【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及數(shù)據(jù)安全?,尤其涉及一種屬性基加密方法及屬性基解密方法。
技術(shù)介紹
1、在算力網(wǎng)絡(luò)中,區(qū)塊鏈技術(shù)被用于實(shí)現(xiàn)去中心化的數(shù)據(jù)存儲(chǔ)和計(jì)算任務(wù)分發(fā),可以使得數(shù)據(jù)的安全性得到提高,同時(shí)避免單點(diǎn)故障和惡意攻擊的風(fēng)險(xiǎn)。針對區(qū)塊鏈分布式廣播網(wǎng)絡(luò)特征,群組加密為區(qū)塊鏈交易數(shù)據(jù)安全共享提供了一種更加有效的解決方案。作為一種“一對多”的加密形式,在群組加密方案中,授權(quán)者不再是單個(gè)用戶而是由多個(gè)用戶組成的一個(gè)集合,發(fā)送者首先選擇授權(quán)者集合對消息進(jìn)行加密并對密文進(jìn)行廣播,在授權(quán)集中的任意一方均可通過自己的私鑰對密文進(jìn)行解密操作。此外,對于新加入系統(tǒng)的用戶,若其屬于授權(quán)集,則在獲得相關(guān)私鑰后,仍然可對原有密文進(jìn)行解密,而無需進(jìn)行額外處理。
2、目前,按照授權(quán)集合的選擇方式不同,群組加密大致可以分為以下幾種:基于標(biāo)識(shí)的廣播加密(identity-based?broadcast?encryption,?ibbe)、基于角色加密(role-basedencryption,?rbe)和基于屬性加密(attribute-based?encryption,?abe)。它們分別以“標(biāo)識(shí)”、“角色”和“屬性”作為最小單位來指定授權(quán)集合。特別地,在cp-abe(ciphertext-policy?attribute-based?encryption,屬性基加密)中數(shù)據(jù)擁有者被允許在由接收者的屬性構(gòu)成的策略下加密消息,例如個(gè)人健康記錄的訪問策略可以定義為“((hospital?=rehabilitation?and?role?=?clinician)
3、因此,如何實(shí)現(xiàn)動(dòng)態(tài)密碼學(xué)策略成為亟待解決的技術(shù)問題。
技術(shù)實(shí)現(xiàn)思路
1、本專利技術(shù)提供一種屬性基加密方法及屬性基解密方法,用以解決現(xiàn)有技術(shù)中難以滿足對動(dòng)態(tài)密碼學(xué)策略需求的技術(shù)問題。
2、本專利技術(shù)提供一種屬性基加密方法,包括:
3、資源提供者從多項(xiàng)式商環(huán)中隨機(jī)選取獲得第一參數(shù);
4、對目標(biāo)資源標(biāo)識(shí)進(jìn)行哈希處理,得到哈希映射結(jié)果,所述目標(biāo)資源標(biāo)識(shí)是需要進(jìn)行加密的資源的標(biāo)識(shí)信息;
5、基于所述第一參數(shù)、所述哈希映射結(jié)果、策略管理實(shí)體的公鑰和會(huì)話密鑰,使用預(yù)置加密算法進(jìn)行加密,得到密文;
6、其中,所述策略管理實(shí)體是存儲(chǔ)和管理由數(shù)據(jù)擁有者指定的訪問策略的實(shí)體,所述策略管理實(shí)體用于基于所述策略管理實(shí)體的密鑰對、所述目標(biāo)資源標(biāo)識(shí)、時(shí)變參數(shù)和高斯參數(shù),生成訪問策略的密碼學(xué)策略,所述時(shí)變參數(shù)是隨時(shí)間變化的參數(shù)。
7、根據(jù)本專利技術(shù)提供的一種屬性基加密方法,在所述資源提供者從多項(xiàng)式商環(huán)中隨機(jī)選取獲得第一參數(shù)之前,還包括:
8、管理者生成多項(xiàng)式商環(huán);
9、所述策略管理實(shí)體從指定亞高斯分布中隨機(jī)選取第二參數(shù),將所述第二參數(shù)作為所述策略管理實(shí)體的私鑰;
10、所述策略管理實(shí)體基于所述多項(xiàng)式商環(huán),生成所述策略管理實(shí)體的公鑰;
11、將所述策略管理實(shí)體的私鑰和所述策略管理實(shí)體的公鑰作為所述策略管理實(shí)體的密鑰對。
12、本專利技術(shù)提供一種屬性基解密方法,包括:
13、基于屬性憑證和密碼學(xué)策略,對密文進(jìn)行解密,得到會(huì)話密鑰,所述屬性憑證是基于時(shí)間和屬性生成的一次性屬性令牌。
14、根據(jù)本專利技術(shù)提供的一種屬性基解密方法,在所述基于屬性憑證和密碼學(xué)策略,對密文進(jìn)行解密,得到會(huì)話密鑰之前,還包括:
15、指定屬性授權(quán)實(shí)體基于策略管理實(shí)體的私鑰、屬性、時(shí)變參數(shù)和高斯參數(shù),生成所述屬性在所述時(shí)變參數(shù)下的屬性憑證。
16、根據(jù)本專利技術(shù)提供的一種屬性基解密方法,所述基于屬性憑證和密碼學(xué)策略,對密文進(jìn)行解密,得到會(huì)話密鑰,包括:
17、基于屬性憑證集合和密碼學(xué)策略,生成密碼學(xué)策略判決結(jié)果,所述屬性憑證集合包括多個(gè)屬性的屬性憑證;
18、基于所述密碼學(xué)策略判決結(jié)果,對密文進(jìn)行解密,得到會(huì)話密鑰。
19、本專利技術(shù)還提供一種屬性基加密裝置,包括如下模塊:
20、參數(shù)獲取模塊,用于:資源提供者從多項(xiàng)式商環(huán)中隨機(jī)選取獲得第一參數(shù);
21、哈希處理模塊,用于:對目標(biāo)資源標(biāo)識(shí)進(jìn)行哈希處理,得到哈希映射結(jié)果,所述目標(biāo)資源標(biāo)識(shí)是需要進(jìn)行加密的資源的標(biāo)識(shí)信息;
22、會(huì)話加密模塊,用于:基于所述第一參數(shù)、所述哈希映射結(jié)果、策略管理實(shí)體的公鑰和會(huì)話密鑰,使用預(yù)置加密算法進(jìn)行加密,得到密文,所述策略管理實(shí)體是用于存儲(chǔ)和管理由數(shù)據(jù)擁有者指定的訪問策略的實(shí)體;
23、其中,所述策略管理實(shí)體是存儲(chǔ)和管理由數(shù)據(jù)擁有者指定的訪問策略的實(shí)體,所述策略管理實(shí)體用于基于所述策略管理實(shí)體的密鑰對、所述目標(biāo)資源標(biāo)識(shí)、時(shí)變參數(shù)和高斯參數(shù),生成訪問策略的密碼學(xué)策略,所述時(shí)變參數(shù)是隨時(shí)間變化的參數(shù)。
24、本專利技術(shù)還提供一種屬性基解密裝置,包括如下模塊:
25、會(huì)話解密模塊,用于:基于屬性憑證和密碼學(xué)策略,對密文進(jìn)行解密,得到會(huì)話密鑰,所述屬性憑證是基于時(shí)間和屬性生成的一次性屬性令牌。
26、本專利技術(shù)還提供一種電子設(shè)備,包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如上述任一種所述屬性基加密方法或?qū)傩曰饷芊椒ā?/p>
27、本專利技術(shù)還提供一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一種所述屬性基加密方法或?qū)傩曰饷芊椒ā?/p>
28、本專利技術(shù)還提供一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一種所述屬性基加密方法或?qū)傩曰饷芊椒ā?/p>
29、本專利技術(shù)提供的屬性基加密方法及屬性基解密方法,通過資源提供者從多項(xiàng)式商環(huán)中隨機(jī)選取獲得第一參數(shù);對目標(biāo)資源標(biāo)識(shí)進(jìn)行哈希處理,得到哈希映射結(jié)果,所述目標(biāo)資源標(biāo)識(shí)是需要進(jìn)行加密的資源的標(biāo)識(shí)信息;基于所述第一參數(shù)、所述哈希映射結(jié)果、策略管理實(shí)體的公鑰和會(huì)話密鑰,使用預(yù)置加密算法進(jìn)行加密,得到密文;其中,所述策略管理實(shí)體是存儲(chǔ)和管理由數(shù)據(jù)擁有者指定的訪問策略的實(shí)體,所述策略管理實(shí)體用于基于所述策略管理實(shí)體的密鑰對、所述目標(biāo)資源標(biāo)識(shí)、時(shí)變參數(shù)和高斯參數(shù),生成訪問策略的密碼學(xué)策略,所述時(shí)變參數(shù)是隨時(shí)間變化的參數(shù);或者,基于屬性憑證和密碼學(xué)策略,對密文進(jìn)行解密,得到會(huì)話密鑰,所述屬性憑證是基于時(shí)間和屬性生成的一次性屬性令牌。本方案的屬性基加密方法中,基于時(shí)變參數(shù)生成訪問策略的密碼學(xué)策略,也就是說密碼學(xué)策略是基于時(shí)間參數(shù)生成的,使得密碼學(xué)策略具有時(shí)效性,實(shí)現(xiàn)本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種屬性基加密方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的屬性基加密方法,其特征在于,在所述資源提供者從多項(xiàng)式商環(huán)中隨機(jī)選取獲得第一參數(shù)之前,還包括:
3.一種屬性基解密方法,其特征在于,包括:
4.根據(jù)權(quán)利要求3所述的屬性基解密方法,其特征在于,在所述基于屬性憑證和密碼學(xué)策略,對密文進(jìn)行解密,得到會(huì)話密鑰之前,還包括:
5.根據(jù)權(quán)利要求3或4所述的屬性基解密方法,其特征在于,所述基于屬性憑證和密碼學(xué)策略,對密文進(jìn)行解密,得到會(huì)話密鑰,包括:
6.一種屬性基加密裝置,其特征在于,包括:
7.一種屬性基解密裝置,其特征在于,包括:
8.一種電子設(shè)備,包括存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并在所述處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至2任一項(xiàng)所述屬性基加密方法,或?qū)崿F(xiàn)如權(quán)利要求3至5任一項(xiàng)所述屬性基解密方法。
9.一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至2任一項(xiàng)所述屬性
10.一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至2任一項(xiàng)所述屬性基加密方法,或?qū)崿F(xiàn)如權(quán)利要求3至5任一項(xiàng)所述屬性基解密方法。
...【技術(shù)特征摘要】
1.一種屬性基加密方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的屬性基加密方法,其特征在于,在所述資源提供者從多項(xiàng)式商環(huán)中隨機(jī)選取獲得第一參數(shù)之前,還包括:
3.一種屬性基解密方法,其特征在于,包括:
4.根據(jù)權(quán)利要求3所述的屬性基解密方法,其特征在于,在所述基于屬性憑證和密碼學(xué)策略,對密文進(jìn)行解密,得到會(huì)話密鑰之前,還包括:
5.根據(jù)權(quán)利要求3或4所述的屬性基解密方法,其特征在于,所述基于屬性憑證和密碼學(xué)策略,對密文進(jìn)行解密,得到會(huì)話密鑰,包括:
6.一種屬性基加密裝置,其特征在于,包括:
7.一種屬性基解密裝置,其特征在于,包括:
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:丁志剛,楊彬,董昭,卜忠貴,肖子玉,朱巖,陸海,陳娥,
申請(專利權(quán))人:中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會(huì)獲得科技券。