本发明公开了两种基于属性的在线/离线加密(ABOOE)方法,包括具有选择明文安全和选择密文安全的ABOOE方法,将基于属性加密(ABE)的加密过程分解成离线和在线两个阶段离线阶段在不知明文和所需属性集合的前提下,对加密所需复杂计算进行预处理;然后,在线阶段获知消息和属性集合后,仅需少量简单计算即可生成密文。本发明提供基于属性的在线/离线密钥封装机制(ABOOKEM)的构建方法和相应方案,并构造出将单向性ABOOKEM转化成CCA安全ABOOE的通用方法。该方法在不增加计算量的前提下有效提高了ABOOE的安全性。本发明的ABOOE提高了ABE的加密效率,适用于计算能力高度受限的终端设备。
一种具有选择明文安全的基于属性的在线/离线加密方法,其特征是:将现有ABE的全部属性划分成少量的n类,每类属性拥有一个共同的属性公钥,且每个属性对应域Zp中的一个元素;首先,离线加密选择一个随机数,若系统中共有n类属性,对每一类属性,选择两个随机数,计算随机属性的离线密文,并存储一些辅助信息;然后,在线加密在得知消息和属性集合后,利用离线密文计算Zp中的若干个整数,实现了从随机属性到指定属性的有效转化,即可快速生成给定消息和属性集合下的密文;加密方法由计算性能强的计算机设备和计算能力弱的轻量级设备共同完成,包括以下步骤:授权机构根据系统安全参数和属性类型个数初始化该基于属性的在线/离线加密系统,选择属性类型数目个哈希函数,首先对每一类属性选择一个属性密钥,生成系统主密钥;然后,利用主密钥和系统公共参数生成系统属性公钥;客户输入客户属性集合,授权机构根据客户属性集合授予相应的访问权利,生成与该访问权利对应的访问结构,针对访问结构对应的每一个属性,选择一随机数组,利用系统主密钥和该访问结构为其颁发相应的客户私钥;加密阶段分为离线加密和在线加密两个阶段:首先利用计算能力强的计算设备定期执行离线加密阶段,首先选择一个随机数,若系统中共有n类属性,对每一类属性,选择两个随机数,对加密所需的复杂计算进行预处理,输出离线密文;然后,加密者利用轻量级设备执行在线加密阶段,根据所需属性集合和当前最新的离线密文,对需要加密的消息执行少量简单运算,得到消息对应密文;解密者根据自己私钥中的访问结构和密文中的属性集合,若密文中属性集合满足解密者私钥中的访问结构,首先计算访问结构对应的访问矩阵的系数,然后计算密文中关键盲化数据,利用哈希函数族中相应的哈希函数和密文中的数据恢复消息,获得明文。
本文链接:http://www.vipzhuanli.com/tech/sell/s_2271029.html,转载请声明来源钻瓜专利网。