CN110086615A - 一种媒介混淆的分布式多授权方密文策略属性基加密方法 - Google Patents

Abstract

本发明涉及一种媒介混淆的分布式多授权方密文策略属性基加密方法，当一个新的属性授权中心加入***时，它将被秘密分发一个伪随机函数PRF(·)。为了阻止那些拥有全部某个相关属性管理域中相关属性的用户的合谋，在这个***里，一个可信的媒介(MDR)被采用。一个数据拥有者产生了一个包含混淆函数的密文CT。因为使用了安全的DO不必保持在线交互。同是，DO传递的密钥给MDR，其中，是用于接收用户U从MDR中获取的密钥sk_U的函数变量。sk_U是由PRF(·)和U的Gid_U等计算而来的。U具有计算函数的能力，但不会泄露内部的程序秘密。I表示管理U属性的属性授权中心AAs序号的集合，如果确认了U的身份ID_U后，将为用户U发布相应的私钥USK_j，并且MDR发送私钥sk_U给用户U。最终U通过使用和USK_j(j∈I)来解密密文CT。

Description

一种媒介混淆的分布式多授权方密文策略属性基加密方法

技术领域

本发明涉及云计算安全技术领域，特别是一种媒介混淆的分布式多授权方密文策略属性基加密方法。

背景技术

云计算是新型的一种计算架构,具有广泛的应用。越来越多的组织机构或应用需要动态管理。为了解决云环境中的细粒度访问控制问题，Sahai和Waters提出了属性基加密方案(ABE)，用户身份由它的属性确定。ABE应用于一对多的加密情形，数据根据某种有关属性的访问策略加密并能被任何其属性满足该访问策略的用户解密。只有一个授权中心的ABE方案存在权力过于集中的问题，并会使安全性降低。为了避免这种问题，多属性授权中心ABE方案被提出，用户分别从多个属性授权中心获取相应的解密密钥。为了减小对中央授权中心的信任，Chase给出了一个多属性授权中心ABE方案，它支持多个属性授权中心和一个中央授权中心。每个属性授权中心为不同的属性集分发私钥。提交用户的全局标识符给每一个授权中心来获得相应的私钥。可是，恶意用户通过非法方法有机会收集解密私钥并发起合谋攻击。

发明内容

有鉴于此，本发明的目的在于提供一种媒介混淆的分布式多授权方密文策略属性基加密方法，能够实现安全、高效的云存储中数据细粒度访问控制、动态域管理和抗合谋攻击。

为实现上述目的，本发明采用如下技术方案：

一种媒介混淆的分布式多授权方密文策略属性基加密方法，提供一***包括公开参数设置服务器、数据拥有者、云存储服务器、数据使用者和媒介,包括以下步骤：

步骤S1：在公开参数设置服务器中输入安全参数1^λ，得到公开参数PP和伪随机函数PRF(·)；建立L个属性授权中心每个属性授权中心管理相应的属性集并在数据拥有者和数据使用者之间建立一个可信的媒介,生成一个伪随机函数PRF(·)并被秘密发送给所有属性授权中心和媒介；

步骤S2：属性授权中心输入一个安全参数1^λ，得到(PK,SK)，其中分别是的公钥集合和私钥集合，PK_j被公开，SK_j由属性授权中心秘密存储；

步骤S3：数据拥有者输入公开参数PP，消息M和访问结构输出密文CT，其中密文CT中包含并将密文CT发送到云存储服务器，同时，产生与相关的密钥并发送给媒介；

步骤S4：属性授权中心输入公开参数PP，一个伪随机函数PRF(·)，数据使用者的身份ID_U和数据使用者的全局标识Gid_U和数据使用者属性集合输出数据使用者的属性私钥USK_j(j∈I)并发送给数据使用者；

步骤S5：媒介输入公开参数PP，一个伪随机函数PRF(·)，与混淆函数相关的秘密值数据使用者的身份ID_U，输出数据使用者的密钥sk_U，若身份ID_U是有效的，MDR计算并发送sk_U给数据使用者；

步骤S6：数据使用者从云存储服务器下载密文CT，然后使用公开参数PP，属性私钥USK_j(j∈I)和数据使用者的密钥sk_U，解密密文，输出消息M或⊥到本地服务器,完成加密信息传递。

进一步的，所述步骤S1具体包括以下步骤：

步骤S11：给定一个安全参数1^λ,产生一个双线性映射其中是素数p阶乘法循环群,g是群的生成元；

步骤S12：为L个属性授权中心，其中管理相应属性集

步骤S13:产生一个伪随机函数PRF(Gid)，该函数以Gid(用户的全局名)为输入参数，输出一个随机值。所有的属性授权中心和MDR秘密持有伪随机函数PRF(·)。公开参数是其中是双线性映射。

进一步的，所述步骤S2具体包括以下步骤：

步骤S21：每个属性授权中心随机选择其中α_j,x_j是从中选取的随机数，并且计算 其中是对应的计算值；

步骤S22：对于每一个属性 随机选择并计算

步骤S23：公开参数并生成私钥

进一步的，步骤S3具体为：对于一个数据使用者具有全局名u的U,每个相应的授权中心随机选择计算伪随机函数χ_u＝PRF(u)和

进一步的，所述步骤S4具体包括以下步骤：

步骤S41：令I是一个集合，包含了参与管理与加密消息相关属性的授权中心的序号，根据访问结构随机选择并计算

步骤S42：对于每一个j∈I,算法选择一个访问结构以及一个向量其中是随机产生的且是一个l_j×n_j的矩阵，然后计算其中，表示只包含第i行的矩阵；

步骤S43：随机选择并计算

步骤S44：定义一个函数其中，分别表示消息空间和密钥空间，具体函数是其中是函数名且是函数的参数；

步骤S45：为了获得函数的媒介混淆,算法使用随机选择的使盲化成混淆函数其中，表示函数的混淆名；

步骤S46：生成的密文是同时，发送ξ到MDR。

进一步的，所述步骤S5具体为：对于具有全局名u'的数据使用者U',令I'是一个包含参与管理U'的属性的授权中心序号的集合；U'提供其全局名u'及合法证据给MDR；如果U'是一个有效的数据使用者,MDR计算伪随机函数χ_u'＝PRF(u'),并发送sk_U'给U'用于运行混淆函数来解密密文。

进一步的，所述步骤S6具体为：令I′＝I，u'＝u，该算法对密文CT解密如下：

其中，是一个常数集合，其满足是根据访问结构生成的有效秘密分享。

本发明与现有技术相比具有以下有益效果：

1、本发明方法中在属性授权方之间共享一个公共的伪随机函数，用来随机化每个用户的全局标识符。采用随机化的全局标识符对需要从不同管理域重构的所有目标消息进行统一，解决合谋攻击问题。通过随机选择一个盲因子来混淆函数，以函数为基础进行指数运算。在调用混淆函数时，构造一个特殊的函数输入来取消盲因子。它使其他参与者对内部功能程序一无所知，但可以对功能程序进行评估。

2、本发明但能够实现动态域管理和安全、高效的云存储中细粒度的访问控制，还能够抵抗多个授权机构的合谋攻击，满足某些特定场合下的应用需求，同时方法是安全且高效的。

附图说明

图1是本发明一实施例中的模型示意图。

具体实施方式

下面结合附图及实施例对本发明做进一步说明。

请参照图1，本发明提供一种媒介混淆的分布式多授权方密文策略属性基加密方法，提供一***包括公开参数设置服务器、数据拥有者Do、云存储服务器Css、数据使用者DU和媒介MDR,包括以下步骤：

步骤S1：在公开参数设置服务器中输入安全参数1^λ，得到公开参数PP和伪随机函数PRF(·)；建立L个属性授权中心每个属性授权中心管理相应的属性集并在数据拥有者和数据使用者之间建立一个可信的媒介,生成一个伪随机函数PRF(·)并被秘密发送给所有属性授权中心(AAs)和媒介；

步骤S2：属性授权中心输入一个安全参数1^λ，得到(PK,SK)，其中分别是的公钥集合和私钥集合，PK_j被公开，SK_j由属性授权中心秘密存储；

步骤S3：数据拥有者输入公开参数PP，消息M和访问结构A，输出密文CT，其中密文CT中包含并将密文CT发送到云存储服务器，同时，产生与相关的密钥并发送给媒介；

步骤S4：属性授权中心输入公开参数PP，一个伪随机函数PRF(·)，数据使用者的身份ID_U和数据使用者的全局标识Gid_U和数据使用者属性集合输出数据使用者的属性私钥USK_j(j∈I)并发送给数据使用者；

步骤S5：媒介输入公开参数PP，一个伪随机函数PRF(·)，与混淆函数相关的秘密值数据使用者的身份ID_U，输出数据使用者的密钥sk_U，若身份ID_U是有效的，MDR计算并发送sk_U给数据使用者；

步骤S6：数据使用者从云存储服务器下载密文CT，然后使用公开参数PP，属性私钥USK_j(j∈I)和数据使用者的密钥sk_U，解密密文，输出消息M或⊥到本地服务器,完成加密信息传递。

在本实施例中，所述步骤S1具体包括以下步骤：

步骤S11：给定一个安全参数1^λ,产生一个双线性映射其中是素数p阶乘法循环群,g是群的生成元；

步骤S12：为L个属性授权中心，其中管理相应属性集

步骤S13:产生一个伪随机函数PRF(Gid)，该函数以Gid(用户的全局名)为输入参数，输出一个随机值。所有的属性授权中心和MDR秘密持有伪随机函数PRF(·)。公开参数是其中是双线性映射。

在本实施例中，所述步骤S2具体包括以下步骤：

步骤S21：每个属性授权中心随机选择其中α_j,x_j是从中选取的随机数，并且计算 其中是对应的计算值；

步骤S22：对于每一个属性 随机选择并计算

步骤S23：公开参数并生成私钥

进一步的，步骤S3具体为：对于一个数据使用者具有全局名u的U,每个相应的授权中心随机选择计算伪随机函数χ_u＝PRF(u)和

在本实施例中，所述步骤S4具体包括以下步骤：

步骤S41：令I是一个集合，包含了参与管理与加密消息相关属性的授权中心的序号，根据访问结构随机选择并计算

步骤S42：对于每一个j∈I,算法选择一个访问结构以及一个向量其中是随机产生的且是一个l_j×n_j的矩阵，然后计算其中，表示只包含第i行的矩阵；

步骤S43：随机选择并计算

步骤S44：定义一个函数其中，分别表示消息空间和密钥空间，具体函数是其中是函数名且是函数的参数；

步骤S45：为了获得函数的媒介混淆,算法使用随机选择的使盲化成混淆函数其中，表示函数的混淆名；

步骤S46：生成的密文是同时，发送ξ到MDR。

在本实施例中，所述步骤S5具体为：对于具有全局名u'的数据使用者U',令I'是一个包含参与管理U'的属性的授权中心序号的集合；U'提供其全局名u'及合法证据给MDR；如果U'是一个有效的数据使用者,MDR计算伪随机函数χ_u'＝PRF(u'),并发送sk_U'给U'用于运行混淆函数来解密密文。

在本实施例中，所述步骤S6具体为：令I′＝I，u'＝u，该算法对密文CT解密如下：

其中，是一个常数集合，其满足是根据访问结构生成的有效秘密分享。

本实施例中，为了抵抗合谋攻击，在属性授权方之间共享一个公共的伪随机函数，用来随机化每个用户的全局标识符。采用随机化的全局标识符对需要从不同管理域重构的所有目标消息进行统一。将媒介混淆模型运用到多授权方属性基加密方法中，提供在线服务，实现数据所有者、数据用户和媒介之间的交互工作。在媒介混淆模型中，提出了一种特殊的函数加密方法，在该方法中，函数程序可以被编码为乘法循环群的一个元素。通过随机选择一个盲因子来混淆函数，以函数为基础进行指数运算。在调用混淆函数时，构造一个特殊的函数输入来取消盲因子。它使其他参与者对内部功能程序一无所知，但可以对功能程序进行评估。与相关方法相比，本方法适用于动态域管理，能够抗合谋攻击。当管理域被添加或删除时，更新原始密文和私钥的工作量会大大减少。其中，本实施例涉及四种实体：媒介(MDR)、属性授权中心(AAs)、数据所有者(DO)、数据用户(DU)。在云存储***中，当一个新的属性授权中心加入***时，它将被秘密分发一个伪随机函数PRF(·)。为了阻止那些拥有全部某个相关属性管理域中相关属性的用户的合谋，本方法采用媒介混淆模式，采用一个可信的媒介(MDR)。数据拥有者DO产生了包含混淆函数的密文CT。因为使用了安全的DO不必保持在线交互。同时，DO传递的密钥给MDR，其中，是用于接收用户U从MDR中获取的密钥sk_U的函数变量。sk_U是由PRF(·)和U的Gid_U等计算而来的。U具有计算函数的能力，但不会泄露内部的程序秘密。I表示管理U属性的属性授权中心AAs序号的集合，如果确认了U的身份ID_U后，将为用户U发布相应的私钥USK_j，并且MDR发送私钥sk_U给用户U。最终U通过使用和USK_j(j∈I)来解密密文CT。本实施例不但能够实现细粒度的访问控制和动态域管理，还能够抵抗多个授权机构的合谋攻击，满足某些特定场合下的应用需求，同时方法是安全且高效的。

以上所述仅为本发明的较佳实施例，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本发明的涵盖范围。

Claims (7)

1.一种媒介混淆的分布式多授权方密文策略属性基加密方法，提供一***包括公开参数设置服务器、数据拥有者、云存储服务器、数据使用者和媒介,其特征在于，包括以下步骤：

步骤S1：在公开参数设置服务器中输入安全参数1^λ，得到公开参数PP和伪随机函数PRF(·)；建立L个属性授权中心每个属性授权中心管理相应的属性集并在数据拥有者和数据使用者之间建立一个可信的媒介,生成一个伪随机函数PRF(·)并被秘密发送给所有属性授权中心和媒介；

步骤S2：属性授权中心输入一个安全参数1^λ，得到(PK,SK)，其中PK_j,SK_j分别是的公钥集合和私钥集合，PK_j被公开，SK_j由属性授权中心秘密存储；

步骤S3：数据拥有者输入公开参数PP，消息M和访问结构输出密文CT，其中密文CT中包含并将密文CT发送到云存储服务器，同时，产生与相关的密钥并发送给媒介；

步骤S4：属性授权中心输入公开参数PP，一个伪随机函数PRF(·)，数据使用者的身份ID_U和数据使用者的全局标识Gid_U和数据使用者属性集合输出数据使用者的属性私钥USK_j(j∈I)并发送给数据使用者；

步骤S5：媒介输入公开参数PP，一个伪随机函数PRF(·)，与混淆函数相关的秘密值数据使用者的身份ID_U，输出数据使用者的密钥sk_U，若身份ID_U是有效的，MDR计算并发送sk_U给数据使用者；

步骤S6：数据使用者从云存储服务器下载密文CT，然后使用公开参数PP，属性私钥USK_j(j∈I)和数据使用者的密钥sk_U，解密密文，输出消息M或⊥到本地服务器,完成加密信息传递。

2.根据权利要求1所述的一种媒介混淆的分布式多授权方密文策略属性基加密方法，其特征在于：所述步骤S1具体包括以下步骤：

步骤S11：给定一个安全参数1^λ,产生一个双线性映射其中是素数p阶乘法循环群,g是群的生成元；

步骤S12：为L个属性授权中心，其中管理相应属性集

步骤S13:产生一个伪随机函数PRF(Gid)，该函数以Gid(用户的全局名)为输入参数，输出一个随机值。所有的属性授权中心和MDR秘密持有伪随机函数PRF(·)。公开参数是其中是双线性映射。

3.根据权利要求1所述的一种媒介混淆的分布式多授权方密文策略属性基加密方法，其特征在于：所述步骤S2具体包括以下步骤：

步骤S21：每个属性授权中心随机选择α_j,其中α_j,x_j是从中选取的随机数，并且计算 其中是对应的计算值；

步骤S22：对于每一个属性 随机选择并计算

步骤S23：公开参数并生成私钥

4.根据权利要求1所述的一种媒介混淆的分布式多授权方密文策略属性基加密方法，其特征在于：所述步骤S3具体为：对于一个数据使用者具有全局名u的U,每个相应的授权中心随机选择计算伪随机函数χ_u＝PRF(u)和

5.根据权利要求1所述的一种媒介混淆的分布式多授权方密文策略属性基加密方法，其特征在于：所述步骤S4具体包括以下步骤：

步骤S41：令I是一个集合，包含了参与管理与加密消息相关属性的授权中心的序号，根据访问结构随机选择并计算

步骤S42：对于每一个j∈I,算法选择一个访问结构以及一个向量其中是随机产生的且是一个l_j×n_j的矩阵，然后计算其中，表示只包含第i行的矩阵；

步骤S43：随机选择并计算

步骤S44：定义一个函数其中，分别表示消息空间和密钥空间，具体函数是其中是函数名且是函数的参数；

步骤S45：为了获得函数的媒介混淆,算法使用随机选择的使盲化成混淆函数其中，表示函数的混淆名；

步骤S46：生成的密文是同时，发送ξ到MDR。

6.根据权利要求1所述的一种媒介混淆的分布式多授权方密文策略属性基加密方法，其特征在于：所述步骤S5具体为：对于具有全局名u'的数据使用者U',令I'是一个包含参与管理U'的属性的授权中心序号的集合；U'提供其全局名u'及合法证据给MDR；如果U'是一个有效的数据使用者,MDR计算伪随机函数χ_u'＝PRF(u'),并发送sk_U'给U'用于运行混淆函数来解密密文。

7.根据权利要求1所述的一种媒介混淆的分布式多授权方密文策略属性基加密方法，其特征在于：所述步骤S6具体为：令I′＝I，u'＝u，该算法对密文CT解密如下：

其中，是一个常数集合，其满足是根据访问结构生成的有效秘密分享。