一種基于密文策略的屬性基加密的外包解密方法
【專利摘要】一種移動云計(jì)算環(huán)境下基于屬性加密的高效安全外包解密方法���,包括如下步驟:系統(tǒng)初始化�;數(shù)據(jù)擁有者將文件加密并上傳至于云服務(wù)商�����;授權(quán)機(jī)構(gòu)生成密鑰���;第三方轉(zhuǎn)換密文�;移動終端用戶文件解密。該方法針對移動云計(jì)算環(huán)境下���,采用密文策略屬性基加密共享數(shù)據(jù)的方法��,根據(jù)移動終端運(yùn)算和存儲能力有限的需求�����,在保證數(shù)據(jù)安全的前提下��,將部分復(fù)雜的解密任務(wù)外包給第三方�,利用外包解密���、密鑰分解技術(shù)和匹配算法��,減少不必要的雙線性配對運(yùn)算�,為移動終端的快速解密提供一種可靠的方法��。
【專利說明】—種基于密文策略的屬性基加密的外包解密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種移動云計(jì)算環(huán)境下基于屬性加密的高效安全的外包解密方法��,具體涉及利用屬性基加密機(jī)制����、密鑰分解技術(shù)�,針對云計(jì)算環(huán)境下基于屬性加密的共享密文數(shù)據(jù)�����,通過將部分解密計(jì)算外包給第三方���,從而在移動終端縮短密鑰長度,減少解密時(shí)間的方法��,屬于云計(jì)算安全【技術(shù)領(lǐng)域】�。
【背景技術(shù)】
[0002]隨著移動終端的廣泛使用和云計(jì)算技術(shù)的發(fā)展,用戶使用移動終端在云存儲環(huán)境下進(jìn)行數(shù)據(jù)共享和處理的需求也越來越多����。隨之而來的數(shù)據(jù)安全、隱私泄露等問題也成為云計(jì)算發(fā)展的主要障礙之一�。近年來,密文策略的基于屬性加密機(jī)制(Ciphertext-PolicyAttribute-Based Encryption, CP-ABE)將加密與共享巧妙的結(jié)合起來,被認(rèn)為是云計(jì)算領(lǐng)域很有前景的加密方法之一��。然而����,在基于屬性加密體制中�,用戶解密的時(shí)間與訪問策略中屬性的個(gè)數(shù)成線性相關(guān)�。當(dāng)屬性個(gè)數(shù)較多時(shí),這對于計(jì)算能力較弱�����,存儲空間較小的移動終端來說��,是個(gè)瓶頸問題�����。實(shí)驗(yàn)顯示解密一個(gè)訪問結(jié)構(gòu)包含100個(gè)屬性的ABE密文��,較高性能的移動設(shè)備需要30秒�。如何實(shí)現(xiàn)基于屬性加密的安全高效解密成了亟待解決的問題。
[0003]Matthew Green 等人于 2Oll 年在 Proceeding of the20th Usenix Conference onSecurity (第20屆計(jì)算機(jī)安全國際會議)上發(fā)表的論文《Outsourcing the decryption ofABE ciphertexts (基于屬性加密的外包解密)》中提到的外包解密主要使用的是密鑰盲化技術(shù)�����,將用戶私鑰加入隨機(jī)數(shù)作為轉(zhuǎn)換密鑰�����,隨機(jī)數(shù)即為用戶私鑰���。而本發(fā)明主要使用的是密鑰分解技術(shù)����,將主密鑰分解為兩部分,分別用于生成轉(zhuǎn)換密鑰和用戶私鑰��。并且本發(fā)明通信模型中將轉(zhuǎn)換密鑰交由第三方保管����,而上述文獻(xiàn)中通信模型將轉(zhuǎn)換密鑰和用戶私鑰交由用戶保管�,使之占用了移動終端一定的資源。而且每次當(dāng)有用戶需要外包解密時(shí)需要向第三方傳輸轉(zhuǎn)換密鑰��,當(dāng)解密用戶量大��,解密需求頻繁時(shí)�,會占用大量的網(wǎng)絡(luò)帶寬資源。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足�����,提供一種移動云計(jì)算環(huán)境下基于屬性加密的高效安全外包解密方法��。
[0005]為實(shí)現(xiàn)上述目的�����,首先本發(fā)明進(jìn)行系統(tǒng)初始化,然后數(shù)據(jù)擁有者根據(jù)定義的線性秘密共享(Linear Secret-Sharing Schemes, LSSS)的訪問策略將文件加密并上傳到云服務(wù)商��,授權(quán)機(jī)構(gòu)根據(jù)用戶所擁有的屬性集生成轉(zhuǎn)換密鑰(Transformation Key, TK)和用戶私鑰(Security Key���,SK)�����,轉(zhuǎn)換密鑰TK只存儲在第三方����。為了提高解密效率�,本發(fā)明將復(fù)雜的線性配對操作外包給第三方。當(dāng)用戶通過移動終端向云服務(wù)商發(fā)送訪問請求時(shí)����,云服務(wù)商會把相應(yīng)的密文傳輸給第三方。第三方收到密文后�,先進(jìn)行匹配運(yùn)算,檢查用戶是否具有解密權(quán)限�。當(dāng)且僅當(dāng)用戶屬性集滿足線性秘密共享訪問矩陣時(shí),用戶才能解密。若用戶具有解密權(quán)限�����,則在保證數(shù)據(jù)安全的前提下���,第三方根據(jù)轉(zhuǎn)換密鑰將密文轉(zhuǎn)換為轉(zhuǎn)換密文���,并將其傳輸給用戶。用戶收到轉(zhuǎn)換密文�,只需要在移動終端利用私鑰進(jìn)行一次雙線性配對運(yùn)算就可以完成解密。本發(fā)明中�,第三方是不完全可信的�,它只執(zhí)行用戶委托的任務(wù),不能通過轉(zhuǎn)換密鑰獲知數(shù)據(jù)內(nèi)容�����。
[0006]本發(fā)明的方法通過以下具體步驟實(shí)現(xiàn):
[0007]1.系統(tǒng)初始化
[0008]系統(tǒng)(系統(tǒng)指密鑰中心���,也就是授權(quán)機(jī)構(gòu))輸入安全參數(shù)和屬性集合U���,選擇一個(gè)階為素?cái)?shù)P的雙線性群G,g是群:Gf的生成元,從群Gi中隨機(jī)選擇U個(gè)元素h1;...���,hu���,與系統(tǒng)中的U個(gè)屬性相關(guān)。隨機(jī)選擇αι���,α2 eZp�,并使得Ct=(Ct^a2)Ii1dptj則系統(tǒng)公鑰(PublicKey, PK)由 g��,e (g�����,g) a���,ga�����,Ii1�����,…�,Iiu 組成,而系統(tǒng)主密鑰(Master Key, MK)由 α 丨�,α 2,α組成��。其中e(g�����,g) α表示雙線性配對運(yùn)算����。
[0009]2.數(shù)據(jù)擁有者將文件加密并上傳至于云服務(wù)商
[0010]2.1數(shù)據(jù)擁有者選擇需 要加密的明文m。
[0011]2.2輸入公共參數(shù)并選擇IXn的線性秘密共享矩陣(M��,P)����。其中�,函數(shù)P與矩陣M的行屬性相關(guān)聯(lián);從.Zfi中隨機(jī)選擇y2���,...�����,711得到向量v=(s�����,y2�,...,yn)T�����,用來共享秘密值S ;對于矩陣M的每一行�����,從i=l到i=l��,計(jì)算λ J=Mi U�����,其中Mi對應(yīng)矩陣M的第i行向量���。
[0012]2.3 選擇隨機(jī)數(shù) n, -..,T1 G Zp�����。得出密文(Ciphertext, CT)等于(C=me(g, g)as,
G-ga, (C1=g0Xih^i,pD1=gri),..., (Q=gf)Xth^y I^=ffri))�����。數(shù)據(jù)擁有者將密文CT上傳到遠(yuǎn)程云服務(wù)商���。
[0013]3.授權(quán)機(jī)構(gòu)生成密鑰
[0014]輸入主密鑰MK和用戶屬性集S�����。選擇一個(gè)隨機(jī)數(shù)〖G 則生成的轉(zhuǎn)換密鑰TK由(K1K L = #�����,Κχ = htx (任何屬于屬性集S的屬性X)}組成�����,而用戶私鑰SK則等于
。之后授權(quán)機(jī)構(gòu)將轉(zhuǎn)換密鑰傳輸給第三方�����,將用戶私鑰傳輸給用戶。
[0015]4.第三方轉(zhuǎn)換密文
[0016]當(dāng)用戶向云服務(wù)商發(fā)送訪問請求時(shí)��,云服務(wù)商將相應(yīng)的密文傳輸給第三方��。當(dāng)?shù)谌绞盏矫芪暮?��,將?zhí)行兩個(gè)步驟�����。
[0017]4.1匹配運(yùn)算:第三方根據(jù)轉(zhuǎn)換密鑰TK中的H’(ID)���,對密文CT進(jìn)行“匹配”測試,檢查用戶是否具備解密權(quán)限���。當(dāng)用戶的屬性S滿足密文中的訪問結(jié)構(gòu)時(shí)�����,即在IJi中存在這樣的Wi能夠使下面等式成立能夠使下面等式成立,則繼續(xù)進(jìn)行4.2中的轉(zhuǎn)換解密���。若不成立,表明用戶不具備解密權(quán)限�,則不執(zhí)行轉(zhuǎn)換解密����,返回丄��。
[0018]Σ i e ^iWi= (I, O,...0)
[0019]其中式中:1屬于{1�����,2�,…,1}�����,且1={1�����,P⑴屬于S}�����。
[0020]4.2轉(zhuǎn)換解密:第三方根據(jù)轉(zhuǎn)換密鑰TK����,將密文進(jìn)行如下轉(zhuǎn)換,得到轉(zhuǎn)換密文CT'����。
【權(quán)利要求】
1.一種移動云計(jì)算環(huán)境下基于屬性加密的高效安全外包解密方法,包括如下步驟: 步驟一���,系統(tǒng)初始化 系統(tǒng)指密鑰中心��,也就是授權(quán)機(jī)構(gòu)�����;系統(tǒng)輸入安全參數(shù)λ和屬性集合U����,選擇一個(gè)階為素?cái)?shù)P的雙線性群G g是群GI的生成元�����,從群G中隨機(jī)選擇U個(gè)元素h1;...��,%��,與系統(tǒng)中的U個(gè)屬性相關(guān)�����;隨機(jī)選擇0^,0^ e Zp��,并使得a = ( a j+ a 2)mod p ;則系統(tǒng)公鑰(PublicKey, PK)由 g, e (g, g) α, ga, Ii1,..., Iiu 組成��,而系統(tǒng)主密鑰(Master Key, MK)由 Ct1, α .2����,α組成;其中e(g��,g) α表示雙線性配對運(yùn)算�����; 步驟二���,數(shù)據(jù)擁有者將文件加密并上傳至于云服務(wù)商 .2.1數(shù)據(jù)擁有者選擇需要加密的明文m ; .2.2輸入公共參數(shù)并選擇IXn的線性秘密共享矩陣(M�����,P);其中��,函數(shù)P與矩陣M的行屬性相關(guān)聯(lián)竊:中隨機(jī)選擇y2�����,...����,yn得到向量V = (s���,Y2,...����,yn)T��,用來共享秘密值s ;對于矩陣M的每一行�,從i = I到i = 1,計(jì)算λ i = Mi u��,其中Mi對應(yīng)矩陣M的第i行向量; .2.3 選擇隨機(jī)數(shù) 'J1,…��,rt ζ Zpo 得出密文(Ciphertext, CT)等于����、C=me(g., g)a>i,
【文檔編號】H04L9/32GK104022868SQ201410055341
【公開日】2014年9月3日 申請日期:2014年2月18日 優(yōu)先權(quán)日:2014年2月18日
【發(fā)明者】夏瑩杰, 劉雪嬌, 陳瑤, 蔣莎莎 申請人:杭州師范大學(xué)