一种基于密文策略的属性基加密的外包解密方法技术

技术编号:10386788 阅读:335 留言:0更新日期:2014-09-05 12:42
一种移动云计算环境下基于属性加密的高效安全外包解密方法,包括如下步骤:系统初始化;数据拥有者将文件加密并上传至于云服务商;授权机构生成密钥;第三方转换密文;移动终端用户文件解密。该方法针对移动云计算环境下,采用密文策略属性基加密共享数据的方法,根据移动终端运算和存储能力有限的需求,在保证数据安全的前提下,将部分复杂的解密任务外包给第三方,利用外包解密、密钥分解技术和匹配算法,减少不必要的双线性配对运算,为移动终端的快速解密提供一种可靠的方法。

【技术实现步骤摘要】

【技术保护点】
一种移动云计算环境下基于属性加密的高效安全外包解密方法,包括如下步骤:步骤一,系统初始化系统指密钥中心,也就是授权机构;系统输入安全参数λ和属性集合U,选择一个阶为素数p的双线性群g是群的生成元,从群中随机选择U个元素h1,...,hU,与系统中的U个属性相关;随机选择并使得α=(α1+α2)mod p;则系统公钥(Public Key,PK)由g,e(g,g)α,ga,h1,...,hU组成,而系统主密钥(Master Key,MK)由α1,α2,α组成;其中e(g,g)α表示双线性配对运算;步骤二,数据拥有者将文件加密并上传至于云服务商2.1数据拥有者选择需要加密的明文m;2.2输入公共参数并选择l×n的线性秘密共享矩阵(M,ρ);其中,函数ρ与矩阵M的行属性相关联;从中随机选择y2,...,yn得到向量v=(s,y2,...,yn)T,用来共享秘密值s;对于矩阵M的每一行,从i=1到i=l,计算λi=Miυ,其中Mi对应矩阵M的第i行向量;2.3选择随机数得出密文(Ciphertext,CT)等于(C=me(g,g)αs,]]>C′=gs,(C1=gβλ1hρ(1)-r1,D1=gr1),···,(Cl=gβλlhρ(l)-rl,Dl=grl));]]>数据拥有者将密文CT上传到远程云服务商;步骤三,授权机构生成密钥输入主密钥MK和用户属性集S;选择一个随机数则生成的转换密钥TK由(任何属于属性集S的属性x)}组成,而用户私钥SK则等于之后授权机构将转换密钥传输给第三方,将用户私钥传输给用户;步骤四,第三方转换密文当用户向云服务商发送访问请求时,云服务商将相应的密文传输给第三方;当第三方收到密文后,将执行两个步骤;4.1匹配运算:第三方根据转换密钥TK中的H’(ID),对密文CT进行“匹配”测试,检查用户是否具备解密权限;当用户的属性S满足密文中的访问结构时,在中存在这样的wi能够使下面等式成立,则继续进行4.2中的转换解密;若不成立,表明用户不具备解密权限,则不执行转换解密,返回⊥;∑i∈IMiwi=(1,0,..0)其中式中:I属于{1,2,...,l},且I={i,ρ(i)属于S};4.2转换解密:第三方根据转换密钥TK,将密文CT进行如下转换,得到转换密文CT′;CT′=e(C′,K1)/(Πi∈I(e(Ci,L))e(Di,Kρ(i)))wi)2=e(gs,gα1gat)/(e(g,g)ats)2=e(g,g)α1s/e(g,g)ats]]>并将CT′传给用户;步骤五,移动终端用户文件解密5.1当用户得到转换密文CT′时,在移动终端用私钥SK对转换密文CT′进行解密得到明文;e(SK,C′)CT′=e(gα2gat,gs)e(g,g)α1s/e(g,g)ats=e(g,g)α2se(g,g)atse(g,g)α1s/e(g,g)ats=e(g,g)αs]]>则明文为m=C/e(g,g)αs。...

【技术特征摘要】

【专利技术属性】
技术研发人员:夏莹杰刘雪娇陈瑶蒋莎莎
申请(专利权)人:杭州师范大学
类型:发明
国别省市:浙江;33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1