一種分層屬性加密方案的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及數(shù)據(jù)加密技術(shù)領(lǐng)域�����,具體設(shè)及一種分層屬性加密方案。
【背景技術(shù)】
[0002] 基于屬性的加密體制(AB巧是基于身份加密的一個重要分支��。在基于屬性的加 密體制中���,身份信息不再只是由一個元素來表示�,而是被一系列描述性的屬性取而代之�,同 時添加了一個靈活的訪問結(jié)構(gòu),該訪問結(jié)構(gòu)由若干個屬性W及口限組合而成�,只有當(dāng)訪問 結(jié)構(gòu)和屬性集合相匹配時,才能夠成功解密出正確的明文消息��。屬性加密機制的最大優(yōu)點 是�����,不必指定由誰解密,只要接收方符合所設(shè)定的條件就能夠成功解密���。屬性加密機制不 再是簡單的一對一加密��,而是一種支持多對多模式的新型公鑰加密����,即解密對象不再只是 某一具體的用戶�,而是面向一個符合解密條件的一個群體?���;趯傩缘募用荏w制大致可 W把它分為兩大類:基于密鑰策略的屬性的加密(KP-AB巧和基于密文策略的屬性的加密 (CP-AB巧。屬性加密在實際中有廣泛的應(yīng)用場景����,比如分布式計算,網(wǎng)絡(luò)存儲等���。
[0003] 基于密文策略的屬性加密方案����,訪問結(jié)構(gòu)與密文相關(guān)���,用戶私鑰則用屬性集來標 識,運樣訪問結(jié)構(gòu)是在加密過程中由加密者來規(guī)劃��,系統(tǒng)公鑰由授權(quán)機構(gòu)來生成,僅當(dāng)解密 屬性集滿足密文中的訪問結(jié)構(gòu)時可W解密得到明文�����。
[0004] 而現(xiàn)實生活中�����,屬性集合中的屬性根據(jù)它們的重要程度可W被分成不同的層次�����, 例如教授運個屬性����,可W分層成正教授和副教授兩個層次�,因此就有了分層的基于屬性的 加密(CP-HAB巧。在運種加密機制中���,每個用戶在系統(tǒng)中都擁有一個分層的屬性集���。加 密者向系統(tǒng)中擁有某個屬性集的用戶加密一個消息,其中密文包含了一種分層的訪問結(jié) 構(gòu)�����,只有當(dāng)用戶屬性的分層滿足訪問結(jié)構(gòu)的分層時����,才能解密消息����。運種CP-HABE可W看 成是傳統(tǒng)CP-ABE方案的一種形式����,即所有屬性都在同一層次上。目前運種CP-HABE方案 被證明在判定性(q-parallel)雙線性Diffie-Hellman指數(shù)假設(shè)下是安全的?��,F(xiàn)有的運 種基于分層訪問結(jié)構(gòu)的CP-HABE方案的安全性僅達到了在判定性(q-parallel)雙線性 Diffie-Hellman指數(shù)假設(shè)下是安全的���。
【發(fā)明內(nèi)容】
陽0化]針對現(xiàn)有技術(shù)的不足��,本發(fā)明旨在提供一種分層屬性加密方案�����,通過采用改進的 分層的訪問結(jié)構(gòu)����,使運算次數(shù)更少效率更高,還在加密時對于分層的每個屬性都將分層的 訪問結(jié)構(gòu)的對應(yīng)行嵌入進去���,從而實現(xiàn)分層和細粒度訪問結(jié)構(gòu)相結(jié)合����;另外根據(jù)雙系統(tǒng)加 密技術(shù)加入混合階雙線性群元素����;從而在標準模型下實現(xiàn)分層屬性加密的完全安全級別�����。
[0006] 為了實現(xiàn)上述目的����,本發(fā)明采用如下技術(shù)方案:
[0007] 一種分層屬性加密方案��,包含消息M;所述方案包括如下步驟:
[0008] Sl初始化建立算法:首先輸入包含所有屬性的屬性集合U��,屬性在不同的分層 中;然后選擇一個階為N=P1P2P3雙線性復(fù)合群G��,P1�����、P2、P3為不相同的素數(shù)����,々表示 階為Pi的子群,i= 1��,2, 3 ;然后選擇隨機指數(shù)a和曰�����、隨機群元素疫E馬���、疋EGa,其 中��,a,aG4, 4表示I至N-I的整數(shù);對于U中的|U|個屬性元素�,選擇對應(yīng)的群元素EG,,����,則公共參數(shù)PK和主密鑰MSK分別為: 陽009]PK=扣g,g��。,e(g,g)a���,hi,......,h|u|};
[0010]MSK={a,X3}���; W11] 其中���,e(g���,g)a表示雙線性對; 陽01引S2令屬性集合S為屬性集合U的分層子集�����,根據(jù)屬性集合S�、公共參數(shù)PK��、消息M和一個提前生成的分層口限訪問結(jié)構(gòu)(Mv��,P)將屬性集合U所有層次的屬性均用一個表達 式進行加密得到密文CT�����,其中,函數(shù)P表示分層訪問結(jié)構(gòu)Mv中的行到屬性的映射�;令屬性 集合S的每一層的屬性數(shù)量超過該層口限��,使S滿足分層的訪問結(jié)構(gòu)�����;
[0013] S3通過主密鑰MSK和屬性集合S,結(jié)合步驟Sl中的子群Gp,生成密鑰SK;
[0014] S4通過訪問結(jié)構(gòu)Mv對應(yīng)的密文CT和屬性集合S對應(yīng)的密鑰SK恢復(fù)出消息����。
[0015] 需要說明的是,步驟S2中��,所述分層口限訪問結(jié)構(gòu)(Mv�����,P)的生成方法具體如下:
[0016] 1)系統(tǒng)初始化
[0017] 定義函數(shù)f的運算規(guī)則如下:每進行一次f運算,就將多項式的常數(shù)項變?yōu)?,自 變量的系數(shù)不變��,次數(shù)減1�,設(shè)a、b��、C�����、d為確定的常實數(shù),則有:
[0018] f(a+bx+cyd) =O+b+cyd1;
[0019] f(I巧x+3x4) = 0+化 3又3;
[0020] 設(shè)也n)是一個分層的秘密共享系統(tǒng)���,主要由一個秘密分發(fā)者D和n個參與者 組成�,屬性集合U是n個參與者的集合���,且包含m個層次���,即(/ =U:L〇(/,�����,其中對于i聲j�����, 1]1〇1]產(chǎn)(1);令:1€二化.}晉〇是一個單調(diào)遞增的整數(shù)序列0<4���。<41<...<1^��。����,并且 kmi<km-l,ki是每一層的口限值���,則也n)分層的口限訪問結(jié)構(gòu)就是要屬性集合U中每個 參與者U分配秘密信息S的一個秘密份額O(U)����,使其滿足W下訪問結(jié)構(gòu):
[0022] 滿足上式所描述的訪問結(jié)構(gòu)的分層的參與者子集S稱為授權(quán)子集���,可W恢復(fù)主秘 密����,而不滿足上述訪問結(jié)構(gòu)的任何用戶子集將無法獲得關(guān)于主秘密的任何信息����;
[0023] 2)子秘密分發(fā)
[0024] 秘密分發(fā)者D任意選取t-1個隨機數(shù)曰1,. ..��,at1和一個大素數(shù)q�,然后構(gòu)造多項 式P(X) =s+aix+. . .+atixt1,其中S是需要被共享的主秘密�����;系統(tǒng)中的每個參與者U對應(yīng) 域里面的一個元素表示其身份��,用U,表示��,D根據(jù)參與者所處的層次i計算參與者的秘密份 額 口(!|',)=尸�;(",),其中: 陽0 巧]Po(X)=P(X); 陽犯6] Pi(X) = (P(X)) =f(P(X));
[0027]Pi(U) =f(PiI(U));
[00測C表示多項式P(X)經(jīng)過ki歡f運算后在域元素U,處的值��;k1 1是第i-1 層的口限值且令k1= 0,D公開)�,...,(T的,)};Im表示第m層中擁有屬性集合S的元素 數(shù)量�����;
[0029] 如秘密恢復(fù)
[0030] 令S二扣�,...刪U�����,ISI表示S所具有的元素數(shù)量�,設(shè)定滿足:
[0031]
[0032] V川,GtZi;
[0033] …
[0034] V/,��。,……化Et/"; 陽03引其中�,U���。�����,…,Um表示集合U的第0至m層�����,0《1?!丁禝m=間�,當(dāng)且僅 當(dāng)對于所有的0《i《m���,k1,S為一個授權(quán)子集���,即符合訪問結(jié)構(gòu)����,則S中所有的參與 者合作時����,可W組成系數(shù)矩陣Mv,其中系數(shù)矩陣按行編寫為:
[0036]
[0037] S中的所有參與者可W合作解出如下的方程組:
[0041] 可W看出,若S滿足訪問結(jié)構(gòu)���,就可W重構(gòu)出多項式P(X)��,從而恢復(fù)出秘密S;進一 步,運個訪問結(jié)構(gòu)可W等價于分層矩陣的LSSS的訪問結(jié)構(gòu)����,即令aI...II����。?",}被定義為 I=U:P(j)GS}���,如果令= 緝是秘密S的一個子秘密���,則存在常數(shù){>,EZJ使 得E.jEIw.j^j=S��,其中,(3 =的�����,...,����。,_, )r�,Zn表示1到N的整數(shù)集合;W.j在秘密共享生成 矩陣My大小的多項式時間內(nèi)總可W被找到�,就可W恢復(fù)出來主秘密。
[0042] 需要說明的是�����,步驟S2中具體包括如下步驟:
[0043] 2. 1)令訪問結(jié)構(gòu)Mv是一個jXt矩陣�����; 柳44] 2.扣選擇一個隨機向量P二炒Q=Wp......心)瑞表示1到N的整數(shù)集合 中的任意t個�,其中,S表示秘密值�����,yi,......��,yt1為秘密值S的分享巧1����,......,yt1表示 的都是要構(gòu)造的多項式的系數(shù)�,而秘密值S是多項式的常數(shù)項在為每個用戶分配子秘密的 時候,yi��,......�����,yt1起到了隱藏主秘密S的目的�����,最后S就分散在運些子秘密中�����; W45] 2.如令4^'|�����。W[t/ ,ISI表示S所具有的元素數(shù)量,設(shè)定滿足:
[0046] Vi�,...,Vz"el/〇; W47] v,.u+,�,...,Vae£7,;
[0048] …
[0049] 心沁�����,����。',:斯,,G
[0050] 其中,U���。���,…,Um表示集合U的第0至m層�,0《1?���!丁禝m=間,當(dāng)且僅 當(dāng)對于所有的0《i《m�����,有ki����,Ii表示第i層中擁有集合S的元素數(shù)量,ki表示第i 層中集合S的元素數(shù)量口限����; 陽051] 然后對于所有的j= 1,. . .����,1。�����,. . .�����,Im,