CN111010273B - 基于位置解密的属性基加解密方法及加解密系统 - Google Patents
基于位置解密的属性基加解密方法及加解密系统 Download PDFInfo
- Publication number
- CN111010273B CN111010273B CN201911338819.8A CN201911338819A CN111010273B CN 111010273 B CN111010273 B CN 111010273B CN 201911338819 A CN201911338819 A CN 201911338819A CN 111010273 B CN111010273 B CN 111010273B
- Authority
- CN
- China
- Prior art keywords
- server
- attribute
- private key
- decryption
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
Description
技术领域
本公开涉及加解密技术领域,特别是涉及基于位置解密的属性基加解密方法及加解密系统。
背景技术
本部分的陈述仅仅是提到了与本公开相关的背景技术,并不必然构成现有技术。
在实现本公开的过程中,发明人发现现有技术中存在以下技术问题:
基于位置的解密,是指解密客户端仅能够在到达指定的位置后方可对密文进行解密。支持基于位置解密的加密方案可用于各类基于位置的应用中数据的访问控制,如移动互联网、车联网等。
属性基加密方案是一类特殊的公钥加密方案,加密客户端可使用指定的访问策略(作为公钥)对明文进行加密,当且仅当解密客户端的属性满足该访问策略时,能够解密。目前,各类属性基加密方案尚未支持基于位置的解密功能。
发明内容
为了解决现有技术的不足,本公开提供了基于位置解密的属性基加解密方法及加解密系统;
第一方面,本公开提供了基于位置解密的属性基加解密方法;
基于位置解密的属性基加解密方法,其特征是,包括:
属性服务器生成属性服务器的公钥和属性服务器的私钥;
位置服务器生成位置服务器的公钥和位置服务器的私钥;
属性服务器基于属性服务器的私钥生成第一私钥;
位置服务器根据位置服务器的私钥生成第二私钥;
加密客户端利用属性服务器的公钥和位置服务器的公钥对明文消息M进行加密得到密文CT;
解密客户端在设定位置P利用第一私钥和第二私钥;对密文CT进行解密得到明文消息M。
第二方面,本公开还提供了基于位置解密的属性基加解密系统;
基于位置解密的属性基加解密系统,包括:
属性服务器生成属性服务器的公钥和属性服务器的私钥;
位置服务器生成位置服务器的公钥和位置服务器的私钥;
属性服务器基于属性服务器的私钥生成第一私钥;
位置服务器根据位置服务器的私钥生成第二私钥;
加密客户端利用属性服务器的公钥和位置服务器的公钥对明文消息M进行加密得到密文CT;
解密客户端在设定位置P利用第一私钥和第二私钥;对密文CT进行解密得到明文消息M。
与现有技术相比,本公开的有益效果是:
传统的属性基加密方案,并不支持基于位置的加解密。使用本专利所提出的方案,既可以实现属性基加密方案的所有功能,还能支持基于位置的加解密。也就是说,加密客户端可以在加密时指定某个位置,解密客户端只有在到达指定位置后才能够成功解密。
附图说明
构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
图1为第一个实施例的方法所对应的系统架构示意图。
具体实施方式
应该指出,以下详细说明都是示例性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
实施例一,本实施例提供了基于位置解密的属性基加解密方法;
如图1所示,基于位置解密的属性基加解密方法,包括:
S1:中心服务器接收输入的安全参数,基于安全参数进行处理,输出全局参数GP;
S2:属性服务器接收输入的全局参数GP和属性服务器的标识,利用第一密钥生成算法生成属性服务器的公钥和属性服务器的私钥;
位置服务器接收输入的全局参数GP和位置服务器的标识,利用第一密钥生成算法生成位置服务器的公钥和位置服务器的私钥;
S3:属性服务器接收输入的全局参数GP、属性服务器的私钥、解密客户端的全局身份标识gid和解密客户端的属性,利用第二密钥生成算法生成第一私钥;
位置服务器接收输入的全局参数GP、位置服务器的私钥、解密客户端的全局身份标识gid和解密客户端所处的位置,利用第二密钥生成算法生成第二私钥;
其中,访问结构的定义:令{P1,…,Pn}代表一组实体的集合,那么访问结构包含于由集合{P1,…,Pn}的非空子集组成的集合,数学上可以表达为其中,2{P1,P2,...Pn}代表集合{P1,…,Pn}的幂集,即{P1,…,Pn}的所有子集组成的集合。在中的集合称为授权集,包含了那些有访问权限的实体组成的集合。相应的,不在中的集合称为非授权集。
作为一个或多个实施例,所述安全参数是1k,所述全局参数GP,包括:属性空间U、属性服务器空间UΘ、位置服务器空间UΣ、用户全局标识符空间GID和U到UΘ的映射Q。
作为一个或多个实施例,所述中心服务器接收输入的安全参数,对安全参数进行处理,输出全局参数GP;具体步骤包括:
SystemSetup(1k)→GP;
其中,SystemSetup表示对安全参数进行处理的算法名称对应的符号。
选择p阶双线性群G和GT,其中p为素数,g为G的生成元,存在双线性映射e,使得e:G×G→GT;
利用密码学Hash函数H将解密客户端的全局标识符gid∈GID映射到群G中;
利用密码学Hash函数F将解密客户端属性或位置信息映射到群G中;Q为U到UΘ的映射;
全局参数:
GP={p,G,g,e,H,F,U,UΘ,UΣ,Q}。
其中,U表示全部属性组成的集合,UΘ表示全体属性服务器组成的集合,UΣ表示全体位置服务器组成的集合,Q为U到UΘ的映射,表示能把一个属性映射到某个属性服务器上。
作为一个或多个实施例,所述属性服务器接收输入的全局参数GP和属性服务器的标识,利用第一密钥生成算法生成属性服务器的公钥和属性服务器的私钥;具体步骤包括:
其中,AuthSetup表示第一密钥生成算法对应的符号表示。
其中,UΘ代表所有属性服务器的集合,θA∈UΘ表示θA是UΘ中的一个元素,那θA就代表某个属性服务器。
作为一个或多个实施例,所述属性服务器接收输入的全局参数GP、属性服务器的私钥、解密客户端的全局身份标识gid和解密客户端的属性,利用第二密钥生成算法生成第一私钥;其中,第二密钥生成算法,是指:
作为一个或多个实施例,所述位置服务器接收输入的全局参数GP、位置服务器的私钥、解密客户端的全局身份标识gid和解密客户端所处的位置,利用二密钥生成算法生成第二私钥;具体步骤包括:
定义ρ(·)=Q(δ(·)),ρ(·)=Q(δ(·))是一个将访问控制矩阵A的行号映射到对应的属性服务器的函数;
在集合{1,2,…,p-1}中选取v2,...,vn,ω2,...,ωn,然后把这些随机数组成向量(z,v2,...,vn)和(0,ω2,...ωn),分别赋给v和ω。
计算λx=Ax·v,ωx=Ax·v,其中Ax表示访问控制矩阵A的第x行;
CTM=M·e(g,g)(z+z'),
输出密文CT=(CTA,CTP,CTM)。
作为一个或多个实施例,所述解密客户端在设定位置P,接收输入的全局参数GP、密文CT、第一私钥和第二私钥;当解密客户端的属性满足访问结构且解密客户端在设定位置P获取到第二私钥时,利用解密算法输出铭文消息M;具体步骤包括:Decrypt(GP,CT,{SKω})→M:
针对属性密文CTA,计算
计算常数cx∈Zp使得∑xcxAx=(1,0,…,0),
其中,c是常数,Ax是行向量。
随后计算:
针对位置密文CTP,计算
并计算
e(g,g)(z+z')=e(g,g)z·e(g,g)z'=(e(g,g)zt)1/t·(e(g,g)z'k)1/k
从而输出明文M=CTM/e(g,g)(z+z')。
实施例二,本实施例提供了基于位置解密的属性基加解密系统;
基于位置解密的属性基加解密系统,包括:
属性服务器生成属性服务器的公钥和属性服务器的私钥;
位置服务器生成位置服务器的公钥和位置服务器的私钥;
属性服务器基于属性服务器的私钥生成第一私钥;
位置服务器根据位置服务器的私钥生成第二私钥;
加密客户端利用属性服务器的公钥和位置服务器的公钥对明文消息M进行加密得到密文CT;
解密客户端在设定位置P利用第一私钥和第二私钥;对密文CT进行解密得到明文消息M。
基于位置解密的属性基加解密系统,包括:
中心服务器分别与属性服务器和位置服务器通信,所述位置服务器分别与加密客户端和解密客户端通信;所述属性服务器分别与加密客户端和解密客户端通信;所述加密客户端与解密客户端通信;
中心服务器,其被配置为接收输入的安全参数,对安全参数进行处理,输出全局参数GP;
属性服务器,其被配置为接收输入的全局参数GP和属性服务器的标识,利用第一密钥生成算法输出属性服务器的公钥和属性服务器的私钥;还用于接收输入的全局参数GP、属性服务器的私钥、解密客户端的全局身份标识gid和解密客户端的属性,利用第二密钥生成算法生成第一私钥;
位置服务器,其被配置为接收输入的全局参数GP和位置服务器的标识,利用第一密钥生成算法输出位置服务器的公钥和位置服务器的私钥;还用于接收输入的全局参数GP、位置服务器的私钥、解密客户端的全局身份标识gid和解密客户端所处的位置,利用二密钥生成算法生成第二私钥;
在该系统的实际部署中,位置服务器可使用轻量级设备放置在不同的位置P,仅用于为解密客户端颁发位置P对应的私钥。解密客户端到达位置P后,与该位置服务器运行位置检测协议,当该位置服务器确认解密客户端所处的位置后,向其颁发位置密钥。
此外,该系统适用于云存储环境,即加密用户将密文消息上传至云存储服务器,供潜在的解密客户端使用。
用户使用本系统可以实现基于位置的解密,同时支持云辅助解密。因此,本系统适用于轻量级设备及移动网络环境。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (8)
1.基于位置解密的属性基加解密方法,其特征是,包括:
属性服务器生成属性服务器的公钥和属性服务器的私钥;
位置服务器生成位置服务器的公钥和位置服务器的私钥;
属性服务器基于属性服务器的私钥生成第一私钥;
位置服务器根据位置服务器的私钥生成第二私钥;
加密客户端利用属性服务器的公钥和位置服务器的公钥对明文消息M进行加密得到密文CT;
所述加密客户端利用属性服务器的公钥和位置服务器的公钥对明文消息M进行加密得到密文CT;是加密客户端接收输入的全局参数GP、访问结构设定位置P、属性服务器的公钥、位置服务器的公钥和明文消息M,利用加密算法输出对应的密文CT;
解密客户端在设定位置P利用第一私钥和第二私钥;对密文CT进行解密得到明文消息M;
2.如权利要求1所述的方法,其特征是,属性服务器生成属性服务器的公钥和属性服务器的私钥;是属性服务器接收输入的全局参数GP和属性服务器的标识,利用第一密钥生成算法生成属性服务器的公钥和属性服务器的私钥。
3.如权利要求1所述的方法,其特征是,所述全局参数GP是由中心服务器接收输入的安全参数,基于安全参数进行处理,输出全局参数GP。
4.如权利要求1所述的方法,其特征是,位置服务器生成位置服务器的公钥和位置服务器的私钥;是位置服务器接收输入的全局参数GP和位置服务器的标识,利用第一密钥生成算法生成位置服务器的公钥和位置服务器的私钥。
5.如权利要求1所述的方法,其特征是,属性服务器基于属性服务器的私钥生成第一私钥;是属性服务器接收输入的全局参数GP、属性服务器的私钥、解密客户端的全局身份标识gid和解密客户端的属性,利用第二密钥生成算法生成第一私钥。
6.如权利要求1所述的方法,其特征是,位置服务器根据位置服务器的私钥生成第二私钥;是位置服务器接收输入的全局参数GP、位置服务器的私钥、解密客户端的全局身份标识gid和解密客户端所处的位置,利用第二密钥生成算法生成第二私钥。
7.基于位置解密的属性基加解密系统,其特征是,包括:
属性服务器生成属性服务器的公钥和属性服务器的私钥;
位置服务器生成位置服务器的公钥和位置服务器的私钥;
属性服务器基于属性服务器的私钥生成第一私钥;
位置服务器根据位置服务器的私钥生成第二私钥;
加密客户端利用属性服务器的公钥和位置服务器的公钥对明文消息M进行加密得到密文CT;
所述加密客户端利用属性服务器的公钥和位置服务器的公钥对明文消息M进行加密得到密文CT;是加密客户端接收输入的全局参数GP、访问结构设定位置P、属性服务器的公钥、位置服务器的公钥和明文消息M,利用加密算法输出对应的密文CT;
解密客户端在设定位置P利用第一私钥和第二私钥;对密文CT进行解密得到明文消息M;
8.如权利要求7所述的系统,其特征是,中心服务器分别与属性服务器和位置服务器通信,所述位置服务器分别与加密客户端和解密客户端通信;所述属性服务器分别与加密客户端和解密客户端通信;所述加密客户端与解密客户端通信;
中心服务器,其被配置为接收输入的安全参数,对安全参数进行处理,输出全局参数GP;
属性服务器,其被配置为接收输入的全局参数GP和属性服务器的标识,利用第一密钥生成算法输出属性服务器的公钥和属性服务器的私钥;还用于接收输入的全局参数GP、属性服务器的私钥、解密客户端的全局身份标识gid和解密客户端的属性,利用第二密钥生成算法生成第一私钥;
位置服务器,其被配置为接收输入的全局参数GP和位置服务器的标识,利用第一密钥生成算法输出位置服务器的公钥和位置服务器的私钥;还用于接收输入的全局参数GP、位置服务器的私钥、解密客户端的全局身份标识gid和解密客户端所处的位置,利用二密钥生成算法生成第二私钥;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911338819.8A CN111010273B (zh) | 2019-12-23 | 2019-12-23 | 基于位置解密的属性基加解密方法及加解密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911338819.8A CN111010273B (zh) | 2019-12-23 | 2019-12-23 | 基于位置解密的属性基加解密方法及加解密系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111010273A CN111010273A (zh) | 2020-04-14 |
CN111010273B true CN111010273B (zh) | 2022-04-15 |
Family
ID=70117632
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911338819.8A Active CN111010273B (zh) | 2019-12-23 | 2019-12-23 | 基于位置解密的属性基加解密方法及加解密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111010273B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113033915B (zh) * | 2021-04-16 | 2021-12-31 | 哈尔滨理工大学 | 一种拼车用户端与司机端最短距离的比较方法及装置 |
CN113676462B (zh) * | 2021-08-03 | 2022-08-19 | 北京海泰方圆科技股份有限公司 | 一种密钥分发、解密方法、装置、设备及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103929563A (zh) * | 2014-04-11 | 2014-07-16 | 陕西师范大学 | 基于改进约瑟夫遍历和广义Henon映射的图像加密与解密方法 |
CN105848139A (zh) * | 2016-03-17 | 2016-08-10 | 安徽大学 | 一种面向移动云平台基于位置的隐私保护查询处理方法 |
CN106599702A (zh) * | 2016-12-08 | 2017-04-26 | 武汉斗鱼网络科技有限公司 | 一种文件加密、解密的方法及装置 |
CN108880796A (zh) * | 2018-06-25 | 2018-11-23 | 电子科技大学 | 一种针对服务器高效的基于属性加密算法的外包解密方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101460541B1 (ko) * | 2013-07-15 | 2014-11-11 | 고려대학교 산학협력단 | 사용자 아이디 기반 공개키 암호화 방법 |
-
2019
- 2019-12-23 CN CN201911338819.8A patent/CN111010273B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103929563A (zh) * | 2014-04-11 | 2014-07-16 | 陕西师范大学 | 基于改进约瑟夫遍历和广义Henon映射的图像加密与解密方法 |
CN105848139A (zh) * | 2016-03-17 | 2016-08-10 | 安徽大学 | 一种面向移动云平台基于位置的隐私保护查询处理方法 |
CN106599702A (zh) * | 2016-12-08 | 2017-04-26 | 武汉斗鱼网络科技有限公司 | 一种文件加密、解密的方法及装置 |
CN108880796A (zh) * | 2018-06-25 | 2018-11-23 | 电子科技大学 | 一种针对服务器高效的基于属性加密算法的外包解密方法 |
Non-Patent Citations (1)
Title |
---|
一种属性基加密方案的外包解密方法;丁晓红等;《计算机科学》;20160615;358-359 * |
Also Published As
Publication number | Publication date |
---|---|
CN111010273A (zh) | 2020-04-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11552792B2 (en) | Systems and methods for generating signatures | |
US7634085B1 (en) | Identity-based-encryption system with partial attribute matching | |
CN107438005B (zh) | Sm9联合数字签名方法和装置 | |
CN111600875B (zh) | 基于数据源和数据主隐藏的匿名数据共享方法及系统 | |
US20040179684A1 (en) | Identity-based-encryption messaging system | |
CN105743646A (zh) | 一种基于身份的加密方法及系统 | |
CN108234445B (zh) | 车载云中隐私保护的云建立以及数据安全传输方法 | |
CN104767612A (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
CN110838915B (zh) | 一种前向安全密钥聚合的云存储数据共享方法 | |
CN107086912B (zh) | 一种异构存储系统中的密文转换方法、解密方法及系统 | |
CN106790037A (zh) | 一种用户态加密的即时通讯方法与系统 | |
CN105354233A (zh) | 双向隐私保护的线性svm分类服务查询系统及方法 | |
CN113221184A (zh) | 一种基于区块链网络的物联网系统及装置 | |
CN111010273B (zh) | 基于位置解密的属性基加解密方法及加解密系统 | |
CN108199844A (zh) | 一种支持离线sm9算法密钥首次申请下载方法 | |
CN110784300B (zh) | 一种基于乘法同态加密的密钥合成方法 | |
CN106850584B (zh) | 一种面向客户/服务器网络的匿名认证方法 | |
Xin et al. | Identity-based quantum designated verifier signature | |
CN111656728B (zh) | 一种用于安全数据通信的设备、系统和方法 | |
CN105530089B (zh) | 属性基加密方法和装置 | |
CN114362912A (zh) | 基于分布式密钥中心的标识密码生成方法、电子设备及介质 | |
CN108449174B (zh) | 云计算应用中智能终端的可撤销加密方法及装置 | |
CN107294972B (zh) | 基于身份的广义多接收者匿名签密方法 | |
CN114050897B (zh) | 一种基于sm9的异步密钥协商方法及装置 | |
CN114070549A (zh) | 一种密钥生成方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |