【技术实现步骤摘要】
本专利技术涉及云环境中安全技术,具体涉及可撤销用户属性外包解密技术。
技术介绍
1、云服务器是一种基于互联网的模式,一些企业或政府部门会将数据上传至云服务平台,实现各自部门之间的数据共享。当人们享受这些新技术和服务的优势时,他们对数据安全和访问控制的担忧也随之产生。半可信云服务器对其存储的数据可能是好奇的,外部用户的未授权访问也可能对其数据构成潜在威胁,人们更希望让他们的共享的数据只对他们指定的凭据的授权人员访问。为了阻止这些云环境存在的潜在的威胁,通常情况下需要采用密码学的相关的知识,让数据以密文的形式存储在云服务器中。
2、近年来,基于属性基加密解密的高效性、灵活性的研究备受各界学者的关注。在外包解密以及可撤销用户方面相继出现如下研究成果,green等人提出一种外包的abe方案,将大部分解密开销外包给一个可信的第三方服务器;lai等人提出了一种可验证的外包abe,虽然防止数据被掉包的情况,但该方案需要大量的解密成本。belguith等人提出基于多授权的外包解密方案,该方案需要每个授权中心都在密钥中加上属于自己的主密钥,因此密文的加解密开销变大。deng等人提出了云环境中具有外包解密一种高效的基于属性的可撤销签密方案,不仅能够外包解密,而且具有用户的撤销功能,但是在撤销阶段设计通信和计算不够高效。对于可撤销的abe方案研究可分为两种类型:间接可撤销的abe和直接可撤销的abe;wang等人提出在云存储环境中基于属性的直接可撤销加密方案及其应用,实现了云环境的外包撤销用户,但是其解密计算开销大。
3、上述
技术实现思路
1、本专利技术所要解决的技术问题是授权中心密文加解密开销大,可撤销外包用户在撤销阶段涉及通信和计算不够高效,公共参数解密复杂等问题,鉴于现有技术的不足,本专利技术旨在于提供一种基于云环境数据保护可撤销用户属性的外包解密方法。
2、为了实现上述目的,本专利技术采用的技术方案如下:
3、一种基于云环境数据保护可撤销用户属性的外包解密方法,包括:初始化算法setup(λ)、加密算法encrypt(pp,m,s1)、密钥生成算法keygen(msk,pp,(a,ρ))、外包解密算法decryptout(ct,skout)、属性撤销算法
4、优选地,在基于云环境数据保护可撤销用户属性的外包解密方法中,初始化算法setup(λ):
5、输入安全参数λ,选取阶为n=p1p2p3的合数阶群g,其中p1,p2,p3是三个完全不同的素数,随机选取h1:g→zn,令u为用户集合、s为属性集合,其中属性由属性名atti和属性值si构成,选取msk=α为系统主密钥,然后输出公共参数
6、密钥生成中心为每一个注册用户生成一个随机数uε,对于假设是具有atti属性的用户集合,是具有atti属性的用户数量,
7、密钥生成中心发送属性用户集合到云服务器,云服务器为每个属性用户集合计算具体算法如下:
8、云服务器根据属性用户集合计算多项式函数最后通过计算的系数构成与属性atti相关的其中分别等于
9、优选地,在基于云环境数据保护可撤销用户属性的外包解密方法中,加密算法encrypt(pp,m,s1):
10、由数据拥有者(do)执行加密算法,输入明文m以及用于加密属性集合s1,属性集合s1={s1,s2,…,sl},随机选取s,t1,…,tl∈zn,计算c=me(g,g)αs,c0=gs,数据拥有者将密文上传到云服务器,
11、云服务器为新上传的密文ct中每一个属性绑定其中
12、
13、优选地,在基于云环境数据保护可撤销用户属性的外包解密方法中,密钥生成算法keygen(msk,pp,(a,ρ)):
14、密钥生成中心执行该算法为数据访问者分发密钥,输入公共参数pp、线性秘密共享方案lsss矩阵(a,ρ)和主密钥msk=α,令s2是与私钥sk相关的属性组成的属性集合,a是由属于zn的元素构成的n×m矩阵,ρ表示某一属性映射到矩阵a某一行的映射函数,设i∈{1,…n},用ai表示a的第i行,让ρ(i)通过映射ρ来表示与这一行相关的属性,并随机选取ω,r1,…,rn,y1…yn∈zn和随机向量令i∈{1,…,n},αi是ai行对应属性的秘密值,计算:
15、
16、密钥生成中心通过安全信道将私钥sk={(a,ρ),uε,k0,ki,1,ki,2,ki,3,ki,4}i∈{1,…,n}发送给数据访问者。
17、优选地,在基于云环境数据保护可撤销用户属性的外包解密方法中,外包解密算法decryptout(ct,skout):当代理服务器接收到数据访问用户的部分密钥和检索密文相关的属性时,代理服务器将执行如下运算:
18、代理服务器检索到请求的密文ct后,将uε和s2中属性atti对应的代入
19、
20、如果其中一个计算结果不等于1,则说明用户的属性被撤销,直接终止计算,否则继续执行下面算法:
21、1)如果密文的属性集合s1满足访问结构(a,ρ),那么对密文进部分解密,令ξ=(1,0,…,0),是s2集合中属性对应矩阵,计算是向量中与属性相对应的值,其中si∈s2
22、
23、其中si=ρ(i);
24、2)代理服务器将d发送给数据访问用户,
25、decrypt(c,d,sk):数据访问用户执行解密算法,将k0带入d,计算
26、
27、优选地,在基于云环境数据保护可撤销用户属性的外包解密方法中,属性撤销算法当属性用户集合中的用户需要更新时,密钥授权中心将更新的属性用户集合至云服务器,云服务器根据的重新计算多项式函数
28、
29、通过上面的计算系数构造一个与属性相关的后续在不撤销用户的情况下,云服务器都采用上面新求出的对相关的密文重加密。
30、本专利技术的有益效果是:
31、1.本专利技术将用户的撤销管理交由云服务器处理,在不更新用户密钥与公钥的情况下实现用户的属性密钥撤销,用户未被撤销的属性相关密钥在满足访问策略的情况下,仍然能够完成正常的解密工作,所以本方案的撤销方法使得用户的管理变得更加灵活;
32、2.采用改进的属性不受限制的kp-abe方案,本专利技术技术本身可以降低公共参数预设值的大小,从而变相提高加解密的效率;
33、3.在改进后能够实现外包解密功能,将大量的解密工作交由代理服务器处理,提高用户的解密效率,若将此方案应用到实际应用中必将大大提高用户加本文档来自技高网...
【技术保护点】
1.一种基于云环境数据保护可撤销用户属性的外包解密方法,其特征在于,包括密码学算法,所述密码学算法包括:
2.根据权利要求1所述的一种基于云环境数据保护可撤销用户属性的外包解密方法,其特征在于,所述初始化算法Setup(λ):
3.根据权利要求1所述的一种基于云环境数据保护可撤销用户属性的外包解密方法,其特征在于,所述加密算法Encrypt(PP,M,S1):
4.根据权利要求1所述的一种基于云环境数据保护可撤销用户属性的外包解密方法,其特征在于,所述密钥生成算法KeyGen(MSK,PP,(A,ρ)):
5.根据权利要求1所述的一种基于云环境数据保护可撤销用户属性的外包解密方法,其特征在于,所述外包解密算法Decryptout(CT,SKout):当代理服务器接收到数据访问用户的部分密钥和检索密文相关的属性时,代理服务器将执行如下运算:
6.根据权利要求1所述的一种基于云环境数据保护可撤销用户属性的外包解密方法,其特征在于,所述属性撤销算法当属性用户集合中的用户需要更新时,密钥授权中心将更新的属性用户集合至云服务器,云
...【技术特征摘要】
1.一种基于云环境数据保护可撤销用户属性的外包解密方法,其特征在于,包括密码学算法,所述密码学算法包括:
2.根据权利要求1所述的一种基于云环境数据保护可撤销用户属性的外包解密方法,其特征在于,所述初始化算法setup(λ):
3.根据权利要求1所述的一种基于云环境数据保护可撤销用户属性的外包解密方法,其特征在于,所述加密算法encrypt(pp,m,s1):
4.根据权利要求1所述的一种基于云环境数据保护可撤销用户属性的外包解密方法,其特征在于,所述密钥生成算法keyg...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。