【技术实现步骤摘要】
本专利技术涉及加密,尤其涉及一种基于中国剩余定理的可撤销性文件分层cp-abe方法。
技术介绍
1、随着云计算技术的广泛普及和深入发展,数据迁移至云环境已成为众多企业和单位降低计算成本、提高管理效率的重要手段。然而,在这一过程中,涉及的企业机密、单位敏感信息及用户个人数据等的安全性和隐私性保护问题显得尤为突出。云环境中数据的存储与流转,需确保敏感数据的隐私得到保护,同时在数据访问时,亦需保证只有具备相应权限的用户才能获取和使用相关信息。传统的访问控制方法已难以满足当前复杂多变的数据安全需求,因此,密文策略属性加密技术(cp-abe)作为一种实现细粒度访问控制的有效手段,被广泛应用于云环境的数据存储与访问之中。
2、然而,在云环境中应用cp-abe方案时,仍面临着一系列挑战。一方面,企业、单位中的文件种类繁多,权限层级复杂,现有的cp-abe方案在加密不同层级的文件时,需根据文件的权限特性构造多个访问策略,导致文件加解密及存储的过程耗时较长、效率低下。另一方面,人员变动在企业、单位中时有发生,这要求对用户密钥或文件密文进行及时的撤销和更新。然而,传统的可撤销cp-abe机制往往基于密钥更新或重新加密的方式实现,这不仅可能引发密钥泄露的安全风险,而且重新加密的方式也会消耗大量资源。因此,开发一种具有文件分层加密且快捷安全对用户进行撤销的cp-abe方法很有必要。
技术实现思路
1、本专利技术的目的在于提供一种基于中国剩余定理的可撤销性文件分层cp-abe方法。
3、本专利技术提供的一种基于中国剩余定理的可撤销性文件分层cp-abe方法,包括如下步骤:
4、步骤s1:中央授权机构执行setup算法,根据系统安全参数生成系统主密钥与系统公钥;
5、步骤s2:中央授权机构执行keygen算法和aes密钥生成算法,分别为数据访问者生成cp-abe密钥和为数据拥有者生成对应不同层次的不同的aes加密密钥;
6、步骤s3:数据拥有者执行encryption算法,进行文件加密上传;
7、步骤s4:数据访问者制定decryption算法,数据访问者可以根据自己的需要通过云服务器下载层次密钥密文与文件密文,下载完成后首先使用自己的cp-abe密钥对层次密钥密文进行解密得到符合自己属性集合的aes密钥集合,之后使用aes密钥解密对应的文件密文来获取文件;
8、步骤s5:中央授权机构执行revocation算法,输入数据访问者的id,对其cp-abe密钥进行撤销并对撤销密文进行更新;
9、步骤s6:中央授权机构执行update算法,输入数据访问者的id,对其cp-abe密钥进行更新并对撤销密文进行更新。
10、与现有技术相比,本专利技术的有益效果为:
11、本专利技术提供的方案,首先通过引入包含传输节点与存储节点的访问树结构,对访问策略进行构造,并针对传统cp-abe中的多项式构造方式进行了优化,使其更加适应引入传输节点与存储节点的访问树结构,提高了策略构造的灵活性和效率进而加快了加解密过程的速度,实现了文件的分层级访问。在撤销方面,本专利技术创新性地结合了中国剩余定理与用户二叉树,实现了对用户密钥的快速撤销与更新,节省了时间开销并有效解决传统可撤销cp-abe机制中可能存在的密钥泄露和资源消耗问题。具体如下:
12、(1)本专利技术通过中央授权机构生成系统的主密钥和公钥,为数据拥有者生成aes密钥集合,为数据访问者生成cp-abe密钥,生成撤销密文;数据拥有者对文件进行加密操作,使用aes密钥集合对层次文件加密,制定分层访问策略,对aes密钥集合进行加密,将密文上传到云服务器;云服务器存储密文并将aes密钥密文与中央授权机构上传的撤销密文结合生成层次密钥密文进行存储,并在系统中传输密文;数据访问者从云服务器中下载密文并将aes密钥密文解密为aes密钥集合,接着使用aes密钥解密对应的文件密文获取文件。本专利技术针对传统cp-abe中的多项式构造方式进行了优化,使其更加适应引入传输节点与存储节点的访问树结构,提高了策略构造的灵活性和效率进而加快了加解密过程的速度。
13、(2)本专利技术创新性地结合了中国剩余定理与用户二叉树,将用户密钥分为两部分,其中一部分与根据数据访问者构建的用户二叉树相关联,并基于中国剩余定理来实现对用户密钥的高效撤销与更新,有效解决了传统可撤销cp-abe机制中可能存在的密钥泄露和资源消耗问题。
本文档来自技高网...【技术保护点】
1.一种基于中国剩余定理的可撤销性文件分层CP-ABE方法,其特征在于,包括如下步骤:
2.根据权利要求1所述一种基于中国剩余定理的可撤销性文件分层CP-ABE方法,其特征在于,在步骤S2中,中央授权机构会根据所有数据访问者的身份建立一棵用户二叉树,执行KeyGen算法根据数据访问者的属性集合和用户二叉树为数据访问者生成CP-ABE密钥,执行AES密钥生成算法为数据拥有者生成对应不同层次的不同的AES加密密钥。
3.根据权利要求2所述一种基于中国剩余定理的可撤销性文件分层CP-ABE方法,其特征在于,在步骤S2中,根据数据访问者身份构建的用户二叉树,定义如下:设U是系统中的一组用户,用户二叉树τU被描绘为:二叉树的叶节点与用户u相关联,定义为用户节点,设|U|为用户数,树中节点数为2|U|-1,节点按广度优先搜索进行编号。
4.根据权利要求3所述一种基于中国剩余定理的可撤销性文件分层CP-ABE方法,其特征在于,所述用户二叉树中定义最小包含节点集合,定义如下:对于给定的叶节点集合,存在一个最小节点集合,使得该集合中的节点本身或其后代节点中恰好包
5.根据权利要求4所述一种基于中国剩余定理的可撤销性文件分层CP-ABE方法,其特征在于,步骤S3中,数据拥有者执行Encryption算法,包括:
6.根据权利要求5所述一种基于中国剩余定理的可撤销性文件分层CP-ABE方法,其特征在于,步骤S3中,分层访问结构树定义如下:假设τA是表示根节点为R的分层访问结构的树,从上到下依次分为k个访问层次,树中的节点可以分为层次节点、传输节点、属性节点和存储节点,根节点为最高层次节点;层次节点的子节点可以为属性节点、传输节点;传输节点的子节点由一个层次节点和一个存储节点构成;存储节点是叶子节点、无子节点,负责存储由上向下获取密钥时所需的相关参数;除存储节点之外的叶子节点为属性节点,表示为用户属性;每个非叶子节点表示为一个阈值门,层次节点阈值门可以表示为(m,n),m≤n,n为子结点的数量,m为阈值,传输节点阈值门为AND或者OR,AND表示不允许向上传输,OR表示允许向上传输。
7.根据权利要求6所述一种基于中国剩余定理的可撤销性文件分层CP-ABE方法,其特征在于,步骤S6中,由中央授权机构执行Update算法,输入数据访问者的ID,对其CP-ABE密钥进行更新并对撤销密文进行更新;当用户的属性集合发生变动需要更新密钥时,需要中央授权机构重新使用密钥生成算法生成用户的CP-ABE密钥,当用户的属性集合未发生变动需要更新密钥时,仅需要中央授权机构使用更新算法更新用户的CP-ABE密钥。
8.根据权利要求1所述一种基于中国剩余定理的可撤销性文件分层CP-ABE方法,其特征在于,所述步骤S1,具体包括以下:
9.根据权利要求1所述一种基于中国剩余定理的可撤销性文件分层CP-ABE方法,其特征在于,所述步骤S2,具体包括以下:
10.根据权利要求1所述一种基于中国剩余定理的可撤销性文件分层CP-ABE方法,其特征在于,所述步骤S3,具体包括以下:
...【技术特征摘要】
1.一种基于中国剩余定理的可撤销性文件分层cp-abe方法,其特征在于,包括如下步骤:
2.根据权利要求1所述一种基于中国剩余定理的可撤销性文件分层cp-abe方法,其特征在于,在步骤s2中,中央授权机构会根据所有数据访问者的身份建立一棵用户二叉树,执行keygen算法根据数据访问者的属性集合和用户二叉树为数据访问者生成cp-abe密钥,执行aes密钥生成算法为数据拥有者生成对应不同层次的不同的aes加密密钥。
3.根据权利要求2所述一种基于中国剩余定理的可撤销性文件分层cp-abe方法,其特征在于,在步骤s2中,根据数据访问者身份构建的用户二叉树,定义如下:设u是系统中的一组用户,用户二叉树τu被描绘为:二叉树的叶节点与用户u相关联,定义为用户节点,设|u|为用户数,树中节点数为2|u|-1,节点按广度优先搜索进行编号。
4.根据权利要求3所述一种基于中国剩余定理的可撤销性文件分层cp-abe方法,其特征在于,所述用户二叉树中定义最小包含节点集合,定义如下:对于给定的叶节点集合,存在一个最小节点集合,使得该集合中的节点本身或其后代节点中恰好包含给定的叶节点集合,这个最小节点集合被称为最小包含节点集合。
5.根据权利要求4所述一种基于中国剩余定理的可撤销性文件分层cp-abe方法,其特征在于,步骤s3中,数据拥有者执行encryption算法,包括:
6.根据权利要求5所述一种基于中国剩余定理的可撤销性文件分层cp-abe方法,其特征在于,步骤s3中,分层访问结构树定义如下:假设τa是表...
【专利技术属性】
技术研发人员:石凯,陈腾,王劲松,赵泽宁,魏宗朴,
申请(专利权)人:天津理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。