本发明专利技术属于信息加密技术领域,公开了一种基于策略隐藏的自适应策略更新快速属性加密方法,所述基于策略隐藏的自适应策略更新快速属性加密方法包括:采用改进的布谷鸟过滤器,并通过在改进的布谷鸟过滤器中嵌入一个轻量级的加密算法实现策略隐藏;在策略隐藏的基础上,使用两种与属性相关但不会泄露属性信息的标记来标识密文和更新密钥,同时采用部分更新的思想来生成更新密钥并将更新过程分为两部分:本地更新和云端更新。本发明专利技术提出了改进的布谷鸟过滤器方案,并在改进方案中嵌入了一个轻量级的加密算法,实现了访问策略的完全隐藏并能够从隐藏的访问策略中正确恢复原有的访问策略。
An adaptive policy update fast attribute encryption method based on policy hiding
【技术实现步骤摘要】
一种基于策略隐藏的自适应策略更新快速属性加密方法
本专利技术属于信息加密
,尤其涉及一种基于策略隐藏的自适应策略更新快速属性加密方法。
技术介绍
目前,最接近的现有技术:一种基于布隆过滤器(BloomFilter)的策略隐藏方式,将属性通过秘密共享的方式隐藏起来。但该方案由于布隆过滤器存在的假阳性问题,有可能导致解密时出现错误匹配。简单来讲,存入布隆过滤器的元素有可能无法被查找到,这会导致解密错误。此外,现有技术方案都回避了在策略隐藏的基础上考虑策略更新。这是因为:一,进行策略更新需要向云服务器提供属性信息,每次更新都会泄露给云一部分属性信息。多次更新后,有策略隐藏机制保护的整个访问策略都将被泄露。二,当访问策略被完全隐藏后,如何准确无误地更新隐藏后地访问策略是一个困难的问题。为了解决这些问题,本专利技术构造了一种改进的布谷鸟过滤器算法。并在其中嵌入一个轻量级的加密算法来完全保护存入其中的信息。本专利技术的方案不存在假阳性问题,存入过滤器中的元素一定可以被查询到。在本专利技术的方案中使用了两种与属性相关但不会泄露属性信息的标记(行号,指纹)来进行安全的策略更新。从而保证更新过程的隐私性。近年来,以心血管病、癌症等为代表的慢性病发病率和死亡率逐年上升。根据世界卫生组织(世卫组织)2018年6月发布的统计数据,全世界每年死于慢性病的人数约为4100万人,相当于全球总死亡人数的71%。慢性病的治疗是一个连续的过程。它不仅需要短期治疗,还需要长期观察和医疗记录。为了更好地为患者提供专业的诊断和远程指导,现有技术提出了一种将个人健康档案外包给云的医疗诊断模型即PHR。但是,PHR包含了一系列敏感和“有吸引力”的数据,如重大疾病、过敏数据、家庭监测数据、家族史和生活方式、免疫、药物、实验室测试和遗传信息。这些数据一旦泄露将会给病人的生命和财产带来严重威胁。比如,修改病人的药物过敏信息可能危及病人的生命;将相关的医疗信息泄露给保险公司可能会给病人的投保带来困扰等。此外云是以营利为目的的商业机构,尽管有道德和法律方面的双重限制,云依旧有可能对存储在其上的PHR进行非授权访问并设法从中挖掘利益。此外另一个让人担心的问题是,近年来在利益驱动下的黑客攻击事件导致了大量医疗隐私的泄露。即便将云看作是完全可信的机构,一旦它被不法分子攻破,所有存放在云上的PHR数据都将被泄露。从本质上来讲,PHR的安全问题依旧是数据的安全问题。而公钥加密是解决这一问题的常用方法。现有技术基于属性的加密(ABE)是一种具有细粒度访问控制功能的公钥加密算法。其特点是数据拥有者制定相应的访问策略,系统根据数据访问者是否满足该访问策略来决定它能否访问该数据。需要注意的是在医疗场景下,访问策略是针对病人情况制定的隐私信息。并且在密文中,访问策略是以明文形式存在。一个简单的例子是,当用户使用“(心脏科∨脑科)∧医院A”形式的访问策略时,攻击者或云都可以从中访问该病人的隐私信息并从中推断病人的实际状况。因此,为了充分保护用户的隐私,有必要设计一个具有策略隐藏功能的ABE方案。此外,由于医疗场景的动态性(例如,用户病情的变化、患者的转院治疗等),访问策略会时常发生变动。但是,访问策略的更新需要从云服务器下载数据并解密,然后用新的访问策略加密,上传密文。这个过程浪费了大量的计算和通信开销。如果没有高效的更新方法,这在一定程度上会影响病人使用PHR来进行医疗活动的积极性。因此,设计一种高效的策略更新方法也很重要。此外先前的工作都没能在策略隐藏的基础上实现策略更新。而这么做的难点在于当病人进行策略更新时,会将包含病人属性信息的更新密钥提供给云服务器。比如当病人从医院A转院到医院B后,他会将访问策略“(心脏科∨脑科)∧医院A”更改为“(心脏科∨脑科)∧医院B”。此时云收到的更新密钥会包含“医院B”这一属性信息,这必然会泄露用户的隐私信息。更严重的是每次更新都会泄露一部分属性信息,因此频繁的进行更新操作可能会泄露受策略隐藏保护的整个访问策略。针对这一问题,有必要构建一个支持策略隐藏的更新方法。此外,系统中属性个数的不确定性也是医疗场景的一个特点。当系统对新的属性提出要求时,以往的方案只能通过重新运行初始化算法来满足这一点(比如,刚成立的医院C或者新的疾病需要被加入到系统的合法属性集中)。使得以往的方案不具备很好的灵活性。综上所述,现有技术存在的问题是:(1)现有PHR的数据安全无法得到保障,现有数据加密方法无法充分保护用户的隐私,且加密过程浪费大量的计算和通信开销;同时现有加密算法都没有在策略隐藏的基础上实现策略更新;且不具备较好的灵活性,当用户需要变更访问策略时,现有的方案无法提供一个安全的策略更新方法。(2)同时在现有技术中,目前还没有一个以个人健康档案为核心的外包医疗诊断模型能够同时支持大规模属性域下的策略隐藏和更新。解决上述技术问题的难度:因为CP-ABE算法无法直接加密任意数据,所以加密PHR需要采用混合加密技术。改进了布谷鸟过滤器以适应当前场景,并基于当前加密算法的密钥结构构造了一个轻量级的加密算法。为了完全隐藏访问策略构造了一个基于改进布谷鸟过滤器的策略隐藏算法。为了恢复隐藏的访问策略,设计了一种新的策略匹配算法。为了提高策略更新的效率,基于部分更新思想设计了一种在策略隐藏前提下的策略更新算法。解决上述技术问题的意义:确保PHR的安全能够极大地保障用户地生命和财产安全,并能够提高公众使用PHR地积极性,从而加快推进医疗体系进入电子医疗阶段。在策略隐藏的基础上实现策略更新填补了CP-ABE在这一方向的空缺,并为CP-ABE的实际部署提供了安全性和实用性的保障。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种基于策略隐藏的自适应策略更新快速属性加密方法。本专利技术是这样实现的,一种基于策略隐藏的自适应策略更新快速属性加密方法,所述基于策略隐藏的自适应策略更新快速属性加密方法包括:采用改进的布谷鸟过滤器,并通过在改进的布谷鸟过滤器(一个二维数组,见图2)中嵌入一个轻量级的加密算法实现策略隐藏;具体算法如下:1)建立布谷鸟过滤器(ACF)表,选择两个哈希函数Hf和He,设要插入的属性为attx。令p1(attx)=He(attx),Hf(attx)是attx生成的指纹信息(fingerprint,记作f),p1,p2是attx在ACF中的两个候选位置。2)将行号和属性串联起来的值i||attx作为一个整体,记作v。并采用本专利技术设计的轻量级加密算法对v进行加密得到ve。每一个存储单元里存放的是结构为(f,ve)的二元组。指纹信息f的作用在于验证,解密用户在匹配ACF的过程中同样会计算两个侯选位置p′1和p′2。为了区分这两个侯选位置上的二元组,解密用户需要将自己拥有的属性的指纹信息与侯选位置上的指纹信息进行比较,从而得到正确的二元组。3)用户在进行访问策略匹配时,首先根据位置函数p1(x)和p2(x)得到自己拥有的属性的两个候选位置,并根据指纹信息f确定i||attx在ACF中的具体位置,从中恢复本文档来自技高网...
【技术保护点】
1.一种基于策略隐藏的自适应策略更新快速属性加密方法,其特征在于,所述基于策略隐藏的自适应策略更新快速属性加密方法包括:/n采用改进的布谷鸟过滤器,并通过在改进的布谷鸟过滤器中嵌入一个轻量级的加密算法实现策略隐藏;/n在策略隐藏的基础上,使用两种与属性相关的标记标识密文和更新密钥,同时采用部分更新的思想生成更新密钥并将更新过程分为本地更新和云端更新两部分。/n
【技术特征摘要】
1.一种基于策略隐藏的自适应策略更新快速属性加密方法,其特征在于,所述基于策略隐藏的自适应策略更新快速属性加密方法包括:
采用改进的布谷鸟过滤器,并通过在改进的布谷鸟过滤器中嵌入一个轻量级的加密算法实现策略隐藏;
在策略隐藏的基础上,使用两种与属性相关的标记标识密文和更新密钥,同时采用部分更新的思想生成更新密钥并将更新过程分为本地更新和云端更新两部分。
2.如权利要求1所述的基于策略隐藏的自适应策略更新快速属性加密方法,其特征在于,所述基于策略隐藏的自适应策略更新快速属性加密方法采用改进的布谷鸟过滤器,并通过在改进的布谷鸟过滤器中嵌入一个轻量级的加密算法实现策略隐藏;具体算法如下:
1)建立布谷鸟过滤器ACF表,选择两个哈希函数Hf和He,设要插入的属性为attx;令p1(attx)=He(attx),Hf(attx)是attx生成的指纹信息(fingerprint,记作f),p1,p2是attx在ACF中的两个候选位置;
2)将行号和属性串联起来的值i||attx作为一个整体,记作v;并采用本发明设计的轻量级加密算法对v进行加密得到ve;每一个存储单元里存放的是结构为(f,ve)的二元组;指纹信息f的作用在于验证,解密用户在匹配ACF的过程中同样会计算两个侯选位置p′1和p′2;区分两个侯选位置上的二元组,解密用户需要将自己拥有的属性的指纹信息与侯选位置上的指纹信息进行比较,得到正确的二元组;
3)用户在进行访问策略匹配时,首先根据位置函数p1(x)和p2(x)得到自己拥有的属性的两个候选位置,并根据指纹信息f确定i||attx在ACF中的具体位置,从中恢复行号和属性之间的映射关系用于后续解密。
3.如权利要求1所述的基于策略隐藏的自适应策略更新快速属性加密方法,其特征在于,所述基于策略隐藏的自适应策略更新快速属性加密方法的轻量级加密算法包括:
1)初始化阶段,系统生成系统公钥pk=(g,e(g,g)α,ga,h1,...,hU)和系统主密钥msk=gα,其中g,α,a∈Zp;
2)密钥生成阶段,系统生成用于解密ACF的密钥(K1=gαgam,K2=gm),其中ga∈pk,gα∈msk,m∈Zp;
3)加密ACF阶段,算法对要存入ACF的元素{i||attx}i∈ρ进行加密,ρ是映射函数,满足ρ(i)=attx;密文为CTACF={i||attx·e...
【专利技术属性】
技术研发人员:应作斌,江文杰,仲红,
申请(专利权)人:安徽大学,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。