生成各用户解密私钥;
所述用户私钥产生包括以下步骤:
步骤B:参与会话密钥协商的用户的私钥产生,步骤如下:
步骤B-1:对于具有属性集U2的用户U2,属性授权中心成功验证用户证书后,为每个属性vi,j∈U2计算其中H1为Hash函数H1:{0,1}*→G,为用户U2身份标识符,给定用户解密密文的访问结构为其对应的属性集合为对于每一个属性值Li是属性atti的所有属性值集合Si中的一个元素,即是Li∈Si,则生成相应的用户私钥:同样方法,对于用于解密的访问结构为对应的属性集合为生成相应的用户U1私钥:
(S3)会话密钥生成:基于属性信息匹配,为两个用户生成会话密钥;
所述会话密钥生成包括以下步骤:
步骤C:参与会话密钥协商的用户基于属性特征相互匹配生成会话密钥,步骤如下:
步骤C-1:参与会话密钥协商的用户基于属性多值访问结构和多授权属性基加密技术加密交换消息,具体操作为:U1根据数据访问策略进行加密,U2所对应的属性集合满足访问策略U1选择一个随机值s1∈Zp,输出固定长度的密文U2根据数据访问策略进行加密,U1所对应的属性集合满足访问策略U2选择一个随机值s2∈Zp,输出密文
步骤C-3:会话密钥生成,计算会话密钥的步骤如下:
2.根据权利要求1所述的一种多授权属性基密钥协商协议,其特征在于,所述会话密钥生成中,加密计算用于交换消息的代价,其代价值为2TEG,其中TEG表示群G中元素的指数操作时间,其它计算代价忽略。
3.根据权利要求1所述的一种多授权属性基密钥协商协议,其特征在于,所述会话密钥生成中,解密交换的消息的计算代价,其代价值为TEG+2TP,其中TEG表示群G中元素的指数操作时间,TP是对操作的时间,其它计算代价忽略。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911277633.6A CN110890961B (zh) | 2019-12-11 | 2019-12-11 | 一种新型安全高效的多授权属性基密钥协商协议 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911277633.6A CN110890961B (zh) | 2019-12-11 | 2019-12-11 | 一种新型安全高效的多授权属性基密钥协商协议 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110890961A CN110890961A (zh) | 2020-03-17 |
CN110890961B true CN110890961B (zh) | 2023-02-03 |
Family
ID=69751764
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911277633.6A Active CN110890961B (zh) | 2019-12-11 | 2019-12-11 | 一种新型安全高效的多授权属性基密钥协商协议 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110890961B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111756722B (zh) * | 2020-06-18 | 2022-07-22 | 福建师范大学 | 一种无密钥托管的多授权属性基加密方法和系统 |
CN112231642B (zh) * | 2020-10-19 | 2024-02-02 | 贵州大学 | 基于安全熵判据的理性两方计算模型的计算方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103457725A (zh) * | 2013-07-02 | 2013-12-18 | 河海大学 | 一种多授权中心的加密方法 |
CN107864139A (zh) * | 2017-11-09 | 2018-03-30 | 北京科技大学 | 一种基于动态规则的密码学属性基访问控制方法与系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9705850B2 (en) * | 2013-03-15 | 2017-07-11 | Arizona Board Of Regents On Behalf Of Arizona State University | Enabling comparable data access control for lightweight mobile devices in clouds |
-
2019
- 2019-12-11 CN CN201911277633.6A patent/CN110890961B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103457725A (zh) * | 2013-07-02 | 2013-12-18 | 河海大学 | 一种多授权中心的加密方法 |
CN107864139A (zh) * | 2017-11-09 | 2018-03-30 | 北京科技大学 | 一种基于动态规则的密码学属性基访问控制方法与系统 |
Non-Patent Citations (1)
Title |
---|
具有固定密文长度的多授权属性基密钥协商协议;胡声洲;《计算机应用研究》;20210228;第38卷(第2期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110890961A (zh) | 2020-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liang et al. | Searchable attribute-based mechanism with efficient data sharing for secure cloud storage | |
Deng et al. | Certificateless two-party authenticated key agreement scheme for smart grid | |
Zhang et al. | A hierarchical group key agreement protocol using orientable attributes for cloud computing | |
CN112106322A (zh) | 基于密码的阈值令牌生成 | |
Chen et al. | A provable secure private data delegation scheme for mountaineering events in emergency system | |
CN101908961B (zh) | 一种短密钥环境下多方秘密握手方法 | |
Gao et al. | Efficient certificateless anonymous multi‐receiver encryption scheme without bilinear parings | |
Zhou et al. | Continuous leakage-resilient certificate-based signcryption scheme and application in cloud computing | |
CN114979149A (zh) | 支持访问策略更新的多方协作数据共享方法 | |
Chen et al. | An improved password-authenticated key exchange protocol for VANET | |
Wang et al. | Ks-abeswet: A keyword searchable attribute-based encryption scheme with equality test in the internet of things | |
CN110890961B (zh) | 一种新型安全高效的多授权属性基密钥协商协议 | |
CN113300835B (zh) | 一种加密方案接收者确定方法、主动秘密分享方法 | |
Zhu et al. | A Provably Password Authenticated Key Exchange Scheme Based on Chaotic Maps in Different Realm. | |
Ruan et al. | Efficient provably secure password-based explicit authenticated key agreement | |
Terada et al. | Password-based authenticated key exchange from standard isogeny assumptions | |
Ishibashi et al. | Post-quantum anonymous one-sided authenticated key exchange without random oracles | |
CN117834124A (zh) | 一种基于隐藏策略的属性基认证密钥交换方法 | |
Li et al. | Two‐Party Attribute‐Based Key Agreement Protocol with Constant‐Size Ciphertext and Key | |
Li et al. | An efficient privacy-preserving bidirectional friends matching scheme in mobile social networks | |
Wu et al. | Pairing-free identity-based encryption with authorized equality test in online social networks | |
Alawatugoda | Generic construction of an eCK-secure key exchange protocol in the standard model | |
Zhang et al. | Privacy‐friendly weighted‐reputation aggregation protocols against malicious adversaries in cloud services | |
Zhang et al. | DssP: Efficient dual-server secret sharing protocol based on password authentication for cloud storage services | |
Yang et al. | A Lightweight Generic Compiler for Authenticated Key Exchange from Non-interactive Key Exchange with Auxiliary Input. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |