[发明专利]一种可撤销的属性基加密方法

摘要

一种可撤销的属性基加密方法，通过可信认证机构为系统生成主公钥和主密钥，对需要注册的用户属性进行验证生成相应的私钥后将每个属性对应的属性用户群发送给数据管理服务器。数据管理服务器为每个用户生成相应的KEK二叉树，分发属性群密钥，对数据拥有者加密后的密文进行重加密，在收到用户的数据使用请求后将其发送给用户，若可信认证机构收到用户属性群需要更新的请求时，能及时更新用户属性群，并将更新后的用户名单通知给数据管理服务器，由其执行用户属性群的密钥更新。当且仅当用户未被撤销出属性群，并且被赋予权限才能够进行解密。该发明不仅实现了访问策略的灵活表达，而且具有良好的扩展性和实用性，确保了加密数据的前后向安全性。

主权项

一种可撤销的属性基加密方法，其特征在于，该方法包括以下步骤：步骤1、系统初始化：由可信认证机构执行Setup(k)算法，公布公钥pk并保存主密钥mk，可信认证机构执行Setup(k)算法公布主公钥的计算公式为：①选取一个双线性群G0和双线性映射e：G0×G0→G1        (1)②计算：③公布公钥：pk＝(e，g，y，Tj(1≤j≤n))     (3)可信认证机构保存主密钥：mk＝(α，tj(1≤j≤n))     (4)其中，k表示安全参数，G0，G1表示其阶为素数p的循环群，g表示G0的生成元，mk指的是主密钥，pk指的是主公钥，α是随机生成的，y，Tj是通过以上公式计算得出，t1，t2，tn∈Zp*；所述的可信认证机构指的是能被用户完全信任的主要负责为系统生成主公钥和主密钥，为用户生成、分发、撤销和更新属性私钥的权威机构；步骤2、可信认证机构生成用户私钥：可信认证机构对申请注册的用户进行属性验证，并通过KeyGen算法为每个用户生成相应的私钥，然后将每个属性对应的属性用户群发送给数据管理服务器，认证机构对用户的属性进行验证的计算公式为：①随机为每个用户选取唯一的r∈Zp*，计算：d0＝gα‑r   (5)②对每个属性αj∈ω，计算：③发送相应的私钥给每个用户：其中d0，dj是由公式计算所得，表示私钥的一部分，这里的用户个数远远小于选取的大素数p，αj表示随机数生成的用户对应的每个属性值，skω指的是用户的属性私钥，ω指的是属性集合；然后认证机构将每个属性αj∈ω对应的属性用户群Uj发送给数据管理服务器，其中Uj指的是同时包含αj属性的所有用户集合；所述的属性用户群是指拥有相同属性的所有用户的集合；所述的数据管理服务器是指提供数据外包管理服务，控制外部用户对数据进行访问并提供相关服务的云提供商；步骤3、数据管理服务器分发属性群密钥：数据管理服务器收到属性用户群后，为用户群中的每个用户生成相应的KEK二叉树，并为用户分发属性群密钥，具体的构造过程为：①将每个成员都分布到二叉树的叶子节点上，为树中所有的节点vj都随机生成一个密钥KEK，记为KEKj；其中节点vj指的是构造的树模型中代表一个节点；②每个叶子节点到根节点所经过的节点称为路径节点，路径节点所代表的密钥集合即为每个用户ut∈U的专属路径密钥，记为PKt；如二叉树中用户u2所存储的路径密钥为PK2＝{KEK9，KEK4，KEK2，KEK1}；③对于每个Uj，存在一个相应的最小覆盖元，它可以覆盖所有和Uj中的成员对应的叶子结点，记Uj的最小覆盖元为KEK(Uj)；所述的KEK二叉树是指基于用户的二叉树，可以用来为属性未撤销的用户提供密钥更新信息，未撤销的用户根据密钥更新信息来更新自己相应的私钥，进而实现解密；步骤4、数据拥有者加密数据：数据拥有者基于属性域指定一个访问树T，通过Encrypt(m，T，pk)算法对消息m进行加密，具体的计算公式为：①第一层加密：计算：c0＝gs，c1＝mys＝me(g，g)as    (8)其中s是选取的随机数，m指的是消息，T指的是构造的访问树，s∈Zp*；②第二层加密：设置访问树T根节点的值为待共享的值s，将根节点置为已分配，其所有孩子节点标记为未分配，对每个未分配的非叶子节点执行以下递归算法，若标识符号为∧，且它的孩子节点标记为未分配，采用模加机制赋值给孩子节点，对每个孩子节点赋予一个随机数si(1≤si≤p‑1)，最后一个孩子节点的值为：st=s-Σi=1t-1simodp---(9)]]>标记这些节点为已分配；若标识为∨，且它的孩子节点标记为未分配。其中p表示能达到的最大上限，s表示设置的孩子节点，并标记节点为已分配。③对每个叶子节点αj，i∈Y(Y表示访问树T的叶子节点的集合，Y∧表示∧节点的t‑1个孩子叶子节点集合，Y∨表示∨节点的孩子叶子节点，i表示访问树中叶子节点所对应的索引值，计算)；其中cj，i指的是树中叶子节点对应的密文；④返回密文数据拥有者将此密文安全外包给数据管理服务器，通过Encrypt算法对消息进行加密；所述的属性域是指由属性构成的一个域集合；所述的访问树是指通过构造树形结构实现对作为孩子节点用户的密钥分配；步骤5、数据管理服务器对数据密文重加密：数据管理服务器收到数据密文后，基于属性用户群对数据密文进行重加密，执行用户级的访问控制，采用数据重加密算法ReEncrypt，具体的过程如下：①对于任意的Uj∈U，计算：∀αj,i∈Y:cj,i′=(cj,i)kj=(Tjsi)kj---(10)]]>则密文其中kj∈ZP*，随机选择的，cτ′是加密后的密文；②生成头信息：其中Hdr表示的是头信息，EK(x)表示采用密钥K对明文x进行对称加密，最简单的实现方法是采用一种分组密码EK：{0，1}k→{0，1}k，其中k为密钥K的长度；通过这种方法将属性群密钥发送给有效的用户，数据管理服务器收到用户发出的数据使用请求后，将(Hdr，cτ′)发送给用户；步骤6、用户解密数据：用户收到数据后，只要未被撤销出属性群，并且被授予权限，可以随时从头信息中解密出属性群密钥，即使用户未能实时更新自己的密钥，然后输入自己的属性列表执行Decrypt算法解密数据信息，其中主要包括属性群密钥解密和消息解密：①首先解密属性ω中所有属性对应的属性群密钥，计算公式为：kj={DK(ckj)}K∈PKt---(12)]]>其中，用户ut∈Uj，kj指的是属性群密钥，K表示密钥，PKt表示用户的公钥，D表示解密算法；用户通过属性群密钥更新自己的私钥的计算公式为：skω=(d0,∀αj∈ω:dj′=(dj)kj-1)---(13)]]>其中，d0，dj指的是前面密钥生成过程中由公式计算所得，成为私钥的一部分；②用户输入自己的属性列表ω′＝(α1，α1，L，αk)，执行Decrypt(cτ′，skω，pk)算法，计算消息的公式为：m=c1e(c0,d0)Παj∈ω′e(cj,i′,dj′)---(14)]]>Παj∈ω′e(cj,i′,dj′)=Παj∈ω′e((Tjsi)kj,(dj)kj-1)=Παj∈ω′e((gtjsi)kj,(grtj-1)kj-1)=e(g,g)rs---(15)]]>e(c0,d0)e(g,g)rs=e(gs,gα-r)e(g,g)rs=e(g,g)αse(g,g)-rse(g,g)rs=e(g,g)αs---(16)]]>m′=c1e(g,g)αs=me(g,g)αse(g,g)αs=m---(17)]]>其中L为随机生成的，每个属性αj∈ω′；所述的头信息是指数据管理服务器采用对称加密方法生成的信息；步骤7、可信认证机构在收到用户属性更新请求时，更新属性用户群，并将更新的用户名单通知给数据管理服务器，由数据管理服务器执行属性群密钥更新，用户需要访问数据时，接收到的就是更新后的数据信息，当用户属性Uf发生变化时，数据管理服务器更新属性密钥，其计算公式为：c0′=c0gs′=gs+s′c1′=c1yx′=me(g,g)αse(g,g)αs′=me(g,g)α(s+s′)cf,i=(Tfsj′)kj′,∀aj,i∈Y/{f}:cj,i′=(Tjsj′)kj---(18)]]>则新的密文为生成的新的头信息：Hdr={EK(kf′)}K∈KEK(Uj),∀aj,i∈Y/{f}:ckj={EK(kj)}K∈KEK(Uj)---(20)]]>其中，是数据管理服务器随机选择的，cτ′是变化后的密文。