密共享,并且其中�,在沒有解密加密共享的情況下,所述加密共享不能夠被組合W獲 得秘密�����。例如�����,該可W通過分別使秘密和其共享表示為提高到秘密的幕的預(yù)定數(shù),或表示為 秘密共享的幕來實現(xiàn)��。例如���,第一密碼單元2可W包括秘密加密單元8,秘密加密單元8用 于通過將預(yù)定數(shù)提高表示秘密的值來加密秘密�。
[0084] 例如��,第一加密器和第二加密器可W是用于交換包括醫(yī)學(xué)信息的消息的通信系統(tǒng) 的部分���,所述醫(yī)學(xué)信息由在移動終端上運行的數(shù)據(jù)輸入應(yīng)用程序生成�。
[0085] 第二加密器12可W包括第二傳輸單元15,第二傳輸單元15用于將A邸密文傳輸 到諸如用于存儲ABE密文的存儲服務(wù)器的另一實體���,或直接傳輸?shù)接糜诮饷蹵BE密文的另 一用戶設(shè)備��。
[0086] 所述系統(tǒng)還可W包括密鑰生成器16,密鑰生成器16被布置用于生成第二加密器 12的密鑰����,其中����,所述密鑰允許第二密碼單元4生成所述秘密的加密共享�,但是其中����,所述 密鑰不允許第二密碼單元4解密所述秘密。該樣的密鑰生成器16可W是中央密鑰機構(gòu)的 部分�����,所述中央密鑰機構(gòu)能夠分發(fā)用戶秘密密鑰和/或公鑰���,包括與單個用戶的屬性相關(guān) 聯(lián)的秘密密鑰。然而���,也可W由單獨的密鑰機構(gòu)生成后一種密鑰��。
[0087] 代理不能夠使用與由訪問控制策略指定的屬性不同的屬性���,所述訪問控制策略由 主機指定。因此����,代理不能夠創(chuàng)建能夠由沒有持有相關(guān)屬性的用戶解密的密文。此外�,通過 使用代理���,可W減少在主機(所述主機可W是具有有限計算功率的移動設(shè)備)上的計算工 作負荷。能夠W該樣的方式來實施所述方案:其不涵蓋對策略的屬性之間的關(guān)系的實施�。
[0088] 在下文描述中,更詳細地制定所述方案的實施例��。該實施例僅表示所述方案的范 例���。在本公開的基礎(chǔ)上��,本領(lǐng)域技術(shù)人員可W達成修改或備選實施例�。表1概括了在該說 明書的剩余部分中使用的符號中的一些��。
[0089] 表1 ;注釋
[0090]
【主權(quán)項】
1. 一種用于基于屬性的加密的系統(tǒng)��,包括 第一加密器(11)��,包括: 輸入單元(1)���,其用于確定在屬性集上的消息和策略�����,其中���,所述策略包括多個成分�����; 以及 第一密碼單元(2)���,其用于生成所述消息的加密表示和所述多個成分的加密表示;以 及 第二加密器(12)���,包括: 接收單元(3),其用于接收所述消息的所述加密表示和所述多個成分的所述加密表示��; 以及 第二密碼單元(4)�����,其用于將所述消息的所述加密表示和所述多個成分的所述加密表 示變換成與所述策略相關(guān)聯(lián)的基于屬性的加密消息����。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中���,所述第一加密器(11)被實施為移動終端的部分����, 并且所述第二加密器(12)被實施為與所述移動終端的不同的設(shè)備的部分。
3. 根據(jù)權(quán)利要求1所述的系統(tǒng)����, 其中,所述第一密碼單元(2)包括: 秘密生成器(5)��,其用于生成秘密��; 消息加密單元(6)����,其用于根據(jù)所述秘密來加密所述消息以獲得所述消息的所述加密表不; 策略變換單元(7)�,其用于根據(jù)所述秘密來變換所述策略的所述成分中的各自的成分 以獲得各自的策略密文成分; 秘密加密單元(8)���,其用于加密所述秘密以獲得加密秘密���;并且 其中,所述第二密碼單元(4)包括: 共享生成單元(13)�,其用于基于不允許對所述加密秘密進行解密的密鑰來生成所述加 密秘密的多個加密共享; 組合單元(14)�����,其用于將所述策略密文成分中的各自的成分與所述加密秘密的所述加 密共享中的各自的加密共享進行組合,以獲得所述策略的密碼表示�����。
4. 根據(jù)權(quán)利要求1或3所述的系統(tǒng)����,其中,所述成分中的各自的成分對應(yīng)于各自的屬 性�����。
5. 根據(jù)從屬于權(quán)利要求3的權(quán)利要求4所述的系統(tǒng)�,其中�,所述組合單元(4)被布置用 于借助于所述加密秘密的所述加密共享來實施所述策略中的屬性之間的關(guān)系。
6. 根據(jù)權(quán)利要求3所述的系統(tǒng)�,其中,所述第二密碼單元(4)被布置用于在沒有解密所 述秘密的情況下直接根據(jù)所述加密秘密來生成所述加密共享����,并且其中,在沒有解密所述 加密共享的情況下�����,所述加密共享不能夠被組合以獲得所述秘密。
7. 根據(jù)權(quán)利要求6所述的系統(tǒng)����,其中,所述第一密碼單元(2)包括秘密加密單元(8)��, 所述秘密加密單元用于通過將預(yù)定數(shù)提高表示所述秘密的值來加密所述秘密����。
8. -種通信系統(tǒng),包括根據(jù)權(quán)利要求1所述的系統(tǒng)���。
9. 根據(jù)權(quán)利要求8所述的通信系統(tǒng)�,其中�,所述消息包括醫(yī)學(xué)信息,所述醫(yī)學(xué)信息由在 移動終端上運行的數(shù)據(jù)輸入應(yīng)用程序生成�。
10. -種用于在根據(jù)權(quán)利要求1所述的系統(tǒng)中使用的密鑰生成器(16),其被布置用于 生成用于所述第二加密器(12)的密鑰��,其中�,所述密鑰允許所述第二密碼單元(4)生成所 述秘密的加密共享,但是其中,所述密鑰不允許所述第二密碼單元(4)解密所述秘密����。
11. 一種基于屬性的加密的方法,包括 在第一設(shè)備中: 確定(401)在屬性集上的消息(M)和策略(P)�����,其中���,所述策略包括多個成分����; 生成(402)所述消息的加密表示(C)和所述多個成分的加密表示(D);以及 在第二設(shè)備中: 接收(410)所述消息的所述加密表示(C)和所述多個成分的所述加密表示(D); 將所述消息的所述加密表示(C)和所述多個成分的所述加密表示(D)變換(411)成與 所述策略相關(guān)聯(lián)的基于屬性的加密消息(ABE)�����。
12. 根據(jù)權(quán)利要求11所述的方法��,包括 在所述第一設(shè)備中: 生成(501)秘密�����; 根據(jù)所述秘密來加密(502)所述消息(M)以獲得所述消息的所述加密表示(C); 根據(jù)所述秘密來變換(503)所述策略(P)的所述成分中的各自的成分以獲得各自的策 略密文成分(D); 加密(504)所述秘密以獲得加密秘密(S);以及 在所述第二設(shè)備中: 根據(jù)第二加密器秘密密鑰來生成(510)所述加密秘密(S)的多個加密共享����; 將所述策略密文成分(D)中的各自的成分與所述加密秘密(S)的所述加密共享中的各 自的加密共享進行組合(511),以獲得所述策略的密碼表示�。
【專利摘要】一種用于基于屬性的加密的系統(tǒng)包括第一加密器(11)和第二加密器(12)。所述第一加密器(11)包括輸入單元(1)和第一密碼單元(2)��,所述輸入單元用于確定在屬性集上的消息和策略����,其中,所述策略包括多個成分�����,所述第一密碼單元用于生成所述消息的加密表示和所述多個成分的加密表示���。所述第二加密器(12)包括接收單元(3)和第二密碼單元(4)�����,所述接收單元用于接收所述消息的所述加密表示和所述多個成分的所述加密表示����,所述第二密碼單元用于將所述消息的所述加密表示和所述多個成分的所述加密表示變換成與所述策略相關(guān)聯(lián)的基于屬性的加密消息���。
【IPC分類】H04L9-08, H04L9-30
【公開號】CN104620535
【申請?zhí)枴緾N201380044170
【發(fā)明人】T·伊格納堅科, M·阿希姆
【申請人】皇家飛利浦有限公司
【公開日】2015年5月13日
【申請日】2013年7月22日
【公告號】EP2885893A2, US20150222605, WO2014027263A2, WO2014027263A3