[发明专利]基于分层属性的加密与解密

说明书

技术领域

本发明涉及基于分层属性的加密系统。

背景技术

对于在护理周期（其范围从经由家庭医疗保健的传统医疗保健到保健服务）中所涉及的不同实体之间的数据交换的逐渐增长需求已使得对数字化存储的健康数据的安全管理成为重要的问题。现今的方法是基于以物理和行政程序为辅助的传统安全机制，这限制了健康信息的可用性，并且使健康记录的交换较为繁琐。数字策略管理与强制技术可以通过提供以下内容而胜过这些途径：（1）异构网络中的端到端隐私及安全，其独立于数据在其上传输的基础设施或体制界限来保护数据；（2）在基于属性的访问控制机制之上使用控制，这在医疗保健应用中是非常重要的；以及（3）允许以无关网络的方式开发系统的简单的可互操作的安全架构，其消除对网络特异性安全条款的需要，并因此降低了实施和维护成本。

这种安全系统的重要部分是基于属性的加密方案（ABE），尤其是密文策略ABE方案（CP-ABE），如从J.Bethencourt、A.Sahai和B.Waters在2007年IEEE安全与隐私研讨会的会议记录“Ciphertext-Policy Attribute-Based Encryption”，321-334页2007中所已知的。在该方案中，根据访问结构（还称访问控制策略）来对数据进行加密，使得仅具有适当的属性集的用户能够解密该数据。为了能够解密该数据，用户从可信的权限获得与他/她具有的属性集相对应的特定私密钥。

已知的基于属性的加密方案利用单个根权限。这意味着系统中的所有用户均从中央权限获得与其属性有关的密钥。然而，在大型的分布式组织中，该方式可能是不实际的。

分层加密方案使得能够建立组织的层级，其中任务中的一些通常被委托给该组织的更下级的层级中的人员。中央权限仅将密钥发布给域权限。这将导致中央权限的负担的减轻和用户便利。代替联系中央权限，用户将联系其各自的域（或部门）权限，以获得其密钥。基于身份的分层加密方案的范例由C.Gentry等人在“Hierarchical ID-Based Cryptography”，ASIACRYPT2002，LNCS2501，548-566页，Springer-Verlag Berlin Heidelberg,2002中被公开。

US2010/0246827Al公开了一种涉及用户控制的加密的方法。在该系统中，根密钥是从患者的机密（例如，生物识别、密码）中获得的。然后使用该根密钥来导出一组解密密钥和加密密钥。这些密钥符合一个层级结构。该层级结构暗含地指定加密密钥和解密密钥的能力。例如，在该层级结构中的特定等级处的解密密钥仅可以解密使用相对应的加密密钥加密的文件。

Guojun Wang、Qin Liu和Jie Wu的“Hierarchical Attribute-Based Encryption for Fine-Grained Access Control in Cloud Storage Services”，第17届ACM计算机与通信安全会议，2010年10月4-8日，Hyatt Regency Chicago,Chicago,IL,USA公开了基于分层属性的加密（HABE）模型，其组合了基于分层身份的加密（HIBE）系统和基于密文策略属性的加密（CP-ABE）系统，以提供访问控制与委托。公开了一种HABE方案，其进行性能与表现性的权衡以实现高性能。可以启用域主机（DM）来管理域的用户或不相交的属性集。与属性相对应的密钥是由管理该属性的域主机发布的。该方法具有以下缺陷：1）密文的大小和解密成本取决于层级结构的深度，并且直接随层级结构的深度增加而增加。2）在加密期间，加密器必须指定各自的域和层级结构，这意味着如果新的域（例如，医院）加入网络，则来自新加入成员的用户无法访问已加密的数据，即使其满足访问控制策略。

Dan Boneh、Xavier Boyen、Eu-Jin Goh在“Hierarchical Identity Based Encryption with Constant Size Ciphertext”，Cryptology ePrint Archive：Report2005/015（http://eprint.iacr.org/2005/015.pdf）公开了基于分层身份的加密（HIBE）系统，其中使用两次双线性映射计算执行解密，而无论层级深度。

发明内容

具有改进的基于分层属性的加密系统将是有利的。