[发明专利]一种紧凑的多目标属性基加法同态加密方法

说明书

本发明公开了一种紧凑的多目标属性基加法同态加密方法，包括S1，密钥生成中心生成主私钥和公共参数；S2，密钥生成中心根据访问策略为用户生成私钥；S3，数据拥有者利用自己的属性以及公共参数将明文数据加密后得到相应密文并上传到云服务器；S4，云服务器将访问策略集合、密文和函数作为输入，对密文数据进行大量的加法同态处理得到密文处理结果；S5，用户组从云服务器处接收密文处理结果，利用该访问策略集合关联的私钥解密得到相应的明文处理结果。本发明解决了之前相关工作中私钥部分内容需要参与密文加法同态计算的问题，从而使得该方案在标准模型下被证明是安全的。

技术领域

本发明涉及云计算安全技术领域，具体涉及一种紧凑的多目标属性基加法同态加密方法。

背景技术

作为IT行业的重要发展趋势之一，云计算技术充分利用信息资源并提供优质服务。云计算服务在给用户带来便利的同时，也为用户隐私带来潜在的风险，在云计算服务中，计算和数据分类被认为是最重要的两个服务，而在云计算安全领域中，计算安全和数据分享被认为是最重要的两个方向。在量子计算机时代，基于格的全同态加密和属性基加密算法分别在计算安全和数据分类安全问题上发挥着重要作用。基于格的全同态加密保证了密文同态计算，有效的解决了计算安全问题。而基于格的属性基加密实现对用户身份的细粒度访问控制，有效的解决了数据分享安全问题。

在云计算服务场景中，有时需同时考虑计算安全和数据分享安全问题。例如以下场景，数据所有者将其数据项外包给云计算服务器，并为其定义细粒度的访问控制策略，他希望服务器能够正确地处理数据项，并且只有合法的用户才能访问它们，因此需要将基于格的全同态加密和属性基加密结合起来构造基于格的属性基同态加密，同时保证计算安全和数据分享安全。

在2016年的TCC会议上，Brakerski等人首次提出了目标同态的概念并构造了目标属性基同态加密方案(Brakerski,Z.,Cash,D.,Tsabary,R.,Wee,H.:Targetedhomomorphic attribute-based encryption.In:TCC 2016,Part II.LNCS,vol.9986,pp.330–360.Springer,Heidelberg(2016).)，使得同态计算后的密文大小与计算过程中输入密文的数量无关这一紧凑性质。其中，多目标属性基同态加密方案可以同态地计算属于同一访问策略集合下的不同属性关联的密文，其中访问策略是任意多项式大小(深度有界)的布尔电路。但此方案在同态计算时需要知道私钥的部分内容。虽然公开这部分内容并不会危害安全性，但是它是使用主私钥为每个策略独立生成的，而且似乎没有一种有效的方法可以在公共参数中为所有策略提供该私钥的部分内容。在安全模型中，他们使用随机预言机来生成私钥的该部分内容，使得挑战者可以生成对应访问策略的私钥。经过相关研究和证明，Brakerski等人提出的多目标属性基同态加密方案中存在以下问题：

1、该多目标属性基同态加密方案只适用于随机预言机模型。

2、密文同态计算过程中需要获得私钥的部分内容。

上述两个问题导致了当前的多目标属性基同态加密方案在实际应用场景中的效率和安全性都较低。

发明内容

针对现有技术中的上述不足，本发明提供的紧凑的多目标属性基加法同态加密方法解决了私钥部分内容需要参与密文同态计算的问题。

为了达到上述发明目的，本发明采用的技术方案为：一种紧凑的多目标属性基加法同态加密方法，包括以下步骤：

S1、初始化阶段：将安全参数λ作为密钥生成中心的输入，进而生成主私钥msk和公共参数pp；

S2、私钥生成阶段：根据主私钥msk，在密钥生成中心根据访问策略f为用户生成与访问策略f相关的私钥sk_f；

S3、数据上传阶段：根据数据拥有者的属性x以及公共参数pp将明文数据μ加密，得到对应的密文ct并上传至云服务器；