CN114143072A - 一种基于cp-abe的属性撤销优化方法及系统 - Google Patents
一种基于cp-abe的属性撤销优化方法及系统 Download PDFInfo
- Publication number
- CN114143072A CN114143072A CN202111432734.3A CN202111432734A CN114143072A CN 114143072 A CN114143072 A CN 114143072A CN 202111432734 A CN202111432734 A CN 202111432734A CN 114143072 A CN114143072 A CN 114143072A
- Authority
- CN
- China
- Prior art keywords
- attribute
- key
- user
- private key
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于CP‑ABE的属性撤销优化方法及系统。所述方法包括:获取CA授权中心输出的系统公钥和主密钥;基于访问结构和系统公钥对明文进行加密,输出密文;根据系统公钥和主密钥生成用户私钥;当访问结构涉及的属性发生撤销事件时,对密文进行重加密操作,输出重加密密文,并更新用户私钥;根据更新后的用户私钥解密重加密密文,获得明文。本发明方法针对每个属性选取密钥重加密密文,当发生用户属性撤销时,其他共享属性的合法用户无需与授权中心交互便可顺利获得新的重加密密钥,降低了通信开销并确保属性撤销的细粒度;同时,将传统单授权中心功能拆分为多个授权中心协同完成,保证授权中心在大量用户规模的云环境下能够安全、高效地工作。
Description
技术领域
本发明涉及分布式存储与计算技术领域,特别是涉及一种基于CP-ABE的 属性撤销优化方法及系统。
背景技术
随着分布式存储与计算技术(如云存储和云计算)的迅速发展与成熟,研 究具备匿名性特点的密码机制变得尤为重要。然而对于用户属性变化带来的权 限访问控制问题,现有的属性撤销机制大多存在撤销代价大、撤销粒度粗等问 题,且已有的方案均存在安全隐患,即属性授权中心可以伪装成任意用户解密 密文。
发明内容
本发明的目的是提供一种基于CP-ABE的属性撤销优化方法及系统,利用 访问控制树策略以及引入多授权中心对CP-ABE算法进行改进,使得属性撤销 的代价更低、效率更高、安全性更强。
为实现上述目的,本发明提供了如下方案:
一种基于CP-ABE的属性撤销优化方法,包括:
获取CA授权中心输出的系统公钥和主密钥;
基于访问结构和所述系统公钥对明文进行加密,输出密文;
根据所述系统公钥和主密钥生成用户私钥并发送给用户;
当所述访问结构涉及的属性发生撤销事件时,对所述密文进行重加密操 作,输出重加密密文,并更新所述用户私钥;
根据更新后的用户私钥解密所述重加密密文,获得明文。
可选地,所述获取CA授权中心输出的系统公钥和主密钥,具体包括:
获取CA授权中心输出的系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥 MK=<β,gα>;其中e:G0×G0→GT为所述CA授权中心选择的双线性映射,G0、GT是两个q阶循环群;g∈G0为生成元;为随机数,为正整数有限 域。
可选地,所述基于访问结构和所述系统公钥对明文进行加密,输出密文, 具体包括:
基于访问结构T和所述系统公钥PK=<e,g,gβ,e(g,g)α,q>对明文m进行加 密,输出密文其中C'=m·e(g,g)α·s,C=gβ·s,s为所 述访问结构T中根节点R的多项式qR中的常数项;y为叶子节点,Y为T的所有 叶子节点的集合;attr(y)表示节点y表征的 属性,H()表示哈希映射;qy(0)=qparent(y)(index(y)),index(y)为节点y在同 一层次节点中的序号,parent(y)表示节点y的父节点,qy表示为每一个节点y 产生的多项式。
可选地,所述根据所述系统公钥和主密钥生成用户私钥并发送给用户,具 体包括:
根据所述系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥MK=<β,gα>生成用户 私钥其中D=g(α+r)/β,为所述CA授权中心选择 的随机数;ω为所述用户具有的属性集,λj∈ω为属性授权机构AAk所管理的 属性;为属性授权机构AAk针对所管理的 属性λj∈ω选择的一个随机数;
可选地,所述当所述访问结构涉及的属性发生撤销事件时,对所述密文进 行重加密操作,输出重加密密文,并更新所述用户私钥,具体包括:
一种基于CP-ABE的属性撤销优化系统,包括:
初始化模块,用于获取CA授权中心输出的系统公钥和主密钥;
加密模块,用于基于访问结构和所述系统公钥对明文进行加密,输出密文;
私钥生成模块,用于根据所述系统公钥和主密钥生成用户私钥并发送给用 户;
重加密模块,用于当所述访问结构涉及的属性发生撤销事件时,对所述密 文进行重加密操作,输出重加密密文,并更新所述用户私钥;
解密模块,用于根据更新后的用户私钥解密所述重加密密文,获得明文。
可选地,所述初始化模块包括:
初始化单元,用于获取CA授权中心输出的系统公钥 PK=<e,g,gβ,e(g,g)α,q>和主密钥MK=<β,gα>;其中e:G0×G0→GT为所述CA授 权中心选择的双线性映射,G0、GT是两个q阶循环群;g∈G0为生成元;为随机数,为正整数有限域。
可选地,所述加密模块具体包括:
加密单元,用于基于访问结构T和所述系统公钥PK=<e,g,gβ,e(g,g)α,q> 对明文m进行加密,输出密文其中 C'=m·e(g,g)α·s,C=gβ·s,s为所述访问结构T中根节点R的多项式qR中的常数 项;y为叶子节点,Y为T的所有叶子节点的集合; attr(y)表示节点y表征的属性,H()表示哈希映射; qy(0)=qparent(y)(index(y)),index(y)为节点y在同一层次节点中的序号, parent(y)表示节点y的父节点,qy表示为每一个节点y产生的多项式。
可选地,所述私钥生成模块具体包括:
私钥生成单元,用于根据所述系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥 MK=<β,gα>生成用户私钥其中D=g(α+r)/β,为所 述CA授权中心选择的随机数;ω为所述用户具有的属性集,λj∈ω为属性授 权机构AAk所管理的属性;为属性授权机 构AAk针对所管理的属性λj∈ω选择的一个随机数;
可选地,所述重加密模块具体包括:
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明提供了一种基于CP-ABE的属性撤销优化方法及系统,所述方法包 括:获取CA授权中心输出的系统公钥和主密钥;基于访问结构和所述系统公 钥对明文进行加密,输出密文;根据所述系统公钥和主密钥生成用户私钥并发 送给用户;当所述访问结构涉及的属性发生撤销事件时,对所述密文进行重加 密操作,输出重加密密文,并更新所述用户私钥;根据更新后的用户私钥解密 所述重加密密文,获得明文。本发明方法利用访问控制树策略以及引入多授权 中心对CP-ABE算法进行改进,针对每个属性选取密钥重加密密文,当发生用 户属性撤销时,其他共享属性的合法用户无需与授权中心交互便可顺利获得新 的重加密密钥,降低了通信开销并确保属性撤销的细粒度;同时,将传统单授 权中心功能拆分为多个授权中心协同完成,保证授权中心在大量用户规模的云 环境下能够安全、高效地工作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施 例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是 本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性 的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于CP-ABE的属性撤销优化方法的流程 图;
图2为本发明实施例提供的用户属性撤销示意图;
图3为本发明实施例提供的一种基于CP-ABE的属性撤销优化系统的结构 图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清 楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是 全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造 性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于CP-ABE的属性撤销优化方法及系统,利用 访问控制树策略以及引入多授权中心对CP-ABE算法进行改进,使得属性撤销 的代价更低、效率更高、安全性更强。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和 具体实施方式对本发明作进一步详细的说明。
图1为本发明实施例提供的一种基于CP-ABE的属性撤销优化方法的流程 图。如图1所示,本发明一种基于CP-ABE的属性撤销优化方法包括:
步骤101:获取CA授权中心输出的系统公钥和主密钥。
初始化阶段,由系统的CA(CertificateAuthority)授权中心选择一个双线性 映射e:G0×G0→GT,其中,G0、GT是两个q阶循环群。选取生成元g∈G0,随 机数为正整数有限域。输出系统公开参数(即系统公 钥)PK=<e,g,gβ,e(g,g)α,q>以及主密钥MK=<β,gα>。其中映射具有非退化 性,由于是双线性映射群e,且g是群G0的一个生成元,所以e(g,g)是GT的一 个生成元。
初始化阶段获得的系统公钥PK=<e,g,gβ,e(g,g)α,q>作为后续加密阶段和 私钥生成阶段的入参,主密钥MK=<β,gα>作为后续私钥生成阶段的入参。
因此,所述步骤101获取CA授权中心输出的系统公钥和主密钥,具体包 括:
获取CA授权中心输出的系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥 MK=<β,gα>;其中e:G0×G0→GT为所述CA授权中心选择的双线性映射,G0、 GT是两个q阶循环群;g∈G0为生成元;为随机数,为正整数有限 域。
步骤102:基于访问结构和所述系统公钥对明文进行加密,输出密文。
加密阶段,制定访问结构,本发明中的访问结构是一个根节点为R的访问 控制树T,且T中的节点分为叶子节点和非叶子节点。
对于非叶子节点,首先从根节点R开始由上而下为T中的每一个节点x 产生一个多项式qx。针对多项式qx定义阶数dx和门限值kx的关系: dx=kx-1。根节点R的多项式qR中的常数项是随机选取的,则有 qR(0)=s。计算C'=m·e(g,g)α·s,C=gβ·s,且qR在其他dR个点是随机生 成的。对于继续向下的节点x,其常数项的值由函数qx(0)=qparent(x)(index(x)) 生成,其他dx个点同样是随机生成的。
其中C′、C、Cy、C′y是CP-ABE(ciphertextpolicyattributebasedencryption, 密文策略属性基加密系统)算法密文的组成部分。index(x)为节点x在同一层次 节点中的序号,即为其父节点的子节点集合中的编号。parent(x)表示节点x的 父节点,对根节点R外的所有节点有效。attr(y)为节点y表征的属性,当且仅 当y为叶子节点时有效。H()表示哈希映射,将值映射到G域。
因此,所述步骤102基于访问结构和所述系统公钥对明文进行加密,输出 密文,具体包括:
基于访问结构T和所述系统公钥PK=<e,g,gβ,e(g,g)α,q>对明文m进行加 密,输出密文其中C'=m·e(g,g)α·s,C=gβ·s,s为所 述访问结构T中根节点R的多项式qR中的常数项;y为叶子节点,Y为T的所有 叶子节点的集合;attr(y)表示节点y表征的 属性,H()表示哈希映射;qy(0)=qparent(y)(index(y)),index(y)为节点y在同 一层次节点中的序号,parent(y)表示节点y的父节点,qy表示为每一个节点y 产生的多项式。
步骤103:根据所述系统公钥和主密钥生成用户私钥并发送给用户。
私钥生成阶段,由CA随机选择计算D=g(α+r)/β。具有属性集ω 的用户向各属性授权机构AAk申请对应私钥,AAk针对所管理的属性λj∈ω选 择一个随机数计算最终生成私钥为 并通过安全信道发送给用户。其中D、Dj、D′j均是CP-ABE算法私钥的组成部分。如果发生属性撤销,则在重加密阶段更新 私钥SK,并用于解密阶段,只有对应的私钥才能解密相应的密文。
因此,所述步骤103根据所述系统公钥和主密钥生成用户私钥并发送给用 户,具体包括:
根据所述系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥MK=<β,gα>生成用户 私钥其中D=g(α+r)/β,为所述CA授权中心选择 的随机数;ω为所述用户具有的属性集,λj∈ω为属性授权机构AAk所管理的 属性;为属性授权机构AAk针对所管理的 属性λj∈ω选择的一个随机数;
步骤104:当所述访问结构涉及的属性发生撤销事件时,对所述密文进行 重加密操作,输出重加密密文,并更新所述用户私钥。
图2为本发明实施例提供的用户属性撤销示意图。参见图2,属性撤销阶 段,假设现有某属性λ2,其用户组为U={U1,U2,U3,U4,U7},则其最小覆盖子树为 MS(λ2)={V2,V14},此时用户U1退出该属性。则CA需要生成新的最小覆盖子树MS(λ2)={V9,V5,V14},同时对应的AAk生成新的属性重加密密钥对用 户U1而言,由于更新了属性重加密密钥,且新的最小覆盖子树中没有U1知道 的节点,从而无法解密。
重加密阶段,当访问结构涉及的属性发生撤销事件时,用户需对密文进行 重加密。AAk通过CA获知用户二叉树(访问控制树T)和对应属性λi的用户 集合,根据用户集合生成对应属性的子二叉树,选取子二叉树中的节点作为属 性λi的最小覆盖子树MS(λi)。由AAk随机选取参数作为属性重加密密 钥,并将MS(λi)和δi交由CA。CA向所有属性授权中心收集对应的MS(λi)和 δi,产生属性重加密密钥集合δω和属性最小覆盖子树集合MS(ω)。利用δω对 密文进行重加密操作,计算输出重加密密文:用户得到δi后,重新计算和从而更新用户的私钥
因此,所述步骤104当所述访问结构涉及的属性发生撤销事件时,对所述 密文进行重加密操作,输出重加密密文,并更新所述用户私钥,具体包括:
步骤105:根据更新后的用户私钥解密所述重加密密文,获得明文。
解密阶段,对于访问控制树T进行递归运算,若用户属性集合ω满足T, 用户可以解密CT'获得明文m,否则解密失败输出⊥。
定义递归函数DecryptNode(CT,SK,x),若节点x是T的叶子节点,则若x是T的非叶子节点,则 对节点x的所有子节点z调用DecryptNode(CT,SK,z),其函数输出值集合 为Fz。令子节点z中的所有kx大小的集合为Sx,当且仅当Fz≠⊥时,利用拉 格朗日插值继续计算:
其中Fx是利用拉格朗日插值公式对访问树中的非叶子节点x进行递归解 密的函数;Δ为拉格朗日系数。
最后对T的根节点R调用函数,若ω满足T,即TR(ω)=1时,可解密明文 数据,只需计算:
C'/(e(C,D)/DecryptNode(CT,SK,R)
=m·e(g,g)α·s/e((gβ)s,g(α+r)/β)/e(g,g)rs=m
综上,在属性撤销和重加密阶段,本发明方法采用访问控制树实现了用户 属性的细粒度直接撤销,在保证安全性的前提下,提高了撤销效率。同时,在 密钥生成阶段,由于各属性授权机构无法得到秘密参数,而CA也无法获取属 性私钥的信息,因此可以确保不可信的属性授权机构和CA均无法破译用户密 文,因此本发明方法能够抵抗不可信授权中心的破译攻击,更加适用于用户属 性变化频繁的云计算环境中。
基于本发明提供的一种基于CP-ABE的属性撤销优化方法,本发明还提供 一种基于CP-ABE的属性撤销优化系统。图3为本发明实施例提供的一种基于 CP-ABE的属性撤销优化系统的结构图,参见图3,所述系统包括:
初始化模块301,用于获取CA授权中心输出的系统公钥和主密钥;
加密模块302,用于基于访问结构和所述系统公钥对明文进行加密,输出 密文;
私钥生成模块303,用于根据所述系统公钥和主密钥生成用户私钥并发送 给用户;
重加密模块304,用于当所述访问结构涉及的属性发生撤销事件时,对所 述密文进行重加密操作,输出重加密密文,并更新所述用户私钥;
解密模块305,用于根据更新后的用户私钥解密所述重加密密文,获得明 文。
其中,所述初始化模块301包括:
初始化单元,用于获取CA授权中心输出的系统公钥 PK=<e,g,gβ,e(g,g)α,q>和主密钥MK=<β,gα>;其中e:G0×G0→GT为所述CA授 权中心选择的双线性映射,G0、GT是两个q阶循环群;g∈G0为生成元;为随机数,为正整数有限域。
所述加密模块302具体包括:
加密单元,用于基于访问结构T和所述系统公钥PK=<e,g,gβ,e(g,g)α,q> 对明文m进行加密,输出密文其中 C'=m·e(g,g)α·s,C=gβ·s,s为所述访问结构T中根节点R的多项式qR中的常数 项;y为叶子节点,Y为T的所有叶子节点的集合; attr(y)表示节点y表征的属性,H()表示哈希映射; qy(0)=qparent(y)(index(y)),index(y)为节点y在同一层次节点中的序号, parent(y)表示节点y的父节点,qy表示为每一个节点y产生的多项式。
所述私钥生成模块303具体包括:
私钥生成单元,用于根据所述系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥 MK=<β,gα>生成用户私钥其中D=g(α+r)/β,为所 述CA授权中心选择的随机数;ω为所述用户具有的属性集,λj∈ω为属性授 权机构AAk所管理的属性;为属性授权机 构AAk针对所管理的属性λj∈ω选择的一个随机数;
所述重加密模块304具体包括:
本发明提供的一种基于CP-ABE的属性撤销优化方法及系统,利用访问控 制树策略以及引入多授权中心对CP-ABE算法进行改进。针对每个属性选取密 钥重加密密文,当发生用户属性撤销时,其他共享属性的合法用户无需与授权 中心交互便可顺利获得新的重加密密钥,降低了通信开销并确保属性撤销的细 粒度,有效降低撤销代价,提高效率。同时,将传统单授权中心功能拆分为多 个授权中心协同完成,保证授权中心在大量用户规模的云环境下能够安全、高 效地工作,还能防止不可信授权中心解密用户隐私数据的行为,可以有效避免 云计算环境中因数据共享带来的安全隐患。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是 与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于 实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较 简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施 例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的 一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变 之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于CP-ABE的属性撤销优化方法,其特征在于,包括:
获取CA授权中心输出的系统公钥和主密钥;
基于访问结构和所述系统公钥对明文进行加密,输出密文;
根据所述系统公钥和主密钥生成用户私钥并发送给用户;
当所述访问结构涉及的属性发生撤销事件时,对所述密文进行重加密操作,输出重加密密文,并更新所述用户私钥;
根据更新后的用户私钥解密所述重加密密文,获得明文。
6.一种基于CP-ABE的属性撤销优化系统,其特征在于,包括:
初始化模块,用于获取CA授权中心输出的系统公钥和主密钥;
加密模块,用于基于访问结构和所述系统公钥对明文进行加密,输出密文;
私钥生成模块,用于根据所述系统公钥和主密钥生成用户私钥并发送给用户;
重加密模块,用于当所述访问结构涉及的属性发生撤销事件时,对所述密文进行重加密操作,输出重加密密文,并更新所述用户私钥;
解密模块,用于根据更新后的用户私钥解密所述重加密密文,获得明文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111432734.3A CN114143072A (zh) | 2021-11-29 | 2021-11-29 | 一种基于cp-abe的属性撤销优化方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111432734.3A CN114143072A (zh) | 2021-11-29 | 2021-11-29 | 一种基于cp-abe的属性撤销优化方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114143072A true CN114143072A (zh) | 2022-03-04 |
Family
ID=80389220
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111432734.3A Pending CN114143072A (zh) | 2021-11-29 | 2021-11-29 | 一种基于cp-abe的属性撤销优化方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114143072A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116094845A (zh) * | 2023-04-10 | 2023-05-09 | 中国人民解放军国防科技大学 | 一种可高效撤销的条件代理重加密方法及系统 |
CN117220897A (zh) * | 2023-03-17 | 2023-12-12 | 山西大学 | 一种具有完全策略隐藏的可追踪可撤销属性基加密方法 |
-
2021
- 2021-11-29 CN CN202111432734.3A patent/CN114143072A/zh active Pending
Non-Patent Citations (1)
Title |
---|
谭跃生等: "基于多授权中心的CP-ABE属性撤销方案", 《计算机工程与应用》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117220897A (zh) * | 2023-03-17 | 2023-12-12 | 山西大学 | 一种具有完全策略隐藏的可追踪可撤销属性基加密方法 |
CN116094845A (zh) * | 2023-04-10 | 2023-05-09 | 中国人民解放军国防科技大学 | 一种可高效撤销的条件代理重加密方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | User collusion avoidance CP-ABE with efficient attribute revocation for cloud storage | |
CN114065265B (zh) | 基于区块链技术的细粒度云存储访问控制方法、系统及设备 | |
CN103701833B (zh) | 一种基于云计算平台的密文访问控制方法及系统 | |
CN108200181B (zh) | 一种面向云存储的可撤销属性基加密系统及方法 | |
CN108632030B (zh) | 一种基于cp-abe的细粒度访问控制方法 | |
CN114039790B (zh) | 一种基于区块链的细粒度云存储安全访问控制方法 | |
CN114143072A (zh) | 一种基于cp-abe的属性撤销优化方法及系统 | |
Ming et al. | Efficient revocable multi-authority attribute-based encryption for cloud storage | |
CN105915333B (zh) | 一种基于属性加密的高效密钥分发方法 | |
CN107426162A (zh) | 一种基于属性基加密实施核心角色访问控制的方法 | |
CN114219483A (zh) | 基于lwe-cpabe的区块链数据共享方法、设备和存储介质 | |
Liu et al. | Dynamic attribute-based access control in cloud storage systems | |
Zong et al. | ReLAC: Revocable and lightweight access control with blockchain for smart consumer electronics | |
Sammy et al. | An Efficient Blockchain Based Data Access with Modified Hierarchical Attribute Access Structure with CP‐ABE Using ECC Scheme for Patient Health Record | |
CN108763944B (zh) | 雾计算中安全可撤销多中心大属性域属性基加密方法 | |
CN110611571A (zh) | 一种基于雾的智能电网系统的可撤销访问控制方法 | |
AboDoma et al. | Adaptive time-bound access control for internet of things in fog computing architecture | |
CN106612175A (zh) | 移动云中多要素访问控制的代理重加密算法 | |
CN105790929A (zh) | 一种基于规则冗余消除的加密环境中高效访问控制方法 | |
CN116684062B (zh) | 基于代理重加密的云计算外包和数据动态分享方法及系统 | |
CN111159724B (zh) | 一种细粒度策略的条件代理可重构加密方法 | |
Wang et al. | Research on Ciphertext‐Policy Attribute‐Based Encryption with Attribute Level User Revocation in Cloud Storage | |
CN109359475B (zh) | 一种支持多值属性的密文策略属性基加密方法 | |
CN109495478B (zh) | 一种基于区块链的分布式安全通信方法及系统 | |
CN114157424B (zh) | 无密钥托管且支持用户撤销的属性基加密系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |