CN114143072A - 一种基于cp-abe的属性撤销优化方法及系统 - Google Patents

一种基于cp-abe的属性撤销优化方法及系统 Download PDF

Info

Publication number
CN114143072A
CN114143072A CN202111432734.3A CN202111432734A CN114143072A CN 114143072 A CN114143072 A CN 114143072A CN 202111432734 A CN202111432734 A CN 202111432734A CN 114143072 A CN114143072 A CN 114143072A
Authority
CN
China
Prior art keywords
attribute
key
user
private key
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111432734.3A
Other languages
English (en)
Inventor
李岩芳
宋健
姜晓明
梁玉柱
吴森森
陈占芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Research Institute Of Changchun University Of Technology
Changchun University of Science and Technology
Original Assignee
Chongqing Research Institute Of Changchun University Of Technology
Changchun University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Research Institute Of Changchun University Of Technology, Changchun University of Science and Technology filed Critical Chongqing Research Institute Of Changchun University Of Technology
Priority to CN202111432734.3A priority Critical patent/CN114143072A/zh
Publication of CN114143072A publication Critical patent/CN114143072A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于CP‑ABE的属性撤销优化方法及系统。所述方法包括:获取CA授权中心输出的系统公钥和主密钥;基于访问结构和系统公钥对明文进行加密,输出密文;根据系统公钥和主密钥生成用户私钥;当访问结构涉及的属性发生撤销事件时,对密文进行重加密操作,输出重加密密文,并更新用户私钥;根据更新后的用户私钥解密重加密密文,获得明文。本发明方法针对每个属性选取密钥重加密密文,当发生用户属性撤销时,其他共享属性的合法用户无需与授权中心交互便可顺利获得新的重加密密钥,降低了通信开销并确保属性撤销的细粒度;同时,将传统单授权中心功能拆分为多个授权中心协同完成,保证授权中心在大量用户规模的云环境下能够安全、高效地工作。

Description

一种基于CP-ABE的属性撤销优化方法及系统
技术领域
本发明涉及分布式存储与计算技术领域,特别是涉及一种基于CP-ABE的 属性撤销优化方法及系统。
背景技术
随着分布式存储与计算技术(如云存储和云计算)的迅速发展与成熟,研 究具备匿名性特点的密码机制变得尤为重要。然而对于用户属性变化带来的权 限访问控制问题,现有的属性撤销机制大多存在撤销代价大、撤销粒度粗等问 题,且已有的方案均存在安全隐患,即属性授权中心可以伪装成任意用户解密 密文。
发明内容
本发明的目的是提供一种基于CP-ABE的属性撤销优化方法及系统,利用 访问控制树策略以及引入多授权中心对CP-ABE算法进行改进,使得属性撤销 的代价更低、效率更高、安全性更强。
为实现上述目的,本发明提供了如下方案:
一种基于CP-ABE的属性撤销优化方法,包括:
获取CA授权中心输出的系统公钥和主密钥;
基于访问结构和所述系统公钥对明文进行加密,输出密文;
根据所述系统公钥和主密钥生成用户私钥并发送给用户;
当所述访问结构涉及的属性发生撤销事件时,对所述密文进行重加密操 作,输出重加密密文,并更新所述用户私钥;
根据更新后的用户私钥解密所述重加密密文,获得明文。
可选地,所述获取CA授权中心输出的系统公钥和主密钥,具体包括:
获取CA授权中心输出的系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥 MK=<β,gα>;其中e:G0×G0→GT为所述CA授权中心选择的双线性映射,G0、GT是两个q阶循环群;g∈G0为生成元;
Figure BDA0003380637670000021
为随机数,
Figure BDA0003380637670000022
为正整数有限 域。
可选地,所述基于访问结构和所述系统公钥对明文进行加密,输出密文, 具体包括:
基于访问结构T和所述系统公钥PK=<e,g,gβ,e(g,g)α,q>对明文m进行加 密,输出密文
Figure BDA0003380637670000023
其中C'=m·e(g,g)α·s,C=gβ·s,s为所 述访问结构T中根节点R的多项式qR中的常数项;y为叶子节点,Y为T的所有 叶子节点的集合;
Figure BDA0003380637670000024
attr(y)表示节点y表征的 属性,H()表示哈希映射;qy(0)=qparent(y)(index(y)),index(y)为节点y在同 一层次节点中的序号,parent(y)表示节点y的父节点,qy表示为每一个节点y 产生的多项式。
可选地,所述根据所述系统公钥和主密钥生成用户私钥并发送给用户,具 体包括:
根据所述系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥MK=<β,gα>生成用户 私钥
Figure BDA0003380637670000025
其中D=g(α+r)/β
Figure BDA0003380637670000026
为所述CA授权中心选择 的随机数;ω为所述用户具有的属性集,λj∈ω为属性授权机构AAk所管理的 属性;
Figure BDA0003380637670000027
为属性授权机构AAk针对所管理的 属性λj∈ω选择的一个随机数;
将所述用户私钥
Figure BDA0003380637670000028
通过安全信道发送给所述用户。
可选地,所述当所述访问结构涉及的属性发生撤销事件时,对所述密文进 行重加密操作,输出重加密密文,并更新所述用户私钥,具体包括:
当所述访问结构涉及的属性发生撤销事件时,对所述密文
Figure BDA0003380637670000029
进行重加密操作,输出重加密密文
Figure BDA00033806376700000210
其中
Figure BDA00033806376700000211
为属性重加密密 钥;
根据所述属性重加密密钥δi重新计算
Figure BDA00033806376700000212
Figure BDA0003380637670000031
并更新所述用户私钥
Figure BDA0003380637670000032
一种基于CP-ABE的属性撤销优化系统,包括:
初始化模块,用于获取CA授权中心输出的系统公钥和主密钥;
加密模块,用于基于访问结构和所述系统公钥对明文进行加密,输出密文;
私钥生成模块,用于根据所述系统公钥和主密钥生成用户私钥并发送给用 户;
重加密模块,用于当所述访问结构涉及的属性发生撤销事件时,对所述密 文进行重加密操作,输出重加密密文,并更新所述用户私钥;
解密模块,用于根据更新后的用户私钥解密所述重加密密文,获得明文。
可选地,所述初始化模块包括:
初始化单元,用于获取CA授权中心输出的系统公钥 PK=<e,g,gβ,e(g,g)α,q>和主密钥MK=<β,gα>;其中e:G0×G0→GT为所述CA授 权中心选择的双线性映射,G0、GT是两个q阶循环群;g∈G0为生成元;
Figure BDA0003380637670000033
为随机数,
Figure BDA0003380637670000034
为正整数有限域。
可选地,所述加密模块具体包括:
加密单元,用于基于访问结构T和所述系统公钥PK=<e,g,gβ,e(g,g)α,q> 对明文m进行加密,输出密文
Figure BDA0003380637670000035
其中 C'=m·e(g,g)α·s,C=gβ·s,s为所述访问结构T中根节点R的多项式qR中的常数 项;y为叶子节点,Y为T的所有叶子节点的集合;
Figure BDA0003380637670000036
Figure BDA0003380637670000037
attr(y)表示节点y表征的属性,H()表示哈希映射; qy(0)=qparent(y)(index(y)),index(y)为节点y在同一层次节点中的序号, parent(y)表示节点y的父节点,qy表示为每一个节点y产生的多项式。
可选地,所述私钥生成模块具体包括:
私钥生成单元,用于根据所述系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥 MK=<β,gα>生成用户私钥
Figure BDA0003380637670000038
其中D=g(α+r)/β
Figure BDA0003380637670000039
为所 述CA授权中心选择的随机数;ω为所述用户具有的属性集,λj∈ω为属性授 权机构AAk所管理的属性;
Figure BDA0003380637670000041
为属性授权机 构AAk针对所管理的属性λj∈ω选择的一个随机数;
私钥发送单元,用于将所述用户私钥
Figure BDA0003380637670000042
通过安全信道 发送给所述用户。
可选地,所述重加密模块具体包括:
重加密单元,用于当所述访问结构涉及的属性发生撤销事件时,对所述密 文
Figure BDA0003380637670000043
进行重加密操作,输出重加密密文
Figure BDA0003380637670000044
其中
Figure BDA0003380637670000045
为属性重加密密 钥;
私钥更新单元,用于根据所述属性重加密密钥δi重新计算
Figure BDA0003380637670000046
Figure BDA0003380637670000047
并更新所述用户私钥
Figure BDA0003380637670000048
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明提供了一种基于CP-ABE的属性撤销优化方法及系统,所述方法包 括:获取CA授权中心输出的系统公钥和主密钥;基于访问结构和所述系统公 钥对明文进行加密,输出密文;根据所述系统公钥和主密钥生成用户私钥并发 送给用户;当所述访问结构涉及的属性发生撤销事件时,对所述密文进行重加 密操作,输出重加密密文,并更新所述用户私钥;根据更新后的用户私钥解密 所述重加密密文,获得明文。本发明方法利用访问控制树策略以及引入多授权 中心对CP-ABE算法进行改进,针对每个属性选取密钥重加密密文,当发生用 户属性撤销时,其他共享属性的合法用户无需与授权中心交互便可顺利获得新 的重加密密钥,降低了通信开销并确保属性撤销的细粒度;同时,将传统单授 权中心功能拆分为多个授权中心协同完成,保证授权中心在大量用户规模的云 环境下能够安全、高效地工作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施 例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是 本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性 的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于CP-ABE的属性撤销优化方法的流程 图;
图2为本发明实施例提供的用户属性撤销示意图;
图3为本发明实施例提供的一种基于CP-ABE的属性撤销优化系统的结构 图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清 楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是 全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造 性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于CP-ABE的属性撤销优化方法及系统,利用 访问控制树策略以及引入多授权中心对CP-ABE算法进行改进,使得属性撤销 的代价更低、效率更高、安全性更强。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和 具体实施方式对本发明作进一步详细的说明。
图1为本发明实施例提供的一种基于CP-ABE的属性撤销优化方法的流程 图。如图1所示,本发明一种基于CP-ABE的属性撤销优化方法包括:
步骤101:获取CA授权中心输出的系统公钥和主密钥。
初始化阶段,由系统的CA(CertificateAuthority)授权中心选择一个双线性 映射e:G0×G0→GT,其中,G0、GT是两个q阶循环群。选取生成元g∈G0,随 机数
Figure BDA0003380637670000051
为正整数有限域。输出系统公开参数(即系统公 钥)PK=<e,g,gβ,e(g,g)α,q>以及主密钥MK=<β,gα>。其中映射具有非退化 性,由于是双线性映射群e,且g是群G0的一个生成元,所以e(g,g)是GT的一 个生成元。
初始化阶段获得的系统公钥PK=<e,g,gβ,e(g,g)α,q>作为后续加密阶段和 私钥生成阶段的入参,主密钥MK=<β,gα>作为后续私钥生成阶段的入参。
因此,所述步骤101获取CA授权中心输出的系统公钥和主密钥,具体包 括:
获取CA授权中心输出的系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥 MK=<β,gα>;其中e:G0×G0→GT为所述CA授权中心选择的双线性映射,G0、 GT是两个q阶循环群;g∈G0为生成元;
Figure BDA0003380637670000061
为随机数,
Figure BDA0003380637670000062
为正整数有限 域。
步骤102:基于访问结构和所述系统公钥对明文进行加密,输出密文。
加密阶段,制定访问结构,本发明中的访问结构是一个根节点为R的访问 控制树T,且T中的节点分为叶子节点和非叶子节点。
对于非叶子节点,首先从根节点R开始由上而下为T中的每一个节点x 产生一个多项式qx。针对多项式qx定义阶数dx和门限值kx的关系: dx=kx-1。根节点R的多项式qR中的常数项
Figure BDA0003380637670000063
是随机选取的,则有 qR(0)=s。计算C'=m·e(g,g)α·s,C=gβ·s,且qR在其他dR个点是随机生 成的。对于继续向下的节点x,其常数项的值由函数qx(0)=qparent(x)(index(x)) 生成,其他dx个点同样是随机生成的。
对于叶子节点,令Y为T的所有叶子节点的集合,计算每个叶子节点y∈Y 对应的
Figure BDA0003380637670000064
Figure BDA0003380637670000065
最终输出密文为:
Figure BDA0003380637670000066
其中C′、C、Cy、C′y是CP-ABE(ciphertextpolicyattributebasedencryption, 密文策略属性基加密系统)算法密文的组成部分。index(x)为节点x在同一层次 节点中的序号,即为其父节点的子节点集合中的编号。parent(x)表示节点x的 父节点,对根节点R外的所有节点有效。attr(y)为节点y表征的属性,当且仅 当y为叶子节点时有效。H()表示哈希映射,将值映射到G域。
因此,所述步骤102基于访问结构和所述系统公钥对明文进行加密,输出 密文,具体包括:
基于访问结构T和所述系统公钥PK=<e,g,gβ,e(g,g)α,q>对明文m进行加 密,输出密文
Figure BDA0003380637670000071
其中C'=m·e(g,g)α·s,C=gβ·s,s为所 述访问结构T中根节点R的多项式qR中的常数项;y为叶子节点,Y为T的所有 叶子节点的集合;
Figure BDA0003380637670000072
attr(y)表示节点y表征的 属性,H()表示哈希映射;qy(0)=qparent(y)(index(y)),index(y)为节点y在同 一层次节点中的序号,parent(y)表示节点y的父节点,qy表示为每一个节点y 产生的多项式。
步骤103:根据所述系统公钥和主密钥生成用户私钥并发送给用户。
私钥生成阶段,由CA随机选择
Figure BDA0003380637670000073
计算D=g(α+r)/β。具有属性集ω 的用户向各属性授权机构AAk申请对应私钥,AAk针对所管理的属性λj∈ω选 择一个随机数
Figure BDA0003380637670000074
计算
Figure BDA0003380637670000075
最终生成私钥为
Figure BDA0003380637670000076
并通过安全信道发送给用户。其中D、Dj、D′j均是CP-ABE算法私钥的组成部分。如果发生属性撤销,则在重加密阶段更新 私钥SK,并用于解密阶段,只有对应的私钥才能解密相应的密文。
因此,所述步骤103根据所述系统公钥和主密钥生成用户私钥并发送给用 户,具体包括:
根据所述系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥MK=<β,gα>生成用户 私钥
Figure BDA0003380637670000077
其中D=g(α+r)/β
Figure BDA0003380637670000078
为所述CA授权中心选择 的随机数;ω为所述用户具有的属性集,λj∈ω为属性授权机构AAk所管理的 属性;
Figure BDA0003380637670000079
为属性授权机构AAk针对所管理的 属性λj∈ω选择的一个随机数;
将所述用户私钥
Figure BDA00033806376700000710
通过安全信道发送给所述用户。
步骤104:当所述访问结构涉及的属性发生撤销事件时,对所述密文进行 重加密操作,输出重加密密文,并更新所述用户私钥。
图2为本发明实施例提供的用户属性撤销示意图。参见图2,属性撤销阶 段,假设现有某属性λ2,其用户组为U={U1,U2,U3,U4,U7},则其最小覆盖子树为 MS(λ2)={V2,V14},此时用户U1退出该属性。则CA需要生成新的最小覆盖子树MS(λ2)={V9,V5,V14},同时对应的AAk生成新的属性重加密密钥
Figure BDA0003380637670000081
对用 户U1而言,由于更新了属性重加密密钥,且新的最小覆盖子树中没有U1知道 的节点,从而无法解密。
重加密阶段,当访问结构涉及的属性发生撤销事件时,用户需对密文进行 重加密。AAk通过CA获知用户二叉树(访问控制树T)和对应属性λi的用户 集合,根据用户集合生成对应属性的子二叉树,选取子二叉树中的节点作为属 性λi的最小覆盖子树MS(λi)。由AAk随机选取参数
Figure BDA0003380637670000082
作为属性重加密密 钥,并将MS(λi)和δi交由CA。CA向所有属性授权中心收集对应的MS(λi)和 δi,产生属性重加密密钥集合δω和属性最小覆盖子树集合MS(ω)。利用δω对 密文进行重加密操作,计算
Figure BDA0003380637670000083
输出重加密密文:
Figure BDA0003380637670000084
用户得到δi后,重新计算
Figure BDA0003380637670000085
Figure BDA0003380637670000086
从而更新用户的私钥
Figure BDA0003380637670000087
因此,所述步骤104当所述访问结构涉及的属性发生撤销事件时,对所述 密文进行重加密操作,输出重加密密文,并更新所述用户私钥,具体包括:
当所述访问结构涉及的属性发生撤销事件时,对所述密文
Figure BDA0003380637670000088
进行重加密操作,输出重加密密文
Figure BDA0003380637670000089
其中
Figure BDA00033806376700000810
为属性重加密密 钥;
根据所述属性重加密密钥δi重新计算
Figure BDA00033806376700000811
Figure BDA00033806376700000812
并更新所述用户私钥
Figure BDA00033806376700000813
步骤105:根据更新后的用户私钥解密所述重加密密文,获得明文。
解密阶段,对于访问控制树T进行递归运算,若用户属性集合ω满足T, 用户可以解密CT'获得明文m,否则解密失败输出⊥。
定义递归函数DecryptNode(CT,SK,x),若节点x是T的叶子节点,则
Figure BDA00033806376700000814
若x是T的非叶子节点,则 对节点x的所有子节点z调用DecryptNode(CT,SK,z),其函数输出值集合 为Fz。令子节点z中的所有kx大小的集合为Sx,当且仅当Fz≠⊥时,利用拉 格朗日插值继续计算:
Figure BDA0003380637670000091
其中Fx是利用拉格朗日插值公式对访问树中的非叶子节点x进行递归解 密的函数;Δ为拉格朗日系数。
最后对T的根节点R调用函数,若ω满足T,即TR(ω)=1时,可解密明文 数据,只需计算:
C'/(e(C,D)/DecryptNode(CT,SK,R)
=m·e(g,g)α·s/e((gβ)s,g(α+r)/β)/e(g,g)rs=m
综上,在属性撤销和重加密阶段,本发明方法采用访问控制树实现了用户 属性的细粒度直接撤销,在保证安全性的前提下,提高了撤销效率。同时,在 密钥生成阶段,由于各属性授权机构无法得到秘密参数,而CA也无法获取属 性私钥的信息,因此可以确保不可信的属性授权机构和CA均无法破译用户密 文,因此本发明方法能够抵抗不可信授权中心的破译攻击,更加适用于用户属 性变化频繁的云计算环境中。
基于本发明提供的一种基于CP-ABE的属性撤销优化方法,本发明还提供 一种基于CP-ABE的属性撤销优化系统。图3为本发明实施例提供的一种基于 CP-ABE的属性撤销优化系统的结构图,参见图3,所述系统包括:
初始化模块301,用于获取CA授权中心输出的系统公钥和主密钥;
加密模块302,用于基于访问结构和所述系统公钥对明文进行加密,输出 密文;
私钥生成模块303,用于根据所述系统公钥和主密钥生成用户私钥并发送 给用户;
重加密模块304,用于当所述访问结构涉及的属性发生撤销事件时,对所 述密文进行重加密操作,输出重加密密文,并更新所述用户私钥;
解密模块305,用于根据更新后的用户私钥解密所述重加密密文,获得明 文。
其中,所述初始化模块301包括:
初始化单元,用于获取CA授权中心输出的系统公钥 PK=<e,g,gβ,e(g,g)α,q>和主密钥MK=<β,gα>;其中e:G0×G0→GT为所述CA授 权中心选择的双线性映射,G0、GT是两个q阶循环群;g∈G0为生成元;
Figure BDA0003380637670000101
为随机数,
Figure BDA0003380637670000102
为正整数有限域。
所述加密模块302具体包括:
加密单元,用于基于访问结构T和所述系统公钥PK=<e,g,gβ,e(g,g)α,q> 对明文m进行加密,输出密文
Figure BDA0003380637670000103
其中 C'=m·e(g,g)α·s,C=gβ·s,s为所述访问结构T中根节点R的多项式qR中的常数 项;y为叶子节点,Y为T的所有叶子节点的集合;
Figure BDA0003380637670000104
Figure BDA0003380637670000105
attr(y)表示节点y表征的属性,H()表示哈希映射; qy(0)=qparent(y)(index(y)),index(y)为节点y在同一层次节点中的序号, parent(y)表示节点y的父节点,qy表示为每一个节点y产生的多项式。
所述私钥生成模块303具体包括:
私钥生成单元,用于根据所述系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥 MK=<β,gα>生成用户私钥
Figure BDA0003380637670000106
其中D=g(α+r)/β
Figure BDA0003380637670000107
为所 述CA授权中心选择的随机数;ω为所述用户具有的属性集,λj∈ω为属性授 权机构AAk所管理的属性;
Figure BDA0003380637670000108
为属性授权机 构AAk针对所管理的属性λj∈ω选择的一个随机数;
私钥发送单元,用于将所述用户私钥
Figure BDA0003380637670000111
通过安全信道 发送给所述用户。
所述重加密模块304具体包括:
重加密单元,用于当所述访问结构涉及的属性发生撤销事件时,对所述密 文
Figure BDA0003380637670000112
进行重加密操作,输出重加密密文
Figure BDA0003380637670000113
其中
Figure BDA0003380637670000114
为属性重加密密 钥;
私钥更新单元,用于根据所述属性重加密密钥δi重新计算
Figure BDA0003380637670000115
Figure BDA0003380637670000116
并更新所述用户私钥
Figure BDA0003380637670000117
本发明提供的一种基于CP-ABE的属性撤销优化方法及系统,利用访问控 制树策略以及引入多授权中心对CP-ABE算法进行改进。针对每个属性选取密 钥重加密密文,当发生用户属性撤销时,其他共享属性的合法用户无需与授权 中心交互便可顺利获得新的重加密密钥,降低了通信开销并确保属性撤销的细 粒度,有效降低撤销代价,提高效率。同时,将传统单授权中心功能拆分为多 个授权中心协同完成,保证授权中心在大量用户规模的云环境下能够安全、高 效地工作,还能防止不可信授权中心解密用户隐私数据的行为,可以有效避免 云计算环境中因数据共享带来的安全隐患。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是 与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于 实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较 简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施 例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的 一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变 之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种基于CP-ABE的属性撤销优化方法,其特征在于,包括:
获取CA授权中心输出的系统公钥和主密钥;
基于访问结构和所述系统公钥对明文进行加密,输出密文;
根据所述系统公钥和主密钥生成用户私钥并发送给用户;
当所述访问结构涉及的属性发生撤销事件时,对所述密文进行重加密操作,输出重加密密文,并更新所述用户私钥;
根据更新后的用户私钥解密所述重加密密文,获得明文。
2.根据权利要求1所述的方法,其特征在于,所述获取CA授权中心输出的系统公钥和主密钥,具体包括:
获取CA授权中心输出的系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥MK=<β,gα>;其中e:G0×G0→GT为所述CA授权中心选择的双线性映射,G0、GT是两个q阶循环群;g∈G0为生成元;
Figure FDA0003380637660000011
为随机数,
Figure FDA0003380637660000012
为正整数有限域。
3.根据权利要求2所述的方法,其特征在于,所述基于访问结构和所述系统公钥对明文进行加密,输出密文,具体包括:
基于访问结构T和所述系统公钥PK=<e,g,gβ,e(g,g)α,q>对明文m进行加密,输出密文
Figure FDA0003380637660000013
其中C'=m·e(g,g)α·s,C=gβ·s,s为所述访问结构T中根节点R的多项式qR中的常数项;y为叶子节点,Y为T的所有叶子节点的集合;
Figure FDA0003380637660000014
attr(y)表示节点y表征的属性,H()表示哈希映射;qy(0)=qparent(y)(index(y)),index(y)为节点y在同一层次节点中的序号,parent(y)表示节点y的父节点,qy表示为每一个节点y产生的多项式。
4.根据权利要求3所述的方法,其特征在于,所述根据所述系统公钥和主密钥生成用户私钥并发送给用户,具体包括:
根据所述系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥MK=<β,gα>生成用户私钥
Figure FDA0003380637660000015
其中D=g(α+r)/β
Figure FDA0003380637660000016
为所述CA授权中心选择的随机数;ω为所述用户具有的属性集,λj∈ω为属性授权机构AAk所管理的属性;
Figure FDA0003380637660000021
Figure FDA0003380637660000022
为属性授权机构AAk针对所管理的属性λj∈ω选择的一个随机数;
将所述用户私钥
Figure FDA0003380637660000023
通过安全信道发送给所述用户。
5.根据权利要求4所述的方法,其特征在于,所述当所述访问结构涉及的属性发生撤销事件时,对所述密文进行重加密操作,输出重加密密文,并更新所述用户私钥,具体包括:
当所述访问结构涉及的属性发生撤销事件时,对所述密文
Figure FDA0003380637660000024
进行重加密操作,输出重加密密文
Figure FDA0003380637660000025
其中
Figure FDA0003380637660000026
Figure FDA0003380637660000027
为属性重加密密钥;
根据所述属性重加密密钥δi重新计算
Figure FDA0003380637660000028
Figure FDA0003380637660000029
并更新所述用户私钥
Figure FDA00033806376600000210
6.一种基于CP-ABE的属性撤销优化系统,其特征在于,包括:
初始化模块,用于获取CA授权中心输出的系统公钥和主密钥;
加密模块,用于基于访问结构和所述系统公钥对明文进行加密,输出密文;
私钥生成模块,用于根据所述系统公钥和主密钥生成用户私钥并发送给用户;
重加密模块,用于当所述访问结构涉及的属性发生撤销事件时,对所述密文进行重加密操作,输出重加密密文,并更新所述用户私钥;
解密模块,用于根据更新后的用户私钥解密所述重加密密文,获得明文。
7.根据权利要求6所述的系统,其特征在于,所述初始化模块包括:
初始化单元,用于获取CA授权中心输出的系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥MK=<β,gα>;其中e:G0×G0→GT为所述CA授权中心选择的双线性映射,G0、GT是两个q阶循环群;g∈G0为生成元;
Figure FDA00033806376600000211
为随机数,
Figure FDA00033806376600000212
为正整数有限域。
8.根据权利要求7所述的系统,其特征在于,所述加密模块具体包括:
加密单元,用于基于访问结构T和所述系统公钥PK=<e,g,gβ,e(g,g)α,q>对明文m进行加密,输出密文
Figure FDA0003380637660000031
其中C'=m·e(g,g)α·s,C=gβ·s,s为所述访问结构T中根节点R的多项式qR中的常数项;y为叶子节点,Y为T的所有叶子节点的集合;
Figure FDA0003380637660000032
Figure FDA0003380637660000033
attr(y)表示节点y表征的属性,H()表示哈希映射;qy(0)=qparent(y)(index(y)),index(y)为节点y在同一层次节点中的序号,parent(y)表示节点y的父节点,qy表示为每一个节点y产生的多项式。
9.根据权利要求8所述的系统,其特征在于,所述私钥生成模块具体包括:
私钥生成单元,用于根据所述系统公钥PK=<e,g,gβ,e(g,g)α,q>和主密钥MK=<β,gα>生成用户私钥
Figure FDA0003380637660000034
其中D=g(α+r)/β
Figure FDA0003380637660000035
为所述CA授权中心选择的随机数;ω为所述用户具有的属性集,λj∈ω为属性授权机构AAk所管理的属性;
Figure FDA0003380637660000036
Figure FDA0003380637660000037
为属性授权机构AAk针对所管理的属性λj∈ω选择的一个随机数;
私钥发送单元,用于将所述用户私钥
Figure FDA0003380637660000038
通过安全信道发送给所述用户。
10.根据权利要求9所述的系统,其特征在于,所述重加密模块具体包括:
重加密单元,用于当所述访问结构涉及的属性发生撤销事件时,对所述密文
Figure FDA0003380637660000039
进行重加密操作,输出重加密密文
Figure FDA00033806376600000310
其中
Figure FDA00033806376600000311
Figure FDA00033806376600000312
为属性重加密密钥;
私钥更新单元,用于根据所述属性重加密密钥δi重新计算
Figure FDA00033806376600000313
Figure FDA00033806376600000314
并更新所述用户私钥
Figure FDA00033806376600000315
CN202111432734.3A 2021-11-29 2021-11-29 一种基于cp-abe的属性撤销优化方法及系统 Pending CN114143072A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111432734.3A CN114143072A (zh) 2021-11-29 2021-11-29 一种基于cp-abe的属性撤销优化方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111432734.3A CN114143072A (zh) 2021-11-29 2021-11-29 一种基于cp-abe的属性撤销优化方法及系统

Publications (1)

Publication Number Publication Date
CN114143072A true CN114143072A (zh) 2022-03-04

Family

ID=80389220

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111432734.3A Pending CN114143072A (zh) 2021-11-29 2021-11-29 一种基于cp-abe的属性撤销优化方法及系统

Country Status (1)

Country Link
CN (1) CN114143072A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116094845A (zh) * 2023-04-10 2023-05-09 中国人民解放军国防科技大学 一种可高效撤销的条件代理重加密方法及系统
CN117220897A (zh) * 2023-03-17 2023-12-12 山西大学 一种具有完全策略隐藏的可追踪可撤销属性基加密方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
谭跃生等: "基于多授权中心的CP-ABE属性撤销方案", 《计算机工程与应用》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117220897A (zh) * 2023-03-17 2023-12-12 山西大学 一种具有完全策略隐藏的可追踪可撤销属性基加密方法
CN116094845A (zh) * 2023-04-10 2023-05-09 中国人民解放军国防科技大学 一种可高效撤销的条件代理重加密方法及系统

Similar Documents

Publication Publication Date Title
Li et al. User collusion avoidance CP-ABE with efficient attribute revocation for cloud storage
CN114065265B (zh) 基于区块链技术的细粒度云存储访问控制方法、系统及设备
CN103701833B (zh) 一种基于云计算平台的密文访问控制方法及系统
CN108200181B (zh) 一种面向云存储的可撤销属性基加密系统及方法
CN108632030B (zh) 一种基于cp-abe的细粒度访问控制方法
CN114039790B (zh) 一种基于区块链的细粒度云存储安全访问控制方法
CN114143072A (zh) 一种基于cp-abe的属性撤销优化方法及系统
Ming et al. Efficient revocable multi-authority attribute-based encryption for cloud storage
CN105915333B (zh) 一种基于属性加密的高效密钥分发方法
CN107426162A (zh) 一种基于属性基加密实施核心角色访问控制的方法
CN114219483A (zh) 基于lwe-cpabe的区块链数据共享方法、设备和存储介质
Liu et al. Dynamic attribute-based access control in cloud storage systems
Zong et al. ReLAC: Revocable and lightweight access control with blockchain for smart consumer electronics
Sammy et al. An Efficient Blockchain Based Data Access with Modified Hierarchical Attribute Access Structure with CP‐ABE Using ECC Scheme for Patient Health Record
CN108763944B (zh) 雾计算中安全可撤销多中心大属性域属性基加密方法
CN110611571A (zh) 一种基于雾的智能电网系统的可撤销访问控制方法
AboDoma et al. Adaptive time-bound access control for internet of things in fog computing architecture
CN106612175A (zh) 移动云中多要素访问控制的代理重加密算法
CN105790929A (zh) 一种基于规则冗余消除的加密环境中高效访问控制方法
CN116684062B (zh) 基于代理重加密的云计算外包和数据动态分享方法及系统
CN111159724B (zh) 一种细粒度策略的条件代理可重构加密方法
Wang et al. Research on Ciphertext‐Policy Attribute‐Based Encryption with Attribute Level User Revocation in Cloud Storage
CN109359475B (zh) 一种支持多值属性的密文策略属性基加密方法
CN109495478B (zh) 一种基于区块链的分布式安全通信方法及系统
CN114157424B (zh) 无密钥托管且支持用户撤销的属性基加密系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination