[发明专利]一种私钥和密文长度固定的广播加密方法和系统

说明书

本发明涉及一种私钥和密文长度固定的广播加密方法和系统，数据拥有者利用会话密钥加密其数据并将加密后的数据上传至云存储服务器。数据订阅用户在数据拥有者处提交身份信息注册并申请访问授权。数据拥有者为所有数据订阅用户生成私钥并同时发布系统公开参数。数据拥有者将授权数据订阅用户作为合法接收者并通过公钥广播加密为之加密会话密钥。合法数据订阅用户可以通过其各自私钥成功解密广播密文进而获得会话密钥。目标数据订阅用户可利用该会话密钥继续对加密后的数据进行解密进而访问到原始数据。本发明设计了剪枝‑合并算法，有效降地低了需要生成私钥的合法接收者的数量，适合用于实现细粒度访问控制。

技术领域

本发明涉及云计算安全技术领域，特别是一种私钥和密文长度固定的广播加密方法和系统。

背景技术

广播加密概念是由Fiat和Naor提出的。广播加密可以使得发送者通过公开广播信道上向一组合法接收者安全地传输加密消息。具体而言，发送者为合法接收者集合中的接收者加密原始消息生成密文，集合中的任意接收者都可以利用其私钥解密该密文从而恢复出原始消息。然而，集合以外的所有非法用户都无法恢复出原始消息。与传统的点对点传输机制相比，广播加密在计算和通信代价方面优势明显。因此，广播加密自提出以来已经收到非常多的关注，并在相关场景中得到了广泛的应用，例如数字版权管理、付费电视、卫星通信、视频会议、无线传感器网络以及远程教育等。近年来，随着云计算的快速发展和云存储服务的大规模应用，需要实现高效云存储服务数据访问控制机制，广播加密亦是非常流行和适用的一个选择。

值得一提的是，对于绝大多数已有的基于身份广播加密方案而言，系统公开参数、私钥和密文的长度都与最大接收者数量或者当前合法接收者数量成线性增长关系。因为计算代价和接收者数量之间存在这一正相关关系，将这些方案应用于广播场景时，PKG须承受沉重的计算代价。所以，绝大多数已有的基于身份广播加密方案都无法适用于那些面向大量潜在目标接收者的广播应用。

目前而言，广播应用场景可根据发送者是否固定而分为两大类。在发送者不固定的场景中，例如视频会议、无线传感器网络以及远程教育等，应用中的任何用户都可以发起广播会话过程。而在发送者固定的场景中，例如DRM、卫星通信以及付费电视等，广播会话过程通常由希望向一组合法接收者发送消息的某个固定用户发起。显然，在为两类广播应用设计广播加密方案时需要采取不同的策略。

本发明重点关注具有固定发送者广播应用场景下实用广播加密方案的设计与实现。旨在设计用于构造云存储服务数据访问控制机制的高效广播加密方案。在过去的几年间，云计算和云存储服务发展迅猛。借助于云存储服务器，数据拥有者将其文档、照片以及视频等个人数据上传至云端。这些数据通常需要对云存储服务器保密。换言之，这些数据在外包至云端之前，数据拥有者通常需要先对其进行加密。只有那些经过数据拥有者授权的合法数据订阅用户才能访问存储在云端的数据。然后数据拥有者向合法数据订阅用户广播授权凭证或者加密数据的解密密钥，以用于合法数据订阅用户解密并恢复出原始数据。

显而易见，对于具有固定发送者的广播应用场景而言，发送者通常也同时承担了系统管理员的角色。所有潜在的订阅者或者接收者将在发送者处注册并申请访问授权。显然，发送者的计算和存储代价将会随着合法接收者的数量而急剧增加。因此，发送者很可能会成为系统性能瓶颈。所以，在具有固定发送者的广播应用场景中，如何有效地降低发送者的负担对于改善系统性能至关重要。

发明内容

有鉴于此，本发明的目的是提出一种私钥和密文长度固定的广播加密方法和系统，通过剪枝-合并算法有效地降低了需要生成私钥的合法接收者的数量，引入了完全二叉身份树这一新概念，提出的完全二叉身份树更适合于实现细粒度访问控制。

本发明采用以下方案实现：一种私钥和密文长度固定的广播加密方法，具体包括：

系统设置：数据拥有者DO输入安全参数λ、输出系统公开参数params和系统主密钥MK；数据拥有者发布系统公开参数params并秘密持有系统主密钥MK；