分層的基于屬性的抗持續輔助輸入泄漏加密方法及系統技術方案
Layered attribute based anti persistent auxiliary input leakage encryption method and system
The invention discloses an auxiliary input for leakage of encryption system based on attribute a hierarchical system, including parameter setting module, key generation module, authorization module, key update module, key update module, encryption and decryption module module; system parameter setting module and the main main public key private key generation system is sent to other modules; private key generation module generates the private key of the user; authorization module generates lower attribute user's private key; the main key update module updates the main system for private key; key update module is used to update the user's private key; encryption module for encryption and decryption module to send the message; the decryption module decrypts the ciphertext plaintext message received. The invention also discloses a layered attribute based anti sustained auxiliary input leakage encryption method. The present invention is capable of resisting persistent and auxiliary input leaks, and in a side channel attack environment, even if the adversary continues to obtain partial leakage information of the private key, the entire private key can not be obtained.
【技術實現步驟摘要】
分層的基于屬性的抗持續輔助輸入泄漏加密方法及系統
本專利技術涉及數據加密領域,特別是一種分層的基于屬性的抗持續輔助輸入泄漏加密方法及系統。
技術介紹
隨著信息技術的發展,用戶的隱私和敏感數據的安全受到人們的廣泛關注,信息安全技術研究也應運而生。基于身份的加密(IBE)系統具有非常廣泛的應用,并受到了越來越多的關注。基于身份的加密是在1984年由Shamir首次提出,是為了解決公鑰加密系統(PKE)中存在的證書管理問題。在IBE中,用戶之間的交互是一對一的。在云環境下,一個用戶在云服務器中存儲大量的加密數據,并希望一些滿足指定條件的用戶能夠獲取某些類型的數據。傳統的PKE和IBE沒有考慮這種情況。Sahai和Waters在2005年提出了基于屬性公鑰加密體制ABE(Attribute-basedEncryption),ABE是IBE的一個擴展,用戶之間的交互是一對多的,也就是說解密方是一個群體。在ABE中,密文和用戶的私鑰和屬性集合相關,數據的擁有者加密數據,并將密文上傳到云服務器,具有數據擁有者指定屬性的用戶才能夠通過私鑰解密密文。此外,ABE方案具有靈活、可擴展和細粒度的訪問控制。ABE一般分為兩種類型,一種是密鑰策略KP-ABE(Key-PolicyABE),另一種是密文策略CP-ABE(Ciphertext-PolicyABE)。KP-ABE是由Goyal等人提出的,其中的私鑰和訪問控制策略相關,密文和屬性集合相關。如果用戶想解密密文,他擁有的屬性集合必須滿足訪問控制策略。KP-ABE中的訪問策略是嵌入到用戶私鑰中的,數據擁有者不能指定哪些用戶能夠訪...
【技術保護點】
一種分層的基于屬性的抗持續輔助輸入泄漏加密方法,其特征在于,包括以下步驟:步驟A、設定系統公開參數params和主私鑰msk;步驟B、根據主公鑰mpk、主私鑰msk和關于屬性向量集合S′,生成一個私鑰sk
【技術特征摘要】
1.一種分層的基于屬性的抗持續輔助輸入泄漏加密方法,其特征在于,包括以下步驟:步驟A、設定系統公開參數params和主私鑰msk;步驟B、根據主公鑰mpk、主私鑰msk和關于屬性向量集合S′,生成一個私鑰skS′;步驟C、根據mpk,關于S′的私鑰skS′,當且僅當時生成關于S的私鑰skS,其中,S′是一個深度為k的屬性向量集合,S是一個深度為k+1的屬性向量集合,表示S是由S′派生的;步驟D、根據mpk和msk,生成新的主私鑰msk′,其中,|msk′|=|msk|,|*|表示尺寸;步驟E、根據mpk和skS,生成新的私鑰skS′,其中,|skS′|=|skS|;新的主私鑰msk′和新的私鑰skS′用于下一輪解密;步驟F、根據mpk,一個訪問結構A,對消息M進行加密得到對應的密文C;步驟G、根據mpk,skS和C,解密出M。2.根據權利要求1所述的一種分層的基于屬性的抗持續輔助輸入泄漏加密方法,其特征在于,所述步驟A具體包括:步驟A1、選取兩個階為N=p1p2p3的循環群和其中,p1,p2,p3是三個不同的素數;步驟A2、選取長度為λ的安全參數1λ,1λ是長度為λ的0,1比特串,令m,其中,是整數集合,m,n是整數;選取一個雙線性映射其中,αγ,a是整數,u1,u2,…,uL,h1,h2,…,u1,u2,…,uL,h1,h2,…,hD是模p1群中的元素,為中階為p1的子群,L,D是整數,一個隨機的矩陣ai,γ是模p1群中的元素,i∈[1,m]且i為整數,γ∈[1,n]且γ為整數,表示m×n個的笛卡爾積,以及一個隨機的列向量gi是模p1群確認中的元素,表示m個確認的笛卡爾積,設置以及其中,Pi是ai,γ取冪次再求和的值且是群中的元素,是一個列向量,αγ是中的元素,αγ是中的元素,Q是一個列向量,e(gi,Pi)表示gi和Pi求對應的雙線性映射的值;步驟A3、主公鑰為其中,e表示雙線性映射,表示gi的a次冪,gi是模pi群中的元素,是模p3群中的元素,選取然后計算msk={mski}i∈[1,m];其中,Ti是群中的元素,矩陣V是屬性域,為中階為p3的子群,mski=Pi·Ti。3.根據權利要求2所述的一種分層的基于屬性的抗持續輔助輸入泄漏加密方法,其特征在于,所述步驟B具體包括:步驟B1、私鑰生成中心隨機選取以及來產生S的私鑰,其中,R1,i,R2,i是群中的元素S是一個深度為k的屬性向量集合,k≤L,L是最大深度,wi是整數,計算其中,是模p1p3群中的元素,是gi的awi次冪且是模p1群中的元素,是gi的wi次冪且是模p1群中的元素;步驟B2、選取其中,τj是整數,Ri,j,0,Ri,j,1,Ri,j,k+1,Ri,j,k+2,…,Ri,j,L是模p3群中的元素,對于集合S中的任一屬性向量是屬性域V中深度是k的屬性向量,vk表示屬性域V中某屬性向量的分量,v1與下標(1,x)相關,v1是屬性矩陣V的第一行第x個條目,選擇hx,選定x后,hx表示從主公鑰的h1,h2,…,hD中,選定一個下標為x的群元素并計算最終生成私鑰其中,j∈[1,|S'|]以及|S'|是S'的基數,x∈[1,D],D是一個整數,是模p1群中的元素,是模p1群中的元素。4.根據權利要求3所述的一種分層的基于屬性的抗持續輔助輸入泄漏加密方法,其特征在于,所述步驟C具體包括:步驟C1、根據集合S'的私鑰選取和其中,是整數,是模p3群中的元素,計算其中,是gi的次冪,是gi的次冪,和是模p1群中的元素,是模p3群中的元素;步驟C2、選取其中,是整數,都是模p3群中的元素,對于任一屬性向量存在一個前綴是屬性集合的元素且表示的前綴,計算
【專利技術屬性】
技術研發人員:李繼國,郭宇燕,張亦辰,陳寧宇,李非非,
申請(專利權)人:河海大學,
類型:發明
國別省市:江蘇,32
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。