[发明专利]一种基于属性的定长密文与密钥的加密、解密方法

说明书

本发明提供一种基于属性的定长密文与密钥的加密、解密方法，能够提高加解密效率。所述加密方法包括：根据系统安全参数和系统属性集合，生成系统公钥和主密钥；向系统中的所有成员发送系统公钥，并秘密保存主密钥，所述所有成员包括：数据拥有者和数据使用者；对隐私数据文件进行加密得到数据密文，并根据隐私数据文件的访问策略属性集合、数据拥有者接收到的系统公钥，对加密算法使用的密钥进行加密，得到定长的密钥密文，其中，所述密钥密文包括访问策略属性集合；将加密得到数据密文和密钥密文上传至服务器。本发明适用于信息安全技术领域。

技术领域

本发明涉及信息安全技术领域，特别是指一种基于属性的定长密文与密钥的加密、解密方法。

背景技术

近年来，伴随着长期演进(Long Term Evolution，LTE)等第四代移动通信技术的商业化应用，对于下一代通信技术(5G)的研究也已经悄然展开。相较于4G网络，5G网络将带来更高的峰值速率体验、高密集用户连接的优质服务、泛在网络互联互通、更优质的用户访问体验以及实时而可靠的网络连接。随之而来对安全性的要求也就越来越高。应用信息加密技术可以有效地保证5G无线网络的安全性与保密性，尤其是在当今电子商务、电子现金、数字货币、网络银行等各种网络业快速兴起的时代，如何保护信息安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。

解决这问题的关键就是信息加密技术。所谓加密，就是把称为“明文”的可读信息转换成“密文”的过程；而解密则是把“密文”恢复为“明文”的过程。加密和解密都要使用密码算法来实现。密码算法是指用于隐藏和显露信息的计算过程，通常算法越复杂，得到的密文越安全。在加密技术中，密钥是必不可少的，密钥是在明文转换为密文或将密文转换为明文的算法中输入的参数。使用加密算法就能够保护信息安全使之不被窃取、不被篡改或破坏。

但是，传统的基于属性加密算法中加解密的计算量都会随着系统中属性个数的增加而线性增加，导致加解密效率低。

发明内容

本发明要解决的技术问题是提供一种基于属性的定长密文与密钥的加密、解密方法，以解决现有技术所存在的加解密效率低的问题。

为解决上述技术问题，本发明实施例提供一种基于属性的定长密文与密钥的加密方法，包括：

根据系统安全参数和系统属性集合，生成系统公钥和主密钥；

向系统中的所有成员发送系统公钥，并秘密保存主密钥，所述所有成员包括：数据拥有者和数据使用者；

对隐私数据文件进行加密得到数据密文，并根据隐私数据文件的访问策略属性集合、数据拥有者接收到的系统公钥，对加密算法使用的密钥进行加密，得到定长的密钥密文，其中，所述密钥密文包括访问策略属性集合；

将加密得到数据密文和密钥密文上传至服务器。

进一步地，生成的系统公钥和主密钥表示为：

其中，pKey表示系统公钥，mKey表示主密钥，α、β为在Z_q中随机选取的数，Z_q＝{0,1,…,q-1}，q为超过预定阈值的素数，α、β分别表示第一子密钥、第二子密钥，s为G_a的一个生成元，G_a表示乘法循环群，s表示pKey的第一子公钥，分别表示pKey的第二子公钥、第三子公钥、第四子公钥，m表示系统属性的数目，m_j表示第j(j∈{1,2,…,m})个系统属性有m_j个取值，k_j表示第j(j∈{1,2,…,m})个系统属性的m_j个取值中的第k_j个。

进一步地，所述分别表示为：