屬性基加密方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域,尤其涉及一種屬性基加密方法和裝置�����。
【背景技術(shù)】
[0002] 云計算作為一種新的計算模型����,正在被越來越多的用戶所使用。然而��,云計算中的 數(shù)據(jù)安全問題已經(jīng)成為用戶最為關(guān)注的問題�。在傳統(tǒng)的公鑰加密方法中����,加密者可以利用 接受者的公鑰加密消息���,使得只有具有相應(yīng)密鑰的接受者才能解密密文�。因此����,傳統(tǒng)的公鑰 加密方法只能提供一對一的安全的數(shù)據(jù)傳輸。然而�,在云計算中�����,一個用戶需要同時向多個 用戶共享機密數(shù)據(jù)��。特別地���,用戶通常想利用一組描述性的屬性來說明哪些用戶可以訪問 其機密數(shù)據(jù)����。因此���,傳統(tǒng)的公鑰加密方法不能被直接應(yīng)用到云計算中保護(hù)數(shù)據(jù)的機密性�。
[0003] 屬性基加密方法作為一種新的公鑰加密方法,被廣泛地關(guān)注?��,F(xiàn)有技術(shù)中����,在一個 屬性基加密方法中��,每個用戶都擁有一組屬性�,一個中心機構(gòu)擁有一個主密鑰。當(dāng)用戶第一 次加入屬性基加密系統(tǒng)時�,中心機構(gòu)根據(jù)該用戶的屬性,利用主密鑰為其產(chǎn)生一個密鑰����。加 密者可以利用一組屬性來加密消息,使得只有屬性與密文中要求的屬性相匹配的用戶才能 利用其密鑰解密密文���。由于不同的用戶可能有部分相同的屬性�,所以屬性基加密方法可以 實現(xiàn)一對多的安全的數(shù)據(jù)傳輸���。屬性基加密方法可以被分為兩類:密文政策的屬性基加密 方法和密鑰政策的屬性基加密方法�����。在一個密文政策的屬性基加密方法中�����,訪問控制結(jié)構(gòu) 被嵌入到密文中�����,而密鑰被綁定一組屬性��。而在一個密鑰政策的屬性基加密方法中����,密鑰被 嵌入一個訪問控制結(jié)構(gòu)�����,而密文被綁定一組屬性�����。
[0004] 現(xiàn)有技術(shù)中的屬性基加密方法存在如下問題:(1)加密算法的計算成本與采用的 訪問控制結(jié)構(gòu)的復(fù)雜度成正比����;(2)密文長度與采用的訪問控制結(jié)構(gòu)的復(fù)雜度成正比�;(3) 解密算法與采用的訪問控制結(jié)構(gòu)的復(fù)雜度成正比�;(4)沒有考慮如何驗證中心機構(gòu)生成的 密鑰的正確性。因此��,現(xiàn)有技術(shù)中的屬性基加密方法的計算成本和通信成本與所采用的訪 問控制結(jié)構(gòu)的復(fù)雜度成正比����,從而不能被應(yīng)用于計算和存儲有限的設(shè)備,如智能手機中��。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的是解決現(xiàn)有技術(shù)中的屬性基加密方法存在的加密算法的計算成本 與采用的訪問控制結(jié)構(gòu)的復(fù)雜度成正比����、密文長度與采用的訪問控制結(jié)構(gòu)的復(fù)雜度成正 比、解密算法與采用的訪問控制結(jié)構(gòu)的復(fù)雜度成正比以及沒有驗證中心機構(gòu)生成的密鑰的 正確性的問題����,保證了加密算法具有固定的計算成本、解密算法具有固定的計算成本��、密文 具有固定的長度��、由中心機構(gòu)生成的密鑰的正確性可以被驗證以及可實現(xiàn)單調(diào)的訪問控制 結(jié)構(gòu)。
[0006] 為實現(xiàn)上述目的��,在第一方面�,本發(fā)明實施例提供了一種屬性基加密方法,所述方 法包括:
[0007] 中心機構(gòu)建立屬性基加密系統(tǒng)�;
[0008] 第一用戶接收中心機構(gòu)發(fā)送的密鑰,所述密鑰是由中心機構(gòu)通過屬性基加密系統(tǒng) 的公共參數(shù)�����、屬性基加密系統(tǒng)的主密鑰以及第一用戶屬性生成的�����、屬性基加密系統(tǒng)的主密 鑰是通過中心機構(gòu)的安全參數(shù)生成的�����;
[0009] 第一用戶接收第二用戶發(fā)送的密文����,所述密文是由第二用戶通過訪問控制結(jié)構(gòu)和 所述公共參數(shù)生成的���;
[0010] 當(dāng)所述第一用戶屬性滿足所述訪問控制結(jié)構(gòu)時�����,所述第一用戶通過所述密鑰解密 所述密文�。
[0011] 優(yōu)選地,所述第一用戶接收中心機構(gòu)發(fā)送的密鑰之后還包括:
[0012] 所述第一用戶利用公共參數(shù)和雙線性群產(chǎn)生算法驗證所述密鑰的正確性���。
[0013] 優(yōu)選地�����,所述密鑰是由中心機構(gòu)通過屬性基加密系統(tǒng)的公共參數(shù)�����、屬性基加密系 統(tǒng)的主密鑰以及第一用戶屬性生成的���,所述屬性基加密系統(tǒng)的公共參數(shù)、屬性基加密系統(tǒng) 的主密鑰是通過中心機構(gòu)的安全參數(shù)生成的���,具體包括:
[0014] 中心機構(gòu)輸入安全參數(shù)lk�,生成屬性基加密系統(tǒng)的主密鑰msk和屬性基加密系統(tǒng) 的公共參數(shù)口&瓜1118��,即361:即(1 1{)4(11181<:�,卩&瓜1118);
[0015]中心機構(gòu)輸入屬性基加密系統(tǒng)的公共參數(shù)params,屬性基加密系統(tǒng)的主密鑰msk 和第一用戶屬性Au,輸出第一用戶的秘鑰sku���,即KG(params���,msk,Au)-sku����。
[0016]優(yōu)選地,所述第一用戶接收第二用戶發(fā)送的密文����,所述密文是由第二用戶通過訪 問控制結(jié)構(gòu)和所述公共參數(shù)生成的,具體包括:
[0017 ]第二用戶輸入一個訪問控制結(jié)構(gòu)A和屬性基加密系統(tǒng)的公共參數(shù)par ams�,輸出密 文CT,即CT = Encrypt(params�,M,A);
[0018] 其中��,Μ為消息�����。
[0019] 優(yōu)選地�,所述當(dāng)所述第一用戶屬性滿足所述訪問控制結(jié)構(gòu)時,所述第一用戶通過 所述密鑰解密所述密文�,具體包括:
[0020] 如果第一用戶的屬性滿足密文CT中的訪問控制結(jié)構(gòu)Α時,則第一用戶可利用密鑰 sku角軍密CT���,得到消息Μ��,即M=Decrypt (params���,sku,CT);
[0021 ]其中�����,params為屬性基加密系統(tǒng)的公共參數(shù)�����。
[0022] 為實現(xiàn)上述目的��,在第二方面��,本發(fā)明實施例提供了一種屬性基加密裝置�,所述裝 置包括:
[0023] 建立單元,用于建立屬性基加密系統(tǒng)��;
[0024] 接收單元,用于接收中心機構(gòu)發(fā)送的密鑰��,所述密鑰是由中心機構(gòu)通過屬性基加 密系統(tǒng)的公共參數(shù)��、屬性基加密系統(tǒng)的主密鑰以及第一用戶屬性生成的�����,所述屬性基加密 系統(tǒng)的公共參數(shù)�、屬性基加密系統(tǒng)的主密鑰是通過中心機構(gòu)的安全參數(shù)生成的;
[0025] 所述接收單元還用于����,接收第二用戶發(fā)送的密文,所述密文是由第二用戶通過訪 問控制結(jié)構(gòu)和所述公共參數(shù)生成的�����;
[0026] 解密單元����,用于當(dāng)所述第一用戶屬性滿足所述訪問控制結(jié)構(gòu)時,所述第一用戶通 過所述密鑰解密所述密文�����。
[0027] 優(yōu)選地,所述裝置還包括:驗證單元�;
[0028]所述驗證單元,用于利用公共參數(shù)和雙線性群產(chǎn)生算法驗證所述密鑰的正確性����。 [0029]優(yōu)選地��,所述接收單元還包括:輸入子單元�����,輸出子單元����;
[0030]所述輸入子單元,用于輸入安全參數(shù)lk�����,生成屬性基加密系統(tǒng)的主密鑰msk和屬性 基加密系統(tǒng)的公共參數(shù)口3瓜1118�,即561:即(11")4(11181^43瓜1118);
[0031 ]所述輸入子單元還用于,輸入屬性基加密系統(tǒng)的公共參數(shù)params�,屬性基加密系 統(tǒng)的主密鑰msk和第一用戶屬性Au;
[0032] 所述輸出子單元,用于輸出第一用戶的秘鑰sku����,即KG(params����,msk�����,Au)-sku�。
[0033] 優(yōu)選地,所述輸入子單元還用于����,輸入一個訪問控制結(jié)構(gòu)A和屬性基加密系統(tǒng)的公 共參數(shù)params;
[0034] 所述輸出子單元還用于,輸出密文CT�,即CT = Encrypt(params,Μ�����,A);
[0035] 其中�����,Μ為消息����。
[0036] 優(yōu)選地��,所述解密單元還用于�,如果第一用戶的屬性滿足密文CT中的訪問控制結(jié) 構(gòu)A時��,貝lj第一用戶可利用密鑰sku解密CT��,得到消息Μ�,即M=Decrypt (params��,sku�,CT);
[0037] 其中,params為屬性基加密系統(tǒng)的公共參數(shù)���。
[0038] 本發(fā)明通過中心機構(gòu)建立屬性基加密系統(tǒng)���;第一用戶接收中心機構(gòu)發(fā)送的密鑰; 接收第二用戶發(fā)送的密文����,密文是由第二用戶通過訪問控制結(jié)構(gòu)和所述公共參數(shù)生成的; 當(dāng)?shù)谝挥脩魧傩詽M足所述訪問控制結(jié)構(gòu)時��,第一用戶通過所述密鑰解密所述密文,解決了 加密算法的計算成本與采用的訪問控制結(jié)構(gòu)的復(fù)雜度成正比�、密文長度與采用的訪問控制 結(jié)構(gòu)的復(fù)雜度成正比、解密算法與采用的訪問控制結(jié)構(gòu)的復(fù)雜度成正比的問題���,保證了加 密算法具有固定的計算成本���、解密算法具有固定的計算成本、密文具有固定的長度����、由中心 機構(gòu)生成的密鑰的正確性可以被驗證以及可實現(xiàn)單調(diào)的訪問控制結(jié)構(gòu),大大降低了計算成 本�����。
【附圖說明】
[0039]