分层的基于属性的抗持续辅助输入泄漏加密方法及系统技术方案
Layered attribute based anti persistent auxiliary input leakage encryption method and system
The invention discloses an auxiliary input for leakage of encryption system based on attribute a hierarchical system, including parameter setting module, key generation module, authorization module, key update module, key update module, encryption and decryption module module; system parameter setting module and the main main public key private key generation system is sent to other modules; private key generation module generates the private key of the user; authorization module generates lower attribute user's private key; the main key update module updates the main system for private key; key update module is used to update the user's private key; encryption module for encryption and decryption module to send the message; the decryption module decrypts the ciphertext plaintext message received. The invention also discloses a layered attribute based anti sustained auxiliary input leakage encryption method. The present invention is capable of resisting persistent and auxiliary input leaks, and in a side channel attack environment, even if the adversary continues to obtain partial leakage information of the private key, the entire private key can not be obtained.
【技术实现步骤摘要】
分层的基于属性的抗持续辅助输入泄漏加密方法及系统
本专利技术涉及数据加密领域,特别是一种分层的基于属性的抗持续辅助输入泄漏加密方法及系统。
技术介绍
随着信息技术的发展,用户的隐私和敏感数据的安全受到人们的广泛关注,信息安全技术研究也应运而生。基于身份的加密(IBE)系统具有非常广泛的应用,并受到了越来越多的关注。基于身份的加密是在1984年由Shamir首次提出,是为了解决公钥加密系统(PKE)中存在的证书管理问题。在IBE中,用户之间的交互是一对一的。在云环境下,一个用户在云服务器中存储大量的加密数据,并希望一些满足指定条件的用户能够获取某些类型的数据。传统的PKE和IBE没有考虑这种情况。Sahai和Waters在2005年提出了基于属性公钥加密体制ABE(Attribute-basedEncryption),ABE是IBE的一个扩展,用户之间的交互是一对多的,也就是说解密方是一个群体。在ABE中,密文和用户的私钥和属性集合相关,数据的拥有者加密数据,并将密文上传到云服务器,具有数据拥有者指定属性的用户才能够通过私钥解密密文。此外,ABE方案具有灵活、可扩展和细粒度的访问控制。ABE一般分为两种类型,一种是密钥策略KP-ABE(Key-PolicyABE),另一种是密文策略CP-ABE(Ciphertext-PolicyABE)。KP-ABE是由Goyal等人提出的,其中的私钥和访问控制策略相关,密文和属性集合相关。如果用户想解密密文,他拥有的属性集合必须满足访问控制策略。KP-ABE中的访问策略是嵌入到用户私钥中的,数据拥有者不能指定哪些用户能够访...
【技术保护点】
一种分层的基于属性的抗持续辅助输入泄漏加密方法,其特征在于,包括以下步骤:步骤A、设定系统公开参数params和主私钥msk;步骤B、根据主公钥mpk、主私钥msk和关于属性向量集合S′,生成一个私钥sk
【技术特征摘要】
1.一种分层的基于属性的抗持续辅助输入泄漏加密方法,其特征在于,包括以下步骤:步骤A、设定系统公开参数params和主私钥msk;步骤B、根据主公钥mpk、主私钥msk和关于属性向量集合S′,生成一个私钥skS′;步骤C、根据mpk,关于S′的私钥skS′,当且仅当时生成关于S的私钥skS,其中,S′是一个深度为k的属性向量集合,S是一个深度为k+1的属性向量集合,表示S是由S′派生的;步骤D、根据mpk和msk,生成新的主私钥msk′,其中,|msk′|=|msk|,|*|表示尺寸;步骤E、根据mpk和skS,生成新的私钥skS′,其中,|skS′|=|skS|;新的主私钥msk′和新的私钥skS′用于下一轮解密;步骤F、根据mpk,一个访问结构A,对消息M进行加密得到对应的密文C;步骤G、根据mpk,skS和C,解密出M。2.根据权利要求1所述的一种分层的基于属性的抗持续辅助输入泄漏加密方法,其特征在于,所述步骤A具体包括:步骤A1、选取两个阶为N=p1p2p3的循环群和其中,p1,p2,p3是三个不同的素数;步骤A2、选取长度为λ的安全参数1λ,1λ是长度为λ的0,1比特串,令m,其中,是整数集合,m,n是整数;选取一个双线性映射其中,αγ,a是整数,u1,u2,…,uL,h1,h2,…,u1,u2,…,uL,h1,h2,…,hD是模p1群中的元素,为中阶为p1的子群,L,D是整数,一个随机的矩阵ai,γ是模p1群中的元素,i∈[1,m]且i为整数,γ∈[1,n]且γ为整数,表示m×n个的笛卡尔积,以及一个随机的列向量gi是模p1群确认中的元素,表示m个确认的笛卡尔积,设置以及其中,Pi是ai,γ取幂次再求和的值且是群中的元素,是一个列向量,αγ是中的元素,αγ是中的元素,Q是一个列向量,e(gi,Pi)表示gi和Pi求对应的双线性映射的值;步骤A3、主公钥为其中,e表示双线性映射,表示gi的a次幂,gi是模pi群中的元素,是模p3群中的元素,选取然后计算msk={mski}i∈[1,m];其中,Ti是群中的元素,矩阵V是属性域,为中阶为p3的子群,mski=Pi·Ti。3.根据权利要求2所述的一种分层的基于属性的抗持续辅助输入泄漏加密方法,其特征在于,所述步骤B具体包括:步骤B1、私钥生成中心随机选取以及来产生S的私钥,其中,R1,i,R2,i是群中的元素S是一个深度为k的属性向量集合,k≤L,L是最大深度,wi是整数,计算其中,是模p1p3群中的元素,是gi的awi次幂且是模p1群中的元素,是gi的wi次幂且是模p1群中的元素;步骤B2、选取其中,τj是整数,Ri,j,0,Ri,j,1,Ri,j,k+1,Ri,j,k+2,…,Ri,j,L是模p3群中的元素,对于集合S中的任一属性向量是属性域V中深度是k的属性向量,vk表示属性域V中某属性向量的分量,v1与下标(1,x)相关,v1是属性矩阵V的第一行第x个条目,选择hx,选定x后,hx表示从主公钥的h1,h2,…,hD中,选定一个下标为x的群元素并计算最终生成私钥其中,j∈[1,|S'|]以及|S'|是S'的基数,x∈[1,D],D是一个整数,是模p1群中的元素,是模p1群中的元素。4.根据权利要求3所述的一种分层的基于属性的抗持续辅助输入泄漏加密方法,其特征在于,所述步骤C具体包括:步骤C1、根据集合S'的私钥选取和其中,是整数,是模p3群中的元素,计算其中,是gi的次幂,是gi的次幂,和是模p1群中的元素,是模p3群中的元素;步骤C2、选取其中,是整数,都是模p3群中的元素,对于任一属性向量存在一个前缀是属性集合的元素且表示的前缀,计算
【专利技术属性】
技术研发人员:李继国,郭宇燕,张亦辰,陈宁宇,李非非,
申请(专利权)人:河海大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。