[发明专利]一种格上支持策略隐藏的多机构加密方法

说明书

本发明公开了一种格上支持策略隐藏的多机构加密方法，其包含以下步骤：S1、系统初始化时，生成公共参数和系统主私钥；S2、用户为自己的属性集申请密钥，属性机构根据公共参数、系统主私钥以及用户的属性集为其生成私钥；S3、将访问结构转化为对应的访问树以实现访问策略的完全隐藏；S4、数据所有者根据系统公共参数、明文和转化来的访问树，生成密文数据，然后上传到云服务器进行存储；S5、用户向云服务器发送访问请求，获得存储在云服务器中的密文数据；S6、用户使用从属性机构获得的私钥对从云服务器获得的密文数据进行解密，得到数据所有者的明文并进行相关后续操作。其优点是：可以提高系统的效率并可以抵抗量子攻击，有效保护用户的隐私。

技术领域

本发明涉及云环境及密码学技术领域，具体涉及一种格上支持策略隐藏的多机构加密方法。

背景技术

随着信息技术的发展，私人和企业的数据越来越多，呈现大数据形态，促使了云计算的发展，人们越来越趋向于把数据存储在云端，既方便又节省成本和资源，特别是对一些中小型企业。然而带来方便的同时，也存在一些问题，特别是近几年来不断出现的云存储安全事件，人们将数据存储在云端，这些数据中难免会包含用户的隐私信息，并且用户失去了对敏感数据的控制，云端的服务器可能出于好奇或者商业利益而访问自己感兴趣的数据，非法用户也可能对用户的隐私进行窥探或者篡改。因此，用户将数据存储在云端之前，对数据进行加密处理是一个有效的方法。在2005年，Sahai和Waters提出了属性基加密(attribute based encryption，ABE)方案，迅速成为学者们研究的热点，在近几年来也是密码学研究的热点问题之一，属性基加密将用户的身份与一系列的属性相关联，当且仅当用户的属性满足数据所有者设置的访问结构时，用户才可以解密得到共享的数据。如今，在实现信息安全和灵活的访问控制方面，属性基加密被认为是比较有前景的密码学原语。然而云存储中数据所有者将自己的数据外包给云服务器，在制定访问策略生成密文时，通常将这个访问规则和密文一起发布，因此系统中任意试图解密的用户都能够推出一些敏感的信息(甚至是推出可能的接收者)，使得用户的个人数据处于高泄露的风险中(比如针对商家发布的密文可以分析其潜在的盈利模式，或者个人健康记录系统中针对病人发布的密文分析出其个人的隐私信息等等)，因此，为了防止隐私信息的泄露，往往需要在加密时对访问策略进行隐藏。同时，基于格的加密方法大多由单个可信的机构来管理所有的属性，安全性并不高，不满足实际的应用需要。另外基于格理论构造的新型密码方案具有可并行性、运算简单和抵抗量子攻击等优点，成为后量子时代研究的新热点。因此，基于格密码与支持策略隐藏的加密算法，设计一种格上支持策略隐藏的多机构加密方法具有重要的意义。

发明内容

本发明的目的在于提供一种格上支持策略隐藏的多机构加密方法，可以提高系统的效率并可以抵抗量子攻击，有效保护用户的隐私，增加系统的灵活性，避免单个机构被攻破系统的安全性受到威胁的问题。

为了达到上述目的，本发明通过以下技术方案实现：

一种格上支持策略隐藏的多机构加密方法，其特征是，包含以下步骤：

S1、系统初始化时，生成公共参数和系统主私钥；

S2、用户为自己的属性集申请密钥，属性机构根据公共参数、系统主私钥以及用户的属性集为其生成私钥；

S3、将访问结构转化为对应的访问树以实现访问策略的完全隐藏；

S4、数据所有者根据系统公共参数、明文和转化来的访问树，生成密文数据，然后上传到云服务器进行存储；

S5、用户向云服务器发送访问请求，获得存储在云服务器中的密文数据；

S6、用户使用从属性机构获得的私钥对从云服务器获得的密文数据进行解密，得到数据所有者的明文并进行相关后续操作。

上述的格上支持策略隐藏的多机构加密方法，其中，所述步骤S1的过程具体为：