[发明专利]一种安全外包的基于属性的加密方法

说明书

技术领域

本发明属于信息安全技术领域，涉及基于属性的加密，具体地说是一种能够安全且高效地将密钥分发与解密进行外包的基于属性的加密方法，可用于实现云计算环境下细粒度的资源访问控制。

背景技术

作为一个新颖的公钥密码学原语，基于属性的加密(ABE)在学术界引起了广泛的关注。ABE首次实现了基于公钥的一对多加密。在基于属性的加密系统中，用户的密钥和密文分别关联着描述性属性集和访问策略。只有相关联的属性和访问策略相互匹配，一个特定的密钥才能够解密一个特定的密文。目前，有两种基于属性的加密方法已经被提出，包括密钥策略的基于属性的加密(KP-ABE)和密文策略的基于属性的加密(CP-ABE)。在KP-ABE中，访问策略被嵌入在私钥中，而在CP-ABE中，访问策略被嵌入在密文中。

近几年，随着云计算技术的发展，用户对数据安全性的担忧成为阻碍云计算技术被广泛应用的主要障碍。事实上，这些担忧主要在于敏感信息被存放在公共云上这一事实，而公共云主要由不可信的第三方服务提供商来维护和运行。基于属性的加密ABE提供了一种安全的方式，使得数据拥有者在不可信的服务器上共享外包数据，而不是在有着特定用户的可信服务器上进行。这一优势使得ABE这种方法在云存储上大受欢迎，因为云存储需要为属于不同组织的大量用户提供安全的访问控制。

尽管如此，基于属性的加密ABE却在效率上有一个主要的缺陷，即密钥分发和解密阶段的计算代价会随着访问模式的复杂性的增长而增长。因此，包括CP-ABE和KP-ABE在内的ABE方案在云计算中被广泛用于安全的访问控制之前，一个亟待解决的问题是提高其效率。为了解决上述问题，外包的ABE这一概念已经被提出来，它使得加解密可以外包给第三方服务提供商，且不会泄露用户的数据和参与方的私钥。外包的ABE有着广泛的应用。例如，在移动设备或者传感器作为信息采集点的云计算环境中，终端用户的计算能力有限，很难独立完成保护存储在公共云上的私密信息所需要的加解密操作。借助于第三方服务提供商的计算资源，外包的ABE使得用户能够完成繁重的加解密操作。借助于上述范式，对计算或存储要求高的工作也可以由资源受限的用户来完成。

除了繁重的加解密操作以外，我们发现在一个可扩展系统中，属性权威机构不得不处理大量的计算。更准确地讲，属性权威机构必须给所有用户分发私钥，然而私钥的生成需要大的模指数运算，这些运算随着谓词的增大而线性增加。特别地，当大量用户同时向属性权威机构请求私钥时，属性权威机构可能因为繁重的任务而崩溃。此外，密钥管理机制在安全的可扩展的系统中也是非常必要的，这也会成为属性权威机构的负担。上述不足严重制约了基于属性的加密ABE系统在云计算中的应用。

发明内容

本发明目的在于克服现有技术复杂且效率低的缺点，提供一种安全外包的基于属性的加密方法，以高效地实现基于属性的加密，提高效率、为属性权威机构和用户节省开销。

实现本发明目的的技术方案是：利用双线性对的性质，将密钥分发和解密过程的计算量分别转移给密钥生成服务提供商和解密服务提供商，设计一种安全外包的基于属性的加密方法。具体过程如下：

（1）系统建立步骤：

属性权威机构AA从公钥函数数据库中选取一套参数，包括两个阶为素数q的循环群G和G_T，双线性对e:G×G→G_T，根据选取的参数，属性权威机构AA生成系统公钥PK和主私钥MK并把系统公钥PK公开，把主私钥MMK秘密保存；

（2）外包密钥生成初始化步骤：

属性权威机构AA以主私钥MK为输入，根据发出密钥生成请求的用户B的属性集I_key，生成外包密钥OK_KGSP和OK_AA，并把OK_KGSP发送给密钥生成服务提供商KGSP，属性权威机构AA自己保存OK_AA；

（3）外部密钥生成步骤：

根据用户B的属性集I_key，外包密钥OK_KGSP和系统公钥PK，密钥生成服务提供商KGSP生成部分转换密钥TK_KGSP，并将TK_KGSP发送给属性权威机构AA；

（4）内部密钥生成步骤：

根据用户B的属性集I_key和属性权威机构AA自己保存的外包密钥OK_AA以及系统公钥PK，属性权威机构AA生成部分转换密钥TK_AA；