CN111010273B - 基于位置解密的属性基加解密方法及加解密系统 - Google Patents

Abstract

本公开公开了基于位置解密的属性基加解密方法及加解密系统，中心服务器输出全局参数GP；属性服务器生成属性服务器的公钥和属性服务器的私钥；位置服务器生成位置服务器的公钥和位置服务器的私钥；属性服务器生成第一私钥；位置服务器生成第二私钥；加密客户端接收输入的全局参数GP、访问结构

设定位置P、属性服务器的公钥、位置服务器的公钥和明文消息M，利用加密算法输出对应的密文CT；解密客户端在设定位置P，接收输入的全局参数GP、密文CT、第一私钥和第二私钥；当解密客户端的属性满足访问结构

且解密客户端在设定位置P获取到第二私钥时，利用解密算法输出明文消息M。

Description

基于位置解密的属性基加解密方法及加解密系统

技术领域

本公开涉及加解密技术领域，特别是涉及基于位置解密的属性基加解密方法及加解密系统。

背景技术

本部分的陈述仅仅是提到了与本公开相关的背景技术，并不必然构成现有技术。

在实现本公开的过程中，发明人发现现有技术中存在以下技术问题：

基于位置的解密，是指解密客户端仅能够在到达指定的位置后方可对密文进行解密。支持基于位置解密的加密方案可用于各类基于位置的应用中数据的访问控制，如移动互联网、车联网等。

属性基加密方案是一类特殊的公钥加密方案，加密客户端可使用指定的访问策略(作为公钥)对明文进行加密，当且仅当解密客户端的属性满足该访问策略时，能够解密。目前，各类属性基加密方案尚未支持基于位置的解密功能。

发明内容

为了解决现有技术的不足，本公开提供了基于位置解密的属性基加解密方法及加解密系统；

第一方面，本公开提供了基于位置解密的属性基加解密方法；

基于位置解密的属性基加解密方法，其特征是，包括：

属性服务器生成属性服务器的公钥和属性服务器的私钥；

位置服务器生成位置服务器的公钥和位置服务器的私钥；

属性服务器基于属性服务器的私钥生成第一私钥；

位置服务器根据位置服务器的私钥生成第二私钥；

加密客户端利用属性服务器的公钥和位置服务器的公钥对明文消息M进行加密得到密文CT；

解密客户端在设定位置P利用第一私钥和第二私钥；对密文CT进行解密得到明文消息M。

第二方面，本公开还提供了基于位置解密的属性基加解密系统；

基于位置解密的属性基加解密系统，包括：

属性服务器生成属性服务器的公钥和属性服务器的私钥；

位置服务器生成位置服务器的公钥和位置服务器的私钥；

属性服务器基于属性服务器的私钥生成第一私钥；

位置服务器根据位置服务器的私钥生成第二私钥；

加密客户端利用属性服务器的公钥和位置服务器的公钥对明文消息M进行加密得到密文CT；

解密客户端在设定位置P利用第一私钥和第二私钥；对密文CT进行解密得到明文消息M。

与现有技术相比，本公开的有益效果是：

传统的属性基加密方案，并不支持基于位置的加解密。使用本专利所提出的方案，既可以实现属性基加密方案的所有功能，还能支持基于位置的加解密。也就是说，加密客户端可以在加密时指定某个位置，解密客户端只有在到达指定位置后才能够成功解密。

附图说明

构成本申请的一部分的说明书附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。

图1为第一个实施例的方法所对应的系统架构示意图。

具体实施方式

应该指出，以下详细说明都是示例性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

实施例一，本实施例提供了基于位置解密的属性基加解密方法；

如图1所示，基于位置解密的属性基加解密方法，包括：

S1：中心服务器接收输入的安全参数，基于安全参数进行处理，输出全局参数GP；

S2：属性服务器接收输入的全局参数GP和属性服务器的标识，利用第一密钥生成算法生成属性服务器的公钥和属性服务器的私钥；

位置服务器接收输入的全局参数GP和位置服务器的标识，利用第一密钥生成算法生成位置服务器的公钥和位置服务器的私钥；

S3：属性服务器接收输入的全局参数GP、属性服务器的私钥、解密客户端的全局身份标识gid和解密客户端的属性，利用第二密钥生成算法生成第一私钥；

位置服务器接收输入的全局参数GP、位置服务器的私钥、解密客户端的全局身份标识gid和解密客户端所处的位置，利用第二密钥生成算法生成第二私钥；

S4：加密客户端接收输入的全局参数GP、访问结构

设定位置P、属性服务器的公钥、位置服务器的公钥和明文消息M，利用加密算法输出对应的密文CT；

S5：解密客户端在设定位置P，接收输入的全局参数GP、密文CT、第一私钥和第二私钥；当解密客户端的属性满足访问结构

且解密客户端在设定位置P获取到第二私钥时，利用解密算法输出明文消息M。

其中，访问结构

的定义：令{P1,…,Pn}代表一组实体的集合，那么访问结构

包含于由集合{P1,…,Pn}的非空子集组成的集合，数学上可以表达为

其中，2^{{P1,P2,...Pn}}代表集合{P1,…,Pn}的幂集，即{P1,…,Pn}的所有子集组成的集合。在

中的集合称为授权集，包含了那些有访问权限的实体组成的集合。相应的，不在

中的集合称为非授权集。

作为一个或多个实施例，所述安全参数是1^k，所述全局参数GP，包括：属性空间U、属性服务器空间U_Θ、位置服务器空间U_Σ、用户全局标识符空间GID和U到U_Θ的映射Q。

作为一个或多个实施例，所述中心服务器接收输入的安全参数，对安全参数进行处理，输出全局参数GP；具体步骤包括：

SystemSetup(1^k)→GP；

其中，SystemSetup表示对安全参数进行处理的算法名称对应的符号。

选择p阶双线性群G和G_T，其中p为素数，g为G的生成元，存在双线性映射e，使得e:G×G→G_T；

利用密码学Hash函数H将解密客户端的全局标识符gid∈GID映射到群G中；

利用密码学Hash函数F将解密客户端属性或位置信息映射到群G中；Q为U到U_Θ的映射；

全局参数：

GP＝{p,G,g,e,H,F,U,U_Θ,U_Σ,Q}。

其中，U表示全部属性组成的集合，U_Θ表示全体属性服务器组成的集合，U_Σ表示全体位置服务器组成的集合，Q为U到U_Θ的映射，表示能把一个属性映射到某个属性服务器上。

作为一个或多个实施例，所述属性服务器接收输入的全局参数GP和属性服务器的标识，利用第一密钥生成算法生成属性服务器的公钥和属性服务器的私钥；具体步骤包括：

其中，AuthSetup表示第一密钥生成算法对应的符号表示。

对于属性服务器θ_A∈U_Θ，随机选择

然后利用第一密钥生成算法计算属性服务器的公钥

属性服务器的私钥

其中，U_Θ代表所有属性服务器的集合，θ_A∈U_Θ表示θ_A是U_Θ中的一个元素，那θ_A就代表某个属性服务器。

所述第一密钥生成算法就是：随机选择

然后计算

计算

然后令

作为一个或多个实施例，所述位置服务器接收输入的全局参数GP和位置服务器的标识，利用第一密钥生成算法生成位置服务器的公钥和位置服务器的私钥；具体步骤包括：

对于位置服务器θ_P∈U_Σ，随机选择

然后第一密钥生成算法计算位置服务器的公钥

位置服务器的私钥

其中，

代表在集合{1,2,…,p-1}中随机选取两个数，一个赋值给

另一个赋值给

代表

中有两个元素，一个是

一个是

e代表双线性映射，映射得到的e(g,g)代表一个数。

作为一个或多个实施例，所述属性服务器接收输入的全局参数GP、属性服务器的私钥、解密客户端的全局身份标识gid和解密客户端的属性，利用第二密钥生成算法生成第一私钥；其中，第二密钥生成算法，是指：

对于属性服务器θ_A，随机选择

计算用户属性u对应的第一私钥：

是个变量名，H和F均是hash函数。

作为一个或多个实施例，所述位置服务器接收输入的全局参数GP、位置服务器的私钥、解密客户端的全局身份标识gid和解密客户端所处的位置，利用二密钥生成算法生成第二私钥；具体步骤包括：

对于位置服务器θ_P，随机选择

计算位置P对应的第二私钥：

作为一个或多个实施例，所述加密客户端接收输入的全局参数GP、访问结构

设定位置P、属性服务器的公钥、位置服务器的公钥、明文消息M，利用加密算法输出对应的密文CT；具体步骤包括：

定义防控控制结构

其中，A为l×n的矩阵，称为访问控制矩阵；δ是一个将访问控制矩阵A的行号映射到对应属性的函数；

定义ρ(·)＝Q(δ(·))，ρ(·)＝Q(δ(·))是一个将访问控制矩阵A的行号映射到对应的属性服务器的函数；

随机选择

并构造向量v＝(z,v₂,...,v_n)和ω＝(0,ω₂,...ω_n)，其中

在集合{1,2,…,p-1}中选取v₂,...,v_n,ω₂,...,ω_n，然后把这些随机数组成向量(z,v₂,...,v_n)和(0,ω₂,...ω_n)，分别赋给v和ω。

计算λ_x＝A_x·v，ω_x＝A_x·v，其中A_x表示访问控制矩阵A的第x行；

对于访问控制矩阵A的第x行，随机选择

对于位置P，随机选择

计算

CT_M＝M·e(g,g)^(z+z')，

输出密文CT＝(CT_A,CT_P,CT_M)。

作为一个或多个实施例，所述解密客户端在设定位置P，接收输入的全局参数GP、密文CT、第一私钥和第二私钥；当解密客户端的属性满足访问结构

且解密客户端在设定位置P获取到第二私钥时，利用解密算法输出铭文消息M；具体步骤包括：Decrypt(GP,CT,{SK_ω})→M：

针对属性密文CT_A，计算

计算常数c_x∈Z_p使得∑_xc_xA_x＝(1,0,…,0)，

其中，c是常数，A_x是行向量。

随后计算：

针对位置密文CT_P，计算

并计算

e(g,g)^(z+z')＝e(g,g)^z·e(g,g)^z'＝(e(g,g)^zt)^1/t·(e(g,g)^z'k)^1/k

从而输出明文M＝CT_M/e(g,g)^(z+z')。

实施例二，本实施例提供了基于位置解密的属性基加解密系统；

基于位置解密的属性基加解密系统，包括：

属性服务器生成属性服务器的公钥和属性服务器的私钥；

位置服务器生成位置服务器的公钥和位置服务器的私钥；

属性服务器基于属性服务器的私钥生成第一私钥；

位置服务器根据位置服务器的私钥生成第二私钥；

加密客户端利用属性服务器的公钥和位置服务器的公钥对明文消息M进行加密得到密文CT；

解密客户端在设定位置P利用第一私钥和第二私钥；对密文CT进行解密得到明文消息M。

基于位置解密的属性基加解密系统，包括：

中心服务器分别与属性服务器和位置服务器通信，所述位置服务器分别与加密客户端和解密客户端通信；所述属性服务器分别与加密客户端和解密客户端通信；所述加密客户端与解密客户端通信；

中心服务器，其被配置为接收输入的安全参数，对安全参数进行处理，输出全局参数GP；

属性服务器，其被配置为接收输入的全局参数GP和属性服务器的标识，利用第一密钥生成算法输出属性服务器的公钥和属性服务器的私钥；还用于接收输入的全局参数GP、属性服务器的私钥、解密客户端的全局身份标识gid和解密客户端的属性，利用第二密钥生成算法生成第一私钥；

位置服务器，其被配置为接收输入的全局参数GP和位置服务器的标识，利用第一密钥生成算法输出位置服务器的公钥和位置服务器的私钥；还用于接收输入的全局参数GP、位置服务器的私钥、解密客户端的全局身份标识gid和解密客户端所处的位置，利用二密钥生成算法生成第二私钥；

加密客户端，其被配置为接收输入的全局参数GP、访问结构

、设定位置P、属性服务器的公钥、位置服务器的公钥、明文消息M，利用加密算法输出对应的密文CT；

解密客户端，其被配置为在设定位置P，接收输入的全局参数GP、密文CT、第一私钥和第二私钥；当解密客户端的属性满足访问结构

且解密客户端在设定位置P获取到第二私钥时，利用解密算法输出铭文消息M。

在该系统的实际部署中，位置服务器可使用轻量级设备放置在不同的位置P，仅用于为解密客户端颁发位置P对应的私钥。解密客户端到达位置P后，与该位置服务器运行位置检测协议，当该位置服务器确认解密客户端所处的位置后，向其颁发位置密钥。

此外，该系统适用于云存储环境，即加密用户将密文消息上传至云存储服务器，供潜在的解密客户端使用。

用户使用本系统可以实现基于位置的解密，同时支持云辅助解密。因此，本系统适用于轻量级设备及移动网络环境。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (8)

1.基于位置解密的属性基加解密方法，其特征是，包括：

属性服务器生成属性服务器的公钥和属性服务器的私钥；

位置服务器生成位置服务器的公钥和位置服务器的私钥；

属性服务器基于属性服务器的私钥生成第一私钥；

位置服务器根据位置服务器的私钥生成第二私钥；

加密客户端利用属性服务器的公钥和位置服务器的公钥对明文消息M进行加密得到密文CT；

所述加密客户端利用属性服务器的公钥和位置服务器的公钥对明文消息M进行加密得到密文CT；是加密客户端接收输入的全局参数GP、访问结构

设定位置P、属性服务器的公钥、位置服务器的公钥和明文消息M，利用加密算法输出对应的密文CT；

解密客户端在设定位置P利用第一私钥和第二私钥；对密文CT进行解密得到明文消息M；

所述解密客户端在设定位置P利用第一私钥和第二私钥；对密文CT进行解密得到明文消息M；是解密客户端在设定位置P，接收输入的全局参数GP、密文CT、第一私钥和第二私钥；当解密客户端的属性满足访问结构

且解密客户端在设定位置P获取到第二私钥时，利用解密算法输出明文消息M。

2.如权利要求1所述的方法，其特征是，属性服务器生成属性服务器的公钥和属性服务器的私钥；是属性服务器接收输入的全局参数GP和属性服务器的标识，利用第一密钥生成算法生成属性服务器的公钥和属性服务器的私钥。

3.如权利要求1所述的方法，其特征是，所述全局参数GP是由中心服务器接收输入的安全参数，基于安全参数进行处理，输出全局参数GP。

4.如权利要求1所述的方法，其特征是，位置服务器生成位置服务器的公钥和位置服务器的私钥；是位置服务器接收输入的全局参数GP和位置服务器的标识，利用第一密钥生成算法生成位置服务器的公钥和位置服务器的私钥。

5.如权利要求1所述的方法，其特征是，属性服务器基于属性服务器的私钥生成第一私钥；是属性服务器接收输入的全局参数GP、属性服务器的私钥、解密客户端的全局身份标识gid和解密客户端的属性，利用第二密钥生成算法生成第一私钥。

6.如权利要求1所述的方法，其特征是，位置服务器根据位置服务器的私钥生成第二私钥；是位置服务器接收输入的全局参数GP、位置服务器的私钥、解密客户端的全局身份标识gid和解密客户端所处的位置，利用第二密钥生成算法生成第二私钥。

7.基于位置解密的属性基加解密系统，其特征是，包括：

属性服务器生成属性服务器的公钥和属性服务器的私钥；

位置服务器生成位置服务器的公钥和位置服务器的私钥；

属性服务器基于属性服务器的私钥生成第一私钥；

位置服务器根据位置服务器的私钥生成第二私钥；

加密客户端利用属性服务器的公钥和位置服务器的公钥对明文消息M进行加密得到密文CT；

所述加密客户端利用属性服务器的公钥和位置服务器的公钥对明文消息M进行加密得到密文CT；是加密客户端接收输入的全局参数GP、访问结构

设定位置P、属性服务器的公钥、位置服务器的公钥和明文消息M，利用加密算法输出对应的密文CT；

解密客户端在设定位置P利用第一私钥和第二私钥；对密文CT进行解密得到明文消息M；

所述解密客户端在设定位置P利用第一私钥和第二私钥；对密文CT进行解密得到明文消息M；是解密客户端在设定位置P，接收输入的全局参数GP、密文CT、第一私钥和第二私钥；当解密客户端的属性满足访问结构

且解密客户端在设定位置P获取到第二私钥时，利用解密算法输出明文消息M。

8.如权利要求7所述的系统，其特征是，中心服务器分别与属性服务器和位置服务器通信，所述位置服务器分别与加密客户端和解密客户端通信；所述属性服务器分别与加密客户端和解密客户端通信；所述加密客户端与解密客户端通信；

中心服务器，其被配置为接收输入的安全参数，对安全参数进行处理，输出全局参数GP；

属性服务器，其被配置为接收输入的全局参数GP和属性服务器的标识，利用第一密钥生成算法输出属性服务器的公钥和属性服务器的私钥；还用于接收输入的全局参数GP、属性服务器的私钥、解密客户端的全局身份标识gid和解密客户端的属性，利用第二密钥生成算法生成第一私钥；

位置服务器，其被配置为接收输入的全局参数GP和位置服务器的标识，利用第一密钥生成算法输出位置服务器的公钥和位置服务器的私钥；还用于接收输入的全局参数GP、位置服务器的私钥、解密客户端的全局身份标识gid和解密客户端所处的位置，利用二密钥生成算法生成第二私钥；

加密客户端，其被配置为接收输入的全局参数GP、访问结构

设定位置P、属性服务器的公钥、位置服务器的公钥、明文消息M，利用加密算法输出对应的密文CT；

解密客户端，其被配置为在设定位置P，接收输入的全局参数GP、密文CT、第一私钥和第二私钥；当解密客户端的属性满足访问结构

且解密客户端在设定位置P获取到第二私钥时，利用解密算法输出明文消息M。

Images