无约束条件的属性基加密方法和系统与流程

本发明涉及数据加密，具体涉及一种无约束条件的属性基加密方法以及一种无约束条件的属性基加密系统。

背景技术：

1、本部分的陈述仅仅是提供了与本发明相关的背景技术，并不必然构成现有技术。

2、属性基加密是一种特殊的公钥加密，它允许加密者以一个访问控制策略为公钥进行加密，当解密者的属性信息满足访问控制策略时可以解密。对称加密的加密密钥与解密密钥相同，解决了对称加密密钥传输带来的密钥泄露的问题；而且，属性基加密实现加密数据的细粒度访问控制，即数据拥有者可以指定谁可以访问加密的数据，数据拥有者对数据具有完全的控制权。

3、发明人发现，现有的属性基加密方案，往往对属性空间（系统中属性的个数）、访问控制策略、解密者属性集合的大小有约束，且解密过程中需要大量双线性配对运算，效率较低。

技术实现思路

1、为了解决现有技术的不足，本发明提供了一种无约束条件的属性基加密方法和系统，对属性空间的大小、访问策略的大小、属性集合的大小均无约束，解密过程中仅需要少量的双线性配对运算，能够实现高效解密。

2、为了实现上述目的，本发明采用如下技术方案：

3、第一方面，本发明提供了一种无约束条件的属性基加密方法。

4、一种无约束条件的属性基加密方法，包括以下过程：

5、根据第一加密哈希函数对用户属性字符串进行加密，生成用户密钥中间量；

6、根据第二加密哈希函数对双线性配对群的部分参数的组合函数进行加密，生成双线性配对群加密中间量；

7、根据随机选择的指数、用户密钥中间量以及双线性配对群加密中间量，结合选择的对称加密方案以及消息认证码方案，对授权用户属性字符串集合下的消息进行加密，生成加密后的密文。

8、作为本发明第一方面进一步的限定，根据第一加密哈希函数对用户属性字符串进行加密，生成用户密钥中间量，包括：，其中，为第一加密哈希函数，为用户属性字符串，为用户密钥中间量。

9、作为本发明第一方面更进一步的限定，根据第二加密哈希函数对双线性配对群的部分参数的组合函数进行加密，生成双线性配对群加密中间量，包括：

10、，其中，为双线性配对群加密中间量，为双线性配对群的部分参数的组合函数，s为随机选择的指数，和为随机数，为双线性配对群的参数，为第二加密哈希函数。

11、作为本发明第一方面更进一步的限定，对授权用户属性字符串集合下的消息进行加密，包括：

12、随机选择，令，是与素数p互素的所有数的集合；

13、计算，并将二进制字符串拆分成长度为子字符串以及长度为的子字符串，其中，，与对称加密方案的密钥长度相匹配，与消息认证码方案的密钥长度相匹配；

14、计算和；

15、返回密文：；

16、其中，mac为标签生成算法，enc为加密算法，kdf为密钥派生函数。

17、作为本发明第一方面更进一步的限定，密文的解密，包括：

18、在中寻找与用户密钥中的具有相同索引，如果搜索失败，则返回搜索失败标识符后停止；否则，让为搜索结果的返回值，然后计算：

19、；

20、计算；

21、计算，并将二进制字符串拆分成长度为的子字符串以及长度为的子字符串，其中，，与对称加密方案的密钥长度相匹配，与消息认证码方案的密钥长度相匹配；

22、计算，如果则返回搜索失败标识符后停止；否则，计算；以作为解密后的明文；

23、其中，dec为解密算法，vrfy为验证算法。

24、作为本发明第一方面更进一步的限定，用户密钥为：，r、和为随机数，为双线性配对群的参数，。

25、第二方面，本发明提供了一种无约束条件的属性基加密系统。

26、一种无约束条件的属性基加密系统，包括：

27、第一加密单元，被配置为：根据第一加密哈希函数对用户属性字符串进行加密，生成用户密钥中间量；

28、第二加密单元，被配置为：根据第二加密哈希函数对双线性配对群的部分参数的组合函数进行加密，生成双线性配对群加密中间量；

29、第三加密单元，被配置为：根据随机选择的指数、用户密钥中间量以及双线性配对群加密中间量，结合选择的对称加密方案以及消息认证码方案，对授权用户属性字符串集合下的消息进行加密，生成加密后的密文。

30、作为本发明第二方面进一步的限定，第三加密单元中，对授权用户属性字符串集合下的消息进行加密，包括：

31、随机选择，令；

32、计算，并将二进制字符串拆分成长度为子字符串以及长度为的子字符串，其中，，与对称加密方案的密钥长度相匹配，与消息认证码方案的密钥长度相匹配；

33、计算和；

34、返回密文：；

35、其中，mac为标签生成算法，enc为加密算法，kdf为密钥派生函数。

36、作为本发明第二方面进一步的限定，还包括解密单元，被配置为：

37、在中寻找与用户密钥中的具有相同索引，如果搜索失败，则返回搜索失败标识符后停止；否则，让为搜索结果的返回值，然后计算：

38、；

39、计算；

40、计算，并将二进制字符串拆分成长度为的子字符串以及长度为的子字符串，其中，，与对称加密方案的密钥长度相匹配，与消息认证码方案的密钥长度相匹配；

41、计算，如果，则返回搜索失败标识符后停止；否则，计算；以作为解密后的明文；

42、其中，dec为解密算法，vrfy为验证算法。

43、作为本发明第二方面进一步的限定，用户密钥为：，r、和为随机数，为双线性配对群的参数，。

44、与现有技术相比，本发明的有益效果是：

45、本发明创新性的提供了一种无约束条件的属性基加密和解密方法，对属性空间的大小、访问策略的大小、属性集合的大小均无约束，解密过程中仅需要少量的双线性配对运算，能够实现高效解密。

46、本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

技术特征：

1.一种无约束条件的属性基加密方法，其特征在于，包括以下过程：

2.如权利要求1所述的无约束条件的属性基加密方法，其特征在于，

3.如权利要求2所述的无约束条件的属性基加密方法，其特征在于，

4.如权利要求3所述的无约束条件的属性基加密方法，其特征在于，

5.如权利要求4所述的无约束条件的属性基加密方法，其特征在于，

6.如权利要求5所述的无约束条件的属性基加密方法，其特征在于，

7.一种无约束条件的属性基加密系统，其特征在于，包括：

8.如权利要求7所述的无约束条件的属性基加密系统，其特征在于，

9.如权利要求8所述的无约束条件的属性基加密系统，其特征在于，

10.如权利要求9所述的无约束条件的属性基加密系统，其特征在于，

技术总结本发明提供了一种无约束条件的属性基加密方法和系统，属于数据加密技术领域。根据第一加密哈希函数对用户属性字符串进行加密，生成用户密钥中间量；根据第二加密哈希函数对双线性配对群的部分参数的组合函数进行加密，生成双线性配对群加密中间量；根据随机选择的指数、用户密钥中间量以及双线性配对群加密中间量，结合选择的对称加密方案以及消息认证码方案，对授权用户属性字符串集合下的消息进行加密，生成加密后的密文；对属性空间的大小、访问策略的大小、属性集合的大小均无约束，解密过程中仅需要少量的双线性配对运算，能够实现高效解密。技术研发人员：刘建军,李亚君,王吉伟,王皓受保护的技术使用者：确信信息股份有限公司技术研发日：技术公布日：2024/8/1