申请/专利权人：南京大学

申请日：2022-03-01

公开（公告）日：2024-04-09

公开（公告）号：CN114584295B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/40;H04L67/12

优先权：

专利状态码：有效-授权

法律状态：2024.04.09#授权;2022.06.21#实质审查的生效;2022.06.03#公开

摘要：本发明公开一种针对属性基代理重加密系统的通用黑盒可追踪方法和装置，包括：初始化处理，生成系统公开参数；属性权威为授权用户生成嵌入指纹码的属性密钥；授权用户为被授权用户生成嵌入指纹码的重加密密钥；数据拥有者执行加密操作，并将密文上传至云端；当被授权用户有数据访问需求时，云根据相应重加密密钥进行密文转换，发送给被授权用户；授权用户可对加密密文进行解密；被授权用户可对重加密密文进行解密；当市面上出现系统授权之外的解密设备时，属性权威执行追踪操作。本发明采用密文策略属性基加密结合代理重加密处理、指纹码处理，能够抵御云环境下的密钥泄露风险，发明的通用性使构造灵活高效且具黑盒追踪特性的综合加密方案成为可能。

主权项：1.一种针对属性基代理重加密系统的通用黑盒可追踪方法，其特征在于，包括如下内容：系统初始化，是由属性权威AA进行系统公开参数的生成，包括系统主公钥和主私钥，以及追踪相关参数；密钥生成，是由属性权威AA为数据使用者DU生成属性私钥集合，属性私钥集合中嵌入指纹码信息作为授权用户身份标识；重加密密钥生成，是由有意进行解密权限委托的数据使用者DU在为被授权用户在本地生成重加密密钥集合，其中嵌入指纹码信息作为被授权用户身份标识，并发送至云服务提供商CSP；加密，是由数据拥有者DO对明文进行属性加密操作的处理，输出密文，并将密文上传至云服务提供商CSP；云服务提供商CSP响应数据拥有者DO的存储请求并对密文进行存储，以及响应数据使用者DU的下载请求并进行密文传输；所述重加密，是由云服务提供商CSP对密文进行重加密操作的处理，并将重加密密文发送给被授权用户；所述解密，是由授权用户使用自己的私钥对加密密文进行解密，输出正确解密后的明文或解密失败的错误符号；重解密，是由被授权用户使用自己的私钥对重加密密文进行解密，输出正确解密后的明文或解密失败的错误符号；所述追踪，是由属性权威AA进行黑盒追踪操作的处理，查看是否为授权用户DU发生了密钥滥用、或是由被授权用户串通云服务提供商CSP导致重加密密钥的滥用；所述系统初始化包括以下子步骤：令CAP＝CP-AB-PRE.Setup,CP-AB-PRE.KeyGen,CP-AB-PRE.ReKeyGen,CP-AB-PRE.Enc,CP-AB-PRE.ReEnc,CP-AB-PRE.Dec1,CP-AB-PRE.Dec2为任意的密文策略属性基加密结合代理重加密CP-AB-PRE系统，下文简称为CAP处理；其中，CAP.Setup是CAP处理的设置操作，用于系统参数初始化；CAP.KeyGen是CAP处理的密钥生成操作，用于生成用户属性密钥；CAP.ReKeyGen是CAP处理的重加密密钥生成操作，用于授权用户生成重加密密钥；CAP.Enc是CAP处理的加密操作，用于明文的加密任务；CAP.ReEnc是CAP处理的重加密操作，用于密文转换任务；CAP.Dec1是CAP处理的解密操作，用于授权用户解密密文任务；CAP.Dec2是CAP处理的重解密操作，用于被授权用户的重加密密文解密任务；令GEN＝GEN.CodeGen,GEN.Trace为鲁棒的二进制指纹码算法，即GEN处理；其中，GEN.CodeGen是GEN的指纹码生成操作，用于生成系统所有用户的指纹码；GEN.Trace是GEN的指纹码追踪操作，用于根据伪造的适应性码字追踪到泄密者身份；执行CAP处理的设置操作，根据安全参数和属性空间描述生成CAP系统的主公钥和主私钥执行GEN处理的指纹码生成操作，根据安全参数和系统用户数目2n生成2n个长度为L比特的指纹码γ＝{W1，W2，...，W2n}，Wi∈{0，1}L，i∈{1，...，2n}，以及系统追踪密钥tk；其中n个指纹码用于ABE系统授权用户，预留n个指纹码给被授权用户；选择两个不同的虚拟属性Attr0和Attr1，以及L个虚拟属性{Attri}，i∈{1，...，L}，其中L表示指纹码长度；输出系统主公钥系统主私钥所述追踪具体执行为，属性权威AA执行追踪操作，输入主公钥、系统追踪密钥tk和解密黑盒声称可提供的属性集合能力检测到至少一个参与黑盒构造的恶意用户：若为授权用户，即用户私钥的滥用；若为被授权用户，则引咎至云服务提供商CSP，即重加密密钥的滥用。

全文数据：

权利要求：

百度查询： 南京大学 针对属性基代理重加密系统的通用黑盒可追踪方法和装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD