[发明专利]基于CP-ABE策略隐藏的高效细粒度访问控制方法

说明书

本发明公开基于CP‑ABE策略隐藏的高效细粒度访问控制方法，包括：S1、系统初始化：Setup(1^λ)→(MSK，PK)：算法首先随机输入安全参数1^λ用于约束系统组件长度和安全强度，随后输出系统公钥PK和主私钥MSK；S2、秘钥生成：KeyGen(Pk，MSK，S)→SK_s：该算法以元组(Pk，MSK，S)作为输入，然后输出解密密钥SK_s；其中，S是一个用户属性列表，解密密钥SK_s与S相关；S3、加密：在此阶段，数据拥有者运行该算法，输入一个元组输出密文CT；其中，m和分别为明文消息和访问策略；并且，CT是在访问策略下由消息m加密的密文；S4、解密：Decrypt(PK，SK_s，CT)→m：该算法采用元组(PK，SK_s，CT)，其中，元组由公钥、用户的解密密钥和密文组成；并且，解密包括匹配阶段和解密阶段。该方法具有部分策略隐藏、大属性集、解密测试、高效的特点。

技术领域

本发明涉及密码学与信息安全技术领域，具体地，涉及一种基于CP-ABE策略隐藏的高效细粒度访问控制方法。

背景技术

随着计算机技术的不断发展，越来越多的个人、公司或机构将数据存储在云服务器上，这给保证数据的安全性和隐私性带来了新的挑战。如何控制海量大数据的访问成为一个非常具有挑战性的问题，尤其是个人医疗数据。随着新一代信息技术的发展以及人们生活水平的提高，民众的安全健康意识也越来越高。患者在就诊过程中产生的医疗数据如电子医疗记录(EMR)规模较大，传统的医疗模式已无法对医疗数据进行即时存储和灵活管理，电子医疗应运而生。在电子医疗环境中，病人的医疗数据(EMR)被上传到了云服务器，用户(如医生，医疗机构，病人家属)则可访问该数据以便对病人进行进一步治疗。但是，云存储也给数据的安全性带来了一定的安全挑战。因为用户将数据外包上传给云服务供应商(Cloud service provider，CSP)后，便失去了对数据的实际控制，使数据处于不可控的状态。并且，CSP容易被黑客攻击，其内部员工也可能会受商业利益的驱使而窃取用户的隐私数据。可见，数据隐私和授权访问是云存储面临的重要问题。

基于属性的加密(Ciphertext-policy attribute-based encryption,CP-ABE)是一种很有前途的加密技术，它允许用户在数据消费者的某些属性上定义的访问策略下对数据进行加密，只允许属性满足访问策略的数据消费者对数据进行解密。但是，现有的CP-ABE方案仍有一些不足，一是隐藏策略CP-ABE方案大多只允许与门等受限访问结构，不够灵活；二是由于访问策略嵌入到密文，导致加密解密的成本特别高。

因此，急需要提供一种基于CP-ABE策略隐藏的高效细粒度访问控制方法来解决上述技术难题。

发明内容

本发明的目的是提供一种基于CP-ABE策略隐藏的高效细粒度访问控制方法，该方法具有部分策略隐藏、大属性集、解密测试、高效的特点。

为了实现上述目的，本发明提供了一种基于CP-ABE策略隐藏的高效细粒度访问控制方法，包括：

S1、系统初始化：Setup(1^λ)→(MSK,PK):算法首先随机输入安全参数1^λ用于约束系统组件长度和安全强度，随后输出系统公钥PK和主私钥MSK；

S2、秘钥生成：KeyGen(Pk,MSK,S)→SK_s:该算法以元组(Pk,MSK,S)作为输入，然后输出解密密钥SK_S；其中，S是一个用户属性列表，解密密钥SK_S与S相关；

S3、加密：在此阶段，数据拥有者运行该算法，输入一个元组输出密文CT；其中，m和分别为明文消息和访问策略；并且，CT是在访问策略下由消息m加密的密文；