基于分层属性的加密与解密制造技术

一种域权限13，其用于分层加密系统中域权限的层级结构。所述域权限13包括用户密钥生成器21，其用于基于域密钥和一个或多个属性表示生成用户密钥，以获得与对应于所述属性表示的一属性集相关联的用户密钥，并且其中所述域密钥基于父域权限的域密钥或域权限的所述层级结构的根权限的根密钥，并且其中所述属性表示独立于所述层级结构。一种解密器，其利用所述用户密钥。一种加密器，其生成可由所述解密器解密的密文。

【技术实现步骤摘要】
【国外来华专利技术】基于分层属性的加密与解密
本专利技术涉及基于分层属性的加密系统。
技术介绍
对于在护理周期（其范围从经由家庭医疗保健的传统医疗保健到保健服务）中所涉及的不同实体之间的数据交换的逐渐增长需求已使得对数字化存储的健康数据的安全管理成为重要的问题。现今的方法是基于以物理和行政程序为辅助的传统安全机制，这限制了健康信息的可用性，并且使健康记录的交换较为繁琐。数字策略管理与强制技术可以通过提供以下内容而胜过这些途径：（1）异构网络中的端到端隐私及安全，其独立于数据在其上传输的基础设施或体制界限来保护数据；（2）在基于属性的访问控制机制之上使用控制，这在医疗保健应用中是非常重要的；以及（3）允许以无关网络的方式开发系统的简单的可互操作的安全架构，其消除对网络特异性安全条款的需要，并因此降低了实施和维护成本。这种安全系统的重要部分是基于属性的加密方案（ABE），尤其是密文策略ABE方案（CP-ABE），如从J.Bethencourt、A.Sahai和B.Waters在2007年IEEE安全与隐私研讨会的会议记录“Ciphertext-PolicyAttribute-BasedEncryption”，321-334页2007中所已知的。在该方案中，根据访问结构（还称访问控制策略）来对数据进行加密，使得仅具有适当的属性集的用户能够解密该数据。为了能够解密该数据，用户从可信的权限获得与他/她具有的属性集相对应的特定私密钥。已知的基于属性的加密方案利用单个根权限。这意味着系统中的所有用户均从中央权限获得与其属性有关的密钥。然而，在大型的分布式组织中，该方式可能是不实际的。分层加密方案使得能够建立组织的层级，其中任务中的一些通常被委托给该组织的更下级的层级中的人员。中央权限仅将密钥发布给域权限。这将导致中央权限的负担的减轻和用户便利。代替联系中央权限，用户将联系其各自的域（或部门）权限，以获得其密钥。基于身份的分层加密方案的范例由C.Gentry等人在“HierarchicalID-BasedCryptography”，ASIACRYPT2002，LNCS2501，548-566页，Springer-VerlagBerlinHeidelberg,2002中被公开。US2010/0246827Al公开了一种涉及用户控制的加密的方法。在该系统中，根密钥是从患者的机密（例如，生物识别、密码）中获得的。然后使用该根密钥来导出一组解密密钥和加密密钥。这些密钥符合一个层级结构。该层级结构暗含地指定加密密钥和解密密钥的能力。例如，在该层级结构中的特定等级处的解密密钥仅可以解密使用相对应的加密密钥加密的文件。GuojunWang、QinLiu和JieWu的“HierarchicalAttribute-BasedEncryptionforFine-GrainedAccessControlinCloudStorageServices”，第17届ACM计算机与通信安全会议，2010年10月4-8日，HyattRegencyChicago,Chicago,IL,USA，以及G.Wang等人在“Hierarchicalattribute-basedencryptionandscalableuserrevocationforsharingdataincloudservers”，计算机&安全，ElsevierSciencePublishers,Amsterdam,NL,vol.30,no.5,2011中公开了基于分层属性的加密（HABE）模型，其组合了基于分层身份的加密（HIBE）系统和基于密文策略属性的加密（CP-ABE）系统，以提供访问控制与委托。公开了一种HABE方案，其进行性能与表现性的权衡以实现高性能。可以启用域主机（DM）来管理域的用户或不相交的属性集。与属性相对应的密钥是由管理该属性的域主机发布的。该方法具有以下缺陷：1）密文的大小和解密成本取决于层级结构的深度，并且直接随层级结构的深度增加而增加。2）在加密期间，加密器必须指定各自的域和层级结构，这意味着如果新的域（例如，医院）加入网络，则来自新加入成员的用户无法访问已加密的数据，即使其满足访问控制策略。DanBoneh、XavierBoyen、Eu-JinGoh在“HierarchicalIdentityBasedEncryptionwithConstantSizeCiphertext”，CryptologyePrintArchive：Report2005/015（http://eprint.iacr.org/2005/015.pdf）公开了基于分层身份的加密（HIBE）系统，其中使用两次双线性映射计算执行解密，而无论层级深度。
技术实现思路
具有改进的基于分层属性的加密系统将是有利的。为了更好地解决该问题，本专利技术提供了一种根据权利要求1的加密系统，一种根据权利要求11的生成用户密钥的方法，一种根据权利要求12的对消息进行加密的方法，以及一种根据权利要求13的对密文进行解密的方法。根据第一方面，本专利技术提供一种加密系统，该加密系统包括域权限的层级结构以及可分配给用户的多个属性，其中所述层级结构中的域权限包括用户密钥生成器，所述用户密钥生成器用于基于域密钥以及一个或多个属性表示来生成针对该用户的用户密钥，所述属性表示包括表示分配给所述用户的所述属性的集合的公钥信息，所述域密钥基于所述层级结构中的所述域权限的父域权限的域密钥或所述域权限的层级结构的根权限的根密钥，并且其中，所述属性表示独立于域权限的所述层级结构。使用独立于所述层级结构的属性使得针对本地域权限而言，能够根据可以针对其用户所需求的任意属性集合，发布针对该用户的密钥。不需要联系任何其它域主机，所述其它域主机可以负责需要分配给该用户的某些属性，但所述某些属性对发布所述用户密钥的域权限而言是不可访问的。因此，所提出的系统允许在基于属性的分层加密系统中对密钥生成的真实委托。在下文可以将所述域密钥称作原始域密钥，并且可以将域权限称作原始域权限，尤其当讨论由原始域权限生成另外的域密钥时。这仅是术语的问题，形容词“原始”并不指代域密钥或域权限的任何具体性质。原始域权限可以包括域密钥生成器，其用于针对域权限的所述层级结构中的子域权限，生成另外的域密钥。该另外的域密钥是基于所述原始域密钥生成的。以此方式，域密钥的发布可以委托给个体域权限，并且不必在根等级处进行。以此方式，创建了域权限的分层系统，在这个意义上，根权限可以生成针对第一代域权限（即，等级1的域权限）的域密钥，并且一代域权限中的每个域权限可以生成针对下一代的域权限的域密钥。因此，等级1的域权限可以生成针对等级2的域权限的域密钥，以此类推。所述系统可以包括公共信息，该公共信息包括与域权限的所述层级结构有关的公钥，并且针对所述子域权限（即，下一代域权限中的域权限）的所述另外的域密钥是基于该公钥的一部分。优选地，所述公钥的所述部分未被用于生成所述原始域密钥。由于所述公钥涉及所述层级结构，因此所述公钥的所述部分同样也独立于所述属性。以此方式，相继代的域权限可以基于所述公钥的相继更大的部分。这允许加密器通过应用所述公钥的适当部分，来具体地针对该代的子集进行加密。根据本专利技术的一方面，针对本文档来自技高网...

【技术保护点】
一种加密系统，包括：域权限（11、12、13、15、16）的层级结构，以及可分配给用户的多个属性，其中，所述层级结构中的域权限（13）包括：用户密钥生成器（21），其用于基于域密钥（80）以及一个或多个属性表示（74）生成用户密钥（84），以获得基于针对分配给所述密钥的未来拥有者的所述属性的集合的属性表示（74）的用户密钥（84），所述域密钥（80）是基于：a）父域权限的域密钥，或者b）域权限的所述层级结构的根权限（11）的根密钥，并且其中，所述属性表示（74）独立于所述层级结构。

【技术特征摘要】
【国外来华专利技术】2011.09.28 US 61/540,0331.一种加密系统，包括：域权限(11、12、13、15、16)的层级结构，以及可分配给用户的多个属性，其中，所述层级结构中的域权限(13)包括：用户密钥生成器(21)，其用于基于域密钥(80)以及一个或多个属性表示(74)生成针对所述用户的用户密钥(84)，所述一个或多个属性表示(74)包括表示分配给所述用户的所述属性的集合的公钥信息(72)，所述域密钥(80)是基于：a)所述层级结构中的所述域权限(13)的父域权限的域密钥，或者b)域权限的所述层级结构的根权限(11)的根密钥，其中，所述属性表示(74)独立于域权限(11、12、13、15、16)的所述层级结构。2.如权利要求1所述的加密系统，其中，所述域权限是具有原始域密钥(80)的原始域权限(13)，所述加密系统还包括：域密钥生成器(22)，其用于生成针对域权限的所述层级结构中的子域权限(16)的另外的域密钥，所述另外的域密钥是基于所述原始域密钥(80)。3.如权利要求2所述的加密系统，其中，所述系统包括公共信息(75)，所述公共信息(75)包括与域权限的所述层级结构有关的公钥信息(71)，并且其中，针对所述子域权限(16)的所述另外的域密钥是基于所述公钥信息(71)的一部分(73)，所述部分(73)未被用于生成所述原始域密钥(80)并且独立于所述属性。4.如权利要求2所述的加密系统，其中，对针对所述子域权限(16)的所述另外的域密钥进行安排，以便不允许对与域权限的所述层级结构中的前驱(13、11)相关联的密文的解密。5.如权利要求1所述的加密系统，其中，所述属性表示(74)中的至少一些对于所述层级结构中的所述域权限(11、12、13、15、16)中的一个或多个是公开可用的。6.如权利要求1所述的加密系统，其中，所述用户密钥(84)包括：第一分量(81)，其表示域权限的所述层级结构中的位置，以及第二分量(82)，其表示分配给所述用户的所述属性集合，其中，所述用户密钥生成器(21)被安排用于借助于随机值对所述第一分量(81)与所述第二分量(82)进行绑定。7.如权利要求1所述的加密系统，还包括解密器(19)，其被安排用于：接收与多个所述属性上的策略相关联的密文，其中，所述密文还与域权限(11、12、13、15、16)的所述层级结构中的至少一部分相关联；以及基于由域权限的所述层级结构的所述至少一部分中的域权限(13)发布的用户密钥(84)，来解密所述密文；其中，如果对应于所述用户密钥(84)的所述属性集合满足所述密文的所述策略，则所述用户密钥(84)能够进行对所述密文的解密。8.如权利要求7所述的加密系统，其中，所述用户密钥(84)与所述域权限(16)的所述层级结构中生成所述用户密钥(84)的等级相关联，所述等级表示所述层级结构中的前驱(11、13)的数目，其中，域权限的所述层级结构中的所述至少一部分由直到所述层级结构中的预定等级的所述域权限组成，并且其中，仅在生成所述用户密钥的所述域权限(16)的所述等级低于或等于所述预定等级时，所述用户密钥(84)允许对密文的解密。9.如权利要求1所述的加密系统，还包括加密器(18)，其被安排用于：基于与域权限的所述层级结构中的至少一部分有关的公钥信息(71)，以及基于一个或多个属性表示(74)来加密消息，以获得与所述属性上的策略以及域权限的层级结构中的所述至少一部分相关联的密文。10.如权利要求7或9所述的加密系统，其中，所述层级结构的所述至少一部分包括根权限(11)以及所述根权限的预定数目的后代。11.一种生成用户密钥以便在基于分层属性的加密系统中使用的方法，所述加密系统包括域权限(11、12、13、15、16)的层级结构和多个可分配给用户的属性，所述方法包括：基于a)所述层级结构中的所述域权限(13)的父域权限的域密钥或者b)域权限的所述层级结构的根权限的根密钥，来生成针对所述层级结构中的域权限的域密钥(80)，基于所述域密钥(80)和一个或多个属性表示(74)，来生成针对所述用户的用户密钥(84)，所述一个或多个属性表示(74)包括表示分配给所述用户的所述属性的集合的公钥信息(72)，其中，所述属性表示(74)独立于域权限(11、12、13、15、16)的所述层级结构。12.一种对密文进行解密以便...

【专利技术属性】
技术研发人员：M·阿希姆，T·伊格纳坚科，M·彼特科维克，
申请(专利权)人：皇家飞利浦有限公司，
类型：发明
国别省市：荷兰;NL