[发明专利]一种可验证的细粒度访问控制内积函数加密方法

说明书

本发明涉及一种可验证的细粒度访问控制内积函数加密方法。本发明以构造带分级权限的细粒度一般访问结构为切入点，将访问结构布尔化嵌入到用户私钥中，提出加解密分级灵活可控的访问控制函数加密模型，将访问控制与函数计算深度融合，当用户属性满足该布尔函数时，解密后得到函数值；结合同态签名并基于格上LWE困难问题设计一种抗量子攻击的可验证细粒度访问控制内积函数加密方法，实现了部分加解密权限控制，相较于传统的基于双线性映射的内积加密方法而言，本发明以矩阵运算为基础，可以支持并行算法设计，效率更高；以代理重加密思路来设计访问控制加密方法，实现了分级权限控制，保障了云环境下数据的安全性。

技术领域

本发明涉及数据加密技术领域，具体为一种可验证的细粒度访问控制内积函数加密方法。

背景技术

随着云计算技术的快速发展，大多数用户为了节省本地开销，选择将数据加密后上传至云端。传统的公钥加密体制只能为用户提供“一对一”的较粗粒度的访问控制，难以满足在开放的云计算环境中进行数据共享和处理的需求。另一方面，根据数据的敏感度及泄露后的危害程度进行分类分级，已成为当前对数据的主要管控方式。因此，如何在加解密算法中有机融入数据的访问权限级别，实现“数据可用不可见，部分加解密可控、按需安全计算”目标，是非常有意义且值得探索的问题。

申请号为202111487966.9的专利提供了一种具有隐私保护的无中心机构的内积函数加密方法及系统，本发明采用无中心机构的内积函数加密方案,多个机构不需要交互地初始化系统,用户从多个机构处获得密钥与其全域识别符绑定,有效抵抗合谋攻击,同时保护用户隐私，但本方法无法实现分级授权访问，无法抵抗量子攻击；申请号为201811056092.X的专利提供了支持内积运算的可搜索公钥加密方法，本发明具有运算速度快、安全性高等优点,可在加密数据库、加密文件的存储技术领域使用，但本方法无法验证服务器操作的正确性、无法抵抗量子攻击、无法实现分级的查询控制。

内积函数加密在保障数据机密性的同时实现了较细粒度的访问控制，而且能够对密文进行计算，十分适用于云环境中。然而，现有的内积加密方案大都基于离散对数和整数分解问题设计的，随着量子计算技术的飞速发展，这些传统的内积加密方法在后量子时代将不堪一击。因此，对于不完全可信的云端，在保证数据机密性的前提下，对数据进行分级访问的细粒度控制，实现数据安全可靠地共享，设计一种抗量子的可验证细粒度访问控制内积函数加密方法尤为重要。

发明内容

鉴于现有技术中所存在的问题，本发明公开了一种可验证的细粒度访问控制内积函数加密方法，包括步骤如下：

步骤一、基于集合论给出带分级权限一般访问结构定义：根据参与方属性集U_user、逻辑操作集Θ和分级权限集R，融合参与方属性集的幂集逻辑操作集的幂集2^Θ和分级权限集R，定义笛卡尔积：

以此构造带分级权限的授权访问树结构空间：

将T的子集Σ∈T定义为带分级权限的一般访问结构(也称授权结构)，d(·)表示树结点的度；

步骤二、基于所定义的带分级权限一般访问结构Σ，设计访问控制函数f@(b,g)∈B×G，B为x∈U上的布尔函数空间，g为m∈M,m∈{0,1}^*上的一个函数：

表示若属性x满足访问结构Σ_i→j，则允许用户id_i向用户id_j发送消息m且用户id_j具备计算函数g(m)的权限；

步骤三、利用代理重加密的思想，通过一个访问控制中心将发送方的密文重加密实现分级权限的控制；一个具有分级权限的细粒度访问控制函数加密通用模型由Setup、KeyGen、Enc、Acc、Dec五个模块构成；具体的：