[发明专利]策略隐藏和外包解密下的抗泄露CP-ABE方法

说明书

本发明公开了策略隐藏和外包解密下的抗泄露CP‑ABE方法，主要实现了兼具抗泄露，策略隐藏和外包解密三种特点的CP‑ABE方案，属于信息安全领域。本发明使用合数阶双线性群来构造参数，在主公钥和加密算法中加入了合数阶双线性群的子群中的元素，达到访问策略隐藏的效果，另外算法将解密过程分解，加入外包解密算法，同时利用双密钥系统，使第三方无法完全解密密文，减轻计算代价的同时保障了用户私钥和密文的安全性。与传统抗泄露方案相比，本发明的方案兼具了抗泄露，策略隐藏和外包解密的特点，有更好的安全性，同时大大降低了用户解密的计算代价。

技术领域

本发明属于信息安全领域，提出一种策略隐藏和外包解密下的抗泄露CP-ABE方案，主要实现兼具抗泄露、策略隐藏和外包解密三种特点的CP-ABE方案。

背景技术

随着云计算的发展，用户将自己的数据存储在云服务器上已经成为了一种趋势。但是利用传统的加密方案来分发这些加密数据给特定群体的用户是非常低效的，例如PKI，身份基加密方案。因为密文的长度和加密/解密算法的计算花费和接受用户的数量是呈线性关系的。为了解决这个问题，Sahai和Waters在2005年提出了属性基加密(Attribute-Based Encryption，ABE)的概念。在属性基加密中，密文和密钥与属性集和基于属性的访问结构有关。只有当密文的属性和用户密钥的属性相匹配，相应的密文才能被解密。属性基加密方案共有两种：1)密文策略属性基加密(Ciphertext Policy-Attribute-BasedEncryption，CP-ABE)，其中密文与访问结构有关，密钥与属性集合有关；2)密钥策略属性基加密(Key Policy Attribute Based Encryption，KP-ABE)，其中密文与属性集合有关，密钥和访问结构有关。

属性基加密在应用中有一个重要问题就是访问策略的隐藏问题。访问策略决定了只有拥有满足特定条件的属性集的用户才可以解密密文，然而访问策略本身就可能会泄露用户的大量隐私，同时访问策略的泄露可能会使攻击者获得访问策略的信息，从而对密文的安全性产生威胁，所以策略隐藏是属性基加密的一个重要内容。

由于属性基加密中存在着大量的双线性配对和指数运算，计算量较大，而实际应用中用户的设备可能只有有限的计算能力，加解密运算会给用户带来巨大的开销，将密文外包给第三方解密是一个有效的解决办法。

在实际应用中，许多加密方案很难避免侧信道攻击，这让攻击者可以通过观察加密过程的物理属性(时间，功耗，温度，辐射等)来了解密钥的部分信息。因此，弹性泄露的概念被提出来，在弹性泄露模型中，即使敌手可以获得密钥的部分信息和初始状态，加密方案也是安全的。在众多的泄露模型中，辅助输入模型具有较高的安全性。

发明内容

本发明的目的是提出一种辅助输入模型下的CP-ABE方案，与传统方案相比，本发明兼具策略隐藏，外包解密和抗泄露的特点，增强了加密方案的安全性，同时能减轻用户的计算代价。

为此目的，本发明采用的技术方案为一种策略隐藏和外包解密下的抗泄露CP-ABE方法，具体包括以下步骤：

步骤A，参数选择：

步骤A-1，运行双线性群生成器来生成

其中P₁，P₂，P₃是三个不同的大质数，是双线性配对运算，和是具有素数阶N的乘法循环群，是的阶为p_i的子群，U是属性空间的大小，m是密钥的份额数，与算法安全性相关；

步骤A-2，随机选择群的生成元和群的生成元g₂，选取随机数b₁，…，b_m∈Z_N，β₁，…，β_U∈Z_N，计算

其中Z_N表示模N的余数集合；