[发明专利]一种支持复杂访问控制要素描述的代理重加密方法有效
| 申请号: | 201910602175.2 | 申请日: | 2019-07-05 |
| 公开(公告)号: | CN110391901B | 公开(公告)日: | 2021-09-21 |
| 发明(设计)人: | 苏铓;连政;汪良辰;付安民;俞研;赵银艳 | 申请(专利权)人: | 南京理工大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 南京理工大学专利中心 32203 | 代理人: | 陈鹏 |
| 地址: | 210094 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种支持复杂访问控制要素描述的代理重加密方法,包括以下步骤:系统建立;数据创建;访问控制要素获取;代理重加密密钥参量生成;产生描述后的密文数据;密文数据获取;用户进行重加密密文解密。本发明在代理重加密方案中引入了XML语言进行统一化描述,通过更方便快捷的解析方式增强了系统的灵活性和可拓展性;同时,在描述过程中加入对属性权值的考量,实现对复杂访问控制要素的进一步管理,提高重加密密钥的生成效率。 | ||
| 搜索关键词: | 一种 支持 复杂 访问 控制 要素 描述 代理 加密 方法 | ||
【主权项】:
1.一种支持复杂访问控制要素描述的代理重加密方法,其特征在于,该方法基于系统模型实现,所述系统模型包括密钥管理中心、重加密密钥服务器和代理重加密服务器;密钥管理中心为用户产生公私钥对,重加密密钥服务器用于复杂访问控制要素的描述和重加密密钥参量及密钥的生成,代理重加密服务器用于完成代理重加密的运算;该方法包括以下步骤:(1)系统建立系统初始化,基于给定的参数k,调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数;(2)数据创建创建者向密钥管理中心提交密钥对产生请求,同时提供参数进行系统建立,密钥管理中心调用算法层面函数为创建者产生公私钥对,数据创建者对数据的进行第一次加密,调用算法层面函数产生密文CA并传输给代理重加密服务器;(3)访问控制要素获取数据共享用户在访问密文数据时,系统将获取其相关访问控制要素,并通过XML语言统一描述到文件中,解析后用于代理重加密密钥参量的生成;(4)代理重加密密钥参量生成系统解析XML文件,将相关的访问控制要素生成至List,并对其主体属性集{sub}中给的元素赋予权值,从而产生访问控制条件参量con,调用算法层面函数ReKeyGen产生重加密密钥;(5)产生描述后的密文数据代理重加密服务器获取重加密密钥和密文CA,调用算法层面函数ReEnc,运算得到共享密文CB;(6)密文数据获取数据共享者向代理重加密服务器提交重加密密文数据获取请求,代理重加密服务器获取用户的请求后为其提供代理重加密后的共享密文CB;(7)用户进行重加密密文解密合法用户以自身私钥和描述后的密文CB,调用算法层面函数Dec解密密文获取密文数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京理工大学,未经南京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910602175.2/,转载请声明来源钻瓜专利网。
