【技术实现步骤摘要】
实现隐私保护的动态细粒度IBPRE加密方法及系统
[0001]本专利技术涉及基于身份广播代理重加密方案,具体涉及实现隐私保护的动态细粒度IBPRE加密方法及系统。
技术介绍
[0002]为解决重加密密钥生成的线性计算问题,基于身份广播代理重加密(Identity
‑
based Broadcast Proxy Re
‑
Encryption,IBPRE)的概念被提出。在IBPRE中,代理不需要为组中每个授权数据使用者生成重加密密钥,只需要生成一个广播重加密密钥,即可实现密文转换。
[0003]进一步,为了实现数据使用者的身份隐私保护,Maiti等人于2020年提出一种可保护数据使用者身份隐私的IBPRE方案,该方案利用拉格朗日插值多项式定理,实现为广播重新加密密文的数据使用者集合的身份提供隐私保护。然而,Maiti等人提出的方案未实现细粒度分享,在一些特定应用场景下,既需要保护授权数据使用者的身份隐私,还需要实现更加细粒度和灵活的数据分享与访问控制。
技术实现思路
[0004]专利技术目的:本专利技术的目的是为了满足特定应用场景下,需要同时满足保护授权数据使用者的身份隐私并实现细粒度数据分享的需求,提供一种实现隐私保护的动态细粒度IBPRE加密方法及系统。
[0005]技术方案:本专利技术所述的实现隐私保护的动态细粒度IBPRE加密方法,包括:
[0006](1)配置安全参数λ和授权数据使用者的最大数量N,生成主公钥mpk和主私钥msk;>[0007](2)根据主私钥msk和数据使用者的身份id
A
,生成该数据使用者的私钥
[0008](3)根据主公钥mpk、数据拥有者的身份id
A
、会话密钥K以及条件集合L={L1,L2,...,L
m
},生成初始密文ct,m表示条件的最大数量;
[0009](4)根据主公钥mpk、数据拥有者的身份id
A
、数据拥有者的私钥授权数据使用者身份集合S={id1,id2,...,id
n
}以及一个包含l个条件的访问策略生成重加密密钥n≤N,l≤m;
[0010](5)根据主公钥mpk、重加密密钥初始密文ct以及满足访问策略的条件集合,生成重加密密文rct;
[0011](6)根据主公钥mpk、数据拥有者的私钥以及初始密文ct,生成用于恢复明文消息的会话密钥K;
[0012](7)根据主公钥mpk、数据使用者的身份id
x
、数据使用者的私钥以及重加密密文rct,生成用于恢复明文消息的会话密钥K。
[0013]进一步地,步骤(1)包括:
[0014]生成生成和为两个乘法循环群,群阶为λ比特的素数p,是一个双线性群;
[0015]选择群的生成元g、随机元素一个随机值以及两个哈希函数函数表示Z
p
中所有对模乘可逆元构成的集合,Z
p
表示以p为模的剩余类环Z/pZ,Z表示所有整数组成的集合;
[0016]主公钥主私钥msk={g,r}。
[0017]进一步地,步骤(2)中,私钥
[0018]进一步地,id
A
∈{0,1}
*
,{0,1}
*
表示任意长度的比特字符串集合。
[0019]进一步地,步骤(3)包括:
[0020]随机选择会话密钥计算
[0021]c2=e(g,h)
k
·
K,
[0022]对于每个条件L
j
∈L,随机选择计算
[0023]初始密文
[0024]进一步地,步骤(4)包括:
[0025]选择一个随机值对于每个id
i
∈S,计算x
i
=H1(id
i
),
[0026]对于i=1,2,...,n,计算a0,a1,...,a
n
表示多项式系数;
[0027]选择一个随机值计算d1=H2(e(g,h)
k
′
)
·
h
δ
,d2={a0,a1,...,a
n
};
[0028]为访问策略生成一个其中Q是l
×
q阶矩阵,函数将矩阵Q的每一行映射到一个条件;
[0029]选择随机值构成向量对于矩阵Q中γ行Q
γ
=(Q
γ,1
,...,Q
γ,q
),计算的份额为
[0030]选择随机值对于每个γ∈[l],计算对于某未知值设则有其中
[0031]对于γ从1到l,选择随机值计算
[0032]重加密密钥
[0033]进一步地,步骤(5)包括:
[0034]利用LSSS线性重构的特性找到计算∑
γ∈E
ω
γ
ψ
γ
=t,其中
[0035]对于每个γ∈E,计算B
γ
=e(d
3,γ
,c1)
·
e(d
4,γ
,c
4,j
)
·
e(d
5,γ
,c
5,j
),
[0036]重加密密文其中
[0037]进一步地,步骤(6)包括:计算c2/(e(g,h)
k
)=K。
[0038]进一步地,步骤(7)包括:计算a0,a1,...,a
n
表示多项式系数;
[0039]计算
[0040]本专利技术所述的实现隐私保护的动态细粒度IBPRE加密系统,包括:
[0041]系统参数设置模块,用于配置安全参数λ和授权数据使用者的最大数量N,生成主公钥mpk和主私钥msk;将主公钥mpk发送给加密模块、重加密密钥生成模块、重加密模块、第一解密模块和第二解密模块,将主私钥msk发送给私钥生成模块;
[0042]私钥生成模块,用于根据主私钥msk和数据使用者的身份id
A
,生成该数据使用者的私钥将私钥发送给重加密密钥生成模块和第二解密模块;
[0043]加密模块,用于根据主公钥mpk、数据拥有者的身份id
A
、会话密钥K以及条件集合L={L1,L2,...,L
m
},生成初始密文ct,m表示条件的最大数量;将初始密文ct发送给重加密模块和第一解密模块;
[0044]重加密密钥生成模块,用于根据主公钥mpk、数据拥有者的身份id
A
、数据拥有者的私钥授权数据使用者身份集合S={id1,id2,...,id
n
}以及一个包含l个条件的访问策略生成重加密密钥n≤N,l≤m;将重加密密钥发送给重加密模块;
[0045]重加密模块,用于根据主公本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.实现隐私保护的动态细粒度IBPRE加密方法,其特征在于,包括:(1)配置安全参数λ和授权数据使用者的最大数量N,生成主公钥mpk和主私钥msk;(2)根据主私钥msk和数据使用者的身份id
A
,生成该数据使用者的私钥(3)根据主公钥mpk、数据拥有者的身份id
A
、会话密钥K以及条件集合L={L1,L2,...,L
m
},生成初始密文ct,m表示条件的最大数量;(4)根据主公钥mpk、数据拥有者的身份id
A
、数据拥有者的私钥授权数据使用者身份集合S={id1,id2,...,id
n
}以及一个包含l个条件的访问策略生成重加密密钥n≤N,l≤m;(5)根据主公钥mpk、重加密密钥初始密文ct以及满足访问策略的条件集合,生成重加密密文rct;(6)根据主公钥mpk、数据拥有者的私钥以及初始密文ct,生成用于恢复明文消息的会话密钥K;(7)根据主公钥mpk、数据使用者的身份id
x
、数据使用者的私钥以及重加密密文rct,生成用于恢复明文消息的会话密钥K。2.根据权利要求1所述的实现隐私保护的动态细粒度IBPRE加密方法,其特征在于,步骤(1)包括:生成和为两个乘法循环群,群阶为λ比特的素数p,e:是一个双线性群;选择群的生成元g、随机元素一个随机值以及两个哈希函数H1:H2:表示Z
p
中所有对模乘可逆元构成的集合,Z
p
表示以p为模的剩余类环Z/pZ,Z表示所有整数组成的集合;主公钥主私钥msk={g,r}。3.根据权利要求2所述的实现隐私保护的动态细粒度IBPRE加密方法,其特征在于,步骤(2)中,私钥4.根据权利要求3所述的实现隐私保护的动态细粒度IBPRE加密方法,其特征在于,id
A
∈{0,1}
*
,{0,1}
*
表示任意长度的比特字符串集合。5.根据权利要求3所述的实现隐私保护的动态细粒度IBPRE加密方法,其特征在于,步骤(3)包括:随机选择会话密钥计算c2=e(g,h)
k
·
K,对于每个条件L
j
∈L,随机选择计算初始密文6.根据权利要求5所述的实现隐私保护的动态细粒度IBPRE加密方法,其特征在于,步骤(4)包括:
选择一个随机值对于每个id
i
∈S,计算x
i
=H1(id
i
),对于i=1,2,...,n,计算a0,a1,...,a
n
表示多项式系数;选择一个随机值计算d1=H2(e(g,h)
k
′
)
·
h
δ
,d2={a0,a1,...,a
n
};为访问策略生成一个其中Q是l
×
...
【专利技术属性】
技术研发人员:陈礼青,张萌,陈晓兵,张正伟,张海艳,郭瑶,黎嘉怡,许士国,陈诗雨,董霞,
申请(专利权)人:淮阴工学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。