当前位置: 首页 > 专利查询>河海大学专利>正文

分层的基于属性的抗持续辅助输入泄漏加密方法及系统技术方案

技术编号:15695089 阅读:52 留言:0更新日期:2017-06-24 10:28
本发明专利技术公开了一种分层的基于属性的抗持续辅助输入泄漏加密系统,包括系统参数设置模块、私钥生成模块、授权模块、主私钥更新模块、私钥更新模块、加密模块和解密模块;系统参数设置模块产生系统的主公钥和主私钥发送给其他模块;私钥生成模块产生用户的私钥;授权模块产生下级属性用户的私钥;主私钥更新模块用于更新系统主私钥;私钥更新模块用于更新用户的私钥;加密模块对消息进行加密并发送给解密模块;解密模块对密文进行解密获得明文消息。本发明专利技术还公开一种分层的基于属性的抗持续辅助输入泄漏加密方法。本发明专利技术能够抵抗持续、辅助输入泄漏,在边信道攻击环境下,敌手即使持续地获取私钥的部分泄漏信息,也无法获取整个私钥。

Layered attribute based anti persistent auxiliary input leakage encryption method and system

The invention discloses an auxiliary input for leakage of encryption system based on attribute a hierarchical system, including parameter setting module, key generation module, authorization module, key update module, key update module, encryption and decryption module module; system parameter setting module and the main main public key private key generation system is sent to other modules; private key generation module generates the private key of the user; authorization module generates lower attribute user's private key; the main key update module updates the main system for private key; key update module is used to update the user's private key; encryption module for encryption and decryption module to send the message; the decryption module decrypts the ciphertext plaintext message received. The invention also discloses a layered attribute based anti sustained auxiliary input leakage encryption method. The present invention is capable of resisting persistent and auxiliary input leaks, and in a side channel attack environment, even if the adversary continues to obtain partial leakage information of the private key, the entire private key can not be obtained.

【技术实现步骤摘要】
分层的基于属性的抗持续辅助输入泄漏加密方法及系统
本专利技术涉及数据加密领域,特别是一种分层的基于属性的抗持续辅助输入泄漏加密方法及系统。
技术介绍
随着信息技术的发展,用户的隐私和敏感数据的安全受到人们的广泛关注,信息安全技术研究也应运而生。基于身份的加密(IBE)系统具有非常广泛的应用,并受到了越来越多的关注。基于身份的加密是在1984年由Shamir首次提出,是为了解决公钥加密系统(PKE)中存在的证书管理问题。在IBE中,用户之间的交互是一对一的。在云环境下,一个用户在云服务器中存储大量的加密数据,并希望一些满足指定条件的用户能够获取某些类型的数据。传统的PKE和IBE没有考虑这种情况。Sahai和Waters在2005年提出了基于属性公钥加密体制ABE(Attribute-basedEncryption),ABE是IBE的一个扩展,用户之间的交互是一对多的,也就是说解密方是一个群体。在ABE中,密文和用户的私钥和属性集合相关,数据的拥有者加密数据,并将密文上传到云服务器,具有数据拥有者指定属性的用户才能够通过私钥解密密文。此外,ABE方案具有灵活、可扩展和细粒度的访问控制。ABE一般分为两种类型,一种是密钥策略KP-ABE(Key-PolicyABE),另一种是密文策略CP-ABE(Ciphertext-PolicyABE)。KP-ABE是由Goyal等人提出的,其中的私钥和访问控制策略相关,密文和属性集合相关。如果用户想解密密文,他拥有的属性集合必须满足访问控制策略。KP-ABE中的访问策略是嵌入到用户私钥中的,数据拥有者不能指定哪些用户能够访问其拥有的数据而仅能选择某个属性集合描述他产生的密文。这个缺陷阻碍了KP-ABE在现实中的应用。因此,Bethencourt等人提出了CP-ABE,其中私钥和属性集合相关,密文与访问控制策略相关。如果私钥的属性集合满足密文的访问控制策略时,用户才能解密密文。与KP-ABE不同,CP-ABE中的访问策略由加密方指定,数据加密方能通过指定访问策略来指定哪些用户能够访问密文,因此CP-ABE具有更多的优势和更广泛的应用。为了在云计算环境下实现更细粒度的访问控制,Wang等人把一个分层的IBE系统扩展成一个分层的ABE(HABE)系统。接着,为了解决实际应用中访问权限的授权问题,Deng等人提出一个HABE系统,系统中允许具有更高属性级别的用户能够对下级属性用户授权。一般的HABE系统没有考虑持续辅助输入泄漏情况。但是,在现实环境下,敌手可以通过密钥泄漏攻击获得秘密状态的部分信息。密钥泄漏攻击包括很多种方式:(1)边信道攻击:敌手通过密码学算法在运行中泄漏的信息,如计算时间、功率消耗、声音、热、辐射等获取相关秘密信息;(2)冷启动攻击:敌手可以获得机器内存中的一些不完整的数据来获得信息,甚至机器关机时也可以从内存里获得信息;(3)恶意软件攻击:远程敌手可以通过恶意软件下载攻击目标用户的大量秘密信息。遗憾的是,之前存在的诸多HABE系统假设私钥是保密的,但在现实世界中,私钥可能被泄漏。在理想环境下构造的安全系统,若敌手获得少量的私钥信息,都可能对系统造成毁灭性的攻击。一般来说,泄漏攻击的形式化模型分为以下几种类型:(1)仅计算泄漏模型;(2)相对泄漏模型;(3)有界恢复模型;(4)辅助输入模型;(5)持续泄漏模型;(6)事后泄漏模型。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的不足而提供一种分层的基于属性的抗持续辅助输入泄漏加密方法及系统,本专利技术考虑了持续泄漏和辅助输入这两种情况,设计了一种分层的基于属性的抗持续辅助输入泄漏加密方法及系统,在敌手通过边信道攻击持续地获得私钥的部分信息的情况下,保证加密数据的安全性,能够抵抗持续辅助输入泄漏攻击。本专利技术为解决上述技术问题采用以下技术方案:根据本专利技术提出的一种分层的基于属性的抗持续辅助输入泄漏加密方法,包括以下步骤:步骤A、设定系统公开参数params和主私钥msk;步骤B、根据主公钥mpk、主私钥msk和关于属性向量集合S′,生成一个私钥skS′;步骤C、根据mpk,关于S′的私钥skS′,当且仅当时生成关于S的私钥skS,其中,S′是一个深度为k的属性向量集合,S是一个深度为k+1的属性向量集合,表示S是由S′派生的;步骤D、根据mpk和msk,生成新的主私钥msk′,其中,|msk′|=|msk|,|*|表示尺寸;步骤E、根据mpk和skS,生成新的私钥skS′,其中,|sk′S|=|skS|;新的主私钥msk′和新的私钥sk′S用于下一轮解密;步骤F、根据mpk,一个访问结构A,对消息M进行加密得到对应的密文C;步骤G、根据mpk,skS和C,解密出M。作为本专利技术所述的一种分层的基于属性的抗持续辅助输入泄漏加密方法进一步优化方案,所述步骤A具体包括:步骤A1、选取两个阶为N=p1p2p3的循环群和其中,p1,p2,p3是三个不同的素数;步骤A2、选取长度为λ的安全参数1λ,1λ是长度为λ的0,1比特串,令其中,是整数集合,m,n是整数;选取一个双线性映射e:其中,αγ,a是整数,是模p1群中的元素,为中阶为p1的子群,L,D是整数,一个随机的矩阵ai,γ是模p1群中的元素,i∈[1,m]且i为整数,γ∈[1,n]且γ为整数,表示m×n个的笛卡尔积,以及一个随机的列向量gi是模p1群确认中的元素,表示m个确认的笛卡尔积,设置以及其中,Pi是ai,γ取幂次再求和的值且是群中的元素,是一个列向量,αγ是中的元素,αγ是中的元素,Q是一个列向量,e(gi,Pi)表示gi和Pi求对应的双线性映射的值;步骤A3、主公钥为其中,e表示双线性映射,表示gi的a次幂,gi是模pi群中的元素,是模p3群中的元素,选取然后计算msk={mski}i∈[1,m];其中,Ti是群中的元素,矩阵V是属性域,为中阶为p3的子群,mski=Pi·Ti。作为本专利技术所述的一种分层的基于属性的抗持续辅助输入泄漏加密方法进一步优化方案,所述步骤B具体包括:步骤B1、私钥生成中心随机选取以及来产生S的私钥,其中,R1,i,R2,i是群中的元素S是一个深度为k的属性向量集合,k≤L,L是最大深度,wi是整数,计算其中,是模p1p3群中的元素,是gi的awi次幂且是模p1群中的元素,是gi的wi次幂且是模p1群中的元素;步骤B2、选取其中,τj是整数,Ri,j,0,Ri,j,1,Ri,j,k+1,Ri,j,k+2,…,Ri,j,L是模p3群中的元素,对于集合S中的任一属性向量是属性域V中深度是k的属性向量,vk表示属性域V中某属性向量的分量,v1与下标(1,x)相关,v1是属性矩阵V的第一行第x个条目,选择hx,选定x后,hx表示从主公钥的h1,h2,…,hD中,选定一个下标为x的群元素并计算最终生成私钥其中,j∈[1,|S'|]以及|S'|是S'的基数,x∈[1,D],D是一个整数,是模p1群中的元素,是模p1群中的元素。作为本专利技术所述的一种分层的基于属性的抗持续辅助输入泄漏加密方法进一步优化方案,所述步骤C具体包括:步骤C1、根据集合S'的私钥选取和其中,是整数,是模p3群中的元素,计算其中,是gi的次幂,是gi的次幂,和是模p1本文档来自技高网
...
分层的基于属性的抗持续辅助输入泄漏加密方法及系统

【技术保护点】
一种分层的基于属性的抗持续辅助输入泄漏加密方法,其特征在于,包括以下步骤:步骤A、设定系统公开参数params和主私钥msk;步骤B、根据主公钥mpk、主私钥msk和关于属性向量集合S′,生成一个私钥sk

【技术特征摘要】
1.一种分层的基于属性的抗持续辅助输入泄漏加密方法,其特征在于,包括以下步骤:步骤A、设定系统公开参数params和主私钥msk;步骤B、根据主公钥mpk、主私钥msk和关于属性向量集合S′,生成一个私钥skS′;步骤C、根据mpk,关于S′的私钥skS′,当且仅当时生成关于S的私钥skS,其中,S′是一个深度为k的属性向量集合,S是一个深度为k+1的属性向量集合,表示S是由S′派生的;步骤D、根据mpk和msk,生成新的主私钥msk′,其中,|msk′|=|msk|,|*|表示尺寸;步骤E、根据mpk和skS,生成新的私钥skS′,其中,|skS′|=|skS|;新的主私钥msk′和新的私钥skS′用于下一轮解密;步骤F、根据mpk,一个访问结构A,对消息M进行加密得到对应的密文C;步骤G、根据mpk,skS和C,解密出M。2.根据权利要求1所述的一种分层的基于属性的抗持续辅助输入泄漏加密方法,其特征在于,所述步骤A具体包括:步骤A1、选取两个阶为N=p1p2p3的循环群和其中,p1,p2,p3是三个不同的素数;步骤A2、选取长度为λ的安全参数1λ,1λ是长度为λ的0,1比特串,令m,其中,是整数集合,m,n是整数;选取一个双线性映射其中,αγ,a是整数,u1,u2,…,uL,h1,h2,…,u1,u2,…,uL,h1,h2,…,hD是模p1群中的元素,为中阶为p1的子群,L,D是整数,一个随机的矩阵ai,γ是模p1群中的元素,i∈[1,m]且i为整数,γ∈[1,n]且γ为整数,表示m×n个的笛卡尔积,以及一个随机的列向量gi是模p1群确认中的元素,表示m个确认的笛卡尔积,设置以及其中,Pi是ai,γ取幂次再求和的值且是群中的元素,是一个列向量,αγ是中的元素,αγ是中的元素,Q是一个列向量,e(gi,Pi)表示gi和Pi求对应的双线性映射的值;步骤A3、主公钥为其中,e表示双线性映射,表示gi的a次幂,gi是模pi群中的元素,是模p3群中的元素,选取然后计算msk={mski}i∈[1,m];其中,Ti是群中的元素,矩阵V是属性域,为中阶为p3的子群,mski=Pi·Ti。3.根据权利要求2所述的一种分层的基于属性的抗持续辅助输入泄漏加密方法,其特征在于,所述步骤B具体包括:步骤B1、私钥生成中心随机选取以及来产生S的私钥,其中,R1,i,R2,i是群中的元素S是一个深度为k的属性向量集合,k≤L,L是最大深度,wi是整数,计算其中,是模p1p3群中的元素,是gi的awi次幂且是模p1群中的元素,是gi的wi次幂且是模p1群中的元素;步骤B2、选取其中,τj是整数,Ri,j,0,Ri,j,1,Ri,j,k+1,Ri,j,k+2,…,Ri,j,L是模p3群中的元素,对于集合S中的任一属性向量是属性域V中深度是k的属性向量,vk表示属性域V中某属性向量的分量,v1与下标(1,x)相关,v1是属性矩阵V的第一行第x个条目,选择hx,选定x后,hx表示从主公钥的h1,h2,…,hD中,选定一个下标为x的群元素并计算最终生成私钥其中,j∈[1,|S'|]以及|S'|是S'的基数,x∈[1,D],D是一个整数,是模p1群中的元素,是模p1群中的元素。4.根据权利要求3所述的一种分层的基于属性的抗持续辅助输入泄漏加密方法,其特征在于,所述步骤C具体包括:步骤C1、根据集合S'的私钥选取和其中,是整数,是模p3群中的元素,计算其中,是gi的次幂,是gi的次幂,和是模p1群中的元素,是模p3群中的元素;步骤C2、选取其中,是整数,都是模p3群中的元素,对于任一属性向量存在一个前缀是属性集合的元素且表示的前缀,计算

【专利技术属性】
技术研发人员:李继国郭宇燕张亦辰陈宁宇李非非
申请(专利权)人:河海大学
类型:发明
国别省市:江苏,32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1