CN116800415A - 用于物联网的轻量级可净化属性加密方法 - Google Patents
用于物联网的轻量级可净化属性加密方法 Download PDFInfo
- Publication number
- CN116800415A CN116800415A CN202310876616.4A CN202310876616A CN116800415A CN 116800415 A CN116800415 A CN 116800415A CN 202310876616 A CN202310876616 A CN 202310876616A CN 116800415 A CN116800415 A CN 116800415A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- group
- order
- receiver
- lightweight
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000000746 purification Methods 0.000 claims abstract description 8
- 238000013478 data encryption standard Methods 0.000 claims description 11
- 239000011159 matrix material Substances 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims 1
- 238000012946 outsourcing Methods 0.000 abstract description 5
- 238000002474 experimental method Methods 0.000 description 10
- 230000000052 comparative effect Effects 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000010561 standard procedure Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种用于物联网的轻量级可净化属性加密方法,由生成密钥、发送方发送密文、云平台净化密文、接收方获取密文步骤组成。发送方离线/在线加密明文后上传至云平台进行密文净化和密文存储;接收方向云平台提交密文获取请求,云平台验证接收方身份后将净化后的密文返回给接收方;接收方将净化后的密文发送给第三方服务器进行外包解密,使用自己的私钥对外包解密后的密文执行一个指数操作完全解密密文。本发明用于物联网场景中,可以通过限制密文数据的访问,实现轻量级的安全数据共享,并且具有支持访问策略隐藏、离线/在线加密、无密钥净化、可验证的外包解密等特性,具有隐私性、轻量级、安全性高等优点。
Description
技术领域
本发明属于基于密文策略的属性基数据加密技术领域,具体涉及用于物联网的轻量级可净化属性加密方法。
背景技术
物联网中拥有海量数据,有效利用这些数据是实现价值挖掘的关键。然而,终端数据通常具有高度隐私性,例如智慧医疗、智慧交通、智慧城市以及智慧能源等,隐私泄露问题对物联网的广泛应用构成了重大障碍,因为密文通常包含敏感的个人信息。对于发送方和接收方之间敏感信息的隐私保护,其核心是防止对隐私资源的非授权访问。目前,属性基加密(ABE)技术被视为实现非交互式的、细粒度访问控制的最佳技术手段。在该技术上,研究人员提出了许多具有应用价值的功能,如访问策略隐藏、服务器外包解密、用户权限撤销等。
在实际应用中,发送方可能会恶意或不经意地泄露加密数据内容给非授权接收方,因此如何阻止发送方和接收方之间的非授权通信,保证密文数据安全是一个重要的研究内容。现有的细粒度访问控制方法中,加解密计算通常涉及到大量双线性配对及指数运算,计算费用高。当数据所有者为资源受限的设备时,由此产生的数据量巨大,因此该方法不满足实践中的轻量级要求。由Cui等人在文献《Server-aidedrevocable attribute-basedencryption》中提出的服务器外包解密是释放解密时间成本的一个新的解决方案,接收方可以将复杂的运算外包给不可信服务器进行部分解密,然后接收方本身只进行一些简单的运算来获取密文。然而,外包解密的服务器并不是完全可信的,如何防止服务器恶意篡改部分解密的密文,对外包解密结果进行验证变成了新的技术挑战。如何保护发送方的隐私,减轻发送方和接收方的计算负担,实现轻量级可净化的属性加密选择方案是当前研究的一个重要目标。
发明内容
本发明所要解决的技术问题在于克服上述技术问题的缺点,提供一种隐私化、轻量级、安全性高的用于物联网的轻量级可净化属性加密方法。
解决上述技术问题所采用的技术方案由下述步骤组成:
(1)生成密钥
生成密钥的方法如下:
1)生成接收方的私有密钥对sk,pk:
接收方从p阶整数群Zp中随机选取γ,按下式确定私有密钥对sk,pk:
sk=γ
pk=gγ
其中g为从p阶群中选取的随机元素,p>2q,q为参数,q取值为60~100。
2)生成公共属性密钥pka:
pka=(K0,K1)
K0=gs×wr
gs=pkα
K1=gs'×wr
gs'=pkβ
其中,α,β是从p阶整数群Zp中选取的随机元素,w,r为从p阶群中选取的随机元素。
(2)发送方发送密文
1)生成离线加密密文CToff:
CToff=(μ,C',C0,C1,{Cb,1,Cb,2,Cb,3})
C'=e(g,g)α×μ
C0=e(g,g)β×μ
C1=gμ
其中,μ为从p阶整数群中Zp选取的随机元素,b∈{1,2,...,P},P表示属性数量的最大上限,P为有限的正整数,λb',tb,xb是从p阶整数群Zp中随机选取,e表示双线性映射e:
2)生成在线加密密文PCT:
PCT=(Hdr,E,C,C0,C1{Ci,1,Ci,2,Ci,3,Ci,4,Ci,5})
Hdr=(τ,h0)
τ=H2(R,m)
h0=gd
E=Enc(K,m)
K=H1(R)
C=R×C'
Ci,4=λi-λi'
qi=e((gγ)d,H(si))
其中,Mi表示一个l×n的访问矩阵,l表示访问策略中的属性数量,n表示秘密重构所需要的计算量,l,n为有限的正整数,d,v2,v3,...,vn是从p阶整数群Zp中随机选取的,R为从p阶群中选取的随机元素,si表示访问策略中包含的属性值,i∈{1,2,...,l},m是发送方要发送的明文,/> 表示抗碰撞的哈希函数,Enc(K,m)表示使用密钥K对明文m采用对称加密方法进行加密。
(3)云平台净化密文
云平台净化后生成密文CT:
CT=(Hdr,E',Z,Z0,Z1,{Zi,1,Zi,2,Zi,3,Zi,4,Zi,5})
E'=Enc(K',E)
K'=H1(R')
Z=C×C”
C”=e(g,g)α×μ'
Z0=C0×C0'
C0'=R'×e(g,g)β×μ'
Z1=C1×C1'
C1'=gμ'
Zi,1=Ci,1×Ci,1'
Zi,2=Ci,2×Ci,2'
Zi,3=Ci,3×Ci,3'
Zi,4=Ci,4+Ci,4'
Zi,5=Ci,5×Ci,5'
其中R',μ',v2',v3',...,vn'为从p阶整数群中Zp选取的随机元素,λi”,ti',xi'是从p阶整数群Zp中随机选取,u,h为从p阶群中选取的随机元素,Enc(K',E)表示使用密钥K'对E采用对称加密方法进行加密。
(4)接收方获取密文
1)部分解密后生成密文CT':
CT'=(P1,P2,E',Z,Z0)
K1=gr
qi'=e(h0,H(oj)γ)
A=e(Z1,K0)
B=e(Z1,K0')
其中,wi为从p阶整数群中Zp选取的随机元素,r,r1,r2,...,ri为从p阶整数群中Zp选取的i+1个随机元素,oj表示接收方的属性值,j∈{1,2,...,a},a为接收方的属性值个数,a为有限的正整数;
2)完全解密密文得到明文td:
td=Dec(Ke,Ee)
Ke=H1(R1)
Ee=Dec(Ke',E')
Ke'=H1(R2)
其中,Dec(Ke,Ee)表示使用密钥Ke对Ee采用对称解密方法进行解密,Dec(Ke',E')表示使用密钥Ke'对E'采用对称解密方法进行解密;
3)验证结果τ':
τ'=H2(R1,td)
τ'与τ相等时,解密结果正确。
在本发明的步骤(1)密钥生成的1)生成接收方的私有密钥对sk,pk中,接收方从p阶整数群Zp中随机选取γ,按下式确定私有密钥对sk,pk:
sk=γ
pk=gγ
其中g为从p阶群中选取的随机元素;p>2q,q为参数,q取值为80。
在本发明的步骤(2)发送方发送密文的1)生成离线加密密文CToff中,
CToff=(μ,C',C0,C1,{Cb,1,Cb,2,Cb,3})
其中,b∈{1,2,...,P},P表示属性数量的最大上限,P取值最佳为50。
在本发明的步骤(2)发送方发送密文的2)生成在线加密密文PCT中,
其中,Mi表示一个l×n的访问矩阵,l表示访问策略中的属性数量,l取值为10~50,n表示秘密重构所需要的计算量,n取值最佳为50。
在本发明的步骤(2)发送方发送密文的2)生成在线加密密文PCT中,所述的对称加密方法包括SM4、Data Encryption Standard、Triple DataEncryption Algorithm、Advanced Encryption Standard、Rivest Cipher 4;在步骤(3)云平台净化密文的云平台净化后生成密文CT中,所述的对称加密方法包括SM4、Data Encryption Standard、TripleData Encryption Algorithm、Advanced Encryption Standard、Rivest Cipher 4。
在本发明的步骤(4)接收方获取密文的1)部分解密后生成密文CT'中,
qi'=e(h0,H(oj)γ)
其中,oj表示接收方的属性值,j∈{1,2,...,a},a为接收方的属性值个数,a取值为10~50。
在本发明的步骤(4)接收方获取密文的2)完全解密密文得到明文td步骤中,所述的对称解密方法包括SM4、Data Encryption Standard、Triple Data EncryptionAlgorithm、Advanced Encryption Standard、Rivest Cipher 4。
本发明的主要过程为发送方离线进行加密所需的大量运算,在需要发送明文时,只需要在线进行少量的运算,减轻了发送方的加密负担。发送方将密文上传至云平台进行密文净化和存储,通过对密文进行无密钥净化来保证密文的安全性。接收方向云平台提交密文获取请求,云平台检查其是否具有相应的属性,将净化后的密文返回给满足要求的接收方,接收方将密文发送给第三方服务器进行部分解密,使用自己的私钥对部分解密密文进行完全解密以获取明文数据,最后对结果进行验证。
由于本发明在发送方发送密文步骤中,实现访问策略隐藏和离线/在线加密功能,分别解决了发送方隐私泄露和资源受限的问题,完全策略隐藏使得即使恶意敌手获得密文,也无法得到发送方的任何隐私信息;在云平台净化密文步骤中,对密文进行无密钥净化,防止发送方恶意或不经意地泄露加密数据内容,阻止了发送方和接受方之间的非授权通信,保证了数据的安全性;在接收方获取密文步骤中,本发明采用第三方服务器外包解密,接收方拿到第三方服务器外包解密的密文,只需要使用自己所保管的私钥执行一个指数操作解密密文,获取明文,降低接收方的运算费用。本发明具有隐私化、轻量级、安全性高等优点,适用于物联网场景。
附图说明
图1是本发明实施例1的流程图。
具体实施方式
下面结合附图和实施例对本发明进一步详细说明,但本发明不限于下述的实施例。
实施例1
本实施例的用于物联网的轻量级可净化属性加密方法由下述步骤组成(参见图1):
(1)生成密钥
生成密钥的方法如下:
1)生成接收方的私有密钥对sk,pk:
接收方从p阶整数群Zp中随机选取γ,按下式确定私有密钥对sk,pk:
sk=γ
pk=gγ
其中,g为从p阶群中选取的随机元素,p>2q,q为参数,本实施例的q取值为80。
2)生成公共属性密钥pka:
pka=(K0,K1)
K0=gs×wr
gs=pkα
K1=gs'×wr
gs'=pkβ
其中,α,β是从p阶整数群Zp中选取的随机元素,w,r为从p阶群中选取的随机元素。
(2)发送方发送密文
1)生成离线加密密文CToff:
CToff=(μ,C',C0,C1,{Cb,1,Cb,2,Cb,3})
C'=e(g,g)α×μ
C0=e(g,g)β×μ
C1=gμ
其中,μ为从p阶整数群Zp中选取的随机元素,b∈{1,2,...,P},P表示属性数量的最大上限,P取值为50。λb',tb,xb是从p阶整数群Zp中随机选取,e表示双线性映射e:
2)生成在线加密密文PCT:
PCT=(Hdr,E,C,C0,C1{Ci,1,Ci,2,Ci,3,Ci,4,Ci,5})
Hdr=(τ,h0)
τ=H2(R,m)
h0=gd
E=Enc(K,m)
K=H1(R)
C=R×C'
Cj,4=λi-λi'
qi=e((gγ)d,H(si))
其中,Mi表示一个l×n的访问矩阵,l表示访问策略中的属性数量,n表示秘密重构所需要的计算量,l,n为有限的正整数,l取值为10~50,本实施例的l取值为30,n取值为50,d,v2,v3,...,vn是从p阶整数群Zp中随机选取的,R为从p阶群中选取的随机元素,si表示访问策略中包含的属性值,i∈{1,2,...,l},m是发送方要发布的明文,/> 表示抗碰撞的哈希函数,Enc(K,m)表示使用密钥K对明文m采用对称加密方法进行加密,对称加密方法包括SM4、Data Encryption Standard、Triple Data Encryption Algorithm、Advanced Encryption Standard、Rivest Cipher 4中的任意一种方法,本实施例的对称加密方法采用Advanced Encryption Standard方法。
(3)云平台净化密文
云平台净化后生成密文CT:
CT=(Hdr,E',Z,Z0,Z1,{Zi,1,Zi,2',Zi,3,Zi,4,Zi,5})
E'=Enc(K',E)
K'=H1(R')
Z=C×C”
C”=e(g,g)α×μ'
Z0=C0×C0'
C0'=R'×e(g,g)β×μ'
Z1=C1×C1'
C1'=gμ'
Zi,1=Ci,1×Ci,1'
Zi,2=Ci,2×Ci,2'
Zi,3=Ci,3×Ci,3'
Zi,4=Ci,4+Ci,4'
Zi,5=Ci,5×Ci,5'
其中R',μ',v2',v3',...,vn'为从p阶整数群中Zp选取的随机元素,λi”,ti',xi'是从p阶整数群Zp中随机选取,u,h为从p阶群中选取的随机元素,Enc(K',E)表示使用密钥K'对E采用对称加密方法进行加密,对称加密方法包括SM4、Data Encryption Standard、Triple Data Encryption Algorithm、Advanced Encryption Standard、Rivest Cipher 4中的任意一种方法,本实施例的对称加密方法采用Advanced Encryption Standard方法。
(4)接收方获取密文
1)部分解密后生成密文CT':
CT'=(P1,P2,E',V,V0)
K1=gr
qi'=e(h0,H(oj)γ)
A=e(Z1,K0)
B=e(Z1,K0')
其中,wi为从p阶整数群中Zp选取的随机元素,r,r1,r2,...,ri为从p阶整数群中Zp选取的i+1个随机元素,oj表示接收方的属性值,j∈{1,2,...,a},a为接收方的属性值个数,a取值为10~50,本实施例的a取值为30。
2)完全解密密文得到明文td:
td=Dec(Ke,Ee)
Ke=H1(R1)
Ee=Dec(Ke',E')
Ke'=H1(R2)
其中,Dec(Ke,Ee)表示使用密钥Ke对Ee采用对称解密方法进行解密,Dec(Ke',E')表示使用密钥Ke'对E'采用对称解密方法进行解密。对称解密方法包括SM4、DataEncryption Standard、Triple Data Encryption Algorit~hm、Advanced EncryptionStandard、Rivest Cipher 4中的任意一种,本实施例的对称解密方法采用AdvancedEncryption Standard方法。
3)验证结果τ':
τ'=H2(R1,td)
τ'与τ相等时,解密结果正确;
完成用于物联网的轻量级可净化属性加密方法。
实施例2
本实施例的用于物联网的轻量级可净化属性加密方法由下述步骤组成:
(1)生成密钥
生成密钥的方法如下:
1)生成接收方的私有密钥对sk,pk:
接收方从p阶整数群Zp中随机选取γ,按下式确定私有密钥对sk,pk:
sk=γ
pk=gγ
其中g为从p阶群中选取的随机元素,p>2q,q为参数,q取值为60~100,本实施例的q取值为60。
该步骤的其他步骤与实施例1相同。
(2)发送方发送密文
1)生成离线加密密文CToff
该步骤与实施例1相同。
2)生成在线加密密文PCT:
PCT=(Hdr,E,C,C0,C1{Ci,1,Ci,2,Ci,3,Ci,4,Ci,5})
Hdr=(τ,h0)
τ=H2(R,m)
h0=gd
E=Enc(K,m)
K=H1(R)
C=R×C'
Cj,4=λi-λi'
qi=e((gγ)d,H(si))
其中,Mi表示一个l×n的访问矩阵,l表示访问策略中的属性数量,n表示秘密重构所需要的计算量,l,n为有限的正整数,l取值为10~50,本实施例的l取值为10,n取值为50,d,v2,v3,...,vn是从p阶整数群中随机选取的,R为从p阶群/>中选取的随机元素,si表示访问策略中包含的属性值,i∈{1,2,...,l},m是发送方要发布的明文,/> 表示抗碰撞的哈希函数,Enc(K,m)表示使用密钥K对明文m采用对称加密方法进行加密,对称加密方法包括SM4、Data Encryption Standard、Triple Data Encryption Algorithm、Advanced Encryption Standard、Rivest Cipher 4中的任意一种方法,本实施例的对称加密方法采用Advanced Encryption Standard方法。。
(3)云平台净化密文
该步骤与实施例1相同。
(4)接收方获取密文
1)部分解密后生成密文CT'
CT'=(P1,P2,E',V,V0)
K1=gr
qi'=e(h0,H(oj)γ)
A=e(Z1,K0)
B=e(Z1,K0')
其中,在该步骤中,wi为从p阶整数群中选取的随机元素,r,r1,r2,...,ri为从p阶整数群中/>选取的i+1个随机元素,oj表示接收方的属性值,j∈{1,2,...,a},a为接收方的属性值个数,a取值为10~50,本实施例的a取值为10。
该步骤的其他步骤与实施例1相同。
完成用于物联网的轻量级可净化属性加密方法。
实施例3
本实施例的用于物联网的轻量级可净化属性加密方法由下述步骤组成:
(1)生成密钥
生成密钥的方法如下:
1)生成接收方的私有密钥对sk,pk:
接收方从p阶整数群Zp中随机选取γ,按下式确定私有密钥对sk,pk:
sk=γ
pk=gγ
其中g为从p阶群中选取的随机元素,p>2q,q为参数,q取值为60~100,本实施例的q取值为100。
该步骤的其他步骤与实施例1相同。
(2)发送方发送密文
1)生成离线加密密文CToff
该步骤与实施例1相同。
2)生成在线加密密文PCT:
PCT=(Hdr,E,C,C0,C1{Ci,1,Ci,2,Ci,3,Ci,4,Ci,5})
Hdr=(τ,h0)
τ=H2(R,m)
h0=gd
E=Enc(K,m)
K=H1(R)
C=R×C'
Cj,4=λi-λi'
qi=e((gγ)d,H(si))
其中,Mi表示一个l×n的访问矩阵,l表示访问策略中的属性数量,n表示秘密重构所需要的计算量,l,n为有限的正整数,l取值为10~50,本实施例的l取值为50,n取值为50,d,v2,v3,...,vn是从p阶整数群Zp中随机选取的,R为从p阶群中选取的随机元素,si表示访问策略中包含的属性值,i∈{1,2,...,l},m是发送方要发布的明文,/> 表示抗碰撞的哈希函数,Enc(K,m)表示使用密钥K对明文m采用对称加密方法进行加密,对称加密方法包括SM4、Data Encryption Standard、Triple Data Encryption Algorithm、Advanced Encryption Standard、Rivest Cipher 4中的任意一种方法,本实施例的对称加密方法采用Advanced Encryption Standard方法。。
(3)云平台净化密文
该步骤与实施例1相同。
(4)接收方获取密文
1)部分解密后生成密文CT'
CT'=(P1,P2,E',V,V0)
K1=gr
qi'=e(h0,H(oj)γ)
A=e(Z1,K0)
B=e(Z1,K0')
其中,在该步骤中,wi为从p阶整数群中选取的随机元素,r,r1,r2,...,ri为从p阶整数群中Zp选取的i+1个随机元素,oj表示接收方的属性值,j∈{1,2,...,a},a为接收方的属性值个数,a取值为10~50,本实施例的a取值为50。
该步骤的其他步骤与实施例1相同。
完成用于物联网的轻量级可净化属性加密方法。
为了验证本发明的有益效果,采用本发明实施例1的用于物联网的轻量级可净化属性加密方法与可撤销的多权威属性加密方法(以下简称对比实验1)、服务器辅助撤销的访问控制方法(以下简称对比实验2)进行了对比实验,分别从加密时间、解密时间、密钥生成时间进行了比较,如表1、表2、表3所示:
表1不同属性数量加密时间(ms)对比结果表
属性数量 | 10 | 15 | 20 | 25 | 30 | 35 | 40 | 45 | 50 |
本 发 明 | 80 | 130 | 198 | 243 | 286 | 375 | 422 | 471 | 526 |
对比实验1 | 190 | 350 | 470 | 550 | 610 | 730 | 790 | 840 | 870 |
对比实验2 | 253 | 490 | 670 | 800 | 1000 | 1200 | 1340 | 1550 | 1780 |
由表1可见,本发明的加密时间远低于其他两个对比实验。
表2不同属性数量解密时间(ms)对比结果表
属性数量 | 10 | 15 | 20 | 25 | 30 | 35 | 40 | 45 | 50 |
本发明 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
对比实验1 | 80 | 81 | 83 | 85 | 80 | 82 | 81 | 81 | 83 |
对比实验2 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
由表2可见,本发明解密时间远低于对比实验1。
表3不同属性数量密钥生成时间(ms)对比结果表
由表3可见,本发明密钥生成时间远低于其他两个对比实验。
Claims (7)
1.一种用于物联网的轻量级可净化属性加密方法,其特征在于由下述步骤组成:
(1)生成密钥
生成密钥的方法如下:
1)生成接收方的私有密钥对sk,pk:
接收方从p阶整数群Zp中随机选取γ,按下式确定私有密钥对sk,pk:
sk=γ
pk=gγ
其中g为从p阶群中选取的随机元素,p>2q,q为参数,q取值为60~100;
2)生成公共属性密钥pka:
pka=(K0,K1)
K0=gs×wr
gs=pkα
K1=gs'×wr
gs'=pkβ
其中,α,β是从p阶整数群Zp中选取的随机元素,w,r为从p阶群中选取的随机元素;
(2)发送方发送密文
1)生成离线加密密文CToff:
CToff=(μ,C',C0,C1,{Cb,1,Cb,2,Cb,3})
C'=e(g,g)α×μ
C0=e(g,g)β×μ
C1=gμ
其中,μ为从p阶整数群中Zp选取的随机元素,b∈{1,2,...,P},P表示属性数量的最大上限,P为有限的正整数,λb',tb,xb是从p阶整数群Zp中随机选取,e表示双线性映射
2)生成在线加密密文PCT:
PCT=(Hdr,E,C,C0,C1{Ci,1,Ci,2,Ci,3,Ci,4,Ci,5})
Hdr=(τ,h0)
τ=H2(R,m)
h0=gd
E=Enc(K,m)
K=H1(R)
C=R×C'
Ci,4=λi-λi'
qi=e((gγ)d,H(si))
其中,Mi表示一个l×n的访问矩阵,l表示访问策略中的属性数量,n表示秘密重构所需要的计算量,l,n为有限的正整数,d,v2,v3,...,vn是从p阶整数群Zp中随机选取的,R为从p阶群中选取的随机元素,si表示访问策略中包含的属性值,i∈{1,2,...,l},m是发送方要发送的明文,/>表示抗碰撞的哈希函数,Enc(K,m)表示使用密钥K对明文m采用对称加密方法进行加密;
(3)云平台净化密文
云平台净化后生成密文CT:
CT=(Hdr,E',Z,Z0,Z1,{Zi,1,Zi,2,Zi,3,Zi,4,Zi,5})
E'=Enc(K',E)
K'=H1(R')
Z=C×C”
C”=e(g,g)α×μ'
Z0=C0×C0'
C0'=R'×e(g,g)β×μ'
Z1=C1×C1'
C1'=gμ'
Zi,1=Ci,1×Ci,1'
Zi,2=Ci,2×Ci,2'
Zi,3=Ci,3×Ci,3'
Zi,4=Ci,4+Ci,4'
Zi,5=Ci,5×Ci,5'
其中R',μ',v2',v3',...,vn'为从p阶整数群中Zp选取的随机元素,λi”,ti',xi'是从p阶整数群Zp中随机选取,u,h为从p阶群中选取的随机元素,Enc(K',E)表示使用密钥K'对E采用对称加密方法进行加密;
(4)接收方获取密文
1)部分解密后生成密文CT':
CT'=(P1,P2,E',Z,Z0)
K1=gr
qi'=e(h0,H(oj)γ)
A=e(Z1,K0)
B=e(Z1,K0')
其中,wi为从p阶整数群中Zp选取的随机元素,r,r1,r2,...,ri为从p阶整数群中Zp选取的i+1个随机元素,oj表示接收方的属性值,j∈{1,2,...,a},a为接收方的属性值个数,a为有限的正整数;
2)完全解密密文得到明文td:
td=Dec(Ke,Ee)
Ke=H1(R1)
Ee=Dec(Ke',E')
Ke'=H1(R2)
其中,Dec(Ke,Ee)表示使用密钥Ke对Ee采用对称解密方法进行解密,Dec(Ke',E')表示使用密钥Ke'对E'采用对称解密方法进行解密;
3)验证结果τ':
τ'=H2(R1,td)
τ'与τ相等时,解密结果正确。
2.根据权利要求1所述的用于物联网的轻量级可净化属性加密方法,其特征在于:在步骤(1)密钥生成的1)生成接收方的私有密钥对sk,pk中,接收方从p阶整数群Zp中随机选取γ,按下式确定私有密钥对sk,pk:
sk=γ
pk=gγ
其中,g为从p阶群中选取的随机元素;p>2q,q为参数,q取值为80。
3.根据权利要求1所述的用于物联网的轻量级可净化属性加密方法,其特征在于:在步骤(2)发送方发送密文的1)生成离线加密密文CToff中,
CToff=(μ,C',C0,C1,{Cb,1,Cb,2,Cb,3})
其中,b∈{1,2,...,P},P表示属性数量的最大上限,P取值为50。
4.根据权利要求1所述的用于物联网的轻量级可净化属性加密方法,其特征在于:在步骤(2)发送方发送密文的2)生成在线加密密文PCT中,
其中,Mi表示一个l×n的访问矩阵,l表示访问策略中的属性数量,l取值为10~50,n表示秘密重构所需要的计算量,n取值为50。
5.根据权利要求1所述的用于物联网的轻量级可净化属性加密方法,其特征在于:在步骤(2)发送方发送密文的2)生成在线加密密文PCT中,所述的对称加密方法包括SM4、DataEncryption Standard、Triple Data Encryption Algorithm、Advanced EncryptionStandard、Rivest Cipher 4;在步骤(3)云平台净化密文的云平台净化后生成密文CT中,所述的对称加密方法包括SM4、Data Encryption Standard、Triple Data EncryptionAlgorithm、Advanced Encryption Standard、RivestCipher 4。
6.根据权利要求1所述的用于物联网的轻量级可净化属性加密方法,其特征在于:在步骤(4)接收方获取密文的1)部分解密后生成密文CT'中,
qi'=e(h0,H(oj)γ)
其中,oj表示接收方的属性值,j∈{1,2,...,a},a为接收方的属性值个数,a取值为10~50。
7.根据权利要求1所述的用于物联网的轻量级可净化属性加密方法,其特征在于:在步骤(4)接收方获取密文的2)完全解密密文得到明文td步骤中,所述的对称解密方法包括SM4、Data Encryption Standard、Triple Data Encryption Algorithm、AdvancedEncryption Standard、Rivest Cipher 4。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310876616.4A CN116800415A (zh) | 2023-07-18 | 2023-07-18 | 用于物联网的轻量级可净化属性加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310876616.4A CN116800415A (zh) | 2023-07-18 | 2023-07-18 | 用于物联网的轻量级可净化属性加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116800415A true CN116800415A (zh) | 2023-09-22 |
Family
ID=88049717
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310876616.4A Pending CN116800415A (zh) | 2023-07-18 | 2023-07-18 | 用于物联网的轻量级可净化属性加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116800415A (zh) |
-
2023
- 2023-07-18 CN CN202310876616.4A patent/CN116800415A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108881314B (zh) | 雾计算环境下基于cp-abe密文隐私保护方法及系统 | |
US10803194B2 (en) | System and a method for management of confidential data | |
CN114039790B (zh) | 一种基于区块链的细粒度云存储安全访问控制方法 | |
CN112187798B (zh) | 一种应用于云边数据共享的双向访问控制方法及系统 | |
CN102655508A (zh) | 云环境下的用户隐私数据保护方法 | |
CN103731432A (zh) | 一种支持多用户的可搜索加密系统及方法 | |
EP2359524A2 (en) | Method and apparatus for pseudonym generation and authentication | |
JP2023500570A (ja) | コールドウォレットを用いたデジタルシグニチャ生成 | |
CN110502918A (zh) | 一种基于分级安全加密的电子文件访问控制方法和系统 | |
CN106612271A (zh) | 一种用于云存储的加密和访问控制方法 | |
WO2017061950A1 (en) | Data security system and method for operation thereof | |
CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
CN110933033A (zh) | 智慧城市环境下多物联网域的跨域访问控制方法 | |
CN113708917B (zh) | 基于属性加密的app用户数据访问控制系统及方法 | |
CN114500069A (zh) | 一种电子合同的存储及共享的方法与系统 | |
CN113360944A (zh) | 一种电力物联网的动态访问控制系统与方法 | |
Sammy et al. | An Efficient Blockchain Based Data Access with Modified Hierarchical Attribute Access Structure with CP‐ABE Using ECC Scheme for Patient Health Record | |
CN116805078A (zh) | 一种基于大数据的物流信息平台数据智能管理系统及方法 | |
CN110493259A (zh) | 一种保障云端电子数据安全的加解密系统及方法 | |
Wu et al. | A trusted and efficient cloud computing service with personal health record | |
CN116800415A (zh) | 用于物联网的轻量级可净化属性加密方法 | |
US20150089217A1 (en) | Method and System for Data Protection | |
CN110474873A (zh) | 一种基于知悉范围加密的电子文件访问控制方法和系统 | |
Kim et al. | TSAF: Tamper-resistant and scalable mutual authentication framework for plug-in EV charging | |
CN113556236B (zh) | 一种基于代理签名的能源数据中台敏感内容委托授权方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |