CN111970106B - 一种格上支持全同态的短密文属性基加密方法及系统 - Google Patents

一种格上支持全同态的短密文属性基加密方法及系统 Download PDF

Info

Publication number
CN111970106B
CN111970106B CN202010839874.1A CN202010839874A CN111970106B CN 111970106 B CN111970106 B CN 111970106B CN 202010839874 A CN202010839874 A CN 202010839874A CN 111970106 B CN111970106 B CN 111970106B
Authority
CN
China
Prior art keywords
attribute
matrix
data
ciphertext
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010839874.1A
Other languages
English (en)
Other versions
CN111970106A (zh
Inventor
刘媛
王励成
张渊
郭钰蓉
谷利泽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN202010839874.1A priority Critical patent/CN111970106B/zh
Publication of CN111970106A publication Critical patent/CN111970106A/zh
Application granted granted Critical
Publication of CN111970106B publication Critical patent/CN111970106B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例提供了一种格上支持全同态的短密文属性基加密方法及系统,系统包括密钥生成中心,数据拥有者,数据申请者和云服务器,密钥生成中心对系统属性进行分类并进行系统初始化,根据数据申请者的属性列表,计算解密标签矩阵,生成解密矩阵并生成属性私钥;数据拥有者设置属性访问策略,生成加密标签矩阵,并基于加密矩阵对明文数据进行加密得到明文数据;数据申请者向云服务器发送属性私钥,云服务器判断数据申请者发送的属性列表与属性访问策略匹配时,基于属性私钥对密文数据进行解密,此外云服务器还负责直接对密文进行同态加法和乘法计算。能够减小密文尺寸,降低密文的通信开销。

Description

一种格上支持全同态的短密文属性基加密方法及系统
技术领域
本发明涉及云存储技术领域,特别是涉及一种格上支持全同态的短密文属性基加密方法及系统。
背景技术
随着互联网的发展以及云计算的应用,越来越多的人趋于将数据存储在云端,然而在这些数据中经常包含一些敏感信息,为了保护用户隐私,需要对敏感的隐私信息进行加密处理。属性基加密(ABE,attribute based encryption)作为一种新兴的公钥加密技术,将用户的身份与一系列的属性相关,通过对用户的私钥或者密文设置属性集或访问结构,只有属性集和访问结构相匹配时才能解密,从而实现了一对多的通信以及对文件的细粒度访问控制。
全同态加密允许云服务器在不解密的情况下对加密数据进行有效操作,利用格密码理论构造基于属性的全同态加密不仅结合了属性基加密和全同态加密的优点,而且能够抵抗量子攻击。
然而,现有的加密算法中,系统属性的数量在设置阶段是固定的,为了匹配访问策略,在加密时需要为每个属性都生成相应的密文组件,这将导致密文的尺寸过大,存储成本高,且加密和解密的运行时间较长。
发明内容
本发明实施例的目的在于提供一种格上支持全同态的短密文属性基加密方法及系统,以实现减少支持全同态的属性基加密的密文尺寸,降低密文存储成本,减少加解密运行时间。具体技术方案如下:
为实现上述目的,本发明实施例提供了一种格上支持全同态的短密文属性基加密方法及系统,所述系统包括:密钥生成中心,数据拥有者,数据申请者和云服务器;
所述密钥生成中心,用于对系统属性进行分类,得到k个属性类别,并进行系统初始化,得到系统公共参数,所述系统公共参数包括:初始矩阵A、针对每个属性类别的均匀随机矩阵Bi、均匀随机向量u和系统主私钥TA
所述密钥生成中心,还用于响应于数据申请者发送的私钥生成请求,根据所述数据申请者的属性列表,计算解密标签矩阵HL,基于所述解密标签矩阵生成解密矩阵AL,并基于所述解密矩阵AL和所述系统公共参数,采用原象采样算法生成所述数据申请者的属性私钥,将所述属性私钥发送至所述数据申请者;
所述数据拥有者,用于设置属性访问策略,根据属性访问策略以及符合所述属性访问策略的用户的各个属性类别的属性公钥,生成加密标签矩阵HW,基于所述加密标签矩阵生成加密矩阵AW,并基于所述加密矩阵对明文数据进行加密,得到密文数据,并将所述密文数据发送至云服务器;
所述数据申请者,用于向所述云服务器发送属性列表,并在属性列表与所述数据拥有者设置的属性访问策略匹配时向所述云服务器发送属性私钥;
所述云服务器,用于判断所述数据申请者发送的属性列表是否与所述属性访问策略匹配,若不匹配,则解密失败;若匹配,则基于所述数据申请者发送的属性私钥对所述密文数据进行解密,将解密得到的明文数据发送至所述数据申请者。
可选的,所述进行系统初始化的步骤,包括:
初始化标签矩阵H=0;
运行陷门生成算法生成初始矩阵A=[A'|-A'TA]和陷门TA;其中,A'为预先确定的均匀随机矩阵;
针对k个属性类别中的第i个属性类别,确定均匀随机矩阵Bi
确定均匀随机向量u。
可选的,所述根据所述数据申请者的属性列表,计算解密标签矩阵HL的步骤,包括:
采用如下公式计算解密标签矩阵HL
Figure GDA0003247498350000021
其中,L表示所述数据申请者的属性列表,vi,j表示属性值表达式,Bi表示所述均匀随机矩阵,H(·)表示满秩编码函数。
可选的,所述根据属性访问策略以及符合所述属性访问策略的用户的各个属性类别的属性公钥,生成加密标签矩阵HW,基于所述加密标签矩阵生成加密矩阵AW,并基于所述加密矩阵对明文数据进行加密的步骤,包括:
采用如下公式计算加密标签矩阵HW
Figure GDA0003247498350000031
其中,
Figure GDA0003247498350000037
表示所述数据拥有者设置的属性访问策略,vi,j表示属性值表达式,Bi表示所述均匀随机矩阵;
采用如下公式计算加密矩阵AW
AW=A+[0|HWGn]=[A'|HWGn-A'TA]
其中,A表示所述初始矩阵,Gn表示预设系数值,A'表示预先确定的均匀随机矩阵;
确定均匀随机的矩阵
Figure GDA0003247498350000032
噪声项e←χM和E=(e1,…,eM)←χm×M,对于明文数据μ,基于如下公式计算密文C:
Figure GDA0003247498350000033
其中,m,q,t和M均表示预设系统参数,且满足M=(m+1)t,
Figure GDA0003247498350000035
G表示(m+1)行M列的工具矩阵且
Figure GDA0003247498350000034
其中
Figure GDA0003247498350000036
I1+m表示(1+m)维的单位矩阵。
可选的,所述基于所述数据申请者发送的属性密钥对所述密文数据进行解密的步骤,包括:
基于如下公式对所述密文数据进行解密,得到明文数据μ:
v=(1;-rL)
Figure GDA0003247498350000041
Figure GDA0003247498350000047
其中,v表示解密密钥,xi表示解密密钥与密文C的第i列的乘积,gi和Ci分别是工具矩阵G和密文C的第i列,gt-1,1表示gi的第一个元素。
可选的,所述数据拥有者上传至所述云服务器的密文有多个,且各密文的属性访问策略相同,
所述云服务器,还用于基于如下公式对多个相同访问策略下的密文进行全同态运算:
Figure GDA0003247498350000042
Figure GDA0003247498350000043
其中,
Figure GDA0003247498350000044
表示同态加法操作,
Figure GDA0003247498350000045
表示同态乘法操作,C1表示第一密文,C2表示第二密文,G-1表示工具矩阵函数,满足对于任意矩阵
Figure GDA0003247498350000046
都有G·X=A其中X=G-1(A),其中,G表示工具矩阵。
为实现上述目的,本发明实施例还提供了一种格上支持全同态的短密文属性基加密方法,应用于密钥生成中心,所述方法包括:
对系统属性进行分类,得到k个属性类别,并进行系统初始化,得到系统公共参数,所述系统公共参数包括:初始矩阵A、针对每个属性类别的均匀随机矩阵Bi、均匀随机向量u和系统主私钥TA
响应于数据申请者发送的私钥生成请求,根据数据申请者的属性列表,计算解密标签矩阵HL,基于所述解密标签矩阵生成解密矩阵AL,并基于所述解密矩阵AL和所述系统公共参数,采用原象采样算法生成所述数据申请者的属性私钥,将所述属性私钥发送至所述数据申请者,以使所述数据申请者根据所述属性私钥从所述云服务器获取明文数据。
可选的,所述根据所述数据申请者的属性列表,计算解密标签矩阵HL的步骤,包括:
采用如下公式计算解密标签矩阵HL
Figure GDA0003247498350000051
其中,L表示所述数据申请者的属性列表,vi,j表示属性值表达式,Bi表示所述均匀随机矩阵,H(·)表示满秩编码函数。
为实现上述目的,本发明实施例还提供了一种格上支持全同态的短密文属性基加密方法,应用于数据拥有者,所述方法包括:
设置属性访问策略,根据属性访问策略以及符合所述属性访问策略的用户的各个属性类别的属性公钥,生成加密标签矩阵HW
基于所述加密标签矩阵生成加密矩阵AW
基于所述加密矩阵对明文数据进行加密,得到密文数据,并将所述密文数据发送至云服务器。
为实现上述目的,本发明实施例还提供了一种服务器,包括处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口、所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的程序时,实现上述任一方法步骤。
本发明实施例有益效果:
本发明实施例提供的格上支持全同态的短密文属性基加密方法及系统,对系统内包含的所有属性进行分类,每个属性类别下都设有不同的属性值。在初始化阶段,系统不需要为所有属性生成矩阵作为公共参数,只需要为每一属性类别生成矩阵,由于属性类别的数量远远小于系统属性的总数,因此大幅减小了公共参数的规模。且引入了一种带标签的特殊结构矩阵,将属性访问策略嵌入矩阵中,移除了密文对系统总属性数的依赖,显著减小了密文尺寸,降低了密文的存储开销,且加解密的运算也只与密文矩阵相关,而解密更是只取密文矩阵中的某一列进行计算,因此加密解密的时间也相应缩短。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明实施例提供的格上支持全同态的短密文属性基加密系统的一种结构示意图;
图2为本发明实施例提供的应用于密钥生成中心的格上支持全同态的短密文属性基加密方法的一种流程示意图;
图3为本发明实施例提供的应用于数据拥有者的格上支持全同态的短密文属性基加密方法的一种流程示意图;
图4为本发明实施例提供的应用于密钥生成中心的格上支持全同态的短密文属性基加密装置的一种结构示意图;
图5为本发明实施例提供的应用于数据拥有者的格上支持全同态的短密文属性基加密装置的一种结构示意图;
图6为本发明实施例提供的服务器的一种结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有的基于属性的全同态加密方法的密文尺寸较大导致存储开销较大,且加密和解密的运行时间较长的技术问题,本发明实施例提供了一种格上支持全同态的短密文属性基加密方法及系统。
参见图1,本发明实施例提供的格上支持全同态的短密文属性基加密系统包括密钥生成中心、数据拥有者、数据申请者和云服务器。
如图1所示,本发明实施例中,数据拥有者表示拥有明文数据的用户所使用的客户端,数据申请者表示期望获取数据拥有者的明文数据的用户所使用的客户端,其中数据申请者可以为多个。
本发明实施例中,密钥生成中心负责管理系统中所有的属性以及为数据申请者分发属性私钥;数据拥有者负责为自己的数据设置访问策略,对数据进行加密并将生成的密文发送至云服务器;云服务器负责存储用户的密文数据以及对密文数据进行同态运算,当数据申请者申请访问数据拥有者上传至云服务器的数据时,需要输入自己的属性列表以及属性对应的属性私钥,当数据申请者的属性列表满足数据拥有者设置的访问策略时,就可以利用其属性私钥进行解密得到明文数据。
本发明实施例中,与用户身份相关的性质都可称为属性,例如,身份证号,学生,学号,学院等。在属性基加密机制中,这些属性可以作为加密时的公钥。
本发明实施例中,为了缩短密文尺寸,减少加密和解密的运行时间,密钥生成中心可以对系统中包含的所有属性进行分类,例如,可以将属性“学生”、“老师”划分到“职业类”属性,将属性“计算机学院”和“通信学院”划分到“学院类”属性。
具体的,设系统中所有属性为U={1,2,...,l},共l个,则密钥生成中心可以将这些属性划分为k个属性类别,每个属性类别下设有ni个属性值,则分类后的系统属性可以表示为U={S1,S2,...,Sk},其中,
Figure GDA0003247498350000073
是属性值表达式,是一个n维列向量。
本发明实施例中,密钥生成中心需要运行两个算法:系统初始化算法和私钥生成算法。
本发明实施例中,密钥生成中心可以通过陷门生成算法进行初始化。具体的,陷门生成算法为:给定一个均匀随机的矩阵
Figure GDA0003247498350000072
和一个可逆的标签矩阵
Figure GDA0003247498350000081
该算法输出一个均匀随机的矩阵
Figure GDA0003247498350000082
和一个陷门
Figure GDA0003247498350000083
其中,
Figure GDA0003247498350000084
表示A是一个n行m列的矩阵,且A中的元素值均是modq的。
在初始化过程中,可以令标签矩阵H=0,运行陷门生成算法,得到初始矩阵
Figure GDA0003247498350000085
和陷门
Figure GDA0003247498350000086
其中,A'为预先确定的均匀随机矩阵。针对k个属性类别,分别选择k个均匀随机矩阵Bi,此外,选择一个均匀随机的向量
Figure GDA0003247498350000087
则系统的公共参数为pp={A,Bi,u},系统主私钥msk={TA}。
此外,当接收到数据申请者发送的私钥生成请求后,密钥生成中心可以根据数据申请者提交的属性列表,计算解密标签矩阵HL,基于解密标签矩阵生成解密矩阵AL,然后采用原象采样算法生成数据申请者的属性私钥,并将属性私钥发送至数据申请者。
具体的,数据申请者提交的属性列表表示为
Figure GDA00032474983500000817
,则密钥生成中心可以根据该属性列表计算解密标签矩阵
Figure GDA0003247498350000088
通过AL=A+[0|HLGn]=[A'|HLGn-A'TA]计算解密矩阵AL,vi,j表示属性值表达式,Bi表示上述均匀随机矩阵,H(·)表示满秩编码函数。然后运行原象采样算法SamplePre(A,TA,u,σ)为数据申请者生成私钥。
其中,满秩编码函数的定义为:令q是一素数,n为正整数,函数
Figure GDA0003247498350000089
是满秩编码函数,如果它满足以下条件:1)对于任意的向量x≠y,矩阵H(x)-H(y)是满秩的;2)函数H能够在多项式时间内计算出来。
原象采样算法SamplePre(A,TA,u,σ):该算法输入矩阵
Figure GDA00032474983500000810
陷门
Figure GDA00032474983500000811
向量
Figure GDA00032474983500000812
和一个高斯参数
Figure GDA00032474983500000813
其中s1(TA)是TA的最大奇异值,
Figure GDA00032474983500000814
Figure GDA00032474983500000815
该算法输出一个向量
Figure GDA00032474983500000816
满足Ar=u(mod q)。
本发明实施例中,数据拥有者可以设置属性访问策略,使得只有符合属性访问策略的用户才能访问加密数据。例如,设置:职业.老师,学院.计算机学院,则只有计算机学院的老师的属性信息才能与属性访问策略匹配。
在数据加密过程中,数据拥有者可以根据属性访问策略以及符合属性访问策略的用户的各个属性类别的属性公钥,生成加密标签矩阵HW,基于加密标签矩阵生成加密矩阵AW,并基于加密矩阵对明文数据进行加密,得到密文数据,并将密文数据发送至云服务器。
具体的,数据拥有者设置的属性访问策略可以表示为
Figure GDA0003247498350000096
,则数据拥有者可以计算加密标签矩阵
Figure GDA0003247498350000091
其中vi,j是属性值的表达式,可见,上述加密标签矩阵中嵌入了所设置的属性访问策略中的属性信息。数据拥有者可以根据AW=A+[0|HWGn]=[A'|HWGn-A'TA],计算加密矩阵,随后采用相关加密算法进行加密。其中A表示上述初始矩阵,Gn表示预设系数值,A'表示预先确定的均匀随机矩阵。
作为一个示例,可以确定一个均匀随机的矩阵
Figure GDA0003247498350000092
噪声项e←χM和E=(e1,…,eM)←χm×M,对于明文数据μ,基于如下公式计算密文C:
Figure GDA0003247498350000093
其中,m,q,t和M均表示预设系统参数,且满足M=(m+1)t,
Figure GDA0003247498350000095
G表示(m+1)行M列的工具矩阵且
Figure GDA0003247498350000094
其中
Figure GDA0003247498350000097
I1+m表示(1+m)维的单位矩阵。
可见,本发明实施例中,将属性进行分类,且将分类后的属性信息嵌入标签矩阵中,使得密文的尺寸不再随着系统属性总数的增加而增加,从而显著减小密文尺寸,减小密文存储和通信开销。
数据拥有者可以将计算得到的密文C上传至云服务器。
本发明实施例中,数据申请者若要向云服务器申请数据拥有者上传的数据,需要向云服务器发送自身的属性列表。
云服务器可以判断数据申请者发送的属性列表是否与属性访问策略匹配,若不匹配,则告知数据申请者无法解密。若匹配,则可以向数据申请者请求其属性私钥。
当属性列表与数据拥有者设置的属性访问策略匹配时,数据申请者可以将预先从密钥生成中心获取到的属性私钥rL发送至云服务器。则云服务器可以采用相关解密算法进行解密。
作为一个示例,可以将由1和用户私钥组成的列向量作为解密密钥,即v=(1;-rL),v表示解密密钥。根据如下公式对密文数据进行解密,得到明文数据μ:
Figure GDA0003247498350000101
Figure GDA0003247498350000102
其中,xi表示解密密钥与密文C的第i列的乘积,gi和Ci分别是工具矩阵G和密文C的第i列,gt-1,1表示gi的第一个元素。
可见,在解密时,只取密文矩阵中的某一列进行计算即可,因此解密时间也相应缩短。
此外,本发明实施例对解密过程的执行主体不做限定,可以是上述实施例中描述的在云服务器解密,也可以是在数据申请者解密。
本发明实施例提供的格上支持全同态的短密文属性基加密系统,对系统内包含的所有属性进行分类,每个属性类别下都设有不同的属性值。在初始化阶段,系统不需要为所有属性生成矩阵作为公共参数,只需要为每一属性类别生成矩阵,由于属性类别的数量远远小于系统属性的总数,因此大幅减小了公共参数的规模。且引入了一种带标签的特殊结构矩阵,将属性访问策略嵌入矩阵中,移除了密文对系统总属性数的依赖,显著减小了密文尺寸,降低了密文的存储和通信开销,且加解密的运算也只与密文矩阵相关,而解密更是只取密文矩阵中的某一列进行计算,因此加密解密的时间也相应缩短。当系统中需要添加新的属性时,不需要重构系统,只需要将新添加的属性划分到相应的属性。
此外,本发明实施例提供的格上支持全同态的短密文属性基加密系统能够支持对密文数据的全同态运算。具体的,本发明实施例中,数据拥有者上传至云服务器的密文可以有多个,且各密文的属性访问策略相同,则云服务器可以对多个属性访问策略相同的密文进行全同态运算。
作为一个示例,对于n个密文C1,C2,…,Cn,运行函数f,则输出的新密文Cf满足Decrypt(pp,Cf,SKL)=f(μ12,…,μn),也就是说,对新密文Cf进行解密得到的明文等同于对各个密文的明文μ进行函数f运算的结果。
其中,全同态运算包括同态加法操作和同态乘法操作,定义如下:
Figure GDA0003247498350000111
Figure GDA0003247498350000112
其中,
Figure GDA0003247498350000113
表示同态加法操作,
Figure GDA0003247498350000114
表示同态乘法操作,C1表示第一密文,C2表示第二密文,G-1表示工具矩阵函数,满足对于任意矩阵
Figure GDA0003247498350000115
都有G·X=A其中X=G-1(A),其中,G表示工具矩阵。
相应于本发明实施例提供的格上支持全同态的短密文属性基加密系统,本发明实施例还提供了一种应用于密钥生成中心的格上支持全同态的短密文属性基加密方法,参见图2,方法可以包括以下步骤:
S201:对系统属性进行分类,得到k个属性类别,并进行系统初始化,得到系统公共参数,系统公共参数包括:初始矩阵A、针对每个属性类别的均匀随机矩阵Bi、均匀随机向量u和系统主私钥TA
本发明实施例中,为了缩短密文尺寸,减少加密和解密的运行时间,密钥生成中心可以对系统中包含的所有属性进行分类。
设系统中所有属性为U={1,2,...,l},共l个,则密钥生成中心可以将这些属性划分为k个属性类别,每个属性类别下设有ni个属性值,则分类后的系统属性可以表示为U={S1,S2,...,Sk},其中,
Figure GDA0003247498350000116
是属性值表达式,是一个n维列向量。
在初始化过程中,可以令标签矩阵H=0,运行陷门生成算法,得到初始矩阵
Figure GDA0003247498350000117
和陷门
Figure GDA0003247498350000118
其中,A'为预先确定的均匀随机矩阵。针对k个属性类别,分别选择k个均匀随机矩阵Bi,此外,选择一个均匀随机的向量
Figure GDA0003247498350000121
则系统的公共参数为pp={A,Bi,u},系统主私钥msk={TA}。
S202:响应于数据申请者发送的私钥生成请求,根据数据申请者的属性列表,计算解密标签矩阵HL,基于解密标签矩阵生成解密矩阵AL,并基于解密矩阵AL和系统公共参数,采用原象采样算法生成数据申请者的属性私钥,将属性私钥发送至数据申请者,以使数据申请者根据属性私钥从云服务器获取明文数据。
本发明实施例中,数据申请者希望访问数据拥有者上传至云服务器的数据时,需要从密钥生成中心获取私钥。密钥生成中心可以根据数据申请者提交的属性列表,计算解密标签矩阵HL,基于解密标签矩阵生成解密矩阵AL,然后采用原象采样算法生成数据申请者的属性私钥,并将属性私钥发送至数据申请者。进而数据申请者可以根据属性私钥向云服务器申请数据拥有者上传的数据。
具体的,数据申请者提交的属性列表表示为
Figure GDA0003247498350000123
则密钥生成中心可以根据该属性列表计算解密标签矩阵
Figure GDA0003247498350000122
通过AL=A+[0|HLGn]=[A'|HLGn-A'TA]计算解密矩阵AL,vi,j表示属性值表达式,Bi表示上述均匀随机矩阵,H(·)表示满秩编码函数。然后运行原象采样算法SamplePre(A,TA,u,σ)为数据申请者生成私钥。
可见,本发明实施例提供的应用于密钥生成中心的格上支持全同态的短密文属性基加密方法,对系统内包含的所有属性进行分类,每个属性类别下都设有不同的属性值。在初始化阶段,系统不需要为所有属性生成矩阵作为公共参数,只需要为每一属性类别生成矩阵,由于属性类别的数量远远小于系统属性的总数,因此大幅减小了公共参数的规模。相应的,生成的密文尺寸也大幅降低,进而降低了密文的存储和通信开销。
相应于本发明实施例提供的格上支持全同态的短密文属性基加密系统,本发明实施例还提供了一种应用于数据拥有者的格上支持全同态的短密文属性基加密方法,参见图3,方法可以包括以下步骤:
S301:设置属性访问策略,根据属性访问策略以及符合属性访问策略的用户的各个属性类别的属性公钥,生成加密标签矩阵HW
本发明实施例中,数据拥有者可以设置属性访问策略,使得只有符合属性访问策略的用户才能访问加密数据。
具体的,数据拥有者设置的属性访问策略可以表示为
Figure GDA0003247498350000136
则数据拥有者可以计算加密标签矩阵
Figure GDA0003247498350000131
其中vi,j是属性值的表达式,可见,上述加密标签矩阵中嵌入了所设置的属性访问策略中的属性信息。
S302:基于加密标签矩阵生成加密矩阵AW
数据拥有者可以根据AW=A+[0|HWGn]=[A'|HWGn-A'TA],计算加密矩阵,随后采用相关加密算法进行加密。其中A表示上述初始矩阵,Gn表示预设系数值,A'表示预先确定的均匀随机矩阵。
S303:基于加密矩阵对明文数据进行加密,得到密文数据,并将密文数据发送至云服务器。
作为一个示例,可以确定均匀随机的矩阵
Figure GDA0003247498350000132
噪声项e←χM和E=(e1,…,eM)←χm×M,对于明文数据μ,基于如下公式计算密文C:
Figure GDA0003247498350000133
其中,m,q,t和M均表示预设系统参数,且满足M=(m+1)t,
Figure GDA0003247498350000135
G表示(m+1)行M列的工具矩阵且
Figure GDA0003247498350000134
其中
Figure GDA0003247498350000137
I1+m表示(1+m)维的单位矩阵。
数据拥有者可以将加密得到的密文上传至云服务器,从而云服务器可以保存密文。
可见,本发明实施例提供的应用于数据拥有者的格上支持全同态的短密文属性基加密方法,引入了一种带标签的特殊结构矩阵,将属性访问策略嵌入矩阵中,移除了密文对系统总属性数的依赖,显著减小了密文尺寸,降低了密文的存储开销,且加解密的运算也只与密文矩阵相关,因此加密解密的时间也相应缩短。
本发明实施例还提供了一种应用于密钥生成中心的格上支持全同态的短密文属性基加密装置,参见图4,包括以下模块:
初始化模块401,用于对系统属性进行分类,得到k个属性类别,并进行系统初始化,得到系统公共参数,系统公共参数包括:初始矩阵A、针对每个属性类别的均匀随机矩阵Bi、均匀随机向量u和系统主私钥TA
私钥生成模块402,用于响应于数据申请者发送的私钥生成请求,根据数据申请者的属性列表,计算解密标签矩阵HL,基于解密标签矩阵生成解密矩阵AL,并基于解密矩阵AL和系统公共参数,采用原象采样算法生成数据申请者的属性私钥,将属性私钥发送至数据申请者,以使数据申请者根据属性私钥从云服务器获取明文数据。
可见,本发明实施例提供的应用于密钥生成中心的格上支持全同态的短密文属性基加密装置,对系统内包含的所有属性进行分类,每个属性类别下都设有不同的属性值。在初始化阶段,系统不需要为所有属性生成矩阵作为公共参数,只需要为每一属性类别生成矩阵,由于属性类别的数量远远小于系统属性的总数,因此大幅减小了公共参数的规模。相应的,生成的密文尺寸也大幅降低,进而降低了密文的存储和通信开销。
本发明实施例还提供了一种应用于数据拥有者的格上支持全同态的短密文属性基加密装置,参见图5,包括以下模块:
第一生成模块501,用于设置属性访问策略,根据属性访问策略以及符合属性访问策略的用户的各个属性类别的属性公钥,生成加密标签矩阵HW
第二生成模块502,用于基于加密标签矩阵生成加密矩阵AW
加密模块503,用于基于加密矩阵对明文数据进行加密,得到密文数据,并将密文数据发送至云服务器。
可见,本发明实施例提供的应用于数据拥有者的格上支持全同态的短密文属性基加密装置,引入了一种带标签的特殊结构矩阵,将属性访问策略嵌入矩阵中,移除了密文对系统总属性数的依赖,显著减小了密文尺寸,降低了密文的存储开销,且加解密的运算也只与密文矩阵相关,因此加密解密的时间也相应缩短。
本发明实施例还提供了一种服务器,如图6所示,包括处理器601、通信接口602、存储器603和通信总线604,其中,处理器601,通信接口602,存储器603通过通信总线604完成相互间的通信,
存储器603,用于存放计算机程序;
处理器601,用于执行存储器603上所存放的程序时,实现如下方法步骤:
对系统属性进行分类,得到k个属性类别,并进行系统初始化,得到系统公共参数,系统公共参数包括:初始矩阵A、针对每个属性类别的均匀随机矩阵Bi、均匀随机向量u和系统主私钥TA
响应于数据申请者发送的私钥生成请求,根据数据申请者的属性列表,计算解密标签矩阵HL,基于解密标签矩阵生成解密矩阵AL,并基于解密矩阵AL和系统公共参数,采用原象采样算法生成数据申请者的属性私钥,将属性私钥发送至数据申请者,以使数据申请者根据属性私钥从云服务器获取明文数据。
上述服务器提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于格上基于属性分类的短密文属性基加密方法、装置和服务器实施例,由于其基本相似于格上基于属性分类的短密文属性基加密系统实施例,所以描述的比较简单,相关之处参见格上基于属性分类的短密文属性基加密系统实施例的部分说明即可。
以上所述仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (9)

1.一种格上支持全同态的短密文属性基加密系统,其特征在于,所述系统包括:密钥生成中心,数据拥有者,数据申请者和云服务器,
所述密钥生成中心,用于对系统属性进行分类,得到k个属性类别,并进行系统初始化,得到系统公共参数,所述系统公共参数包括:初始矩阵A、针对每个属性类别的均匀随机矩阵Bi、均匀随机向量u和系统主私钥TA
所述密钥生成中心,还用于响应于数据申请者发送的私钥生成请求,根据所述数据申请者的属性列表,计算解密标签矩阵HL,基于所述解密标签矩阵生成解密矩阵AL,并基于所述解密矩阵AL和所述系统公共参数,采用原象采样算法生成所述数据申请者的属性私钥,将所述属性私钥发送至所述数据申请者;
所述数据拥有者,用于设置属性访问策略,根据属性访问策略以及符合所述属性访问策略的用户的各个属性类别的属性公钥,生成加密标签矩阵HW,基于所述加密标签矩阵生成加密矩阵AW,并基于所述加密矩阵对明文数据进行加密,得到密文数据,并将所述密文数据发送至云服务器;
所述数据申请者,用于向所述云服务器发送属性列表,并在属性列表与所述数据拥有者设置的属性访问策略匹配时向所述云服务器发送属性私钥;
所述云服务器,用于判断所述数据申请者发送的属性列表是否与所述属性访问策略匹配,若不匹配,则解密失败;若匹配,则基于所述数据申请者发送的属性密钥对所述密文数据进行解密,将解密得到的明文数据发送至所述数据申请者;
所述根据属性访问策略以及符合所述属性访问策略的用户的各个属性类别的属性公钥,生成加密标签矩阵HW,基于所述加密标签矩阵生成加密矩阵AW,并基于所述加密矩阵对明文数据进行加密的步骤,包括:
采用如下公式计算加密标签矩阵HW
Figure FDA0003247498340000011
其中,
Figure FDA0003247498340000012
表示所述数据拥有者设置的属性访问策略,vi,j表示属性值表达式,Bi表示所述均匀随机矩阵;
采用如下公式计算加密矩阵AW
AW=A+[0|HWGn]=[A'|HWGn-A'TA]
其中,A表示所述初始矩阵,Gn表示预设系数值,A'表示预先确定的均匀随机矩阵;
确定均匀随机的矩阵
Figure FDA0003247498340000021
噪声项e←χM和E=(e1,…,eM)←χm×M,对于明文数据μ,基于如下公式计算密文C:
Figure FDA0003247498340000022
其中,m,q,t和M均表示预设系统参数,且满足M=(m+1)t,
Figure FDA0003247498340000023
G表示(m+1)行M列的工具矩阵且
Figure FDA0003247498340000024
其中
Figure FDA0003247498340000026
I1+m表示(1+m)维的单位矩阵。
2.根据权利要求1所述的系统,其特征在于,所述进行系统初始化的步骤,包括:
初始化标签矩阵H=0;
运行陷门生成算法生成初始矩阵A=[A'|-A'TA]和陷门TA;其中,A'为预先确定的均匀随机矩阵;
针对k个属性类别中的第i个属性类别,确定均匀随机矩阵Bi
确定均匀随机向量u。
3.根据权利要求1所述的系统,其特征在于,所述根据所述数据申请者的属性列表,计算解密标签矩阵HL的步骤,包括:
采用如下公式计算解密标签矩阵HL
Figure FDA0003247498340000025
其中,L表示所述数据申请者的属性列表,vi,j表示属性值表达式,Bi表示所述均匀随机矩阵,H(·)表示满秩编码函数。
4.根据权利要求1所述的系统,其特征在于,所述基于所述数据申请者发送的属性密钥对所述密文数据进行解密的步骤,包括:
基于如下公式对所述密文数据进行解密,得到明文数据μ:
v=(1;-rL)
Figure FDA0003247498340000031
Figure FDA0003247498340000032
其中,v表示解密密钥,xi表示解密密钥与密文C的第i列的乘积,gi和Ci分别是工具矩阵G和密文C的第i列,gt-1,1表示gi的第一个元素。
5.根据权利要求1所述的系统,其特征在于,所述数据拥有者上传至所述云服务器的密文有多个,且各密文的属性访问策略相同,
所述云服务器,还用于基于如下公式对多个相同访问策略下的密文进行全同态运算:
Figure FDA0003247498340000033
Figure FDA0003247498340000034
其中,
Figure FDA0003247498340000035
表示同态加法操作,
Figure FDA0003247498340000036
表示同态乘法操作,C1表示第一密文,C2表示第二密文,G-1表示工具矩阵函数,满足对于任意矩阵
Figure FDA0003247498340000037
都有G·X=A其中X=G-1(A),其中,G表示工具矩阵。
6.一种格上支持全同态的短密文属性基加密方法,其特征在于,应用于权利要求1所述的格上支持全同态的短密文属性基加密系统中的密钥生成中心,所述方法包括:
对系统属性进行分类,得到k个属性类别,并进行系统初始化,得到系统公共参数,所述系统公共参数包括:初始矩阵A、针对每个属性类别的均匀随机矩阵Bi、均匀随机向量u和系统主私钥TA
响应于数据申请者发送的私钥生成请求,根据数据申请者的属性列表,计算解密标签矩阵HL,基于所述解密标签矩阵生成解密矩阵AL,并基于所述解密矩阵AL和所述系统公共参数,采用原象采样算法生成所述数据申请者的属性私钥,将所述属性私钥发送至所述数据申请者,以使所述数据申请者根据所述属性私钥从所述云服务器获取明文数据。
7.根据权利要求6所述的方法,其特征在于,所述根据所述数据申请者的属性列表,计算解密标签矩阵HL的步骤,包括:
采用如下公式计算解密标签矩阵HL
Figure FDA0003247498340000041
其中,L表示所述数据申请者的属性列表,vi,j表示属性值表达式,Bi表示所述均匀随机矩阵,H(·)表示满秩编码函数。
8.一种格上支持全同态的短密文属性基加密方法,其特征在于,应用于权利要求1所述的格上支持全同态的短密文属性基加密系统中的数据拥有者,所述方法包括:
设置属性访问策略,根据属性访问策略以及符合所述属性访问策略的用户的各个属性类别的属性公钥,生成加密标签矩阵HW
基于所述加密标签矩阵生成加密矩阵AW
基于所述加密矩阵对明文数据进行加密,得到密文数据,并将所述密文数据发送至云服务器。
9.一种服务器,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口、所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的程序时,实现权利要求6-7任一所述的方法步骤。
CN202010839874.1A 2020-08-19 2020-08-19 一种格上支持全同态的短密文属性基加密方法及系统 Active CN111970106B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010839874.1A CN111970106B (zh) 2020-08-19 2020-08-19 一种格上支持全同态的短密文属性基加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010839874.1A CN111970106B (zh) 2020-08-19 2020-08-19 一种格上支持全同态的短密文属性基加密方法及系统

Publications (2)

Publication Number Publication Date
CN111970106A CN111970106A (zh) 2020-11-20
CN111970106B true CN111970106B (zh) 2021-11-05

Family

ID=73389342

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010839874.1A Active CN111970106B (zh) 2020-08-19 2020-08-19 一种格上支持全同态的短密文属性基加密方法及系统

Country Status (1)

Country Link
CN (1) CN111970106B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112926078B (zh) * 2021-04-23 2022-12-27 电子科技大学 一种紧凑的多目标属性基加法同态加密方法
CN113127927B (zh) * 2021-04-27 2022-03-18 泰山学院 一种许可链数据共享及监管的属性重构加密方法及系统
CN115834257B (zh) * 2023-02-20 2023-05-19 国网冀北电力有限公司 一种云端电力数据安全防护方法及防护系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107070634A (zh) * 2017-05-02 2017-08-18 北京邮电大学 基于非交换单群的私钥无噪声全同态数据处理方法及装置
CN107682157A (zh) * 2017-10-11 2018-02-09 河南理工大学 一种新的格上基于lwe的多机构属性基加密方法
CN108512662A (zh) * 2018-04-12 2018-09-07 上海海事大学 一种格上支持策略隐藏的多机构加密方法
US10097351B1 (en) * 2016-09-15 2018-10-09 ISARA Corporation Generating a lattice basis for lattice-based cryptography
CN108632032A (zh) * 2018-02-22 2018-10-09 福州大学 无密钥托管的安全多关键词排序检索系统
WO2019090988A1 (zh) * 2017-11-09 2019-05-16 北京科技大学 一种基于动态规则的密码学属性基访问控制方法与系统
CN110247761A (zh) * 2019-06-18 2019-09-17 西安电子科技大学 一种格上支持属性撤销的密文策略属性加密方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10097351B1 (en) * 2016-09-15 2018-10-09 ISARA Corporation Generating a lattice basis for lattice-based cryptography
CN107070634A (zh) * 2017-05-02 2017-08-18 北京邮电大学 基于非交换单群的私钥无噪声全同态数据处理方法及装置
CN107682157A (zh) * 2017-10-11 2018-02-09 河南理工大学 一种新的格上基于lwe的多机构属性基加密方法
WO2019090988A1 (zh) * 2017-11-09 2019-05-16 北京科技大学 一种基于动态规则的密码学属性基访问控制方法与系统
CN108632032A (zh) * 2018-02-22 2018-10-09 福州大学 无密钥托管的安全多关键词排序检索系统
CN108512662A (zh) * 2018-04-12 2018-09-07 上海海事大学 一种格上支持策略隐藏的多机构加密方法
CN110247761A (zh) * 2019-06-18 2019-09-17 西安电子科技大学 一种格上支持属性撤销的密文策略属性加密方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
A Decentralized Security Framework for Data Aggregation and Access Control in Smart Grids;Sushmita Ruj and Amiya Nayak;《IEEE TRANSACTIONS ON SMART GRID》;20130114;全文 *
云环境下理想格上的多机构属性基加密隐私保护方案;闫玺玺; 刘媛; 李子臣; 黄勤龙;《信息网络安全》;20170810;全文 *
利用LWE问题构造的多机构属性基加密方案;闫玺玺,刘媛等;《西安电子科技大学学报(自然科学版)》;20171215;全文 *
无噪声全同态加密浅析;王励成,李婧;《密码学报》;20171231;全文 *

Also Published As

Publication number Publication date
CN111970106A (zh) 2020-11-20

Similar Documents

Publication Publication Date Title
US11902413B2 (en) Secure machine learning analytics using homomorphic encryption
CN111970106B (zh) 一种格上支持全同态的短密文属性基加密方法及系统
Li et al. Privacy-preserving machine learning with multiple data providers
US11301571B2 (en) Neural-network training using secure data processing
WO2020259635A1 (zh) 一种区块链数据共享方法及装置
WO2020133032A1 (zh) 一种可防伪造的多用户密文搜索方法
CN105141574B (zh) 一种基于表格属性的云存储密文访问控制系统和方法
US10230525B2 (en) Public key rollup for merkle tree signature scheme
CN109446828B (zh) 一种安全多方计算方法及装置
EP3461101B1 (en) System and method for secure two-party evaluation of utility of sharing data
CN109214201B (zh) 一种数据共享方法、终端设备及计算机可读存储介质
CN110635909B (zh) 一种基于属性的抗合谋攻击的代理重加密方法
US11381381B2 (en) Privacy preserving oracle
CN107682157A (zh) 一种新的格上基于lwe的多机构属性基加密方法
KR101615137B1 (ko) 속성 기반의 데이터 접근 방법
CN113221153B (zh) 图神经网络训练方法、装置、计算设备及存储介质
WO2014007296A1 (ja) 順序保存暗号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法およびこれらのプログラム
US10652221B2 (en) Generating bridge match identifiers for linking identifers from server logs
Raj et al. Enhancement of security mechanism for confidential data using AES-128, 192 and 256bit encryption in cloud
CN109120606B (zh) 一种具有隐私保护的特征属性的处理方法及装置
CN114417364A (zh) 一种数据加密方法、联邦建模方法、装置及计算机设备
CN112398646A (zh) 理想格上具有短公共参数的身份基加密方法及系统
CN112734050A (zh) 文本模型的训练方法、识别方法、装置、设备及存储介质
CN116684062A (zh) 基于代理重加密的云计算外包和数据动态分享方法及系统
CN112073172B (zh) 一种格上基于身份的双接收者全同态加密方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant