[发明专利]云计算应用中智能终端的可撤销加密方法及装置

说明书

本发明公开了一种云计算应用中智能终端的可撤销加密方法及装置，其中，方法包括：在私钥生成中心阶段，输入系统安全系数，输出初始化参数；确定属性域和验证域，确定辅助参数域；为系统选择所需的随机数；输出公钥参数，并保留主密钥参数；为生成私钥选择所需的随机数；完成多项式次乘法和求幂运算，输出用户私钥；在线阶段，计算动态验证属性；完成多项式次乘法和求幂运算，输出会话密钥和中介密文；离线阶段，获得密文；在解密阶段，利用变色龙杂凑函数恢复动态验证属性；运行组合函数恢复密文及密文属性；利用公开可验证性验证密文合法性，以在验证成功时，输出会话密钥。该方法可以有效提高系统效率，降低能耗，提高系统安全性。

技术领域

本发明涉及信息安全中密码学技术领域，特别涉及一种云计算应用中智能终端的可撤销加密方法及装置。

背景技术

移动云计算成为多数云辅助网络的基础设施，如移动健康网络，无线可穿戴网络，实时媒体网络，移动车载网络。然而，移动计算的安全风险严重影响了其广泛应用。因数据在云端开源，因此要求数据存储务必安全，只允许已授权用户合法访问。如图1所示，相关技术中加密技术只支持有限的访问控制机制在移动云计算中难以适用。公开索引可撤销加密是新兴的非对称加密范式允许对已加密数据的细粒度访问控制。在公开索引可撤销加密系统中，访问控制策略由为此描述，密文与一个密文属性相关联，私钥被分配给密钥属性。只有嵌在密文中的密文属性与私钥中的密钥属性根据预定义为此相匹配的情况下才可解密。

公开索引可撤销加密可以分为两种：小属性域公开索引可撤销加密和大属性域公开索引可撤销加密。在小属性域公开索引可撤销加密中，属性空间为安全系数多项式限制。大属性域不受此限制，属性空间可以指数型规模。这一优势使得许多大属性域公开索引可撤销加密实例如R(H)IBE、RABE在移动云计算系统安全领域非常受欢迎。

然而，将大属性域公开索引可撤销加密在移动云计算中广泛使用仍然存在许多困难，大多大属性域公开索引可撤销加密方案需要非常耗费时间的代数运算，解密时间随着密文属性数量增加而增加，这一困难极大限制了其应用。当解密在移动设备上运行时，此困难将增加运算能力有限的用户的延迟，电量消耗增快。同时，因为大属性域公开索引可撤销加密通常建议数据在不可信但能力强大的服务器安全存储，更高的安全水平，即抵抗适应性选择密文攻击(CCA2)安全，对于抵抗能力强大的主动攻击者十分必要。因CCA2安全的大属性域公开索引可撤销加密方案比对应的抗选择明文攻击(CPA)安全的方案效率更低，这更加增加了资源消耗、降低用户体验。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种云计算应用中智能终端的可撤销加密方法，该方法可以有效提高系统效率，降低能耗，提高系统安全性。

本发明的另一个目的在于提出一种云计算应用中智能终端的可撤销加密装置。

为达到上述目的，本发明一方面实施例提出了一种云计算应用中智能终端的可撤销加密方法，包括以下步骤：在私钥生成中心阶段，输入系统安全系数，输出初始化参数；确定属性域和验证域，并选择变色龙杂凑函数，确定辅助参数域；运行随机数生成算法，以为系统选择所需的随机数；输出公钥参数，并保留主密钥参数；运行所述随机数生成算法，以为生成私钥选择所需的随机数；完成多项式次乘法和求幂运算，输出用户私钥；在加密者进入在线阶段，运行所述变色龙杂凑函数；运行所述随机数生成算法，并计算动态验证属性；完成多项式次乘法和求幂运算，输出会话密钥和中介密文；在所述加密者进入离线阶段，运行私密属性延展函数，获得私密延展属性；运行所述变色龙杂凑函数，获得密文；在解密阶段，利用所述变色龙杂凑函数恢复所述动态验证属性；运行组合函数恢复所述密文及密文属性；利用公开可验证性验证所述密文合法性，以在验证成功时，输出所述会话密钥。