[发明专利]一种云中支持隐私保护和解密的CP-ABE方法

说明书

本发明属于云存储安全和信息安全技术领域，涉及一种云中支持隐私保护和解密的CP‑ABE方法。本发明实现了兼具用户隐私保护，解密测试，解密外包以及消息可验证性的CP‑ABE方案；本发明在素数阶群中使用灵活的LSSS结构构建方案；将属性分成属性名和属性值，把包含敏感信息的属性值嵌入在密文中，同时选取多组生成元和随机值实现数据用户的匿名性；增加解密测试算法和外包解密算法，节省数据用户的计算开销，将大量的解密计算交给第三方；消息可验证性算法保证解密的准确性。本发明方案在保护隐私的基础上使解密效率、密文存储开销以及访问控制灵活性方面大幅度提升，解决了现有技术中存在的隐私泄露、用户计算代价大等问题。

技术领域

本发明属于云存储安全和信息安全技术领域，尤其涉及一种云中支持隐私保护和解密的CP-ABE方法。

背景技术

随着云计算和5G技术的日渐成熟，基于云平台的数据存储和共享已成为一种必然的发展趋势。然而云端作为不可信的平台，要保证用户上传数据能安全存储和共享，就必须对数据进行加密，但是传统的加密方式的共享存在明显的弊端：其一，传统的数据共享需要借助第三方技术；其二，数据的拥有者不能随意定义数据的访问对象，访问控制不够灵活。例如基于身份的加密(Identity-Based Encryption，IBE)，仅能保证数据和接收用户之间“一对一”的方式，且密文的长度和加解密的计算开销与要共享的接收者的数量呈线性增长的关系。为解决此类问题，Waters等人在2005年的欧密会上提出了一种新的加密机制—属性基加密(Attribute-Based Encryption,ABE)。在属性加密机制中，系统里每个用户的身份由一列属性来刻画，密文和密钥的生成与属性或者访问策略相关。随后，ABE被分为两种基本类型：(1)密文策略的属性基加密(Ciphertext Policy-ABE,CP-ABE),该机制中，密文与访问策略相关，密钥与属性列表相关；(2)密钥策略的属性基加密(Key Policy-ABE,KP-ABE),该机制中，密钥与访问策略相关，密文与属性列表相关。

在CP-ABE机制中，由于密文与访问策略关联，数据的访问权限由数据拥有者自定义，因此该机制更为广泛的应用于云端数据共享。一个数据访问者能够成功的访问该数据，当且仅当该访问者的属性列表是加密该数据使用的访问策略的子集时。通常一个访问策略是由一系列的属性构成，由于某些组成策略的属性本身包含敏感的信息，如在电子医疗领域，“心脏病”这个属性就属于敏感的，它能同暴露数据拥有者的健康信息和数据访问者的身份信息。为此，在ABE中隐藏策略保护隐私成为一个重要的研究内容。

自2008年Nishide等人率先提出隐藏策略的CP-ABE方案后，后续有大量的方案被别的研究者提出，但是这些方案如果用到实际的系统中，总结起来基本都面临三个问题：(1)计算效率低。由于ABE中涉及大量的配对运算和指数运算，导致解密阶段用户的计算消耗量随属性的数量呈线性增加。(2) 访问结构不灵活。以往的研究中，多数方案都可看作是基于AND门多值技术实现策略隐藏保护隐私安全的，而灵活的访问控制，如访问树和LSSS结构由于前者需要借助递归算法，后者需要发送访问矩阵，这些自身的特性，使得涉及这类结构的保护隐私的方案相对较少。(3)伪隐私保护。通过我们之前的研究发现，现存的很多方案虽声称能够保护用户隐私安全，但是一个轻量级的DDH测试算法就可将访问策略或是构成策略的属性暴露，导致隐私泄露。如何解决好上述的三个问题，这将成为CP-ABE算法能否获得更多实际应用场景的关键。

发明内容

本发明的目的是提出一种云端支持隐私保护的CP-ABE方案，与传统方案相比，本发明在兼具访问策略灵活性的同时还增加了更安全的外包解密计算，解密测试和消息可验证等实用功能，能够有效的减轻用户的计算压力。为此，本发明所采用的技术方案为一种云中支持隐私保护和解密的CP-ABE 方法，包括如下步骤：

步骤一、系统初始化及系统参数设置；

步骤二、生成数据用户私钥；所述用户私钥属性分为属性名和属性值，将具有敏感的属性值嵌入在密文中，从而保护敏感的属性信息；