[发明专利]一种新型安全高效的多授权属性基密钥协商协议

说明书

本发明公开了一种新型安全高效的多授权属性基密钥协商协议，属于云计算安全技术领域。本发明包括系统初始化、用户私钥产生和会话密钥生成步骤。本发明的协议基于多值访问结构、多授权属性加密技术，并采用相应的系统架构设计实现生成固定密文长度的秘密交换消息，并运用于会话密钥生成，具有较低计算和通信代价，适合在轻量级应用场景上使用，如适合在移动设备等资源限制型设备上使用，具有安全且高效特点。在AB‑BJM模型和选择访问结构的安全模型下，基于判定性q并行双线性Diffie‑Hellman指数(q‑PBDHE)假设证明了该协议的安全性。

技术领域

本发明涉及云计算中安全技术，具体涉及多授权属性基加密和会话密钥交换技术。

背景技术

密钥协商(Key Agreement，KA)协议是密码学中的一个基本模块，是在实现彼此认证的基础上进行会话密钥协商。KA能够为开放网络上的通信节点建立会话密钥，为后续的通信会话提供机密性、完整性、可用性、不可抵赖性和可控性等安全服务。根据所基于的密钥基础设施的不同，KA协议大致可分为基于公钥密码的KA协议、基于对称密码的KA协议、基于口令的KA协议等不同类型。其中，基于公钥密码的KA协议应用较为广泛。

Smart给出了第一个两方身份基的密钥协商协议(Identity Key Agreement，ID-KA)。该协议采用了IBE方案。自那以后，一批ID-KA协议陆续被提出。这些ID-KA协议是在不同模型中被证明是安全的，如BJM模型，BR4模型，CK模型等等。由Huang和Cao提出的首个ID-AK协议在eCK模型中被证明是安全的。Chen等人基于BJM模型提出了ID-BJM模型并构建了相应的身份基的密钥协商协议。

ABE机制能解决复杂信息系统中的细粒度访问控制问题，能够支持属性的与、或、非和门限操作，实现灵活的访问控制策略，在分布式领域具有良好的应用前景。基于属性基加密的KA(Attribute-Based Key Agreement，AB-KA)协议是基于通信主体属性信息的互相认证进行会话密钥协商的。最初的AB-AK协议给出一种基于属性的秘密的握手机制。Wang等人基于属性基加密(ABE)方案给出了一种AB-KA协议的变体形式。但是，这种协议没有实现基于参与方的属性的互相认证。AB-KA协议继承了ABE体制的优势，即利用属性特征描述用户，实现了对用户身份的保护，这也使得AB-KA协议能够满足一些特定应用场景的需求，如网上医疗系统、网上聊天室、军队指挥系统、电子投票系统等的通信及数据加密等，比如在某医疗服务系统中，医生和病人可以互相与指定具有某些属性特征的对象进行秘密会话，通过生成会话密钥对会话内容进行加密以防止患者隐私信息的泄漏。Yoneyama通过使用NAXOS协议设计技术给出了一种两轮AB-KA协议并在修订的eCK模型中实现安全证明。在AB-KA协议中，ABE方案被应用于保护那些用来生成会话密钥的秘密消息。一批属性基密钥协商(AB-KA)协议也陆续出现。最近，Wei等人在Waters的属性基加密方案的基础上，提出了一个在标准模型下可证安全的两方属性基认证密钥交换协议。在修改的BJM模型中，给出了判定性双线性Diffie-Hellman假设下的安全性证明。但是，其通信消息和解密密钥的长度是线性增长于方案中属性个数，不适应于资源约束型应用。随着移动设备的流行和广泛应用，越来越多的实际应用从PC机转移到移动设备，比如智能手机的出现，所以通过降低计算和通信代价提升AB-KA协议性能是尤为重要的。为此，本文提出一种基于两方的具有固定会话密钥长度的多授权属性基的密钥协商协议(TP-MAABE-CCKA)。该协议是基于Chen等人的多授权ABE方案设计的，协议中密文的计算与相关属性个数无关，其计算为常量值。对于两个协议参与者U₁，U₂，其中U₁具有属性集合U₂具有属性集合在证明中，用表示U₁与U₂的第k次协议的运行实例，而表示对应的同一次会话。如果满足(U₂提供的U₁能满足的访问策略)并且满足(U₁提供的U₂能满足的访问策略)，那么U₁和U₂能分别计算用于交换的目标消息M_Target1和M_Target2。在本文的协议中，M_Target1和M_Target2是用于构建会话密钥的固定大小的交换消息。固定大小的交换消息提升了协议的执行效率，协议的计算和通信代价大大地减少了，更适合于需要轻量级运行代价的应用场合。本文基于判定性q并行双线型Diffie-Hellman指数(q-PBDHE)困难问题假设和AB-BJM模式，在标准模型下证明了协议的安全性。