[发明专利]一种抗密钥克隆、密钥滥用的基于属性加密方法

说明书

技术领域

本发明涉及信息安全技术领域内的基于属性加密领域。

背景技术

随着云计算逐渐普及，越来越多的敏感数据被存储在第三方服务器上并在互联网中共享传播，因此，以加密的形式存储这些数据成为了必然的趋势。然而，用户缺乏对加密储存在云服务器端数据的基本控制以及对云服务提供商的信任。云计算环境的复杂性、开放性和动态性以及云计算下用户需求的多样性均使得传统的公钥密码体制难以适用，极大的阻碍了云计算的进一步的发展与推广应用。急需在传统的公钥密码学算法基础上做出改进，设计出更好的公钥密码体制来保障用户数据的完整性与机密性。

因此，基于属性的密码体制被提出，可以将其看作是基于身份密码体制的扩展及衍生。一方面，其扩展了身份的概念，将身份看作成一系列属性特征的集合，增加了对用户身份的描述性；另一方面，结合访问结构的概念，用户属性集满足特定约束条件或某种访问结构时，才能进行解密或签名等密码学操作，且可以实现一对多通信，为加密数据的存取控制提供了新的方向。基于属性的密码体制已经成为密码学的热点研究领域。

然而，在基于属性的加密系统中，一个用户的访问、读取权限通常是与由自身属性集合生成的私钥密切相关的。如果一个用户恶意的分发自身的属性集对应的私钥或自身私钥的一部分，或是多个用户合谋得到某个属性集合对应的私钥，这些私钥往往都具备正确的形式，可以对消息明文进行解密操作，并且，系统无法对这些用户的解密行为进行判定，从而整个系统的用户访问、读取权限都会被破坏，对系统的安全性造成巨大的威胁。

目前的基于属性的加密系统中，很少考虑到上述安全漏洞。现有的考虑到抵抗密钥克隆、密钥泄露带来的安全隐患的文献有：

文献[1]“基于属性密码体制的相关研究”(王永涛.基于属性密码体制的相关研究[D].上海交通大学,2011.)中通过引入叛逆者追踪的机制，当系统内的一个用户恶意的分发自身的属性集对应的私钥或自身私钥的一部分，或是多个用户合谋得到某个属性集合对应的私钥，系统可以追踪到实施非法操作的具体用户。但是，上述基于属性的加密体制，都没有从源头上解决密钥克隆、密钥滥用这一安全问题，而是在攻击者实施非法操作之后，采用适当的补救方法，重要的消息明文可能已经泄露。

发明内容

本发明的目的是提供一种抗密钥克隆、密钥滥用的基于属性加密方法，可以有效的抵抗密文克隆、密钥滥用所导致的安全隐患，并且消耗资源少，安全性高。

本发明实现其发明目的所采用的技术方案是，一种抗密钥克隆、密钥滥用的基于属性加密方法，其操作步骤是：

A、系统初始化

A1、系统内的属性集合记为P，属性集合P内的所有属性的个数为K×N，对所有属性从1开始进行编号，属性集合P内包含的元素即为与具体属性相对应的数值编号；系统内包括一个中心授权机构CAP，K个属性授权中心AA_k以及一个身份授权中心IA；系统将属性集合P分为K个属性子集P₁,P₂,…P_k…,P_K，每个属性子集P_k内包括N个属性，P_k＝{p_k,1,p_k,2,…p_k,n…,p_k,N}，其中，p_k,n为第k个属性子集P_k中的第n个元素，其值为(k-1)N+n；系统将第k个属性子集P_k的N个属性分配给第k个属性授权中心AA_k管理；

A2、中心授权机构CAP选取一个素数阶为q的循环群G₁，对循环群G₁进行双线性对运算得到循环群G₂，中心授权机构CAP在q阶整数群Z_q中选取一个随机数，作为系统的主秘密s；在q阶整数群Z_q中选取一个随机数作为属性秘密s₀，且s₀<s；再在q阶整数群Z_q中选取一个随机数作为系统门限值D；