[发明专利]一种基于计数布隆过滤器的属性隐藏与撤销方法

说明书

本发明创造提供了一种基于计数布隆过滤器的属性隐藏与撤销的方法，包括以下步骤：(1)将第一计数布隆过滤器的计数位扩展为计数位和共享位；(2)通过一字符串集，将访问控制结构至属性之间的映射编码到步骤(1)所述的第一计数布隆过滤器中，获得属性计数布隆过滤器，实现属性的隐藏；(3)将撤销的属性映射到第二计数布隆过滤器，并将其和第一计数布隆过滤器进行同质的减法运算，实现属性的撤销；(4)判断出该属性是否属于属性计数布隆器的属性集合。本发明所述的利用计数布隆过滤器实现属性的完全隐藏并且属性的可撤销功能。

技术领域

本发明创造属于信息安全领域，尤其是涉及一种基于计数布隆过滤器的属性隐藏与撤销方法。

背景技术

随着云计算的快速发展与应用，数据在我们的生活中扮演重要的作用，数据共享也越来越被重视。越来越多的组织和个人将共享的数据存储在云服务器上。一旦将数据存储到服务器上，数据的拥有者将失去对数据的直接控制。

数据的共享能够提高数据的利用价值，如何实现数据的安全共享是一个很有意义的课题，基于属性的加密能够很好的解数据的安全共享问题。

在属性加密的体系中，数据拥有者再将要共享的数据密文上传到云服务器上，与此同时，也会将访问结构上传到云服务器。

然而，访问控制结构可能包含一些敏感的隐私信息。为了防止敏感信息泄露，往往需要在加密时对属性进行隐藏。在实际应用中，当密文上传到云服务器后，数据拥有者往往希望灵活的指定访问控制策略。有时会撤销一些属性，属性的撤销是ABE所必须解决的问题。

在属性加密中，支持属性的隐藏和属性的撤销是很有必要的。

发明内容

本发明的目的在于提供一种基于计数布隆过滤器的属性隐藏与撤销的方法及装置，旨在解决属性加密中属性的隐私泄露问题和在的同时解决实际应用中无法支持属性撤销的问题。

为达到上述目的，本发明创造的技术方案是这样实现的：

本发明是这样实现的，一种基于计数布隆过滤器的属性隐藏与撤销的方法，包括属性隐藏阶段、属性撤销阶段、属性询问阶段：

(1)属性隐藏阶段：将第一计数布隆过滤器的计数位扩展为计数位和共享位，然后通过一个固定的字符串集将访问控制结构到属性之间的映射编码到改进的计数布隆过滤器中。

(2)属性撤销阶段：将撤销的属性映射到普通的第二计数布隆过滤器。然后，和第一计数布隆过滤器进行同质的减法运算，实现对计数布隆过滤中属性的撤销。

(3)属性询问阶段：通过改进的计数布隆过滤器的哈希到的共享位得到一个固定长度的比特串。从该比特串中可以恢复出属性和属性在访问控制矩阵中对应的行号，同时可以判断出属性是否属于编码到计数布隆过滤器的属性集合中。

进一步的，所述基于布隆过滤器的属性隐藏与撤销的方法具每个阶段的具体步骤如下：

(1)属性的隐藏阶段：将计数布隆过滤器的计数位扩展为计数位和共享位，改进的计数布隆过滤器在每个计数位上增加一个λ比特位，λ是一个安全参数，此时计数布隆过滤器的由计数位和共享位组成，共享位是存储元素的共享，计数位是有多少元素共享了此位的共享。

然后通过一个固定的字符串集将访问控制结构到属性之间的映射编码到改进的计数布隆过滤器中。

(2)属性的撤销阶段：将撤销的属性映射到计数布隆过滤器中。可以利用计数布隆过滤器的同质性与目标计数布隆过滤器的计数位进行同质减法运算，实现属性的撤销。

(3)属性的询问阶段：通过计数布隆过滤器的哈希函数得到的n个索引位置的分享，可以恢复出一个固定长度的比特串。从该比特串的后一部分比特可以恢复出属性和前一部分比特恢复出属性对应的行号。最后可以判断出属性是否属于编码到计数布隆过滤器的属性集合中。