本發明專利技術提供一種基于屬性的定長密文與密鑰的加密、解密方法,能夠提高加解密效率。所述加密方法包括:根據系統安全參數和系統屬性集合,生成系統公鑰和主密鑰;向系統中的所有成員發送系統公鑰,并秘密保存主密鑰,所述所有成員包括:數據擁有者和數據使用者;對隱私數據文件進行加密得到數據密文,并根據隱私數據文件的訪問策略屬性集合、數據擁有者接收到的系統公鑰,對加密算法使用的密鑰進行加密,得到定長的密鑰密文,其中,所述密鑰密文包括訪問策略屬性集合;將加密得到數據密文和密鑰密文上傳至服務器。本發明專利技術適用于信息安全技術領域。
【技術實現步驟摘要】
一種基于屬性的定長密文與密鑰的加密、解密方法
本專利技術涉及信息安全
,特別是指一種基于屬性的定長密文與密鑰的加密、解密方法。
技術介紹
近年來,伴隨著長期演進(LongTermEvolution,LTE)等第四代移動通信技術的商業化應用,對于下一代通信技術(5G)的研究也已經悄然展開。相較于4G網絡,5G網絡將帶來更高的峰值速率體驗、高密集用戶連接的優質服務、泛在網絡互聯互通、更優質的用戶訪問體驗以及實時而可靠的網絡連接。隨之而來對安全性的要求也就越來越高。應用信息加密技術可以有效地保證5G無線網絡的安全性與保密性,尤其是在當今電子商務、電子現金、數字貨幣、網絡銀行等各種網絡業快速興起的時代,如何保護信息安全使之不被竊取、不被篡改或破壞等問題越來越受到人們的重視。解決這問題的關鍵就是信息加密技術。所謂加密,就是把稱為“明文”的可讀信息轉換成“密文”的過程;而解密則是把“密文”恢復為“明文”的過程。加密和解密都要使用密碼算法來實現。密碼算法是指用于隱藏和顯露信息的計算過程,通常算法越復雜,得到的密文越安全。在加密技術中,密鑰是必不可少的,密鑰是在明文轉換為密文或將密文轉換為明文的算法中輸入的參數。使用加密算法就能夠保護信息安全使之不被竊取、不被篡改或破壞。但是,傳統的基于屬性加密算法中加解密的計算量都會隨著系統中屬性個數的增加而線性增加,導致加解密效率低。
技術實現思路
本專利技術要解決的技術問題是提供一種基于屬性的定長密文與密鑰的加密、解密方法,以解決現有技術所存在的加解密效率低的問題。為解決上述技術問題,本專利技術實施例提供一種基于屬性的定長密文與密鑰的加密方法,包括:根據系統安全參數和系統屬性集合,生成系統公鑰和主密鑰;向系統中的所有成員發送系統公鑰,并秘密保存主密鑰,所述所有成員包括:數據擁有者和數據使用者;對隱私數據文件進行加密得到數據密文,并根據隱私數據文件的訪問策略屬性集合、數據擁有者接收到的系統公鑰,對加密算法使用的密鑰進行加密,得到定長的密鑰密文,其中,所述密鑰密文包括訪問策略屬性集合;將加密得到數據密文和密鑰密文上傳至服務器。進一步地,生成的系統公鑰和主密鑰表示為:其中,pKey表示系統公鑰,mKey表示主密鑰,α、β為在Zq中隨機選取的數,Zq={0,1,…,q-1},q為超過預定閾值的素數,α、β分別表示第一子密鑰、第二子密鑰,s為Ga的一個生成元,Ga表示乘法循環群,s表示pKey的第一子公鑰,分別表示pKey的第二子公鑰、第三子公鑰、第四子公鑰,m表示系統屬性的數目,mj表示第j(j∈{1,2,…,m})個系統屬性有mj個取值,kj表示第j(j∈{1,2,…,m})個系統屬性的mj個取值中的第kj個。進一步地,所述分別表示為:其中,h0表示無碰撞的Hash函數。進一步地,得到的密鑰密文表示為:CTP=(P,c0,c1,c2)c1=sτ其中,CTP表示密鑰密文,P表示訪問策略屬性集合,JP={j|1≤j≤m},1≤kj≤mj,∧表示合取,m表示訪問策略屬性的數目,mj表示第j(j∈{1,2,…,m})個訪問策略屬性有mj個取值,表示第j(j∈{1,2,…,m})個訪問策略屬性的第kj個取值,c0、c1、c2分別表示第二子密鑰密文、第三子密鑰密文、第四子密鑰密文,msg表示密鑰,τ為在Zq中隨機選取的數,τ∈Zq。本專利技術實施例還提供一種基于屬性的定長密文與密鑰的解密方法,包括:當屬性集合為Q的數據使用者申請加入系統時,根據數據使用者的屬性集合Q、生成的系統公鑰pKey和主密鑰mKey,生成數據使用者的私鑰SecKeyu;當擁有私鑰SecKeyu、屬性集合為Q的數據使用者向服務器發出數據訪問請求時,服務器將對應的數據密文和定長的密鑰密文CTP發送給數據使用者;判斷密鑰密文中的訪問策略屬性集合P與數據使用者的屬性集合Q是否匹配,若匹配,則對密鑰密文CTP進行解密,得到解密密鑰msg;根據得到的解密密鑰msg對數據密文進行解密,得到數據明文。進一步地,所述私鑰SecKeyu表示為:SecKeyu=(D,E)D=h1(r)其中,D、E分別表示第一子私鑰、第二子私鑰,h0、h1表示無碰撞的Hash函數,r為在Zq中隨機選取的數,r∈Zq,Zq={0,1,…,q-1},q為超過預定閾值的素數,s表示pKey的第一子公鑰,β表示第二子密鑰,分別表示pKey的第二子公鑰,d0、為簡寫形式,Q={Q1,Q2,…,Qm},m表示數據使用者屬性的數目,mj表示第j(j∈{1,2,…,m})個數據使用者屬性有mj個取值,kj表示第j(j∈{1,2,…,m})個數據使用者屬性的mj個取值中的第kj個。進一步地,所述對密鑰密文CTP進行解密,得到解密密鑰msg包括:利用公式對密鑰密文CTP進行解密,得到解密密鑰msg;其中,c0、c1、c2分別表示第二子密鑰密文、第三子密鑰密文、第四子密鑰密文,表示雙線性對運算。進一步地,所述方法還包括:若密鑰密文中的訪問策略屬性集合P與數據使用者的屬性集合Q不匹配,則輸出錯誤符號。本專利技術的上述技術方案的有益效果如下:上述方案中,對隱私數據文件進行加密得到數據密文,并根據隱私數據文件的訪問策略屬性集合、數據擁有者接收到的系統公鑰,對加密算法使用的密鑰進行加密,能夠得到不會隨著訪問策略屬性集合中屬性個數變化而變化的定長密鑰密文,且將密鑰加密過程的計算量限制在固定值,當數據使用者對定長密鑰密文進行解密時,能夠將解密過程的計算量限制在固定值,從而能夠提高加密解密的效率,并能夠進一步降低加密客戶端、解密客戶端的硬件成本。附圖說明圖1為本專利技術實施例提供的基于屬性的定長密文與密鑰的加密方法的流程示意圖;圖2為本專利技術實施例提供的基于屬性的定長密文與密鑰的加密方法的模型示意圖。具體實施方式為使本專利技術要解決的技術問題、技術方案和優點更加清楚,下面將結合附圖及具體實施例進行詳細描述。本專利技術針對現有的加解密效率低的問題,提供一種基于屬性的定長密文與密鑰的加密、解密方法。實施例一參看圖1所示,本專利技術實施例提供的基于屬性的定長密文與密鑰的加密方法,包括:S101,根據系統安全參數和系統屬性集合,生成系統公鑰和主密鑰;S102,向系統中的所有成員發送系統公鑰,并秘密保存主密鑰,所述所有成員包括:數據擁有者和數據使用者;S103,對隱私數據文件進行加密得到數據密文,并根據隱私數據文件的訪問策略屬性集合、數據擁有者接收到的系統公鑰,對加密算法使用的密鑰進行加密,得到定長的密鑰密文,其中,所述密鑰密文包括訪問策略屬性集合;S104,將加密得到數據密文和密鑰密文上傳至服務器。本專利技術實施例所述的基于屬性的定長密文與密鑰的加密方法,根據系統安全參數和系統屬性集合,生成系統公鑰和主密鑰;向系統中的所有成員發送系統公鑰,并秘密保存主密鑰,所述所有成員包括:數據擁有者和數據使用者;對隱私數據文件進行加密得到數據密文,并根據隱私數據文件的訪問策略屬性集合、數據擁有者接收到的系統公鑰,對加密算法使用的密鑰進行加密,得到定長的密鑰密文,其中,所述密鑰密文包括訪問策略屬性集合;將加密得到數據密文和密鑰密文上傳至服務器。這樣,對隱私數據文件進行加密得到數據密文,并根據隱私數據文件的訪問策略屬性集合、數據擁有者接收到的系統公本文檔來自技高網...
【技術保護點】
一種基于屬性的定長密文與密鑰的加密方法,其特征在于,包括:根據系統安全參數和系統屬性集合,生成系統公鑰和主密鑰;向系統中的所有成員發送系統公鑰,并秘密保存主密鑰,所述所有成員包括:數據擁有者和數據使用者;對隱私數據文件進行加密得到數據密文,并根據隱私數據文件的訪問策略屬性集合、數據擁有者接收到的系統公鑰,對加密算法使用的密鑰進行加密,得到定長的密鑰密文,其中,所述密鑰密文包括訪問策略屬性集合;將加密得到數據密文和密鑰密文上傳至服務器。
【技術特征摘要】
1.一種基于屬性的定長密文與密鑰的加密方法,其特征在于,包括:根據系統安全參數和系統屬性集合,生成系統公鑰和主密鑰;向系統中的所有成員發送系統公鑰,并秘密保存主密鑰,所述所有成員包括:數據擁有者和數據使用者;對隱私數據文件進行加密得到數據密文,并根據隱私數據文件的訪問策略屬性集合、數據擁有者接收到的系統公鑰,對加密算法使用的密鑰進行加密,得到定長的密鑰密文,其中,所述密鑰密文包括訪問策略屬性集合;將加密得到數據密文和密鑰密文上傳至服務器。2.根據權利要求1所述的基于屬性的定長密文與密鑰的加密方法,其特征在于,生成的系統公鑰和主密鑰表示為:其中,pKey表示系統公鑰,mKey表示主密鑰,α、β為在Zq中隨機選取的數,Zq={0,1,…,q-1},q為超過預定閾值的素數,α、β分別表示第一子密鑰、第二子密鑰,s為Ga的一個生成元,Ga表示乘法循環群,s表示pKey的第一子公鑰,分別表示pKey的第二子公鑰、第三子公鑰、第四子公鑰,m表示系統屬性的數目,mj表示第j(j∈{1,2,…,m})個系統屬性有mj個取值,kj表示第j(j∈{1,2,…,m})個系統屬性的mj個取值中的第kj個。3.根據權利要求2所述的基于屬性的定長密文與密鑰的加密方法,其特征在于,所述分別表示為:其中,h0表示無碰撞的Hash函數。4.根據權利要求3所述的基于屬性的定長密文與密鑰的加密方法,其特征在于,得到的密鑰密文表示為:CTP=(P,c0,c1,c2)c1=sτ其中,CTP表示密鑰密文,P表示訪問策略屬性集合,JP={j|1≤j≤m},1≤kj≤mj,∧表示合取,m表示訪問策略屬性的數目,mj表示第j(j∈{1,2,…,m})個訪問策略屬性有mj個取值,表示第j(j∈...
【專利技術屬性】
技術研發人員:林福宏,周賢偉,韓璐,安建偉,許海濤,馬興民,安鳳平,
申請(專利權)人:北京科技大學,
類型:發明
國別省市:北京,11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。