一種支持系統(tǒng)屬性擴展的屬性基加密系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域，尤其涉及一種支持系統(tǒng)屬性擴展的屬性基加密系 統(tǒng)及方法。
【背景技術(shù)】
[0002] 隨著云計算技術(shù)的迅速發(fā)展，通過第三方服務(wù)提供商進行數(shù)據(jù)共享越來越經(jīng)濟和 方便。人們可以與親人朋友分享自己的生活照片和工作信息，也能夠與自己的主治醫(yī)生共 享健康信息。盡管這些新的技術(shù)和服務(wù)非常有吸引力，但是使用這些服務(wù)的個人和組織仍 然非常擔(dān)憂自己的隱私和數(shù)據(jù)的安全。為了防止自己的數(shù)據(jù)遭受潛在的威脅，人們必須確 保自己的機密數(shù)據(jù)只能被授權(quán)的用戶獲得。特別地，具有不同屬性和角色的用戶應(yīng)該被授 予不同等級的訪問權(quán)限。在傳統(tǒng)的訪問控制架構(gòu)中，數(shù)據(jù)擁有者和服務(wù)提供商處于同一個 信任域，而且服務(wù)提供商被認為是完全可信賴的，并由其實施訪問策略。然而，在云計算環(huán) 境中，云服務(wù)器是不可信的，而且云平臺的用戶總是希望可以和自己所期待的某些用戶進 行數(shù)據(jù)共享，并由自己而不是服務(wù)器定義并實施訪問策略?？梢姡瑐鹘y(tǒng)的訪問控制技術(shù)不再 適用于云計算環(huán)境。為了在云計算環(huán)境下實現(xiàn)數(shù)據(jù)的機密性，Sahai和Waters在2005年提 出了 "屬性基加密（ABE)"的概念。ABE是一種一對多的公鑰加密原語，特別適合于云計算 環(huán)境下的訪問控制。根據(jù)訪問策略的實現(xiàn)方式的不同，ABE可分為密鑰策略下的屬性基加 密（KP-ABE)和密文策略下的屬性基加密（CP-ABE)兩大類。特別地，CP-ABE允許數(shù)據(jù)擁有 者自己制定訪問策略。在2007年，Bethencourt, Sahai和Waters設(shè)計了第一個CP-ABE方 案。由于該方案的安全性只適用于一般群模型，Cheung和Newport提出了一個新的CP-ABE 方案，并在標(biāo)準(zhǔn)模型下證明了方案的安全性。上述CP-ABE技術(shù)雖然克服了傳統(tǒng)公鑰加密技 術(shù)無法實現(xiàn)一對多加密的問題，但是也存在一個缺點：訪問策略表達能力不夠豐富，系統(tǒng)參 數(shù)太大。在屬性基加密系統(tǒng)中，訪問策略決定了哪些用戶具有訪問權(quán)限，可以訪問哪種數(shù) 據(jù)。已有的在標(biāo)準(zhǔn)模型下安全的CP-ABE方案僅僅支持屬性取正值和負值的與門策略，表達 能力嚴(yán)重受限，而且系統(tǒng)的參數(shù)非常大。為了改善訪問策略的表達能力，Nishide，Yoneyama 和Ohta在2008年提出了一個CP-ABE方案，該方案允許與門策略中的屬性取多個值和通配 符，但是系統(tǒng)參數(shù)依然很大。在屬性基加密方面，還有許多學(xué)者研宄了訪問策略的匿名性、 屬性私鑰濫用的可追蹤性、多授權(quán)中心機制，以及外包的屬性基加密等技術(shù)。然而，已有的 屬性基加密方法都無法實現(xiàn)系統(tǒng)的屬性擴展。在實際應(yīng)用中，系統(tǒng)的屬性擴展必不可少。 當(dāng)CP-ABE系統(tǒng)中的數(shù)據(jù)擁有者A想要加密一個文件時，他可以在訪問策略中嵌入系統(tǒng)中新 增加的屬性，使得只有屬性私鑰包含了新屬性的用戶可以解密文件密文。當(dāng)用戶B從云服 務(wù)器上下載一個密文后，他可以基于自己的屬性私鑰去恢復(fù)明文文件。如果屬性私鑰不包 含系統(tǒng)新擴展的屬性，則用戶B必須向?qū)傩詸?quán)威機構(gòu)申請新的屬性私鑰才能夠解密。如果 所采用的CP-ABE方案無法支持系統(tǒng)屬性擴展，則用戶B不申請新的屬性私鑰也可以成功解 密，因此系統(tǒng)的安全性無法得到保障，數(shù)據(jù)機密性無法實現(xiàn)。
[0003] 現(xiàn)有屬性基加密系統(tǒng)的技術(shù)復(fù)雜且無法支持系統(tǒng)屬性擴展。

【發(fā)明內(nèi)容】

[0004] 本發(fā)明的目的在于提供一種支持系統(tǒng)屬性擴展的屬性基加密系統(tǒng)及方法，旨在解 決現(xiàn)有屬性基加密系統(tǒng)的技術(shù)復(fù)雜且無法支持系統(tǒng)屬性擴展的問題。
[0005] 本發(fā)明是這樣實現(xiàn)的，一種支持系統(tǒng)屬性擴展的屬性基加密方法，所述支持系統(tǒng) 屬性擴展的屬性基加密方法包括：
[0006] 首先屬性權(quán)威機構(gòu)單元從公鑰函數(shù)數(shù)據(jù)庫中隨機選取參數(shù)，并生成屬性基加密系 統(tǒng)的系統(tǒng)公鑰和主私鑰；
[0007] 其次用戶終端向?qū)傩詸?quán)威機構(gòu)單元提交自己的屬性列表，屬性權(quán)威機構(gòu)單元為用 戶終端生成相應(yīng)的屬性私鑰；
[0008] 再次數(shù)據(jù)擁有單元根據(jù)選取的訪問策略和系統(tǒng)公鑰對數(shù)據(jù)進行屬性可擴展的加 密；需要解密的用戶終端根據(jù)雙線性對和自己的屬性私鑰，對從云存儲服務(wù)提供單元上下 載的密文進行屬性可擴展的解密，如果用戶終端的屬性列表與密文對應(yīng)的訪問策略不匹 配，將被告知沒有授權(quán)，解密失敗。
[0009] 進一步，所述支持系統(tǒng)屬性擴展的屬性基加密方法具體包括以下步驟：
[0010] 步驟一、系統(tǒng)初始化：
[0011] 屬性權(quán)威機構(gòu)單元從公鑰函數(shù)數(shù)據(jù)庫中選取一套參數(shù)，包括兩個階為素數(shù)P的循 環(huán)群G和Gt，雙線性對g : G X G ^GV,根據(jù)選取的參數(shù)，屬性權(quán)威機構(gòu)單元生成系統(tǒng)公 鑰PK和主私鑰MK，并把系統(tǒng)公鑰PK公開，把主私鑰MK秘密保存；
[0012] 步驟二、用戶屬性私鑰生成：
[0013] 屬性權(quán)威機構(gòu)單元以系統(tǒng)公鑰PK和主私鑰MK為輸入，根據(jù)需要解密的用戶終端 的屬性列表L= (L1, L2，…，Ln)，其中，n為系統(tǒng)中屬性的個數(shù)，生成屬性私鑰Sl并發(fā)送給 用戶終端；
[0014] 步驟三、屬性可擴展的加密：
[0015] 數(shù)據(jù)擁有單元以系統(tǒng)公鑰PK和主私鑰MK為輸入，制定一個訪問策略W= (W1, W2，…，Wn)，對消息M進行屬性可擴展的屬性基加密，計算加密密文CT w，并將CIV^送給云 存儲服務(wù)提供單元；
[0016] 步驟四、屬性可擴展的解密：
[0017] 當(dāng)用戶終端從云存儲服務(wù)提供單元處下載到密文CTJ^，根據(jù)系統(tǒng)公鑰PK和主私 鑰MK，用戶終端基于雙線性對的性質(zhì)，利用屬性私鑰SK^t密文CT "進行屬性可擴展的屬性 基解密，輸出消息M或"沒有授權(quán)，解密失敗"。
[0018] 進一步，所述系統(tǒng)公鑰PK和主私鑰MK按照如下方式生成具體包括：
[0019] 第一步，屬性權(quán)威機構(gòu)單元選取群G的一個生成元g，并在Zp中隨機選取一個整數(shù) y，這里Z P={0，1，…，p-1}是一個有限域；
[0020] 第二步，屬性權(quán)威機構(gòu)單元計算gi= gy;
[0021] 第三步，屬性權(quán)威機構(gòu)單元在群G中隨機選取g2，計算F =爸(沒1,分2);
[0022] 第四步，屬性權(quán)威機構(gòu)單元在Zp中隨機選取a i，a2，…，ajP b p b2，…，bn，計算 也二沒％ 乂2 =分％ . 和歷=分&1，萬2 =產(chǎn)，? ? .，=於；
[0023] 第五步，屬性權(quán)威機構(gòu)單元在群G中針對第i個屬性力隨機選取21，]，，…， 刀.n,，其中，i的取值集合是{1，2,…，n}，Ili是屬性w ,所取值的個數(shù)；
[0024] 第六步，屬性權(quán)威機構(gòu)單元公開系統(tǒng)公鑰 PK=(p,Qi1Q2iY, Ai,i3j；}i<?；<n)，秘 1?、保存主私鑰 MK = (y，{a i， bj I < i《n)。
[0025] 進一步，所述步驟二具體包括：
[0026] 第一步，屬性權(quán)威機構(gòu)單元在Zp中隨機選取r，r' 2…，r' ,Pr" i，r" 2…， r" n，計算Do=Pl、
[0027]第二步，如果心=1.?，屬性權(quán)威機構(gòu)單元計算1)以=，否則A=Ui, 屬性權(quán)威機構(gòu)單元計算其中Vifci表示系統(tǒng)中第i個屬性&的n i個取值中的 第&個值，表示屬性&的負值；
[0028] 第三步，屬性權(quán)威機構(gòu)單元計算A,2 = (/、令Di= (D u，Di>2);
[0029] 第四步，屬性權(quán)威機構(gòu)單元計算段；l= %成:'，巧，2 = /丨',令Fi= (F w，F(xiàn)i>2);
[0030] 第五步，屬性權(quán)威機構(gòu)單元令SKlj= (L，Dtl，（Di，F(xiàn)iI1 n)。
[0031] 進一步，所述將CIV^送給云存儲服務(wù)提供單元具體包括：
[0032] 第一步，數(shù)據(jù)擁有單元在Zp中隨機選取s p S2，…，Sn，計算S = ^=1 Sj:;
[0033] 第二步，數(shù)據(jù)擁有單元計算巧=」/1〃和Q1= gs;
[0034] 第三步，對于c彡i彡n，數(shù)據(jù)擁有單元計算Gu =/%如果壞？ = ??,數(shù)據(jù)擁有 單元計算C/,2 = $%，如果14/j； = ~1〇^，數(shù)據(jù)擁有單元計算G,:，2 = Af%如果Wi= *，數(shù)據(jù) 擁有單元計算Cfi2 = ，其中符號表示通配符；
[0035] 第四步，根據(jù)計算的結(jié)果，數(shù)據(jù)擁有單元輸出密文 CTw = (VK 0)，{C,」，C,.2} i<,<,,>并將密文發(fā)送給云存儲服務(wù)提供單元。
[0036] 進一步，所述步驟四具體包括：
[0037]第一步，用戶終端把 CTw 解析成 C1IV = (W,6, Cf0, {(?, 分)；
[0038] 第二步，如果L不匹配W，即存在1與n之間的一個整數(shù)i，使得Li乒11且^乒*， 用戶終端輸出"沒有授權(quán)，解密失敗"；
[0039] 第三步，否則L匹配W，如果用戶終端令D' 1=01,1和0"1=〇12，如果 W i=*,用戶終端令D' i= 和D" FFiW
[0041] 本發(fā)明的另一目的在于提供一種支持系統(tǒng)屬性擴展的屬性基加密系統(tǒng)，所述支持 系統(tǒng)屬性擴展的屬性基加密系統(tǒng)設(shè)置有：
[0042] 云存儲服務(wù)提供單元，用于存儲數(shù)據(jù)擁有單元的加密密文；
[0043] 屬性權(quán)威機構(gòu)單元，用于系統(tǒng)初始化并生成用戶的屬性私鑰；
[0044] 數(shù)據(jù)擁有單元，與所述云存儲服務(wù)提供單元和屬性權(quán)威機構(gòu)單元連接，用于對消 息執(zhí)行屬性可擴展的加密，生成加密密文；
[0045] 用戶終端，與所述云存儲服務(wù)提供單元和屬性權(quán)威機構(gòu)單元連接，通過云存儲服 務(wù)提供單元得到加密密文，用于執(zhí)行屬性可擴展的解密。
[0046] 本發(fā)明提供的支持系統(tǒng)屬性擴展的屬性基加密系統(tǒng)及方法，可用于建立安全的云 存儲系統(tǒng)，能夠保護云存儲數(shù)據(jù)的機密性，并高效地支持系統(tǒng)屬性的擴展，允許數(shù)據(jù)擁有者 在加密過程中采用新擴展的訪問策略，而用戶必須申請新擴展的屬性私鑰才能夠解密基于 擴展策略的加密密文，提高了系統(tǒng)的安全性，方法簡單且實用性強，具有推廣作用。
【附圖說明】
[0047] 圖1是本發(fā)明實施例提供的支持系統(tǒng)屬性擴展的屬性基加密系統(tǒng)結(jié)構(gòu)示意圖；
[0048] 圖中：1、云存儲服務(wù)提供單元；2、數(shù)據(jù)擁有單元；3、屬性權(quán)威機構(gòu)單元；4、用戶終 端；
[0049] 圖2是本發(fā)明實施例提供的支持系統(tǒng)屬性擴展的屬性基加密方法流程圖；
[0050] 圖3是本發(fā)明實施例提供的屬性可擴展的解密步驟的流程圖。
【具體實施方式】