[发明专利]一种无限制的可撤销属性基加密方法

说明书

本发明公开了一种无限制的可撤销属性基加密方法。其特征在于加密系统具有无限制的特点，系统初始化算法与访问策略或属性集合中属性的数量无关，并且生成的公共参数是常量数量的组元素，因而满足系统中新的角色、实体、属性和策略的添加的动态需求。为了实现有效的用户撤销，密码系统利用在密文中嵌入时间戳的方式进行撤销，每个未撤销的用户都需要接收由受信任的授权机构生成的额外的与时间戳相关的密钥更新材料，以生成完整的解密密钥。本发明可用于云辅助的物联网环境，为基于云的物联网环境的用户提供机密性、完整性、可扩展性和访问控制服务，同时还支持有效的用户撤销。

技术领域

本发明涉及信息安全和通信领域，具体涉及无限制的可撤销的属性基的加密方法，该方法不仅实现了细粒度的访问控制和保证了数据的机密性，还实现了用户撤销功能，同时具有无限制的特点，在系统初始化算法与访问策略或属性集合中属性的数量无关，可以随时适应系统中新的角色、实体、属性和策略的添加，增强了系统的安全性和可用性。

背景技术

近年来，物联网的应用已广泛应用于电子医疗，智能工厂和智慧城市等不同领域，以提供智能识别，定位，监管等服务。然而，随着智能设备数量的增长，需要更多的资源来管理和处理从物联网获取的大量数据。考虑到传统物联网中的智能设备受到资源的限制，收集到的物联网数据通常由中间代理(例如云服务器)有效地管理和存储。作为一个强大的平台，云计算可以为用户提供按需服务，用于存储，访问和处理由物联网设备收集的数据。尽管云辅助物联网具有潜在的优势，但还有很多亟待解决的问题，其中安全性问题就是其中之一。为了确保在物联网数据传输过程中信息的保密性，一般通过对传输的消息进行加密操作实现信息的保密性。此外，数据共享不再局限于一对一授权，而是一对多。系统需要基于实际需求将不同的访问特权授予不同的用户。在2006年，Goyal等人提出了属性基加密，其核心思想是在密文和密钥中分别嵌入属性和访问策略，只有当属性与访问策略相适应的时候才能完成解密。这样不仅保证了数据的机密性，还实现了细粒度的访问控制。然而，传统的属性基加密方法没有考虑用户撤销的功能，不能应对用户权限动态变化的情况。在2008年，Boldyreva等人提出间接撤销的概念，其核心思想是强制每个未撤销的用户都需要接收由权威机构生成的密钥更新材料以生成完整的解密密钥。该理念通过动态更新解密密钥进而实现了有效的用户撤销。然而已有的支持间接吊销功能的属性加密方法需要提前定义公共参数，系统初始化算法与访问策略或属性集合中属性的数量相关，无法适应系统中新的角色、实体、属性和策略的添加的动态需求。

发明内容

本发明针对现有技术的弊端，提供一种高效安全的无限制的可撤销属性基加密方法，解决了传统的属性基加密方法不能应对用户权限动态变化的问题，同时具有无限制的特点，能够满足系统中新的角色、实体、属性和策略的添加的动态需求。

为了达到上述发明目的，本发明采用以下技术方案实现的：

无限制的可撤销属性基加密方法，所述的方法继承了属性基加密方法的优点，并引入了间接撤销的方式实现用户撤销。同时，系统初始化算法与访问策略或属性集合中属性的数量无关，并且生成的公共参数是常量数量的组元素。加密系统具有无限制的特点，可以随时适应系统中新的角色、实体、属性和策略的添加。用户在加密时利用自己的公钥、访问策略和时间戳对消息进行加密，生成密文；可信的权威机构维护用户撤销列表，利用主密钥、撤销列表和时间戳利用完全子树的思想生成未撤销用户的密钥更新材料；解密用户接收到密文后，利用自己的私钥和密钥更新材料对密文进行解密，恢复出消息。本发明综合属性基加密的优点同时将间接撤销引入到属性基的加密方案中，不仅节省了计算和通信成本，同时满足机密性、无限制、可撤销、访问控制等性质。所述方法的具体步骤包括：

(1)系统建立Setup:输入安全参数，权威机构运行该算法并生成系统公开参数和系统主密钥；

(2)密钥生成Key-Gen:输入系统公开参数、系统系统主密钥、用户属性集合和用户身份，权威机构生成用户的私钥。