CN106161428B - 一种密文可相等比较的属性加密方法 - Google Patents

一种密文可相等比较的属性加密方法 Download PDF

Info

Publication number
CN106161428B
CN106161428B CN201610405495.5A CN201610405495A CN106161428B CN 106161428 B CN106161428 B CN 106161428B CN 201610405495 A CN201610405495 A CN 201610405495A CN 106161428 B CN106161428 B CN 106161428B
Authority
CN
China
Prior art keywords
ciphertext
user
private key
manager
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610405495.5A
Other languages
English (en)
Other versions
CN106161428A (zh
Inventor
廖永建
杨小伟
刘章云
薛荷
洪坤峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN201610405495.5A priority Critical patent/CN106161428B/zh
Publication of CN106161428A publication Critical patent/CN106161428A/zh
Application granted granted Critical
Publication of CN106161428B publication Critical patent/CN106161428B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3026Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to polynomials generation, e.g. generation of irreducible polynomials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Mathematical Optimization (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种密文可相等比较的属性加密方案,可以实现安全的密文比较。本发明包括:初始化***安全参数、建立属性全集U,生成主密钥msk,生成公开参数params。密钥生成中心根据用户属性集合S和主密钥msk生成私钥sk发送给用户。数据拥有者先根据params,定义访问控制结构A和相关属性集合及其在控制矩阵上的映射函数ρ,然后生成关键词密文CT1和数据密文CT2并发送给密文管理者。密文管理者可以根据关键词密文CT1比较来存储和提取密文。当用户希望得到关于keywords关键词相关密文时,将keywords的密文形式发送给密文管理者,密文管理者根据比较keywords的密文,来获取相关数据的密文并发送给用户,用户可以根据自己的私钥解密数据密文,获得相应数据。

Description

一种密文可相等比较的属性加密方法
技术领域
本发明涉及到密码学,属于云存储管理领域,尤其涉及一种密文具有可比较性的属性加密方法。
背景技术
基于属性的加密方案最早于2005年由Sahai and Waters在《Fuzzyidentity-based encryption》一文中提出,基于属性加密是在基于身份加密的基础上发展而来的,后来属性加密被分为基于密文策略的属性加密体制和基于密钥的属性加密体制。基于密文的属性加密体制的访问策略结构由加密者控制,密文和该访问策略结构相关,数据用户的私钥如果满足该访问策略,则可以得到明文。与基于密文策略完全不同的是,基于密钥的属性加密体制则访问策略结构有密钥生成中心控制,并且用户的私钥和该访问策略结构有关,当数据拥有者根据属性集合加密该数据时,当且仅当该属性集合满足与用户私钥相关的控制策略时,用户可以解密得到该数据。由于基于属性加密采用的是一对多的形式(即一个密文可以被多个不同私钥用户解密),因次,属性加密是保证云端数据安全的一种非常重要的手段。属性加密的私钥管理同身份加密相同,需要私钥中心管理公钥和私钥。
属性加密主要包括***建立,私钥生成,加密和解密四个过程。属性加密常用来解决云服务中的数据安全保障,但属性加密的数据都是密文的形式存储在云端,所有这为云服务商管理数据的存储结构带来很大的不便。Guomin Yang结合公钥加密体制和基于关键词搜索的加密体制,提出了基于密文比较的公钥加密体制(PKEET),该体制有一个叫Test功能的函数,该函数可以检测任何两个密文是否是同一个数据加密的结果,并且构造基于关键词搜索的加密方案。云服务商可以根据关键词的密文比较来组织和管理数据的密文。用户可以加密关键词并发送给云服务提供商,云服务商可以根据关键词的密文比较结果来提取数据,并且将密文的数据发送给用户,如果用户有密文的私钥,则可以得到相应的答案。由于PKEET的密文可以任何人做比较,Q.Tang提出了基于细粒度的基于授权机制的PKEET,该方案只有授权的用户才可以用Test功能。由于公钥加密体制的公私钥管理的复杂性,MaS.提出了基于身份的密文可比较方案(IDEET),该方案利用了基于身份加密体制的公私钥管理的方便性。
由于传统的公钥加密体制以及基于身份的加密体制都是属于一对一的加密体制,属性加密是数据拥有者通过一份访问策略来加密一份数据,该被加密的数据可以被多个属性满足访问策略的用户来解密。因此,属性加密更适合于云存储的场景。我们结合基于属性加密体制和以上可比较密文加密体制的基础上,提出了一种密文可相等比较的属性加密体制,并在该体制上给出了一个具体的方案。基于属性的密文具有相等比较性的加密体制是属于一对多的加密方案,即一份密文可以被多个人解密。并且,云服务提供商可以利用Test功能来存储和提取密文,Test功能为云服务商管理密文提供了很大的方便性。因此,本方案更适合云服务等场景。
发明内容
本发明的目的在于:提出基于密文可相等比较的属性加密概念并且实现一种方案,并且该方案能够保证密文管理者可以比较任何两个密文是否是同一数据的加密结果,但该密文管理者不能够解密。
本发明公开了一种密文可相等比较的属性加密方法,其主要步骤包括:
***初始化:输入***安全参数λ和属性集合U,输出公共参数params和主密钥msk。
提取私钥:输入主密钥和某用户的属性结合S,输出该用户的私钥sk。
加密:输入公共参数params,消息M和访问控制结构A,输出密文CT。
解密:输入密文CT和私钥sk,输出消息M。
比较:输入两个密文CT1,CT2。如果CT1和CT2是相同的消息加密的结果,则输出True,否则输出False。
由于采用了以上所述技术方案,本发明的有益效果在于:
(1)密文管理者可以根据密文的可比较性,来组织管理密文。比较传统的加密方案,密文可以有组织地存储在服务器。
(2)灵活性:该方案的是基于密文策略的属性加密方法,访问控制结构中的属性可以进行“与”和“或”运算,以到达用户拥有者可以灵巧的控制解密者。
(3)密文管理者拥有比较密文的权限,但不能够恢复出明文。因此,在密文管理者在有效管理数据的前提下,又保证了数据的安全性。
(4)减少了公钥管理和验证开销:本方案为基于属性的加密体制,因此不需要证书管理机构CA对公钥证书进行管理,也不需要用户对公钥进行认证。
附图说明
本发明将通过具体实例及附图的方式说明,其中:
图1为本发明具体实施的加密操作流程图;
图2为本发明具体实施的解密操作流程图;
图3是本发明的实施实例1的***结构示意图。
具体实施方式
为使本发明的方案技术和应用性更加清楚,下面结合具体实施实例和附图,对本发明作更详细的描述。
实施实例1
参见图3,具体执行步骤包括私钥生成中心设定***安全参数、密钥空间、消息空间、公开参数,生成属性集合中的公钥,具体描述如下:
(1)***初始化
(1.1)设***安全参数为λ,p为大素数,G1表示阶为p的循环加法群,g∈G1表示G1的生成元,G2表示阶为p的循环乘法群。e表示双线性映射G1×G1→G2。定义一个安全的Hash函数H,H表示从G2映射到G1的安全哈希函数,代表用户属性的U个元素h1,h2…hu∈G1。用户私钥密钥空间为K∈G1,加密消息空间为Mspace∈G1表示有限域Zp={0,1,…,p-1去掉零元素所得到的集合。
(1.2)私钥生成中心随机选取a,计算并得到公钥为ppub=(e(g,g)a,gα);主密钥为:msk=ga
基于上述设定,得到的公开参数为:params=(G1,G2,p,g,e,H,ppub,U)。
(1.3)私钥生成中心将公开参数params。
(2)提取私钥
(2.1)私钥生成中心得到用户属性集合S。
(2.2)私钥生成中心随机选取并且根据主密钥msk和用户属性集合S计算
(2.3)私钥生成中心将sk发送给属性集合为S的单个用户(若多个用户,随机选取多个t,产生不同的sk分别发送给不同的用户)。
(3)加密
数据拥有者可以根据params,生成访问控制结构(Al×n,ρ),{ρ:ρ(i)∈G1,i∈{1,2…l}}代表矩阵第i行到属性空间的映射,并随机选取向量和计算然后随机选取r1,r2…rl∈Zp和计算密文CT:
然后将(CT,Al×n,ρ)发送给密文管理者。
(4)解密
(4.1)假设数据用户的属性集合为S,则数据拥有者从私钥生成中心得到私钥sk,从密文管理者得到(CT,Al×n,ρ),定义且I={i:ρ(i)∈S}。
(4.2)如果S满足(Al×n,ρ),则根据∑i∈IwiAi=(1,0,0…0可在多项式时间内计算出{ωi∈Zp}i∈I
(4.3)根据以上可以计算然后可以得到解密后的消息M=C/H(e(g,g)αs)。
(5)比较
(5.1)密文管理者输入给Test算法两个比较密文CT1、CT2
(5.2)Test算法计算如果两者相等,返回给密文管理者True,密文管理者则判定CT1和CT2是相同明文加密的密文。否则返回False,密文管理者可以判断CT1和CT2是不同明文加密的密文。
以上所述,仅为本发明的具体实施方式,本说明书(包括附加权利要求、摘要和附图)中所公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换,即除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子。本发明可以扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。

Claims (1)

1.一种密文可相等比较的属性加密方法,其特征在于,包括下列步骤:
***初始化:设***安全参数为λ,p为大素数,G1表示阶为p的循环加法群,g∈G1表示G1的生成元,G2表示阶为p的循环乘法群;e表示双线性映射G1×G1→G2;定义一个安全的Hash函数H,H表示从G2映射到G1的安全哈希函数,代表用户属性的U个元素h1,h2...hu∈G1;用户私钥密钥空间为K∈G1,加密消息空间为Mspace∈G1表示有限域Zp={0,1,...,p-1}去掉零元素所得到的集合;私钥生成中心随机选取a,计算并得到公钥为ppub=(e(g,g)α,ga);主密钥为:msk=gα;基于上述设定,得到的公开参数为:params=(G1,G2,p,g,e,H,ppub,U);
提取私钥:输入主密钥和某用户的属性集合S,输出该用户的私钥sk;私钥生成中心随机选取并且根据主密钥msk和用户属性集合S计算
加密:输入公共参数params,消息M和访问控制结构A,输出密文CT;数据拥有者可以根据params,生成访问控制结构(Al×n,ρ),{ρ:ρ(i)∈G1,i∈{1,2...l}}代表矩阵第i行到属性空间的映射,并随机选取向量和计算然后随机选取r1,r2...rl∈Zp和计算密CT:
然后将(CT,Al×n,ρ)发送给密文管理者;
解密:输入密文CT和私钥sk,输出消息M;假设数据用户的属性集合为S,则数据拥有者从私钥生成中心得到私钥sk,从密文管理者得到(CT,Al×n,ρ),定义且I={i:ρ(i)∈S};如果S满足(Al×n,ρ),则根据∑i∈IwiAi=(1,0,0...0)可在多项式时间内计算出{ωi∈Zp}i∈I
根据以上可以计算然后可以得到解密后的消息M=C/H(e(g,g)αs);
比较:输入两个密文CT1,CT2;Test算法计算如果两者相等,返回给密文管理者True,密文管理者则判定CT1和CT2是相同明文加密的密文;否则返回False,密文管理者可以判断CT1和CT2是不同明文加密的密文。
CN201610405495.5A 2016-06-08 2016-06-08 一种密文可相等比较的属性加密方法 Active CN106161428B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610405495.5A CN106161428B (zh) 2016-06-08 2016-06-08 一种密文可相等比较的属性加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610405495.5A CN106161428B (zh) 2016-06-08 2016-06-08 一种密文可相等比较的属性加密方法

Publications (2)

Publication Number Publication Date
CN106161428A CN106161428A (zh) 2016-11-23
CN106161428B true CN106161428B (zh) 2019-07-05

Family

ID=57352885

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610405495.5A Active CN106161428B (zh) 2016-06-08 2016-06-08 一种密文可相等比较的属性加密方法

Country Status (1)

Country Link
CN (1) CN106161428B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106549753B (zh) * 2016-10-18 2019-07-09 电子科技大学 一种基于身份的支持密文比较的加密方法
CN108880796B (zh) * 2018-06-25 2021-04-27 电子科技大学 一种针对服务器高效的基于属性加密算法的外包解密方法
CN109889332A (zh) * 2019-01-21 2019-06-14 电子科技大学 基于证书的等式测试加密方法
CN109902501B (zh) * 2019-03-19 2021-09-17 中国海洋大学 一种基于云服务平台进行相等性测试的结构化加密方法及***
CN110401667B (zh) * 2019-07-31 2021-08-06 杭州项帮科技有限公司 一种基于多项目型映射的分权密钥机制的属性加密方法
CN110912897B (zh) * 2019-11-27 2021-11-30 郑州轻工业大学 基于密文属性认证和门限函数的图书资源访问控制方法
CN110943825B (zh) * 2019-12-12 2023-05-02 高胜法 完美安全分组密码
CN113452706B (zh) * 2021-06-28 2022-05-03 长沙学院 支持数值型属性比较访问策略的属性加密方法及***
CN113992397B (zh) * 2021-10-26 2022-10-21 电子科技大学 一种高效的支持差异化等式测试的公钥加密方法
CN114756011B (zh) * 2022-05-27 2023-05-12 西安电子科技大学 基于tv-pkeet的智能家居异常检测方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7634085B1 (en) * 2005-03-25 2009-12-15 Voltage Security, Inc. Identity-based-encryption system with partial attribute matching
CN101944168A (zh) * 2009-07-09 2011-01-12 精品科技股份有限公司 电子文件权限控管***
CN102546764A (zh) * 2011-12-20 2012-07-04 华中科技大学 一种云存储***的安全访问方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8516244B2 (en) * 2011-06-10 2013-08-20 Zeutro Llc System, apparatus and method for decentralizing attribute-based encryption information
US9705850B2 (en) * 2013-03-15 2017-07-11 Arizona Board Of Regents On Behalf Of Arizona State University Enabling comparable data access control for lightweight mobile devices in clouds

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7634085B1 (en) * 2005-03-25 2009-12-15 Voltage Security, Inc. Identity-based-encryption system with partial attribute matching
CN101944168A (zh) * 2009-07-09 2011-01-12 精品科技股份有限公司 电子文件权限控管***
CN102546764A (zh) * 2011-12-20 2012-07-04 华中科技大学 一种云存储***的安全访问方法

Also Published As

Publication number Publication date
CN106161428A (zh) 2016-11-23

Similar Documents

Publication Publication Date Title
CN106161428B (zh) 一种密文可相等比较的属性加密方法
Li et al. Full verifiability for outsourced decryption in attribute based encryption
CN108632032B (zh) 无密钥托管的安全多关键词排序检索***
CN104021157B (zh) 云存储中基于双线性对的关键词可搜索加密方法
CN104486307B (zh) 一种基于同态加密的分权密钥管理方法
CN111130757A (zh) 一种基于区块链的多云cp-abe访问控制方法
CN106059763B (zh) 云环境下属性基多机构层次化密文策略权重加密方法
CN106549753B (zh) 一种基于身份的支持密文比较的加密方法
CN109768858A (zh) 云环境下基于多授权的属性加密访问控制***及设计方法
CN106487506B (zh) 一种支持预加密和外包解密的多机构kp-abe方法
CN109450935A (zh) 云存储中可验证的语义安全的多关键词搜索方法
CN106789039B (zh) 一种机密数据的存储方法
CN111431897B (zh) 用于云协助物联网的带追踪的多属性机构属性基加密方法
Swathy et al. Providing advanced security mechanism for scalable data sharing in cloud storage
CN107547530A (zh) 移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用***
CN108092972B (zh) 一种多授权中心基于属性的可搜索加密方法
CN105024812B (zh) 云存储中基于身份的指定测试者的可搜索的加密方法
CN105763528B (zh) 一种混合机制下多重接收者匿名的加密装置
CN110933033A (zh) 智慧城市环境下多物联网域的跨域访问控制方法
CN104993929B (zh) 一种支持***属性扩展的属性基加密***及方法
Lv et al. A secure and efficient revocation scheme for fine-grained access control in cloud storage
Suveetha et al. Ensuring confidentiality of cloud data using homomorphic encryption
Zhang et al. Data owner based attribute based encryption
Manjusha et al. Comparative study of attribute based encryption techniques in cloud computing
CN106612173A (zh) 云存储中一种可信任密钥的加密方案

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant