破译的密文|一种高效且可验证的基于外包属性的深奥文本策略加密方法及流程
本发明涉及云环境下的外包服务领域和网络安全的数据加密与隐私保护领域,特别是在云环境下实现了一种基于属性的高效可验证外包密文策略系统,该方法除了实现云数据的安全共享外,还可以有效地隐藏密文策略,保护用户隐私。
背景技术:
随着近年来云估计的飞速发展,在云估计中广泛应用的基于属性的加密技术已成为当前的研究热点之一,因为它允许使用丰富灵活的访问控制来访问以密文形式存储在云服务器上的数据。但是,增加秘密估计的成本随着接入结构的复杂度线性下降,对于使用联通设备等待时间较长的用户来说是无法接受的。云环境下的用户主要通过外包加密和泄密技术来降低用户的预估费用。外包加密技术主要使用两个不同的云加密服务器(/云服务提供商)生成的中间密文对明文和冗余密文进行加密,因为不同的云服务提供商不可能与其他竞争的云服务提供商共享他们的云数据,可见云服务商之间不存在勾结。外包泄密技术主要是利用外包的云泄密服务器将密文转换为更简单的密文,使用户能够以较少的预计支出来泄露简单的秘密密文。但是,不能保证密文转换操作的正确性。对于云数据的消费者来说,数据的完整性和正确性并没有得到有效解决。对此,赖军佐等人。秘密解密方案用于帮助用户检测外包秘密操作的正确性,但在他的方案中,加密的估计成本增加了一倍,密文的宽度也相应增加了一倍。没有任何改善。最近,马辉等人。提出了一种可验证和封装的基于外包属性的加密方案。在该方案中,除了解决公钥盲和高效可验证外包的问题外,还解决了常年可验证外包的问题。现有的封装问题,即用户检测到外包秘密泄露结果正确后,外包服务器泄露秘密秘密的正确性无法回避,但在该方案中,并没有实现用户的策略隐藏。
在实际的云共享系统中,数据所有者希望通过云服务器将数据发送给其他用户,他希望不仅是指定的数据用户,而且任何人都很难知道任何与数据相关的信息。数据。可以使用可以隐藏属性的基于属性的加密系统来实现该要求。想象一下,在一个电子医疗云系统中,当患者通过云端将自己的病历传输给某个科室的指定医生时,患者不希望其他医生私自知道病历的内容,甚至不让其他医生知道病历的内容。医生擅自知道。发病历的人是谁?如果系统不具备匿名功能,当其他科室的医生看到与一个科室共享的病历信息时,就有可能推断该患者可能患有某种癌症,甚至同一科室的医生可能知道患者的所有病历信息,因此患者的隐私得不到充分保障。
文档《基于访问树的策略隐藏属性加密方案》发表于 of ,2015年9月,第9期,Vol. 36.在这篇文档中,作者采用了隐藏系统中具有权限的属性值的方法,在所有属性值中,可以实现基于访问树的策略隐藏,但是在此添加的估计成本方案太大。 2.7),在本发明中,将隐藏属性的密钥策略属性加密系统中的属性视为密文对应的关键字,密钥策略由用户查询关键字组成实现策略隐藏的逻辑条件。
在现有的基于属性的加密系统中,对于深奥的文本策略,还没有一种高效且可验证的外包基于属性的加密方法。本发明采用与门的存取结构。本发明通过实现一种基于隐秘宗教文本策略的基于属性的加密系统和方法,可以有效降低用户在云共享系统中添加秘密的预估费用,更好地保障用户的数据隐私。
技术实施要素:
本发明要解决的技术问题是解决云估计加揭示下估计成本高的问题,设计一种基于隐匿文本策略的基于属性的系统和方法。本发明采用与门的访问结构外包绝密机制,结合密文策略隐藏的可验证外包秘密公开系统,减少客户端加密和公开的估计开销,将最复杂的估计部分外包给加密服务器和解密服务器进行处理,同时保证解密服务器帮助用户泄密。密文信息的正确性。
本发明为解决上述需求所采用的技术方案:
根据本发明,设计了一种高效、可验证的基于外包属性的密文策略加密方法,包括以下步骤:
A.设置系统公开参数PK和系统主密钥MSK;
B.根据系统的公钥参数PK、系统的主密钥MSK和属性集S,为用户生成公钥SK;
C.根据系统公开参数PK,外包加密生成两个中间密文IT1和IT2;
D.根据系统公开参数PK、中间密文IT1和IT2以及访问结构W,对消息M进行加密,形成密文CT;
E.根据系统公开参数PK和用户公钥SK,生成用户转换密钥TK和恢复密钥RK;
F。根据系统公开参数PK和用户转换密钥TK,将密文CT转换为部分解密后的密文CT';
G.根据系统的公开参数PK,使用恢复密钥RK对部分解密后的密文CT'进行外包揭示操作破译的密文,验证是否为用户加密后的初始明文消息M,如果是,则输出消息M ,否则输出错误信息;
一种高效、可验证的基于属性的外包密文策略加密方法,涉及的实体包括公共参数设置服务器、用户公钥操作服务器、外包加密服务器、加密服务器、密钥转换服务器、加密服务器文本转换服务器、外包秘密服务器、解密服务器;其中,
公共参数设置服务器用于生成系统的主密钥和公共参数,将系统的主密钥发送给用户的公钥操作服务器,并将公共参数发送给所有参与的实体服务器系统;
用户公钥计算服务器根据系统的公钥参数和系统的主密钥为系统中的用户生成公钥,并根据需要将公钥发送给密钥转换服务器和解密服务器的用户泄露秘密;
p>
外包加密服务器,根据系统的公开参数和访问结构为用户生成中间密文,并将生成的中间密文发送给加密服务器;
加密服务器根据系统的公开参数、外包加密服务器发送的中间密文以及访问结构,对明文消息进行加密,生成原始密文,并将原始密文发送给外包披露服务器和解密服务器;
密钥转换服务器根据系统的公开参数和用户的属性,生成转换密钥和恢复密钥,将转换密钥发送给密文转换服务器,将恢复密钥发送给揭示者服务器;
p>
外包泄密服务器,根据系统公开参数和转换密钥对密文进行外包估计,并将估计的部分解密密文发送给密文转换服务器;
密文转换服务器根据系统的公开参数和外包披露服务器发送的部分解密后的密文,对新的密文进行转换,并将转换后的密文发送给披露服务器进行披露;
解密服务器,根据系统的公开参数和恢复密钥,对密文转换服务器发送的部分密文进行解密,并使用加密服务器发送原始封装密钥进行校准,以检查转换是否正确,并揭开原来的秘密。文本获取明文。
本发明采用上述技术方案与现有技术相比,将外包加密和外包公开技术相结合,为用户提供了一种新的方法,可以验证外包保密公开的正确性,同时,可以有效防止用户陷害外包的泄密服务器提供错误的泄密服务;本发明还实现了密文策略的隐藏,可以为用户提供更高的隐私保护要求。通信成本费用低,易于与带宽和资源受限的联通设备一起使用。
图纸说明
图。附图说明图1为本发明一种高效可验证的基于外包属性的密文策略加密方法的系统功能模块示意图。
图。图2为本发明一种高效可验证的基于外包属性的密文策略加密方法的系统流程图。
具体实施步骤
下面结合图1、图2及具体实施方法对本发明作进一步详细说明。
作为本发明的一种高效可验证的基于外包属性的密文策略加密方法,步骤A包括:
A1.选择P阶的群和和双线性映射选择关键获取函数KDF1、防碰撞哈希函数和随机数
A2.N1表示访问结构中最大允许转义的“*”个数,N2表示访问结构中最大允许“+”属性个数,N3表示最大允许“-”个属性在访问结构编号中;设n=N1+3,随机选择两个生成器g,g2、的五个随机数γ1、γ2、θ1、θ2、Δ以及从中选出的六个富含n的随机数,满足条件Δ =γ1u2,i-γ2u1,i和Δ=θ1w2,i-θ2w1,i破译的密文,很容易估计
A3.估计Y=e(g, g2) and g1=gΔ,其中e(g, g2)是双线性成对运算;常用参数和万能钥匙
作为本发明的一种高效可验证的基于外包属性的密文策略加密方法,步骤B包括:
B1、对于有属性集S的用户,其中n'2≤N2表示最多有N2个“+”属性,表示“+”出现的位置,n'3≤N3表示最多有N3个“-”属性,表示出现“+”的位置。根据吠陀公式 v'k=-∑i∈V'ik, k=0,...,N1 和 z'k=+∑i∈Z'ik,k=0,...,N1,我们可以得到对应的向量并随机选择n r1, i 和n r2, i, and f1, f2;
B2、计算
B3、生成用户的公钥
作为本发明的一种高效可验证的基于外包属性的密文策略加密方法,步骤C包括:
C1、随机选择两组秘密值和估计
C2、生成两个中间密文和
作为本发明的一种高效可验证的基于外包属性的密文策略加密方法,步骤D包括:
D1、计算:
s1=s1+s′1, s2=s2+s′2, α=α+α′, β=β+β′,
D2、计算封装密钥,使用密钥获取函数KDF1生成会话密钥SSK和随机数d;
D3、计算
CM=M·键,
D4、生成密文
作为根据本发明的一种有效且可验证的基于外包属性的密文策略加密方法,步骤E包括:
E1、随机选择一个秘密值进行估计:
其中,r'1, t=r1, t/t, r'2, t=r2, t/t, f'1=f1/t, f'2=f2/t,
t'1, t=t1, t/t, t'2, t=t2, t/t, z'1, i=z1, i/t, z'2, i=z2, i/t ;
E2、生成转换密钥和恢复密钥 RK=(t,TK);
作为根据本发明的一种有效且可验证的基于外包属性的密文策略加密方法,步骤F包括:
F1、计算
同样可以估计:
F2、计算
F3、计算
F4、获取密文
作为本发明的一种高效可验证的基于外包属性的密文策略加密方法,步骤G包括:
G1、对于满足访问结构W的用户,可以得到和
G2、计算
G3、计算if then输出key;
G4、解密消息M=CM·key-1。
