CN113055168A - 支持策略隐藏和属性更新的密文策略属性加密方法 - Google Patents
支持策略隐藏和属性更新的密文策略属性加密方法 Download PDFInfo
- Publication number
- CN113055168A CN113055168A CN202110336185.3A CN202110336185A CN113055168A CN 113055168 A CN113055168 A CN 113055168A CN 202110336185 A CN202110336185 A CN 202110336185A CN 113055168 A CN113055168 A CN 113055168A
- Authority
- CN
- China
- Prior art keywords
- attribute
- strategy
- user
- ciphertext
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 238000004088 simulation Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 125000004432 carbon atom Chemical group C* 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000005477 standard model Effects 0.000 description 1
- 239000003643 water by type Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
一种支持策略隐藏和属性更新的密文策略属性加密方法,由系统初始化、生成用户密钥、加密、解密步骤组成。在加密步骤中,针对策略要求的属性选择特定的随机数与之对应,将所有选取的随机数求和后嵌入其他密文元组中,不暴露加密策略。在解密步骤中,用户不需要知道加密策略,其掌握的解密密钥中包含了自身属性对应的密钥元组,当用户属性满足策略要求时,利用自身的解密密钥进行正确解密。解决了现有方法不支持属性更新的技术问题,保证了在高效率的情况下,实现了同时支持策略隐藏和属性更新的密文策略属性基加密方法,能有效地保护消息的隐私性、策略信息的隐私性以及提升方案的可扩展性。本发明方法可用于访问控制技术领域。
Description
技术领域
本发明属于公钥加密技术领域,具体涉及到密文策略属性加密的构造方法。
背景技术
2005年,Sahai和Waters两人在基于身份加密技术的基础上提出属性基加密机制。为了表示更灵活的访问控制策略,研究人员进一步提出了密钥策略属性基加密和密文策略属性基加密。在密文策略属性基加密机制中,加密者仅需根据属性策略加密消息,降低了加密算法的计算费用,保护了用户隐私信息。解密时,只有符合密文属性策略要求的人才能解密消息,从而保证数据机密性。2007年Cheung和Newport两人基于AND门访问结构提出了一个新的密文策略属性加密方案,并在标准模型下证明了方案的安全性。之后,Nishide等人和Emura等人基于Cheung和Newport的技术方案,分别提出了一个支持策略隐藏的改进方案和一个密文为常数大小的高效方案。2011年,Lai等人基于带有通配符的AND门访问结构,提出了一个安全的策略隐藏的密文策略属性加密技术方案,该技术方案的策略隐藏是通过内积谓词加密实现的。2020年,Gao等人在Lai等人的技术方案的基础上进行了改进,并将该技术方案应用到基于区块链的访问控制中。在现有的密文策略属性基加密方法中,没有同时支持策略隐藏和属性更新的密文策略属性基加密方法。
密文策略属性基加密机制支持灵活的访问控制策略,其高效性、抗合谋攻击性和策略表示灵活性使得它在细粒度访问控制领域具有良好的应用前景。在密文策略属性基加密中,策略在一定程度体现了加密方的隐私,为了避免恶意用户攻击系统,或基于策略推断重要的消息,需要研究隐藏密文策略的属性基加密机制。另外,目前大部分密文策略属性基加密技术方案都不具备属性更新的性质,在这些技术方案中,即使在加密过程中增加了新的属性策略,解密者仍然可以使用旧密钥对新密文进行解密,严重地限制了加密方法的可扩展性。因此,研究具有属性可更新性质的密文策略属性基加密技术方案,对于提升可扩展性有实际意义。
发明内容
本发明所要解决的技术问题在于克服上述现有技术的缺点,提供一种实用的支持策略隐藏和属性更新的密文策略属性加密方法。
解决上述技术问题所采用的技术方法由以下步骤组成:
(1)系统初始化
1)密钥生成中心为系统设置安全参数k,生成全局公开参数N、G、GT、gp、e,其中G与GT是阶为N的循环群,gp是群Gp的生成元,e是一个双线性映射,公开参数N按下式确定:
N=pr
其中p和r是两个素数,满足
G=Gp×Gr
Gp和Gr分别是G的p阶和r阶子群。
2)密钥生成中心设定属性全量集合
其中A1,A2,...,An代表n个属性,n为有限的正整数,对于每一个属性{Ai}(1≤i≤n),从整数群
中随机选择参数αi,并确定:
3)密钥生成中心公布公开密钥PK:
PK=(gp,Y,B,{Ai}(1≤i≤n))
Y=e(gp,gp)w
B=gp β
其中w,β为
中选择的随机元素,秘密保存主私钥MSK:
MSK=(w,β,{αi}1≤i≤n)。
(2)生成用户密钥
1)用户的属性集合
对应一个集合{a1,a2,…,an},ai为1表示
在
中随机选择λi与之对应,ai为0表示
2)密钥生成中心在
中随机选择s,并确定用户的私钥
其中Ri,R′i是从Gr中随机选择的元素,并将该私钥秘密的发送给用户。
(3)加密
1)加密者选择一个属性策略
加密一个消息M,其中M是GT中的元素,属性策略
对应一个集合{b1,b2,…,bn},bi为1表示
bi为0表示
2)对于bi为1,加密者在
中随机选择ri,并确定加密信息CT:
C0=Br
其中Ti,T′i是从Gr中随机选择的元素,该密文中不包含属性策略信息。
(4)解密
1)用户收到加密信息CT后,将其解析为
2)用户用自身的密钥
进行解密,按下式确定消息M:
完成支持策略隐藏和属性更新的密文基属性加密方法。
本发明在(1)系统初始化的2)步骤中,所述的1≤i≤50。
本发明在加密步骤中,针对策略要求的属性选择特定的随机数与之对应,并将所有选取的随机数求和后嵌入其他密文元组中,从而不暴露加密策略。在解密步骤中,用户不需要知道加密策略,其掌握的解密密钥中包含了自身属性对应的密钥元组,仅当用户属性满足策略要求时,可利用自身的解密密钥进行正确解密。本发明方法支持用户属性更新,即使在执行了系统初始化之后,也很容易在加密属性策略中添加新的策略,系统只需要为新属性添加公钥元组,并对用户解密私钥进行更新即可,公共参数保持不变,解决了现有方法不支持属性更新的技术问题,保证了在高效率的情况下,实现了同时支持策略隐藏和属性更新的密文策略属性基加密方法,能有效地保护消息的隐私性、策略信息的隐私性以及提升方案的可扩展性。本发明方法可用于访问控制技术领域。
附图说明
图1是本发明实施例1支持策略隐藏和属性更新的密文策略属性加密方法的流程图。
图2是实施例1支持策略隐藏和属性更新的密文策略属性加密方法的仿真实验结果图。
具体实施方式
下面结合附图和实施例对本发明进一步详细说明,但本发明不限于下述的实施方式。
实施例1
在图1中,本实施例的支持策略隐藏和属性更新的密文基属性加密方法由以下步骤组成。
(1)系统初始化
1)密钥生成中心为系统设置安全参数k,生成全局公开参数N、G、GT、gp、e,其中G与GT是阶为N的循环群,gp是群Gp的生成元,e是一个双线性映射,公开参数N按下式确定:
N=pr
其中p和r是两个素数,满足
G=Gp×Gr
Gp和Gr分别是G的p阶和r阶子群。
2)密钥生成中心设定属性全量集合
其中A1,A2,...,An代表n个属性。本实施例的n取值为50,i在1~50范围内随机取值,对于每一个属性Ai,从整数群
中随机选择参数αi,并确定:
3)密钥生成中心公布公开密钥PK:
PK=(gp,Y,B,{Ai}(1≤i≤n))
Y=e(gp,gp)w
B=gp β
其中w,β为
中选择的随机元素,秘密保存主私钥MSK:
MSK=(w,β,{αi}1≤i≤n)。
(2)生成用户密钥
1)用户的属性集合
对应一个集合{a1,a2,…,an},ai为1表示
在
中随机选择λi与之对应,ai为0表示
2)密钥生成中心在
中随机选择s,并确定用户的私钥
其中Ri,Ri'是从Gr中随机选择的元素,并将该私钥秘密的发送给用户。
(3)加密
1)加密者选择一个属性策略
加密一个消息M,其中M是GT中的元素,属性策略
对应一个集合{b1,b2,…,bn},bi为1表示
bi为0表示
2)对于bi为1,加密者在
中随机选择ri,并确定加密信息CT:
C0=Br
其中Ti,T′i是从Gr中随机选择的元素。
在该密文中由于不包含加密属性策略信息,避免了恶意用户攻击系统或基于加密属性策略推断重要的消息。
(4)解密
1)用户收到加密信息CT后,将其解析为
2)用户用自身的密钥
进行解密,按下式确定消息M:
在解密过程中,由于用户可以不用知道加密属性策略,只要用户自身的属性满足策略要求,可正确解密,简化了解密过程。
完成支持策略隐藏和属性更新的密文基属性加密方法。
为了验证本发明的有益效果,发明人采用本发明实施例1的支持策略隐藏和属性更新的密文策略属性加密方法进行了仿真实验,实验结果见图2。在图2中,横坐标表示用户的属性个数,纵坐标表示运行时间,上方一条曲线(Encrypt)表示加密过程中属性个数与运行时间的关系,下方一条曲线(Decrypt)表示解密过程中属性个数与运行时间的关系。
Claims (2)
1.一种支持策略隐藏和属性更新的密文策略属性加密方法,其特征在于由下述步骤组成:
(1)系统初始化
1)密钥生成中心为系统设置安全参数k,生成全局公开参数N、G、GT、gp、e,其中G与GT是阶为N的循环群,gp是群Gp的生成元,e是一个双线性映射,公开参数N按下式确定:
N=pr
其中p和r是两个素数,满足
G=Gp×Gr
Gp和Gr分别是G的p阶和r阶子群;
2)密钥生成中心设定属性全量集合
其中A1,A2,...,An代表n个属性,n为有限的正整数,对于每一个属性{Ai}(1≤i≤n),从整数群
中随机选择参数αi,并确定:
3)密钥生成中心公布公开密钥PK:
PK=(gp,Y,B,{Ai}(1≤i≤n)),
Y=e(gp,gp)w
B=gp β
其中w,β为
中选择的随机元素,秘密保存主私钥MSK:
MSK=(w,β,{αi}1≤i≤n);
(2)生成用户密钥
1)用户的属性集合
对应一个集合{a1,a2,…,an},ai为1表示
在
中随机选择λi与之对应,ai为0表示
2)密钥生成中心在
中随机选择s,并确定用户的私钥
其中Ri,R′i是从Gr中随机选择的元素,并将该私钥秘密的发送给用户;
(3)加密
1)加密者选择一个属性策略
加密一个消息M,其中M是GT中的元素,属性策略
对应一个集合{b1,b2,…,bn},bi为1表示
bi为0表示
2)对于bi为1,加密者在
中随机选择ri,并确定加密信息CT:
C0=Br
其中Ti,T′i是从Gr中随机选择的元素,该密文中不包含属性策略信息;
(4)解密
1)用户收到加密信息CT后,将其解析为
2)用户用自身的密钥
进行解密,按下式确定消息M:
完成支持策略隐藏和属性更新的密文基属性加密方法。
2.根据权利要求1所述的支持策略隐藏和属性更新的密文策略属性加密方法,其特征在于:在(1)系统初始化的2)步骤中,所述的1≤i≤50。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110336185.3A CN113055168B (zh) | 2021-03-29 | 2021-03-29 | 支持策略隐藏和属性更新的密文策略属性加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110336185.3A CN113055168B (zh) | 2021-03-29 | 2021-03-29 | 支持策略隐藏和属性更新的密文策略属性加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113055168A true CN113055168A (zh) | 2021-06-29 |
| CN113055168B CN113055168B (zh) | 2022-06-24 |
Family
ID=76516084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110336185.3A Expired - Fee Related CN113055168B (zh) | 2021-03-29 | 2021-03-29 | 支持策略隐藏和属性更新的密文策略属性加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113055168B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113836222A (zh) * | 2021-08-24 | 2021-12-24 | 北京理工大学 | 一种基于区块链的可隐藏策略和属性的访问控制方法 |
| CN114650137A (zh) * | 2022-05-23 | 2022-06-21 | 山东省计算中心(国家超级计算济南中心) | 一种基于区块链的支持策略隐藏的解密外包方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297227A (zh) * | 2013-07-02 | 2013-09-11 | 西安电子科技大学 | 支持灵活且直接撤销的密文策略下基于属性的加密 |
| US20160241399A1 (en) * | 2013-03-15 | 2016-08-18 | Arizona Board Of Regents On Behalf Of Arizona State University | Efficient Privacy-Preserving Ciphertext-Policy Attribute Based Encryption and Broadcast Encryption |
| CN106686010A (zh) * | 2017-03-08 | 2017-05-17 | 河南理工大学 | 一种支持策略动态更新的多机构属性基加密方法 |
| CN110011963A (zh) * | 2019-02-27 | 2019-07-12 | 西安电子科技大学 | 基于obdd的带有有效撤销的多授权cp-abe的信息处理方法 |
| EP3572963A1 (en) * | 2011-05-05 | 2019-11-27 | Axiomatics AB | Database access-control policy enforcement using reverse queries |
| CN110784316A (zh) * | 2019-10-29 | 2020-02-11 | 安徽大学 | 一种基于策略隐藏的自适应策略更新快速属性加密方法 |
| CN111431715A (zh) * | 2020-03-30 | 2020-07-17 | 中南民族大学 | 一种支持隐私保护的策略控制签名方法 |
| WO2021005748A1 (ja) * | 2019-07-10 | 2021-01-14 | 日本電信電話株式会社 | 暗号システム、鍵生成装置、暗号化装置、復号装置、方法及びプログラム |
-
2021
- 2021-03-29 CN CN202110336185.3A patent/CN113055168B/zh not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3572963A1 (en) * | 2011-05-05 | 2019-11-27 | Axiomatics AB | Database access-control policy enforcement using reverse queries |
| US20160241399A1 (en) * | 2013-03-15 | 2016-08-18 | Arizona Board Of Regents On Behalf Of Arizona State University | Efficient Privacy-Preserving Ciphertext-Policy Attribute Based Encryption and Broadcast Encryption |
| CN103297227A (zh) * | 2013-07-02 | 2013-09-11 | 西安电子科技大学 | 支持灵活且直接撤销的密文策略下基于属性的加密 |
| CN106686010A (zh) * | 2017-03-08 | 2017-05-17 | 河南理工大学 | 一种支持策略动态更新的多机构属性基加密方法 |
| CN110011963A (zh) * | 2019-02-27 | 2019-07-12 | 西安电子科技大学 | 基于obdd的带有有效撤销的多授权cp-abe的信息处理方法 |
| WO2021005748A1 (ja) * | 2019-07-10 | 2021-01-14 | 日本電信電話株式会社 | 暗号システム、鍵生成装置、暗号化装置、復号装置、方法及びプログラム |
| CN110784316A (zh) * | 2019-10-29 | 2020-02-11 | 安徽大学 | 一种基于策略隐藏的自适应策略更新快速属性加密方法 |
| CN111431715A (zh) * | 2020-03-30 | 2020-07-17 | 中南民族大学 | 一种支持隐私保护的策略控制签名方法 |
Non-Patent Citations (4)
| Title |
|---|
| LAICHENG CAO等: "Searchable encryption cloud storage with dynamic data update to support efficient policy hiding", 《CHINA COMMUNICATIONS》 * |
| 应作斌等: "支持动态策略更新的半策略隐藏属性加密方案", 《通信学报》 * |
| 汪海萍等: "隐藏访问结构的密文策略的属性基加密方案", 《计算机科学》 * |
| 闫玺玺等: "策略半隐藏且支持更新的多机构属性加密方案", 《西安电子科技大学学报》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113836222A (zh) * | 2021-08-24 | 2021-12-24 | 北京理工大学 | 一种基于区块链的可隐藏策略和属性的访问控制方法 |
| CN113836222B (zh) * | 2021-08-24 | 2022-06-21 | 北京理工大学 | 一种基于区块链的可隐藏策略和属性的访问控制方法 |
| CN114650137A (zh) * | 2022-05-23 | 2022-06-21 | 山东省计算中心(国家超级计算济南中心) | 一种基于区块链的支持策略隐藏的解密外包方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113055168B (zh) | 2022-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zuo et al. | Fine-grained two-factor protection mechanism for data sharing in cloud storage | |
| Li et al. | Privacy-aware attribute-based encryption with user accountability | |
| Wang et al. | Hierarchical attribute-based encryption for fine-grained access control in cloud storage services | |
| US7657037B2 (en) | Apparatus and method for identity-based encryption within a conventional public-key infrastructure | |
| CN113055168B (zh) | 支持策略隐藏和属性更新的密文策略属性加密方法 | |
| CN105025024B (zh) | 一种基于无证书条件代理重加密系统与方法 | |
| CN110602086B (zh) | 雾计算中可撤销和外包的多授权中心属性基加密方法 | |
| CN114650137B (zh) | 一种基于区块链的支持策略隐藏的解密外包方法及系统 | |
| CN102594570A (zh) | 基于等级身份加密的密钥门限算法 | |
| Ming et al. | Efficient revocable multi-authority attribute-based encryption for cloud storage | |
| CN116112244A (zh) | 一种基于区块链和属性基加密的访问控制方法 | |
| Jin et al. | Fully secure hidden ciphertext policy attribute-based encryption with short ciphertext size | |
| CN104796260B (zh) | 一种满足前向安全的短密文身份基加密方法 | |
| Lian et al. | Large universe ciphertext-policy attribute-based encryption with attribute level user revocation in cloud storage. | |
| Sabitha et al. | Access control based privacy preserving secure data sharing with hidden access policies in cloud | |
| Hamamreh et al. | Design of a robust cryptosystem algorithm for non-invertible matrices based on hill cipher | |
| CN109743162A (zh) | 一种利用理想格操作进行身份属性匹配的加密方法 | |
| CN112733176B (zh) | 基于全域哈希的标识密码加密方法 | |
| CN112511310B (zh) | 一种加密身份盲签名的混淆方法 | |
| Li et al. | An efficient encryption scheme with verifiable outsourced decryption in mobile cloud computing | |
| CN110224835B (zh) | 一种无证书的身份隐藏认证加密方法 | |
| CN112989378A (zh) | 一种基于属性加密的文件可信中间存储架构 | |
| CN111431711A (zh) | 一种固定秘钥长度的轻量级cpabe方法 | |
| CN110071804A (zh) | 一种抗私钥持续泄漏的基于身份的广播加密方法 | |
| Guo et al. | Certificate‐Based Encryption Resilient to Continual Leakage in the Standard Model |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20220624 |