[发明专利]差异化安全的密文保护系统

说明书

本发明实施例公开了一种差异化安全的密文保护系统，包括授权中心、数据属主、终端、数据共享中心、密钥生成服务器、加密服务器及解密服务器；相较于现有技术而言，本发明实施例通过上述密钥生成服务器、加密服务器及解密服务器这三个半可信的第三方实体，来分别执行密钥产生、加密、解密三个阶段的大部分计算任务，极大地减少了密文保护系统本地的计算复杂度，因此可以适用于计算资源有限的终端；同时，上述密钥生成服务器、加密服务器及解密服务器作为半可信的第三方实体，均能分解授权中心的计算负载，当大量的终端向授权中心索要密钥或需要更新密钥时，可以避免授权中心出现误操作。

技术领域

本发明涉及密文保护技术领域，尤其涉及一种差异化安全的密文保护系统。

背景技术

CP-ABE(Ciphertext Policy-Attribute Based Encryption，基于密文策略的属性加密体制)作为一种新颖的加密原语，可以保护数据的隐私，并实现细粒度、一对多以及非交互的访问控制，它能够在分布式的环境下达到安全的数据共享。

但是，当加密系统中有一些资源有限的终端设备参与时，CP-ABE方案具有如下的挑战性难题：

在现存的大多数CP-ABE方案中，加密和解密端的计算开销随着密文访问结构中包含的属性个数的增加而近似线性增长，故不适用于计算资源有限的终端；另外，当大量的终端向授权中心索要密钥或需要更新密钥时，授权中心的计算负载较高，容易出现误操作。

发明内容

本发明实施例的主要目的在于提供一种差异化安全的密文保护系统，可以解决现有的CP-ABE方案不适用于计算资源有限的终端，以及当大量的终端向授权中心索要密钥或需要密钥更新时，授权中心的计算负载较高，容易出现误操作的技术问题。

为实现上述目的，本发明实施例提供了一种差异化安全的密文保护系统，该系统包括授权中心、数据属主、终端、数据共享中心、密钥生成服务器、加密服务器及解密服务器；

所述密钥生成服务器和所述终端均与所述授权中心通信连接，所述密钥生成服务器用于向所述授权中心提供密钥生成算法，所述授权中心用于根据所述密钥生成算法生成私钥，并将生成的私钥发送至所述终端；

所述加密服务器和所述数据共享中心均与所述数据属主通信连接，所述加密服务器用于向所述数据属主提供加密算法，所述数据属主用于根据所述加密算法对待保护的数据进行加密，并将加密得到的密文存储在所述数据共享中心；

所述解密服务器和所述数据共享中心均与所述终端通信连接，所述解密服务器用于向所述终端提供解密算法，所述终端用于获取所述数据共享中心存储的密文，并基于所述解密算法与所述私钥对所述密文进行解密。

可选的，所述授权中心用于：

定义属性集合A＝{a1，…，an}；

建立哈希函数H:{0,1}*→G0；

选择随机数α、β、θ，α、β、θ∈ZP，并分别计算gα、gβ、g1/θ；

利用以下公式生成公钥PK，主私钥MSK及所述密钥生成服务器对应的用户密钥SKOKGSP，并将生成的所述公钥PK发送至所述终端，将生成的所述用户密钥SKOKGSP发送至所述密钥生成服务器；