用于物联网的轻量级可净化属性加密方法技术

一种用于物联网的轻量级可净化属性加密方法，由生成密钥、发送方发送密文、云平台净化密文、接收方获取密文步骤组成。发送方离线/在线加密明文后上传至云平台进行密文净化和密文存储；接收方向云平台提交密文获取请求，云平台验证接收方身份后将净化后的密文返回给接收方；接收方将净化后的密文发送给第三方服务器进行外包解密，使用自己的私钥对外包解密后的密文执行一个指数操作完全解密密文。本发明专利技术用于物联网场景中，可以通过限制密文数据的访问，实现轻量级的安全数据共享，并且具有支持访问策略隐藏、离线/在线加密、无密钥净化、可验证的外包解密等特性，具有隐私性、轻量级、安全性高等优点。安全性高等优点。安全性高等优点。

【技术实现步骤摘要】
用于物联网的轻量级可净化属性加密方法


[0001]本专利技术属于基于密文策略的属性基数据加密
，具体涉及用于物联网的轻量级可净化属性加密方法。

技术介绍

[0002]物联网中拥有海量数据，有效利用这些数据是实现价值挖掘的关键。然而，终端数据通常具有高度隐私性，例如智慧医疗、智慧交通、智慧城市以及智慧能源等，隐私泄露问题对物联网的广泛应用构成了重大障碍，因为密文通常包含敏感的个人信息。对于发送方和接收方之间敏感信息的隐私保护，其核心是防止对隐私资源的非授权访问。目前，属性基加密(ABE)技术被视为实现非交互式的、细粒度访问控制的最佳技术手段。在该技术上，研究人员提出了许多具有应用价值的功能，如访问策略隐藏、服务器外包解密、用户权限撤销等。
[0003]在实际应用中，发送方可能会恶意或不经意地泄露加密数据内容给非授权接收方，因此如何阻止发送方和接收方之间的非授权通信，保证密文数据安全是一个重要的研究内容。现有的细粒度访问控制方法中，加解密计算通常涉及到大量双线性配对及指数运算，计算费用高。当数据所有者为资源受限的设备时，由此产生的数据量巨大，因此该方法不满足实践中的轻量级要求。由Cui等人在文献《Server
‑
aidedrevocable attribute
‑
basedencryption》中提出的服务器外包解密是释放解密时间成本的一个新的解决方案，接收方可以将复杂的运算外包给不可信服务器进行部分解密，然后接收方本身只进行一些简单的运算来获取密文。然而，外包解密的服务器并不是完全可信的，如何防止服务器恶意篡改部分解密的密文，对外包解密结果进行验证变成了新的技术挑战。如何保护发送方的隐私，减轻发送方和接收方的计算负担，实现轻量级可净化的属性加密选择方案是当前研究的一个重要目标。

技术实现思路

[0004]本专利技术所要解决的技术问题在于克服上述技术问题的缺点，提供一种隐私化、轻量级、安全性高的用于物联网的轻量级可净化属性加密方法。
[0005]解决上述技术问题所采用的技术方案由下述步骤组成：
[0006](1)生成密钥
[0007]生成密钥的方法如下：
[0008]1)生成接收方的私有密钥对sk,pk：
[0009]接收方从p阶整数群Z
p
中随机选取γ，按下式确定私有密钥对sk,pk：
[0010]sk＝γ
[0011]pk＝g
γ
[0012]其中g为从p阶群中选取的随机元素，p＞2
q
，q为参数，q取值为60～100。
[0013]2)生成公共属性密钥pk
a
：
[0014]pk
a
＝(K0,K1)
[0015]K0＝g
s
×
w
r
[0016]g
s
＝pk
α
[0017]K1＝g
s
'
×
w
r
[0018]g
s
'＝pk
β
[0019]其中，α,β是从p阶整数群Z
p
中选取的随机元素，w,r为从p阶群中选取的随机元素。
[0020](2)发送方发送密文
[0021]1)生成离线加密密文CT
off
：
[0022]CT
off
＝(μ,C',C0,C1,{C
b,1
,C
b,2
,C
b,3
})
[0023]C'＝e(g,g)
α
×
μ
[0024]C0＝e(g,g)
β
×
μ
[0025]C1＝g
μ
[0026][0027][0028][0029]其中，μ为从p阶整数群中Z
p
选取的随机元素，b∈{1,2,...,P}，P表示属性数量的最大上限，P为有限的正整数，λ
b
',t
b
,x
b
是从p阶整数群Z
p
中随机选取，e表示双线性映射e:
[0030]2)生成在线加密密文PCT：
[0031]PCT＝(Hdr,E,C,C0,C1{C
i,1
,C
i,2
,C
i,3
,C
i,4
,C
i,5
})
[0032]Hdr＝(τ,h0)
[0033]τ＝H2(R,m)
[0034]h0＝g
d
[0035]E＝Enc(K,m)
[0036]K＝H1(R)
[0037]C＝R
×
C'
[0038]C
i,4
＝λ
i
‑
λ
i
'
[0039][0040][0041][0042]q
i
＝e((g
γ
)
d
,H(s
i
))
[0043]其中，M
i
表示一个l
×
n的访问矩阵，l表示访问策略中的属性数量，n表示秘密重构所需要的计算量，l,n为有限的正整数，d,v2,v3,...,v
n
是从p阶整数群Z
p
中随机选取的，R为从p阶群中选取的随机元素，s
i
表示访问策略中包含的属性值，i∈{1,2,...,l}，m是发送方要发送的明文，方要发送的明文，方要发送的明文，表示抗碰撞的哈希
函数，Enc(K,m)表示使用密钥K对明文m采用对称加密方法进行加密。
[0044](3)云平台净化密文
[0045]云平台净化后生成密文CT：
[0046]CT＝(Hdr,E',Z,Z0,Z1,{Z
i,1
,Z
i,2
,Z
i,3
,Z
i,4
,Z
i,5
})
[0047]E'＝Enc(K',E)
[0048]K'＝H1(R')
[0049]Z＝C
×
C”[0050]C”＝e(g,g)
α
×
μ'
[0051]Z0＝C0×
C0'
[0052]C0'＝R'
×
e(g,g)
β
×
μ'
[0053]Z1＝C1×
C1'
[0054]C1'＝g
μ'
[0055]Z
i,1
＝C
i,1
×
C
i,1
'
[0056][0057]Z
i,2
＝C
i,2
×
C
i,2...

【技术保护点】

【技术特征摘要】
1.一种用于物联网的轻量级可净化属性加密方法，其特征在于由下述步骤组成：(1)生成密钥生成密钥的方法如下：1)生成接收方的私有密钥对sk,pk：接收方从p阶整数群Z
p
中随机选取γ，按下式确定私有密钥对sk,pk：sk＝γpk＝g
γ
其中g为从p阶群中选取的随机元素，p＞2
q
，q为参数，q取值为60～100；2)生成公共属性密钥pk
a
：pk
a
＝(K0,K1)K0＝g
s
×
w
r
g
s
＝pk
α
K1＝g
s
'
×
w
r
g
s
'＝pk
β
其中，α,β是从p阶整数群Z
p
中选取的随机元素，w,r为从p阶群中选取的随机元素；(2)发送方发送密文1)生成离线加密密文CT
off
：CT
off
＝(μ,C',C0,C1,{C
b,1
,C
b,2
,C
b,3
})C'＝e(g,g)
α
×
μ
C0＝e(g,g)
β
×
μ
C1＝g
μμμ
其中，μ为从p阶整数群中Z
p
选取的随机元素，b∈{1,2,...,P}，P表示属性数量的最大上限，P为有限的正整数，λ
b
',t
b
,x
b
是从p阶整数群Z
p
中随机选取，e表示双线性映射2)生成在线加密密文PCT：PCT＝(Hdr,E,C,C0,C1{C
i,1
,C
i,2
,C
i,3
,C
i,4
,C
i,5
})Hdr＝(τ,h0)τ＝H2(R,m)h0＝g
d
E＝Enc(K,m)K＝H1(R)C＝R
×
C'C
i,4
＝λ
i
‑
λ
i
'
q
i
＝e((g
γ
)
d
,H(s
i
))其中，M
i
表示一个l
×
n的访问矩阵，l表示访问策略中的属性数量，n表示秘密重构所需要的计算量，l,n为有限的正整数，d,v2,v3,...,v
n
是从p阶整数群Z
p
中随机选取的，R为从p阶群中选取的随机元素，s
i
表示访问策略中包含的属性值，i∈{1,2,...,l}，m是发送方要发送的明文，表示抗碰撞的哈希函数，Enc(K,m)表示使用密钥K对明文m采用对称加密方法进行加密；(3)云平台净化密文云平台净化后生成密文CT：CT＝(Hdr,E',Z,Z0,Z
1,
{Z
i,1
,Z
i,2
,Z
i,3
,Z
i,4
,Z
i,5
})E'＝Enc(K',E)K'＝H1(R')Z＝C
×
C”C”＝e(g,g)
α
×
μ'
Z0＝C0×
C0'C0'＝R'
×
e(g,g)
β
×
μ'
Z1＝C1×
C1'C1'＝g
μ'
Z
i,1
＝C
i,1
×
C
i,1
'Z
i,2
＝C
i,2
×
C
i,2
'Z
i,3
＝C
i,3
×
C
i,3
'Z
i,4
＝C
i,4
+C

【专利技术属性】
技术研发人员：李佳妮，王涛，杨波，洪克用，王金堂，王智超，张文政，
申请(专利权)人：陕西师范大学，
类型：发明
国别省市：