[发明专利]基于DFA自适应安全的黑盒可追踪密钥属性加密方法及装置

说明书

本发明公开了基于DFA自适应安全的黑盒可追踪密钥属性加密方法及装置，包括：密钥生成中心运行初始化算法产生系统公钥PK和主私钥MSK，并将PK发送给数据拥有者；数据拥有者将PK、需要加密的数据m以及数据m的属性字符串ω作为输入，运行加密算法生成密文CT；数据使用者将身份信息ID和得到授权的确定性有限自动机模型发送给密钥生成中心；密钥生成中心利用MSK、PK、ID和运行密钥生成算法生成解密密钥和用户身份主键Key_ID，将(Key_ID,ID)存入用户哈希表LIST里，并将发送给数据使用者；数据使用者向云服务器请求密文CT，输入和CT，运行解密算法，解开密文获得数据m。本发明以DFA作为访问结构，能够处理任意长的属性字符串和匹配范围属性，使得访问控制更加灵活。

技术领域

本发明属于黑盒追踪的技术领域，具体涉及一种基于DFA自适应安全的黑盒可追踪密钥属性加密方法及装置。

背景技术

由于云服务器和用户之间存在信任问题，现阶段普遍的做法是将数据加密之后再存储到云服务器上，但是如果数据以密文的形式存储在服务器中就带来了新的问题，即如何控制用户对数据访问的权限。传统的公钥加密是一个公钥加密生成一个密文，对每一个用户都需要重新生成一个密文，这非常占用服务器的存储空间，并且在加密和传输过程中需要大量的开销。属性加密(attribute-based Encryption，ABE)是公钥加密的一种形式，其中密钥对和属性相关联，而不是和单个用户或者实体想关联。加密用户可以在加密期间指定策略来决定谁可以访问数据，只要解密的用户属性满足该策略就可以解密获得明文数据。因此使用ABE加密的数据可以被多个授权用户访问。并且根据密钥/密文和策略的关系将ABE进一步分为KP-ABE(Key-Policy Attribute-Based Encryption, KP-ABE)和CP-ABE(Cipher-Policy Attribute-Based Encryption, KP-ABE)两种类型。KP-ABE中，密文与属性集有关，用户私钥和策略有关。与之相反，在CP-ABE中，密文和访问策略有关，用户私钥和属性集有关。

现有技术中，针对LSSS访问结构的黑盒可追踪密文策略属性基加密方法使用了类似的黑盒追踪算法，但是现有的LSSS、访问树结构无法处理任意长度属性字符串，在访问控制方面存在一些缺陷，且安全性不够，不能达到更高的自适应安全。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提供一种基于DFA自适应安全的黑盒可追踪密钥属性加密方法及装置，能够构造一个访问控制更加灵活、满足自适应安全、并且能够支持大宇宙属性的黑盒可追踪属性加密方法。

为了达到上述目的，本发明采用以下技术方案：

本发明一方面提供了基于DFA自适应安全的黑盒可追踪密钥属性加密方法，其特征在于，包括下述步骤：

密钥生成中心运行初始化算法产生系统公钥PK和主私钥MSK，并将系统公钥PK发送给数据拥有者；