一种实现密文策略的密钥隔离属性的加密方法技术

本发明专利技术公开了一种实现密文策略的密钥隔离属性的加密方法，包含：云服务器初始化参数；数据拥有者加密关键；云服务器生成密钥；云服务器更新密钥；数据使用者更新私钥；数据使用者生成陷门信息；云服务器匹配算法。本发明专利技术具有数据拥有者和数据使用者之间不需要安全信道进行密钥的传递，引入双线性对运算，保障数据的安全性，大大降低了密钥泄露的可能性；同时系统寿命分为几个时间段，整个生命周期内系统的公共参数保持不变，数据使用者的私钥会不定时的刷新，当发生密钥泄露时，可以及时更新数据使用者的私钥，以减少密钥泄露所带来的损害的优点。

Encryption method for key insulated attribute to implement ciphertext policy

The invention discloses an encryption method to realize the key isolation property of the ciphertext strategy, which includes the initialization parameters of the cloud server, the key of the data owner encryption, the cloud server generation key, the cloud server update key, the data user updating the private key, the data user generating the trapdoor information, and the cloud server matching algorithm. The invention does not need a secure channel to transfer the key between the data owners and the data users, and introduces the bilinear pairing operation to ensure the security of the data and greatly reduces the possibility of the key disclosure. At the same time, the system lifespan is divided into several time periods, and the public parameters of the system remain the same in the whole life cycle. The private key of the user will be refreshed regularly. When the key leak occurs, the private key of the data user can be updated in time in order to reduce the advantage of the damage caused by the key leak.

【技术实现步骤摘要】
一种实现密文策略的密钥隔离属性的加密方法
本专利技术涉及数据加密
，具体涉及一种基于关键字搜索和双线性对运算实现密文策略的密钥隔离属性的加密方法。
技术介绍
随着互联网的飞速发展，人们现在可以通过互联网实现网上购物、网上远程医疗监护等各类服务，伴随着这些服务产生的是大量的数据，这些数据包含了很多隐私数据，比如家庭地址、手机号码等。因此，对这些数据的保护就显得十分重要。而加密，则是对这些数据提供安全保护的一种重要手段。通过加密，这些数据被转换成密文并存储在云服务器中。现如今的加密技术有很多，基于属性的加密(ABE)是一种非常重要的加密方法，它又被称为模糊的基于身份的加密。是将身份标识视为一系列属性进行加密，只有当用户所拥有的属性满足加密者的阈值时，用户才能够解密得到明文。基于属性的加密方案使访问策略更加灵活，相关研究人员采取ABE的优势，提出了几种基于ABE的关键词搜索方案，但是其性能仍然可以进一步优化。比如，现有的方案虽然可以提供撤销机制，但是在发生密钥泄露的时候不能使损失降到最低，并且，密钥更新过程中也存在额外的传输开销。因此需要提出一个基于属性的关键词搜索以及提供密钥泄露保护机制和高效的密钥刷新机制方案。
技术实现思路
本专利技术的目的是提供一种基于关键字搜索和双线性对运算实现密文策略的密钥隔离属性加密方法，实现提供一种安全的密钥泄露保护机制以及达到减少密钥泄露所造成的损失的目的。为了实现以上目的，本专利技术是通过以下技术方案实现的：一种实现密文策略的密钥隔离属性的加密方法，包含以下过程：步骤S1、云服务器初始化参数，数据拥有者输入安全参数，云服务器生成系统公钥Pk以及系统主密钥Mk。步骤S2、数据拥有者加密关键词，数据拥有者输入公钥Pk和关键词w，生成关键词密文cw。步骤S3、数据使用者向云服务器输入系统主密钥Mk和使用者属性集合N，云服务器生成数据使用者的初始私钥Sk。步骤S4、数据使用者输入系统的主密钥Mk和最新的时间段tm+1，云服务器生成密钥更新组件UCm+1。步骤S5、数据使用者输入上一个时间段的时间私钥tk和密钥更新组件UCm+1，生成最新版本的时间私钥tk’和数据使用者私钥Sk。步骤S6、数据使用者选择访问树的一个随机节点x，输入查询关键词w和更新的数据使用者私钥Sk，生成陷门信息Tw，并将陷门信息Tw发送给云服务器。步骤S7、云服务器接收到陷门信息Tw之后，判断陷门信息Tw与关键词密文cw是否匹配成功；若匹配成功，输出相应明文结束；若匹配不成功，返回步骤S6。优选地，所述步骤S1进一步包含：步骤S1.1、定义两个阶均为素数p的乘法群G1和G2，设g为群G1的一个随机生成元，e:G1×G2→G2是双线性映射；步骤S1.2、定义全体属性集为N＝{1,...,n}和整数Zp；步骤S1.3、定义哈希函数H1：{0,1}*→G1，H2：{0,1}*→Zp；步骤S1.4、随机选取α,β,g0∈Zp，并计算γ＝e(g,g)α和gβ，生成所述系统公钥和所述系统主密钥Mk＝{α,β,g0∈Zp}。优选地，所述步骤S2进一步包含：数据拥有者选取随机数s∈Zp，为访问控制树F的每个节点x选择阶为dx＝kx-1的多项式qx，多项式选择采取从根节点r开始自上而下的方式；对于访问控制树F的根节点r，数据拥有者设置qroot(0)＝s，对于访问控制树F的除根节点外的其他节点，令qx(0)＝qparent(x)index(x)；{i}表示访问控制树F中的叶子节点集合，则所述关键词密文cw为：cw:{I0,I1,I2,i,I3,i}式中，parent(x)表示节点x的父节点，index(x)表示节点x的编号的索引，Ii表示索引。优选地，所述步骤S3进一步包含：在初始时间段t0时，云服务器选择一个随机数r∈Zp，计算D1＝gα-r/β,Di,0＝grH1(Ni,t0)β，根据(D1,Di,0)得到数据使用者的初始私钥Sk；其中，D1在整个系统周期里恒定，Di,0表示t0时刻数据使用者私钥的决定因素，Di,m表示tm时刻数据使用者私钥的决定因素，Di,m在系统进入一个新时间段时进行更新。优选地，所述步骤S4进一步包含：当系统从时间段tm到达一个新的时间段tm+1时，云服务器计算出密钥更新组件并将其发送给数据使用者。优选地，所述步骤S5进一步包含：所述数据使用者根据密钥更新组件UCm+1通过如下公式对数据使用者私钥Sk进行更新：优选地，所述步骤S6进一步包含：数据使用者输入关键词w和更新后的数据使用者私钥Sk，选择一个随机数x∈Zp，根据如下公式计算陷门信息值Tw：Tw＝{Tw1,Tw2,i}数据使用者将陷门信息值Tw上传给云服务器。优选地，所述步骤S7进一步包含：所述云服务器收到陷门信息值Tw后进行匹配运算，先计算的值，根据如下公式进行验证计算：判断验证结果与I0是否相等，若相等，则匹配成功。本专利技术与现有技术相比具有以下优点：本专利技术提供了带有密钥泄露保护机制的基于ABE的关键词搜索方法。数据拥有者对加密数据制定以自我为中心的访问策略。只有当拥有的属性与策略匹配时，使用者才能生成相关的陷门信息搜索密文。本专利技术大大的降低了密钥泄露时所造成的损失。通过将系统寿命分为几个不同的时间段，系统的公共参数在整个生命周期内保持不变，但是使用者的私钥会不定时的刷新，当发生密钥泄露时，可以及时更新使用者的私钥，以降低密钥泄露所带来的损害。附图说明图1为本专利技术一种实现密文策略的密钥隔离属性的加密方法的流程图。具体实施方式以下结合附图，通过详细说明一个较佳的具体实施例，对本专利技术做进一步阐述。如图1所示，本专利技术基于关键字搜索和双线性对运算实现密文策略的密钥隔离属性的加密方法，包含如下过程：步骤S1、云服务器初始化参数，数据拥有者输入安全参数，云服务器生成系统公钥Pk以及系统主密钥Mk；步骤S2、数据拥有者加密关键词，数据拥有者输入公钥Pk和关键词w，生成密文关键词cw；步骤S3、数据使用者向云服务器输入系统主密钥Mk和使用者属性集合N，云服务器生成数据使用者的初始私钥Sk；步骤S4、数据使用者输入系统的主密钥Mk和最新的时间段tm+1，云服务器生成密钥更新组件UCm+1；步骤S5、数据使用者输入上一个时间段的时间私钥tk和密钥更新组件UCm+1，生成最新版本的时间私钥tk’和数据使用者私钥Sk；步骤S6、数据使用者选择访问树的一个随机节点x，输入查询关键词w和更新的数据使用者私钥Sk，生成陷门信息Tw，并将陷门信息Tw发送给云服务器；步骤S7、云服务器接收到陷门信息Tw之后，判断陷门信息Tw与密文关键词cw是否匹配成功；若匹配成功，输出相应明文结束；若匹配不成功，返回步骤S6。上述的步骤S1具体包括：步骤S1.1、定义两个阶均为素数p的乘法群G1和G2，设g为群G1的一个随机生成元，e:G1×G2→G2是双线性映射；步骤S1.2、定义全体属性集为N＝{1,...,n}和整数Zp；步骤S1.3、定义哈希函数H1：{0,1}*→G1，H2：{0,1}*→Zp；步骤S1.4、随机选取α,β,g0∈Zp，并计算γ＝e(g,g)α和gβ，生成系统公钥系统主密钥Mk＝{α,β,g0∈Zp}。上述的步骤S2具体包括：数据拥有者选取随机数s∈Zp，为访问本文档来自技高网...

【技术保护点】
1.一种实现密文策略的密钥隔离属性的加密方法，其特征在于，包含以下过程：步骤S1、云服务器初始化参数，数据拥有者输入安全参数，云服务器生成系统公钥Pk以及系统主密钥Mk；步骤S2、数据拥有者加密关键词，数据拥有者输入公钥Pk和关键词w，生成关键词密文cw；步骤S3、数据使用者向云服务器输入系统主密钥Mk和使用者属性集合N，云服务器生成数据使用者的初始私钥Sk；步骤S4、数据使用者输入系统的主密钥Mk和最新的时间段tm+1，云服务器生成密钥更新组件UCm+1；步骤S5、数据使用者输入上一个时间段的时间私钥tk和密钥更新组件UCm+1，生成最新版本的时间私钥tk’和数据使用者私钥Sk；步骤S6、数据使用者选择访问树的一个随机节点x，输入查询关键词w和更新的数据使用者私钥Sk，生成陷门信息Tw，并将陷门信息Tw发送给云服务器；步骤S7、云服务器接收到陷门信息Tw之后，判断陷门信息Tw与关键词密文cw是否匹配成功；若匹配成功，输出相应明文结束；若匹配不成功，返回步骤S6。

【技术特征摘要】
1.一种实现密文策略的密钥隔离属性的加密方法，其特征在于，包含以下过程：步骤S1、云服务器初始化参数，数据拥有者输入安全参数，云服务器生成系统公钥Pk以及系统主密钥Mk；步骤S2、数据拥有者加密关键词，数据拥有者输入公钥Pk和关键词w，生成关键词密文cw；步骤S3、数据使用者向云服务器输入系统主密钥Mk和使用者属性集合N，云服务器生成数据使用者的初始私钥Sk；步骤S4、数据使用者输入系统的主密钥Mk和最新的时间段tm+1，云服务器生成密钥更新组件UCm+1；步骤S5、数据使用者输入上一个时间段的时间私钥tk和密钥更新组件UCm+1，生成最新版本的时间私钥tk’和数据使用者私钥Sk；步骤S6、数据使用者选择访问树的一个随机节点x，输入查询关键词w和更新的数据使用者私钥Sk，生成陷门信息Tw，并将陷门信息Tw发送给云服务器；步骤S7、云服务器接收到陷门信息Tw之后，判断陷门信息Tw与关键词密文cw是否匹配成功；若匹配成功，输出相应明文结束；若匹配不成功，返回步骤S6。2.如权利要求1所述的实现密文策略的密钥隔离属性的加密方法，其特征在于，所述步骤S1进一步包含：步骤S1.1、定义两个阶均为素数p的乘法群G1和G2，设g为群G1的一个随机生成元，e:G1×G2→G2是双线性映射；步骤S1.2、定义全体属性集为N＝{1,...,n}和整数Zp；步骤S1.3、定义哈希函数H1：{0,1}*→G1，H2：{0,1}*→Zp；步骤S1.4、随机选取α,β,g0∈Zp，并计算γ＝e(g,g)α和gβ，生成所述系统公钥和所述系统主密钥Mk＝{α,β,g0∈Zp}。3.如权利要求2所述的实现密文策略的密钥隔离属性的加密方法，其特征在于，步骤S2进一步包含：数据拥有者选取随机数s∈Zp，为访问控制树F的每个节点x选择阶为dx＝kx-1的多项式qx，多项式选择采取从根节点r开始自上而下的方式；对于访问控制树F的根...

【专利技术属性】
技术研发人员：魏滴，韩德志，王军，毕坤，
申请(专利权)人：上海海事大学，
类型：发明
国别省市：上海,31