【技术实现步骤摘要】
本专利技术涉及数据加密,具体为一种基于粒度量化的访问控制策略隐藏方法。
技术介绍
1、随着云环境下灵活可控密文计算的总体需求逐步增长,传统的公钥加密体制只能为用户提供“一对一”的数据加解密服务,难以满足高计算、高并发、低开销的实际业务需求。另一方面,现有的属性访问控制加密方法已成为当前“一对多”数据安全传输服务的主要方法之一,但该方法容易造成用户隐私和数据隐私泄露问题。因此,如何在细粒度访问控制的基础上实现策略隐藏,解决隐私风险管控是非常有意义且值得探索的问题。
2、基于属性的访问控制加密方案不仅适用于当前云环境下数据的安全传输,且能够支持灵活表达的访问结构,但由于在传统基于属性的访问控制加密方案中,密文中往往包含访问控制策略,第三方能够根据数据请求者是否能够获取明文数据获得其身份隐私信息,并且根据访问策略可以获取与密文相关的其他隐私信息。因此,在云计算环境中,在保证计算效率的前提下,实现隐私数据和个人敏感信息的保护,设计一种安全高效的访问控制策略隐藏方法方法尤为重要
技术实现思路
1、本专利技术的目的是:鉴于现有技术中所存在的密文中往往包含访问控制策略的问题,提出了一种基于粒度量化的访问控制策略隐藏方法。
2、本专利技术的技术方案:
3、一种基于粒度量化的访问控制策略隐藏方法,包括:
4、s1构造带分级权限的授权访问树结构空间t,将t的子集σ∈t定义为带分级权限的一般访问结构;
5、s2针对一般访问结构σ,以四元组定义访
6、
7、其中li为σ中第i个叶子结点的路径长度;
8、s3结合协同访问结构σ*,基于二维结构熵构造其粒度量化函数gr(σ*):
9、
10、其中,lij表示σi中第j个叶子结点的路径长度;为σi中第j个叶子节点的路径长度;
11、s4构建策略隐藏访问控制模型,由系统设置模块、密钥生成模块、加密模块、策略隐藏模块、解密模块组成;输入安全参数1λ后,系统设置模块产生主密钥mk和公钥pk;密钥生成模块收到主密钥mk后,根据用户属性生成用户私钥sk;加密模块使用身份公钥pk以及访问策略a加密消息m产生不包含访问策略的原始密文ct;隐藏模块接收密文ct后,利用粒度量化函数对访问树进行策略隐藏,并生成新的密文ct′,解密模块收到密文ct′后,使用私钥sk进行解密,得到明文m。
12、s1中:融合参与方属性集的幂集逻辑操作集的幂集2θ和分级权限集r,定义笛卡尔积:
13、
14、以此构造带分级权限的授权访问树结构空间:
15、
16、s4中的系统设置模块:输入安全参数λ,算法选择一个阶为素数p的乘法循环群g0,g为g0的生成元,并随机选取k,α,β,γ∈zp,公钥pk=g0,g,k,γ,h=gβ,主密钥mk=(β,gα)。
17、s4中的密钥生成模块:首先随机选取r∈zp,并且随机选取rj∈zp,其中s为用户属性集合。计算
18、s4中的加密模块:密文其中qy(0)为访问树中叶子结点y的常数项s,访问树t′中叶子结点y的属性值为h(att(y))。
19、s4中的策略隐藏模块:设将t′中叶子结点的父节点集合记为其中,υi的子结点为ni为节点υi的子结点个数,运行以下算法:
20、input:
21、output:
22、(1)随机选取令并随机选取nj;
23、a)若nj=ni+1,则在子树中添加叶子结点y,该结点在子树中编码记为cod(y)=nj,结点属性值为h(att(y)),结点秘密值qy(0)=γ;
24、b)否则,插入结点y,编码记为cod(y)=nj,属性值为h(att(y)),秘密值qy(0)=γ。右兄弟结点y′编码设为cod(y′)=cod(y′)+1,并利用父节点多项式f(x)计算qy′(0)=f(cod(y′));
25、(2)若返回(1);
26、否则,
27、(3)输出
28、
29、s4中的解密模块:设x为中的叶子结点,若decryptnode(ct,sk,x)=⊥。若i∈h(s),则调用decryptnode(ct,sk,x)算法计算e(g,g)rq(0),并对根节点秘密值进行递归求解,特别地,若则无法正确求解多项式。
30、与现有技术相比,本专利技术的优点如下:
31、本专利技术以一般访问结构和协同访问结构粒度量化为切入点,将一维结构熵和二维结构熵应用在粒度量化函数中,提出访问控制加密的访问结构粒度量化方法,将访问控制加密与结构信息论深度融合,当用户属性不满足访问策略,或者仅满足当前访问策略时无法正确解密,是针对数据的细粒度安全管控问题,将用户属性集与访问结构复杂性相关联,引入第三方可信机构判断访问策略哈希值和用户属性哈希值是否匹配,以此在细粒度管控访问结构复杂性的基础上,利用图数据隐私保护中的匿名思想构造访问控制策略隐藏方法,实现以较少的计算开销为代价实现高效的访问控制策略隐藏。
本文档来自技高网...【技术保护点】
1.一种基于粒度量化的访问控制策略隐藏方法,其特征在于包括:
2.根据权利要求1所述基于粒度量化的访问控制策略隐藏方法,其特征在于S4策略隐藏访问控制模型的实现过程:输入安全参数1λ后,系统设置模块产生主密钥MK和公钥PK;密钥生成模块收到主密钥MK后,根据用户属性生成用户私钥SK;加密模块使用身份公钥PK以及访问策略A加密消息M产生不包含访问策略的原始密文CT;隐藏模块接收密文CT后,利用粒度量化函数对访问树进行策略隐藏,并生成新的密文CT′,解密模块收到密文CT′后,使用私钥SK进行解密,得到明文M。
3.根据权利要求2所述基于粒度量化的访问控制策略隐藏方法,其特征在于S1:融合参与方属性集的幂集逻辑操作集的幂集2Θ和分级权限集R,定义笛卡尔积:
4.根据权利要求3所述基于粒度量化的访问控制策略隐藏方法,其特征在于S4中的系统设置模块:输入安全参数λ,算法选择一个阶为素数p的乘法循环群G0,g为G0的生成元,并随机选取k,α,β,γ∈ZP,公钥PK=G0,g,k,γ,h=gβ,主密钥MK=(β,gα)。
5.根据权利要求4所述基
6.根据权利要求5所述基于粒度量化的访问控制策略隐藏方法,其特征在于S4中的加密模块:密文CT=(gr(Σ),其中qy(0)为访问树中叶子结点y的常数项S,访问树T′中叶子结点y的属性值为H(att(y))。
7.根据权利要求6所述基于粒度量化的访问控制策略隐藏方法,其特征在于S4中的策略隐藏模块:设将T′中叶子结点的父节点集合记为v=(υ1,υ2,…,υn),其中,υi的子结点为{vi,1,vi,2,…,ni,n},Ni为节点vi的子结点个数,运行以下算法:
8.根据权利要求7所述基于粒度量化的访问控制策略隐藏方法,其特征在于S4中的解密模块:设为中的叶子结点,若Decryptnode(CT,SK,x)=⊥;若i∈H(S),则调用Decryptnode(CT,SK,x)算法计算e(g,g)rq(0),并对根节点秘密值进行递归求解,特别地,若则无法正确求解多项式。
...【技术特征摘要】
1.一种基于粒度量化的访问控制策略隐藏方法,其特征在于包括:
2.根据权利要求1所述基于粒度量化的访问控制策略隐藏方法,其特征在于s4策略隐藏访问控制模型的实现过程:输入安全参数1λ后,系统设置模块产生主密钥mk和公钥pk;密钥生成模块收到主密钥mk后,根据用户属性生成用户私钥sk;加密模块使用身份公钥pk以及访问策略a加密消息m产生不包含访问策略的原始密文ct;隐藏模块接收密文ct后,利用粒度量化函数对访问树进行策略隐藏,并生成新的密文ct′,解密模块收到密文ct′后,使用私钥sk进行解密,得到明文m。
3.根据权利要求2所述基于粒度量化的访问控制策略隐藏方法,其特征在于s1:融合参与方属性集的幂集逻辑操作集的幂集2θ和分级权限集r,定义笛卡尔积:
4.根据权利要求3所述基于粒度量化的访问控制策略隐藏方法,其特征在于s4中的系统设置模块:输入安全参数λ,算法选择一个阶为素数p的乘法循环群g0,g为g0的生成元,并随机选取k,α,β,γ∈zp,公钥pk=g0,g,k,γ,h=gβ,主密钥mk=(β,gα)。
5...
【专利技术属性】
技术研发人员:彭长根,牛进,牛坤,侯金秋,彭宗凤,
申请(专利权)人:贵州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。