【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)屬于信息安全,尤其涉及一種基于秘密共享與可逆嵌入的屬性基加密訪問樹屬性賦值方法。
技術(shù)介紹
1、屬性加密(attribute-based?encryption,簡稱abe)是一種基于屬性的加密技術(shù),它實(shí)現(xiàn)了細(xì)粒度的訪問控制,允許數(shù)據(jù)擁有者根據(jù)用戶的屬性來加密數(shù)據(jù),并且只有當(dāng)用戶擁有特定屬性組合時(shí)才能解密數(shù)據(jù)。這種加密方式為數(shù)據(jù)共享和訪問控制提供了一種靈活且安全的解決方案。abe作為一種公鑰加密框架,其加密和解密操作依賴于用戶的屬性,而不是特定的用戶身份。要實(shí)現(xiàn)屬性加密的樹形訪問結(jié)構(gòu),一般需要先構(gòu)建策略樹,樹的根節(jié)點(diǎn)一般為解密密鑰,根據(jù)屬性策略,策略樹的葉子節(jié)點(diǎn)表示訪問結(jié)構(gòu)中的屬性集,而不同中間節(jié)點(diǎn)表示謂詞,通過線性秘密共享方案賦予每個(gè)葉子節(jié)點(diǎn)含有秘密的向量,即每個(gè)屬性對(duì)應(yīng)的秘密。
2、abe能夠?qū)崿F(xiàn)更細(xì)粒度的訪問控制,靈活性高,同時(shí)不需要集中式的信任機(jī)構(gòu),減少了信任單點(diǎn)故障的風(fēng)險(xiǎn),同時(shí)可以在不泄露用戶身份的情況下實(shí)現(xiàn)加密和解密,abe在云存儲(chǔ)、電子醫(yī)療記錄、信息共享系統(tǒng)領(lǐng)域被廣泛應(yīng)用。盡管abe提供了細(xì)粒度的訪問控制,但其算法通常比傳統(tǒng)的加密算法復(fù)雜,因此在計(jì)算和存儲(chǔ)方面可能面臨性能瓶頸。此外,隨著屬性集合和用戶數(shù)量的增加,abe系統(tǒng)的可擴(kuò)展性也成為需要解決的問題。而這些問題的主要原因指向用戶標(biāo)簽之間的交叉性,形成復(fù)雜網(wǎng)絡(luò),使得屬性加密的路徑復(fù)雜度大大提升,同時(shí)也提升了沖突發(fā)生的數(shù)量。而如果我們將多個(gè)節(jié)點(diǎn)都可以表示同一個(gè)屬性,就可以形成很好的遞歸樹形結(jié)構(gòu),提高運(yùn)算效率及降低復(fù)雜度。
3、sham
4、最初提出的cp-abe方案中,訪問策略以明文形式嵌入數(shù)據(jù)密文中,任何獲得數(shù)據(jù)密文的人,不管其是否具有解密權(quán)限,都可以得到訪問策略的內(nèi)容。然而,完全暴露數(shù)據(jù)的訪問策略會(huì)導(dǎo)致加密者和解密者的敏感信息泄露。尤其在大數(shù)據(jù)時(shí)代,人們可以利用泄露的信息挖掘到更多的私密信息。因此,需要將訪問策略中的屬性信息進(jìn)行隱藏以防止隱私泄露。但現(xiàn)有方案均存在不足之處,如無法將屬性完全隱藏等。
技術(shù)實(shí)現(xiàn)思路
1、為解決上述技術(shù)問題,本專利技術(shù)提出了一種基于秘密共享與可逆嵌入的屬性基加密訪問樹屬性賦值方法,以解決上述現(xiàn)有技術(shù)存在的問題。
2、為實(shí)現(xiàn)上述目的,本專利技術(shù)提供了一種基于秘密共享與可逆嵌入的屬性基加密訪問樹屬性賦值方法,包括以下步驟:
3、通過構(gòu)建屬性樹定義不同的訪問策略;
4、對(duì)秘密進(jìn)行分割獲得子密鑰,將每個(gè)子密鑰與屬性樹的一個(gè)葉節(jié)點(diǎn)相關(guān)聯(lián);
5、當(dāng)用戶請(qǐng)求訪問秘密時(shí),驗(yàn)證用戶的屬性是否滿足所述訪問策略,如果滿足,用戶獲得與用戶的屬性對(duì)應(yīng)的子密鑰;
6、通過秘密共享方案恢復(fù)所述子密鑰,獲得解密數(shù)據(jù)并訪問。
7、優(yōu)選地,所述構(gòu)建屬性樹的方法包括:
8、根據(jù)嵌入方法構(gòu)造子節(jié)點(diǎn)node,直到構(gòu)造的子節(jié)點(diǎn)數(shù)大于策略數(shù),完成當(dāng)前節(jié)點(diǎn)的所有子樹生成,然后跳出子節(jié)點(diǎn)生成nodelist=gen(n,t,f),將新的節(jié)點(diǎn)放入待處理子節(jié)點(diǎn)集nodelist上,彈出nodelist第一個(gè)節(jié)點(diǎn),如果策略strategy為(0,0)則為葉子節(jié)點(diǎn),再彈出nodelist第一個(gè)節(jié)點(diǎn),直到nodelist=={},屬性樹構(gòu)建完成;
9、其中g(shù)en(n,t,f)表示子節(jié)點(diǎn)生成函數(shù)。
10、優(yōu)選地,所述屬性樹包括根節(jié)點(diǎn)、中間節(jié)點(diǎn)和葉子節(jié)點(diǎn),將所述根節(jié)點(diǎn)、中間節(jié)點(diǎn)和葉子節(jié)點(diǎn)都構(gòu)建為node;
11、
12、式中,表示前后字符串的拼接,r=bin(randomdigital),其中randomdigital在中隨機(jī)采樣,q是一個(gè)大素?cái)?shù),p表示嵌入信息,n表示嵌入有效位數(shù)。
13、優(yōu)選地,所述屬性樹中每個(gè)節(jié)點(diǎn)根據(jù)策略選擇子密鑰生成函數(shù),所述子密鑰生成函數(shù)包括:
14、f(x)=s+a1×x+a2×x2+…+an-1×xn-1;
15、f(x)=s+a1×x;
16、f(x)=s+a1×x+a2×x2+…+at-1×xt-1;
17、式中,s表示秘密,a1表示滿足ai←rgf(q)\{0}(i=1,2,…k-1)(q是一個(gè)大素?cái)?shù)滿足q≥u+1,u表示持有密鑰人數(shù))的隨機(jī)整數(shù),x表示屬性值。
18、優(yōu)選地,所述屬性賦值方法還包括:
19、當(dāng)在屬性樹上不同層次和策略集的葉子節(jié)點(diǎn)構(gòu)造相同屬性的葉子節(jié)點(diǎn)時(shí),通過可逆信息隱藏技術(shù)在用戶的屬性中嵌入路徑標(biāo)簽。
20、優(yōu)選地,獲得解密數(shù)據(jù)的方法包括:
21、根據(jù)策略集對(duì)應(yīng)標(biāo)簽賦予策略內(nèi)容,然后由下往上使用拉格朗日插值法逐層恢復(fù)。
22、優(yōu)選地,拉格朗日插值法的表達(dá)式為:
23、
24、式中,k表示門限值,xj表示第j個(gè)用戶的屬性值,xl表示第l個(gè)用戶的屬性值。
25、與現(xiàn)有技術(shù)相比,本專利技術(shù)具有如下優(yōu)點(diǎn)和技術(shù)效果:
26、本專利技術(shù)公開了一種基于秘密共享與可逆嵌入的屬性基加密訪問樹屬性賦值方法,包括以下步驟:通過構(gòu)建屬性樹定義不同的訪問策略;對(duì)秘密進(jìn)行分割獲得子密鑰,將每個(gè)子密鑰與屬性樹的一個(gè)葉節(jié)點(diǎn)相關(guān)聯(lián);當(dāng)用戶請(qǐng)求訪問秘密時(shí),驗(yàn)證用戶的屬性是否滿足所述訪問策略,如果滿足,用戶獲得與用戶的屬性對(duì)應(yīng)的子密鑰;通過秘密共享方案恢復(fù)所述子密鑰,獲得解密數(shù)據(jù)并訪問。本專利技術(shù)通過構(gòu)建復(fù)雜的屬性樹和嵌入路徑標(biāo)簽,有效解決了性能瓶頸和可擴(kuò)展性問題,同時(shí)保護(hù)了用戶隱私并減少了信任單點(diǎn)故障的風(fēng)險(xiǎn)。這種方法允許數(shù)據(jù)擁有者根據(jù)用戶的屬性而不是身份來加密和控制數(shù)據(jù)訪問,提高了運(yùn)算效率,并通過策略隱藏技術(shù)增強(qiáng)了數(shù)據(jù)的安全性。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種基于秘密共享與可逆嵌入的屬性基加密訪問樹屬性賦值方法,其特征在于,包括以下步驟:
2.根據(jù)權(quán)利要求1所述的基于秘密共享與可逆嵌入的屬性基加密訪問樹屬性賦值方法,其特征在于,
3.根據(jù)權(quán)利要求2所述的基于秘密共享與可逆嵌入的屬性基加密訪問樹屬性賦值方法,其特征在于,
4.根據(jù)權(quán)利要求3所述的基于秘密共享與可逆嵌入的屬性基加密訪問樹屬性賦值方法,其特征在于,
5.根據(jù)權(quán)利要求1所述的基于秘密共享與可逆嵌入的屬性基加密訪問樹屬性賦值方法,其特征在于,
6.根據(jù)權(quán)利要求1所述的基于秘密共享與可逆嵌入的屬性基加密訪問樹屬性賦值方法,其特征在于,
7.根據(jù)權(quán)利要求6所述的基于秘密共享與可逆嵌入的屬性基加密訪問樹屬性賦值方法,其特征在于,
【技術(shù)特征摘要】
1.一種基于秘密共享與可逆嵌入的屬性基加密訪問樹屬性賦值方法,其特征在于,包括以下步驟:
2.根據(jù)權(quán)利要求1所述的基于秘密共享與可逆嵌入的屬性基加密訪問樹屬性賦值方法,其特征在于,
3.根據(jù)權(quán)利要求2所述的基于秘密共享與可逆嵌入的屬性基加密訪問樹屬性賦值方法,其特征在于,
4.根據(jù)權(quán)利要求3所述的基于秘密共享與可逆嵌入...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:柯彥,陳柏洧,
申請(qǐng)(專利權(quán))人:中國人民武裝警察部隊(duì)工程大學(xué),
類型:發(fā)明
國別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。