一种隐藏密文策略的高效可验证外包属性基加密方法专利检索-通配符软件专利检索查询-专利查询网

一种隐藏密文策略的高效可验证外包属性基加密方法

阅读：127发布：2020-05-13

专利汇可以提供一种隐藏密文策略的高效可验证外包属性基加密方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种隐藏密文策略的高效可验证外包属性基加密方法：本发明将外包加密和外包解密技术相结合，在保证云服务器得不到关于明文任何消息的前提下，提供给用户新的可验证外包解密正确性的方法，同时可有效地防止用户诬陷外包解密服务器提供错误的解密服务；本发明还实现了密文策略的隐藏，可以为用户提供更高的隐私保护需求；本发明涉及通信代价开销较低，便于带宽、资源受限的移动设备的使用。，下面是一种隐藏密文策略的高效可验证外包属性基加密方法专利的具体信息内容。

权利要求

1.一种隐藏密文策略的高效可验证外包属性基加密方法，其特征在于，包括如下步骤：
A、设定系统的公开参数PK和系统的主密钥MSK；
B、根据系统的公开参数PK、系统的主密钥MSK和属性集S，为用户生成私钥SK；
C、根据系统的公开参数PK，外包加密生成两个中间密文IT1和IT2；
D、根据系统的公开参数PK、中间密文IT1和IT2以及访问结构W，对消息M进行加密操作，
产生密文CT；
E、根据系统的公开参数PK，用户的私钥SK，生成用户的转换密钥TK以及恢复密钥RK；
F、根据系统的公开参数PK、用户的转换密钥TK，将密文CT转换成部分解密的密文CT′；
G、根据系统的公开参数PK，使用恢复密钥RK对部分解密的密文CT′进行外包解密操作，
并验证是否是用户所加密的初始明文消息M，若是，则输出消息M，否则，输出错误信息；
所述步骤A包括：
A1.选取阶为p的群和以及双线性映射e：选择长度为密钥获取函
数KDF1、抗碰撞的哈希函数H：以及随机数u，
A2.N1表示访问结构中通配符”*”最多允许的个数，N2访问结构中”+”属性最多允许的个数，N3表示访问结构中”-”属性最多允许的个数；令n＝N1+3，随机选取的两个生成元g、g2，的五个随机数γ1、γ2、θ1、θ2、Δ以及六组含有n个从选取的随机数
其中，在满足条件Δ＝γ
1u2，i-γ2u1，i和Δ＝θ1ω2，i-θ2ω1，i，容易得到计算
A3.计算Y＝e(g，g2)以及g1＝gΔ，其中，e(g，g2)为双线性对运算；
生成系统的公共参数
以及主
密钥
所述步骤C包括：
C1、随机选取两组秘密值s1，s2，α，和s′1，s′2，α′，计算
C2、生成两个中间密文和
其中，vi表示访问结构向量的分量。
2.如权利要求1所述的一种隐藏密文策略的高效可验证外包属性基加密方法，其特征
在于，所述步骤B包括：
B1、对于拥有属性集合S的用户，其中，n′2≤N2表示最多有N2个”+”属性数，
表示”+”出现的位置，n′3≤N3表示最多有N3个”-”属性，
表示”-”出现的位置；根据韦达公式v′k＝-∑i∈V′ik，k＝0，...，N1及z′k＝+∑i∈Z′ik，k＝
0，...，N1，可以得到相对应向量及从
随机选取n个r1，i和n个r2，i，以及f1，f2；
B2、计算
其中，表示向量和中的第i个分量；
B3、生成用户的私钥
3.如权利要求2所述的一种隐藏密文策略的高效可验证外包属性基加密方法，其特征
在于，所述步骤D包括：
D1、计算：
s1＝s1+s′1，s2＝s2+s′2，α＝α+α′，β＝β+β′，
D2、计算封装密钥使用密钥获取函数KDF1生成会话密钥SSK和随
机数d；其中，e(g，g2)为双线性对运算；
D3、计算
其中，H1(SSK)和H1(d)分别表示会话密钥SSK和随机数d的抗碰撞的哈希函数，表示密
文分量；
CM＝M·key，
D4、生成密文
4.如权利要求3所述的一种隐藏密文策略的高效可验证外包属性基加密方法，其特征
在于，所述步骤E包括：
E1、随机选取一个秘密值计算：
其中，r′1，i＝r1，i/t，r′2，i＝r2，i/t，f′1＝f1/t，f′2＝f2/t，t′1，i＝t1，i/t，t′2，i＝t2，i/t，z′1，i＝z1，i/t，z′2，i＝z2，i/t；
E2、生成转换密钥和恢复密钥RK＝(t，TK)。
5.如权利要求4所述的一种隐藏密文策略的高效可验证外包属性基加密方法，其特征
在于，所述步骤F包括：
F1、计算
同理，可以计算：
F2、计算
F3、计算
F4、得到解密密文：
6.如权利要求5所述的一种隐藏密文策略的高效可验证外包属性基加密方法，其特征
在于，所述步骤G包括：
G1、对于满足访问结构W的用户，可以得到和
G2、计算
G3、计算若则输出key；
-1
G4、解密消息M＝CM·key 。

说明书全文

一种隐藏密文策略的高效可验证外包属性基加密方法

技术领域

[0001] 本发明涉及云环境下的外包服务领域及网络安全的数据加密和隐私保护领域，特别是，在云环境下实现了一种高效可验证外包的隐藏密文策略的属性基系统及方法，该方法不仅能够实现云数据的安全共享，还能够高效的提供密文策略的隐藏，保护用户的隐私。

背景技术

[0002] 近年来随着云计算快速发展，被广泛应用于云计算中的基于属性基的加密技术成为当前目前的研究热点之一，这是因为它允许使用丰富且灵活的访问控制来访问以密文存储在云服务器上的数据。然而，加解密计算的代价随着访问结构复杂性线性增长，这对于使用移动设备的用户来说，长时间等待是不可接受的。云环境下的用户主要是通过外包加密、外包解密技术来实现降低用户的计算开销，外包加密技术主要是利用两个不同云加密服务器(Google/Amazon云服务提供商) 生成的中间密文来加密明文以及相关冗余密文，由于不同的云服务提供商不可能将自己的云数据共享给别的竞争云服务提供商，所以可以认为云服务提供商之间不存在合谋关系。外包解密技术主要是利用外包云解密服务器，将密文转换成为更为简单形式的密文，使得用户能够以更少的计算开销来解密简单形式的密文。然而转换密文操作的正确性并不能够得到保证，这对于云数据的消费者来说，数据的完整性、正确性并未得到有效的解决，对此，赖俊祚等人提出了基于可验证外包解密方案来帮助用户检查外包解密操作的正确性，然而在他的方案中加密的计算开销增加了一倍、密文长度也相应的膨胀了一倍，这样的通信开销代价使得系统的整体性能并没有提高，最近，马辉等人提出了一种支持可验证、具有封装性的外包属性基加密方案，在该方案中不仅解决了私钥盲化、高效的可验证外包问题，还解决了长期存在的x.封装问题，即用户检查外包解密结果正确后，不能够抵赖外包服务器解密的正确性，然而在该方案中，并没有实现用户的策略隐藏。

[0003] 在实际的云共享系统中，数据拥有者希望将资料通过云服务器发送给其他使用者，他希望除了指定的数据使用者外，任何人都无法得知任何与资料相关的信息，这样的要求可以用一个可隐藏属性的属性基加密系统来实现。试想在一个电子医疗的云系统中，当病人通过云端将自己的病历传递给指定的某部门医生时，病人当然不想让没有权限的其他医生知道病历的内容，甚至也不想让没有权限的医生知道发送该病历的人是谁，如果该系统不具有匿名功能，当其他部门的医生看到共享给某部门的病历信息时，就有可能能够推测该病人可能患了某种疾病，甚至，相同部门的医生可能都知道该病人所有病历信息，这样病人的隐私并没有得到充分的保证。

[0004] 文献《基于访问树的策略隐藏属性基加密方案》发表于《通信学报》2015 年9月第9期36卷，在该文献中，作者采用将具有权限的属性取值隐藏在系统的所有属性取值当中，从而实现基于访问树的策略隐藏，然而该方案加解密计算开销过大；专利《一种隐藏属性的密钥策略属性基加密方法》，其专利公布号为 CN 104780179 A(申请号201510229719.7)，在该发明中，通过将隐藏属性的密钥策略属性加密系统中属性视为密文对应的关键字，密钥的策略即为使用者查询关键字组成的逻辑条件，来实现策略隐藏。

[0005] 在现有的属性基加密系统中，尚没有发明出一种隐藏密文策略的高效可验证外包属性基加密方法，本发明采用AND门的访问结构，在考虑高效率的前提下，实现了一种基于隐藏密文策略的属性基加密系统及方法，本发明不仅能够有效的降低云共享系统中用户的加解密计算开销，而且更好的保证用户的数据隐私。

发明内容

[0006] 本发明所要解决的技术问题是解决云计算下加解密计算开销高的问题及设计出一个基于隐藏密文策略的属性基系统和方法，本发明采用AND门的访问结构，将外包机密机制、可验证外包解密体制同密文策略隐藏相结合，减少用户端的加解密计算开销，将最复杂的计算部分外包给加密服务器、解密服务器去处理，同时保证了解密服务器帮助用户解密的部分密文信息的正确性。

[0007] 本发明为解决上述需求采取的技术方案：

[0008] 根据本发明设计出一种隐藏密文策略的高效可验证外包属性基加密方法，包括如下步骤：

[0009] A、设定系统的公开参数PK和系统的主密钥MSK；

[0010] B、根据系统的公开参数PK、系统的主密钥MSK和属性集S，为用户生成私钥SK；

[0011] C、根据系统的公开参数PK，外包加密生成两个中间密文IT1和IT2；

[0012] D、根据系统的公开参数PK、中间密文IT1和IT2以及访问结构W，对消息M 进行加密操作，产生密文CT；

[0013] E、根据系统的公开参数PK，用户的私钥SK，生成用户的转换密钥TK以及恢复密钥RK；

[0014] F、根据系统的公开参数PK、用户的转换密钥TK，将密文CT转换成部分解密的密文CT′；

[0015] G、根据系统的公开参数PK，使用恢复密钥RK对部分解密的密文CT′进行外包解密操作，并验证是否是用户所加密的初始明文消息M，若是，则输出消息M，否则，输出错误信息；

[0016] 一种隐藏密文策略的高效可验证外包属性基加密方法，如附图说明图1所示，其涉及到的实体，包括公开参数设置服务器、用户私钥运算服务器、外包加密服务器、加密服务器、密钥转换服务器、密文转换服务器、外包解密服务器、解密服务器；其中，

[0017] 公开参数设置服务器，用于生成系统的主密钥和公开参数，将系统的主密钥发送给用户私钥运算服务器，将公开参数发送给系统参与的所有实体服务器；

[0018] 用户私钥运算服务器，根据系统的公开参数、系统的主密钥为系统中的用户生成私钥，根据用户解密的需要，将私钥发送给密钥转换服务器、解密服务器；

[0019] 外包加密服务器，根据系统的公开参数、访问结构，为用户生成中间密文，并将生成的中间密文发送给加密服务器；

[0020] 加密服务器，根据系统的公开参数、外包加密服务器发送的中间密文、访问结构，对明文消息进行加密，生成原始密文，并将原始密文发送给外包解密服务器、解密服务器；

[0021] 密钥转换服务器，根据系统的公开参数、用户的属性，生成转换密钥和恢复密钥，并将转换密钥发送给密文转换服务器，将恢复密钥发送给解密服务器；

[0022] 外包解密服务器，根据系统的公开参数、转换密钥对密文进行外包计算，并将计算得到的部分解密密文发送给密文转换服务器；

[0023] 密文转换服务器，根据系统的公开参数、外包解密服务器发送的部分解密密文转换新的密文，将转换后的密文发送给解密服务器进行解密；

[0024] 解密服务器，根据系统的公开参数、恢复密钥对密文转换服务器发送的部分密文进行解密，并利用加密服务器发送原始的封装密钥做校验，检验转换是否正确，解密原始密文得到明文。

[0025] 本发明采用以上的技术方案与现有的技术相比，本发明将外包加密和外包解密技术相结合，在保证云服务器得不到关于明文任何消息的前提下，提供给用户新的可验证外包解密正确性的方法，同时可有效地防止用户诬陷外包解密服务器提供错误的解密服务；本发明还实现了密文策略的隐藏，可以为用户提供更高的隐私保护需求；通信代价开销较低，便于带宽、资源受限的移动设备的使用。

附图说明

[0026] 图1是本发明所述的一种隐藏密文策略的高效可验证外包属性基加密方法的系统流程图。

具体实施方式

[0027] 如附图说明图1所示，本发明具体实施方案如下。

[0028] 作为本发明所述的一种隐藏密文策略的高效可验证外包属性基加密方法，其所述步骤A包括：

[0029] A1.选取阶为p的群和以及双线性映射选择长度为密钥获取函数KDF1、抗碰撞的哈希函数以及随机数

[0030] A2.N1表示访问结构中通配符”*”最多允许的个数，N2访问结构中”+”属性最多允许的个数，N3表示访问结构中”-”属性最多允许的个数；令n＝N1+3，随机选取的两个生成元g、g2，的五个随机数γ1、γ2、θ1、θ2、Δ以及六组含有n个从选取的随机数其中，在满足条件Δ＝γ1u2，i-γ2u1，i和Δ＝θ1ω2，i-θ2ω1，i，容易得到计算

[0031]

[0032]

[0033] A3.计算Y＝e(g，g2)以及g1＝gΔ，其中，e(g，g2)为双线性对运算；

[0034] 生成系统的公共参数

[0035]

[0036] 以及主密钥

[0037]

[0038] 作为本发明所述的一种隐藏密文策略的高效可验证外包属性基加密方法，其所述步骤B包括：

[0039] B1、对于拥有属性集合S的用户，其中，n′2≤N2表示最多有N2个”+”属性数，表示”+”出现的位置，n′3≤N3表示最多有N3个”-”属性，表示”-”出现的位置；根据韦达公式u′k＝-∑i∈V′ik，k＝0，...，N1及 z′k＝+∑i∈Z′ik，k＝
0，...，N1，可以得到相对应向量及从
随机选取n个r1，i和n个r2，i，以及f1，f2；

[0040] B2、计算

[0041]

[0042]

[0043] 其中，表示向量和中的第i个分量；

[0044] B3、生成用户的私钥

[0045] 作为本发明所述的一种隐藏密文策略的高效可验证外包属性基加密方法，其所述步骤C包括：

[0046] C1、随机选取两组秘密值和计算

[0047]

[0048]

[0049]

[0050]

[0051] C2、生成两个中间密文和

[0052]

[0053] 作为本发明所述的一种隐藏密文策略的高效可验证外包属性基加密方法，其所述步骤D包括：

[0054] D1、计算：

[0055] s1＝s1+s′1，s2＝s2+s′2，α＝α+α′，β＝β+β′，

[0056]

[0057]

[0058]

[0059]

[0060] D2、计算封装密钥使用密钥获取函数KDF1生成会话密钥SSK和随机数d；其中，e(g，g2)为双线性对运算；

[0061] D3、计算

[0062] 其中，H(SSK)和H(d)分别表示会话密钥SSK和随机数d的抗碰撞的哈希函数；表示密文分量；

[0063] CM＝M·key，

[0064] D4、生成密文

[0065]

[0066] 作为本发明所述的一种隐藏密文策略的高效可验证外包属性基加密方法，其所述步骤E包括：

[0067] E1、随机选取一个秘密值计算：

[0068]

[0069]

[0070]

[0071]

[0072] 其中，r′1，i＝r1，i/t，r′2，i＝r2，i/t，f′1＝f1/t，f′2＝f2/t，[0073] t′1，i＝t1，i/t，t′2，i＝t2，i/t，z′1，i＝z1，i/t，z′2，i＝z2，i/t；

[0074] E2、生成转换密钥和恢复密钥 RK＝(t，TK)；

[0075] 作为本发明所述的一种隐藏密文策略的高效可验证外包属性基加密方法，其所述步骤F包括：

[0076] F1、计算

[0077]

[0078]

[0079]

[0080] 同理，可以计算：

[0081]

[0082]

[0083] F2、计算

[0084]

[0085]

[0086] F3、计算

[0087]

[0088] F4、得到解密密文

[0089] 作为本发明所述的一种隐藏密文策略的高效可验证外包属性基加密方法，其所述步骤G包括：

[0090] G1、对于满足访问结构W的用户，可以得到和

[0091] G2、计算

[0092] G3、计算若则输出key；

[0093] G4、解密消息M＝CM·key-1。

标题	发布/更新时间	阅读量
一种电子邮件在传递过程中限制转发的系统及方法	2020-05-15	262
测试移动通信驱动程序的方法、终端设备和存储介质	2020-05-15	503
信息处理方法和装置	2020-05-08	230
一种基于可视化流程图的智能问答多轮交互方法和系统	2020-05-12	943
一种基于前端技术实现的微前端应用框架	2020-05-08	148
一种基于审计风险库的数据搜索方法及系统	2020-05-08	167
一种基于网络协议层级依赖关系的故障定因方法和系统	2020-05-12	931
一种基于前序优先匹配规则多层级系统配置服务设计方法	2020-05-12	598
一种生成网络爬虫配置文件的方法及装置	2020-05-14	957
地址系统	2020-05-13	728

一种隐藏密文策略的高效可验证外包属性基加密方法

一种隐藏密文策略的高效可验证外包属性基加密方法

技术领域

背景技术

发明内容

附图说明

具体实施方式

该功能需要专业版企业版VIP权限，您可以：