[发明专利]一种无可信中心的属性密钥分发方法

说明书

本发明请求保护一种无可信中心的属性密钥分发方法，属于信息安全领域，包括步骤：首先进行用户属性的分发，由云存储服务商(CSC)产生用户的属性，然后将属性分成若干个属性块并分发，用户接到自己的属性块后与其它用户相互交换，并通过中国剩余定理还原属性；接着多个密钥管理中心根据用户属性生成属性参数；最后用户通过接收的属性参数计算得属性密钥。本发明基于中国剩余定理还原属性，与基于拉格朗日插值的方案相比，具有较高的计算效率；采用多个密钥管理中心完成属性密钥的生成和分发，杜绝了可信中心的的“权威欺骗”，保证了方案的安全性和公正性。

技术领域

本发明属于信息安全领域，包括用于加密的密钥分发技术，具体涉及一种无可信中心的属性密钥分发方法。

背景技术

近年来，越来越多人利用互联网在多个用户之间分享他们的个人数据，包括私人数据、消息等。在传统的数据共享环境下，用户需要获取访问信息的密钥；而可信中心生成密钥，一旦被入侵或者发生“权威欺骗”，也是无法得到用户的信任。那么用户将自己进行数据加密，然后存储在云环境中，这类数据保护方法是比较好的保护机制，但需要大量的资源进行密钥的管理，效率比较低。在现有的系统中，可以通过使用多个管理机构进行密钥生成和分发给用户。在多密钥生成中心的环境下，为了避免通信成本，每个中心都应该生成彼此独立的密钥。因此降低了密钥生成的复杂性，不需要多个机构之间的合作。

现有的密钥管理方案中，基于CP-ABE的多授权机构密钥管理方案能够很好地解决可信中心的“权威欺骗”问题。与秘密共享思想类似，将单个管理中心的信任和工作量分成n个份额，分发给n个成员，任意m或者m个以上成员相互交换能够恢复分发的密钥。大多数方案采用拉格朗日插值法进行恢复，运算量较大，使密钥分发的开销较大。因此我们要解决CP-ABE方案中的第三方信任依赖问题以及密钥恢复的计算开销问题。

发明内容

本发明旨在解决现有技术中基于密钥分发中可信中心的“权威欺骗”和拉格朗日插值法还原属性计算大的问题。提出了一种无可信中心的属性密钥分发方法。本发明的技术方案如下：

一种无可信中心的属性密钥分发方法，其包括以下步骤：

1)、首先，由云存储服务商CSC产生用户属性，将属性分成若干个属性块并分发给用户，同时发送的还有用于属性块验证的验证函数和验证参数；

2)、然后，用户接到自己的属性块后生成属性份额，并与其它用户相互交换属性份额，通过中国剩余定理还原属性，同时用1)中接收的验证函数和验证参数验证还原属性的正确性；

3)、接着，用户将2)中还原的属性集合和CSC分发的标识参数发送给密钥授权中心，多个密钥授权中心根据用户属性生成属性参数并分发给用户；

4)、最后用户通过接收的属性参数计算得属性密钥。

进一步的，所述步骤1)用户属性的生成及分发具体包括步骤；

A1、CSC为具有相同属性的用户{U₁，U₂，...，U_i}分发一对公私钥{PK_i，SK_i}，并创建属性代码att；

A2、生成参数s₀,令s₀＝att，同时生成n个与s₀相同长度的参数s₀，s₁，...，s_n，并通过多项式f(x)＝s₀+s₁x+s₂x²+...+s_n-1x^n-1，计算属性块m₁＝f(1)，m₂＝f(2)，...，m_n＝f(n)；