CN113055168A - 支持策略隐藏和属性更新的密文策略属性加密方法 - Google Patents

Abstract

一种支持策略隐藏和属性更新的密文策略属性加密方法，由系统初始化、生成用户密钥、加密、解密步骤组成。在加密步骤中，针对策略要求的属性选择特定的随机数与之对应，将所有选取的随机数求和后嵌入其他密文元组中，不暴露加密策略。在解密步骤中，用户不需要知道加密策略，其掌握的解密密钥中包含了自身属性对应的密钥元组，当用户属性满足策略要求时，利用自身的解密密钥进行正确解密。解决了现有方法不支持属性更新的技术问题，保证了在高效率的情况下，实现了同时支持策略隐藏和属性更新的密文策略属性基加密方法，能有效地保护消息的隐私性、策略信息的隐私性以及提升方案的可扩展性。本发明方法可用于访问控制技术领域。

Description

支持策略隐藏和属性更新的密文策略属性加密方法

技术领域

本发明属于公钥加密技术领域，具体涉及到密文策略属性加密的构造方法。

背景技术

2005年，Sahai和Waters两人在基于身份加密技术的基础上提出属性基加密机制。为了表示更灵活的访问控制策略，研究人员进一步提出了密钥策略属性基加密和密文策略属性基加密。在密文策略属性基加密机制中，加密者仅需根据属性策略加密消息，降低了加密算法的计算费用，保护了用户隐私信息。解密时，只有符合密文属性策略要求的人才能解密消息，从而保证数据机密性。2007年Cheung和Newport两人基于AND门访问结构提出了一个新的密文策略属性加密方案，并在标准模型下证明了方案的安全性。之后，Nishide等人和Emura等人基于Cheung和Newport的技术方案，分别提出了一个支持策略隐藏的改进方案和一个密文为常数大小的高效方案。2011年，Lai等人基于带有通配符的AND门访问结构，提出了一个安全的策略隐藏的密文策略属性加密技术方案，该技术方案的策略隐藏是通过内积谓词加密实现的。2020年，Gao等人在Lai等人的技术方案的基础上进行了改进，并将该技术方案应用到基于区块链的访问控制中。在现有的密文策略属性基加密方法中，没有同时支持策略隐藏和属性更新的密文策略属性基加密方法。

密文策略属性基加密机制支持灵活的访问控制策略，其高效性、抗合谋攻击性和策略表示灵活性使得它在细粒度访问控制领域具有良好的应用前景。在密文策略属性基加密中，策略在一定程度体现了加密方的隐私，为了避免恶意用户攻击系统，或基于策略推断重要的消息，需要研究隐藏密文策略的属性基加密机制。另外，目前大部分密文策略属性基加密技术方案都不具备属性更新的性质，在这些技术方案中，即使在加密过程中增加了新的属性策略，解密者仍然可以使用旧密钥对新密文进行解密，严重地限制了加密方法的可扩展性。因此，研究具有属性可更新性质的密文策略属性基加密技术方案，对于提升可扩展性有实际意义。

发明内容

本发明所要解决的技术问题在于克服上述现有技术的缺点，提供一种实用的支持策略隐藏和属性更新的密文策略属性加密方法。

解决上述技术问题所采用的技术方法由以下步骤组成：

(1)系统初始化

1)密钥生成中心为系统设置安全参数k，生成全局公开参数N、G、G_T、g_p、e，其中G与G_T是阶为N的循环群，g_p是群G_p的生成元，e是一个双线性映射，公开参数N按下式确定：

N＝pr

其中_p和_r是两个素数，满足

G＝G_p×G_r

G_p和G_r分别是G的p阶和_r阶子群。

2)密钥生成中心设定属性全量集合

其中A₁,A₂,...,A_n代表n个属性，n为有限的正整数，对于每一个属性{A_i}_(1≤i≤n)，从整数群

中随机选择参数α_i，并确定：

3)密钥生成中心公布公开密钥PK：

PK＝(g_p,Y,B,{A_i}_(1≤i≤n))

Y＝e(g_p,g_p)^w

B＝g_p ^β

其中w,β为

中选择的随机元素，秘密保存主私钥MSK:

MSK＝(w,β,{α_i}_1≤i≤n)。

(2)生成用户密钥

1)用户的属性集合

对应一个集合{a₁,a₂,…,a_n}，a_i为1表示

在

中随机选择λ_i与之对应，a_i为0表示

2)密钥生成中心在

中随机选择s，并确定用户的私钥

其中R_i,R′_i是从G_r中随机选择的元素，并将该私钥秘密的发送给用户。

(3)加密

1)加密者选择一个属性策略

加密一个消息M，其中M是G_T中的元素，属性策略

对应一个集合{b₁,b₂,…,b_n}，b_i为1表示

b_i为0表示

2)对于b_i为1，加密者在

中随机选择r_i，并确定加密信息CT：

C₀＝B^r

其中T_i,T′_i是从G_r中随机选择的元素，该密文中不包含属性策略信息。

(4)解密

1)用户收到加密信息CT后，将其解析为

2)用户用自身的密钥

进行解密，按下式确定消息M：

完成支持策略隐藏和属性更新的密文基属性加密方法。

本发明在(1)系统初始化的2)步骤中，所述的1≤i≤50。

本发明在加密步骤中，针对策略要求的属性选择特定的随机数与之对应，并将所有选取的随机数求和后嵌入其他密文元组中，从而不暴露加密策略。在解密步骤中，用户不需要知道加密策略，其掌握的解密密钥中包含了自身属性对应的密钥元组，仅当用户属性满足策略要求时，可利用自身的解密密钥进行正确解密。本发明方法支持用户属性更新，即使在执行了系统初始化之后，也很容易在加密属性策略中添加新的策略，系统只需要为新属性添加公钥元组，并对用户解密私钥进行更新即可，公共参数保持不变，解决了现有方法不支持属性更新的技术问题，保证了在高效率的情况下，实现了同时支持策略隐藏和属性更新的密文策略属性基加密方法，能有效地保护消息的隐私性、策略信息的隐私性以及提升方案的可扩展性。本发明方法可用于访问控制技术领域。

附图说明

图1是本发明实施例1支持策略隐藏和属性更新的密文策略属性加密方法的流程图。

图2是实施例1支持策略隐藏和属性更新的密文策略属性加密方法的仿真实验结果图。

具体实施方式

下面结合附图和实施例对本发明进一步详细说明，但本发明不限于下述的实施方式。

实施例1

在图1中，本实施例的支持策略隐藏和属性更新的密文基属性加密方法由以下步骤组成。

(1)系统初始化

1)密钥生成中心为系统设置安全参数k，生成全局公开参数N、G、G_T、g_p、e，其中G与G_T是阶为N的循环群，g_p是群G_p的生成元，e是一个双线性映射，公开参数N按下式确定：

N＝pr

其中_p和_r是两个素数，满足

G＝G_p×G_r

G_p和G_r分别是G的p阶和_r阶子群。

2)密钥生成中心设定属性全量集合

其中A₁,A₂,...,A_n代表n个属性。本实施例的n取值为50，i在1～50范围内随机取值，对于每一个属性A_i，从整数群

中随机选择参数α_i，并确定：

3)密钥生成中心公布公开密钥PK：

PK＝(g_p,Y,B,{A_i}_(1≤i≤n))

Y＝e(g_p,g_p)^w

B＝g_p ^β

其中w,β为

中选择的随机元素，秘密保存主私钥MSK:

MSK＝(w,β,{α_i}_1≤i≤n)。

(2)生成用户密钥

1)用户的属性集合

对应一个集合{a₁,a₂,…,a_n}，a_i为1表示

在

中随机选择λ_i与之对应，a_i为0表示

2)密钥生成中心在

中随机选择s，并确定用户的私钥

其中R_i,R_i'是从G_r中随机选择的元素，并将该私钥秘密的发送给用户。

(3)加密

1)加密者选择一个属性策略

加密一个消息M，其中M是G_T中的元素，属性策略

对应一个集合{b₁,b₂,…,b_n}，b_i为1表示

b_i为0表示

2)对于b_i为1，加密者在

中随机选择r_i，并确定加密信息CT：

C₀＝B^r

其中T_i,T′_i是从G_r中随机选择的元素。

在该密文中由于不包含加密属性策略信息，避免了恶意用户攻击系统或基于加密属性策略推断重要的消息。

(4)解密

1)用户收到加密信息CT后，将其解析为

2)用户用自身的密钥

进行解密，按下式确定消息M：

在解密过程中，由于用户可以不用知道加密属性策略，只要用户自身的属性满足策略要求，可正确解密，简化了解密过程。

完成支持策略隐藏和属性更新的密文基属性加密方法。

为了验证本发明的有益效果，发明人采用本发明实施例1的支持策略隐藏和属性更新的密文策略属性加密方法进行了仿真实验，实验结果见图2。在图2中，横坐标表示用户的属性个数，纵坐标表示运行时间，上方一条曲线(Encrypt)表示加密过程中属性个数与运行时间的关系，下方一条曲线(Decrypt)表示解密过程中属性个数与运行时间的关系。

Claims (2)

1.一种支持策略隐藏和属性更新的密文策略属性加密方法，其特征在于由下述步骤组成：

(1)系统初始化

1)密钥生成中心为系统设置安全参数k，生成全局公开参数N、G、G_T、g_p、e，其中G与G_T是阶为N的循环群，g_p是群G_p的生成元，e是一个双线性映射，公开参数N按下式确定：

N＝pr

其中p和r是两个素数，满足

G＝G_p×G_r

G_p和G_r分别是G的p阶和r阶子群；

2)密钥生成中心设定属性全量集合

其中A₁,A₂,...,A_n代表n个属性，n为有限的正整数，对于每一个属性{A_i}_(1≤i≤n)，从整数群

中随机选择参数α_i，并确定：

3)密钥生成中心公布公开密钥PK：

PK＝(g_p,Y,B,{A_i}_(1≤i≤n))，

Y＝e(g_p,g_p)^w

B＝g_p ^β

其中w,β为

中选择的随机元素，秘密保存主私钥MSK:

MSK＝(w,β,{α_i}_1≤i≤n)；

(2)生成用户密钥

1)用户的属性集合

对应一个集合{a₁,a₂,…,a_n}，a_i为1表示

在

中随机选择λ_i与之对应，a_i为0表示

2)密钥生成中心在

中随机选择s，并确定用户的私钥

其中R_i,R′_i是从G_r中随机选择的元素，并将该私钥秘密的发送给用户；

(3)加密

1)加密者选择一个属性策略

加密一个消息M，其中M是G_T中的元素，属性策略

对应一个集合{b₁,b₂,…,b_n}，b_i为1表示

b_i为0表示

2)对于b_i为1，加密者在

中随机选择r_i，并确定加密信息CT：

C₀＝B^r

其中T_i,T′_i是从G_r中随机选择的元素，该密文中不包含属性策略信息；

(4)解密

1)用户收到加密信息CT后，将其解析为

2)用户用自身的密钥

进行解密，按下式确定消息M：

完成支持策略隐藏和属性更新的密文基属性加密方法。

2.根据权利要求1所述的支持策略隐藏和属性更新的密文策略属性加密方法，其特征在于：在(1)系统初始化的2)步骤中，所述的1≤i≤50。

Images