[發明專利]一種屬性撤銷方法有效
| 申請號: | 201910370729.0 | 申請日: | 2019-05-06 |
| 公開(公告)號: | CN110098926B | 公開(公告)日: | 2021-08-13 |
| 發明(設計)人: | 張選平;樊興;王嘉寅 | 申請(專利權)人: | 西安交通大學 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/06 |
| 代理公司: | 西安通大專利代理有限責任公司 61200 | 代理人: | 高博 |
| 地址: | 710049 *** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 屬性 撤銷 方法 | ||
1.一種屬性撤銷方法,其特征在于,使用樹形用戶空間組織方式,定義用戶身份識別碼為由0\1字符組成的字符串,所有用戶的身份識別碼擁有相同的長度m,用戶身份空間是所有可能出現的用戶身份識別碼組成的一個全域I,域的大小為2m,根據屬性使用情況劃分群,然后將用戶隨機劃分到不相關的群中,引入最小覆蓋機制,使用最小可覆蓋群機制組織已消減用戶群,在已撤銷用戶群中存放代表一個用戶群體的群標識碼,并引入合并機制,在沒有用戶進入被撤銷權限的用戶群時,將相鄰的群合并為一個群,更新用戶的代理密鑰和已消減用戶集的插值因子完成屬性撤銷,包括以下步驟:
S1、系統初始化,設有三個乘法循環群和和擁有相同的素數階q,且滿足雙線性映射基于素數階的雙線性循環群,應用于子群子群用于生成隨機化的密鑰,選定一個足夠大的安全參數λ決定系統群的大小,定義拉格朗日系數Δi,S,其中S是中的一個集合;選擇哈希函數將一個任意長度0/1字符組成的字符串隨機映射為群的整數,選擇哈希函數它將一個任意長度0/1字符組成的字符串隨機映射為上的一個整數,具體為:
S101、由認證中心運行算法Setup(1λ,m,n)為系統的正常運行生成基礎的參數,n為系統已創建屬性的數目,m為所有用戶的身份識別碼擁有相同的長度,從乘法群和中分別隨機選擇生成元g1和g2;
選擇兩個隨機指數計算得到系統參數如下:
系統主密鑰SMK如下:
其中,系統主密鑰參與到各個密鑰生成的階段,系統參數會參與到密鑰生成、加解密、代理密鑰生成和屬性撤銷等各個算法;
S102、當用戶向認證中心發出攜帶自己身份描述信息Info的請求時,認證中心運行UserReg(SP,Info)算法,驗證請求用戶的身份是否合法,如果用戶的身份是合法的,則從用戶身份空間中為請求用戶分配一個全局唯一的用戶身份識別碼和用戶公鑰/私鑰,生成UPK/USK,算法選擇隨機指數生成的用戶私鑰/公鑰如下:
為用戶生成身份識別碼uid,算法UserReg為用戶分配身份識別碼的過程就是從用戶空間I中為用戶隨機選擇一個未分配的字符串;
S2、用戶從認證中心處獲得解密數據使用的密鑰SK,當認證中心收到用戶發來的產生密鑰的請求時,運行KeyGen(SP,SMK,S)算法,算法輸入屬性集合S、系統參數SP和系統主密鑰SMK,輸出訪問密鑰SK,對于屬性Si,認證中心根據使用屬性Si用戶的數量將用戶群劃分為2l個一級群,每個一級群包含2m-l個用戶,群標識碼g的長度為l,記作Gg;每個一級群Gg包括已消減用戶集(Revoked Users,RUs)RUsg、不擁有權限的用戶集和擁有權限的用戶集(Authorized Users,AUs)AUsg;
以每個已消減群為單位,使用秘密共享的機制將已消減用戶群和擁有權限的用戶聯系起來,共享一個密鑰s,使用拉格朗日插值多項式的機制實現密鑰共享;首先,計算得到已消減用戶集RUsg的大小t=|RUGg|,算法為每個一級群Gg生成階為t+1的多項式,選擇共享秘密選擇一個長度為t+1的隨機向量構建多項式為Pg(x)=s+y1·x+y2·x2+…+yt+1·xt+1;得Pg(0)=s,將Pg(0)嵌入所有擁有權限的用戶的密鑰中,計算uzr=H1(uid),得到用戶useruid持有的子秘密Pg(uzr);選擇隨機指數輸入系統主密鑰SMK和系統參數SP,計算解碼密鑰選擇隨機指數計算如下:
算法輸出SK如下:
;
S3、數據擁有者運行Encrypt(SP,K,Τ)→CT算法將明文數據轉換為密文數據,算法依據訪問樹T,使用系統參數SP對數據K進行加密;
S4、代理密鑰生成算法ProxyKey(SP,SMK,RL)為已消減用戶集RUs和擁有權限的用戶集AUs中的用戶生成子秘密,算法輸入已消減用戶列表RL,RL均勻分布于各個一級群中;
S5、先密文轉換,然后解密數據,根據用戶的身份識別碼,長度為l的前綴即是用戶所在一級群的群識別碼g=prx(uid,l),prx()為輸入用戶身份識別碼獲取用戶所在的一級群的群識別碼,通過群識別碼快速查找出用戶所屬群的已消減用戶集的代理密鑰PSKg,計算將useruid映射到整數集的值uzr=H1(uid);
首先,查看在RUsg中是否用有個元素是uid的前綴,如果是,則表示用戶是RUsg中的一個元素,不再擁有權限要求;否則,使用uid對PSKg中的插值因子進行修正計算:
式中:gzr=H1(gid);
同時計算出useruid的插值因子:
式中:zr為已消減用戶集中元素的哈希值,zr=H1(id),id為已消減用戶集Rus的枚舉值;
輸入密文組件C'y,計算出一個用于消除用戶密鑰的密文組件,
密文轉化算法CT'輸出:
;
S6、當屬性撤銷操作發生時,調用Revocation(uid,SP,SMK,RL,PXK)算法,輸入用戶的uid,系統參數SP,系統主密鑰SMK和已消減用戶集RUs,代理密鑰PSK,更新用戶的代理密鑰和已消減用戶集的插值因子。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安交通大學,未經西安交通大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910370729.0/1.html,轉載請聲明來源鉆瓜專利網。





