用于物联网的轻量级可净化属性加密方法

1.本发明属于基于密文策略的属性基数据加密技术领域，具体涉及用于物联网的轻量级可净化属性加密方法。


背景技术：

2.物联网中拥有海量数据，有效利用这些数据是实现价值挖掘的关键。然而，终端数据通常具有高度隐私性，例如智慧医疗、智慧交通、智慧城市以及智慧能源等，隐私泄露问题对物联网的广泛应用构成了重大障碍，因为密文通常包含敏感的个人信息。对于发送方和接收方之间敏感信息的隐私保护，其核心是防止对隐私资源的非授权访问。目前，属性基加密(abe)技术被视为实现非交互式的、细粒度访问控制的最佳技术手段。在该技术上，研究人员提出了许多具有应用价值的功能，如访问策略隐藏、服务器外包解密、用户权限撤销等。
3.在实际应用中，发送方可能会恶意或不经意地泄露加密数据内容给非授权接收方，因此如何阻止发送方和接收方之间的非授权通信，保证密文数据安全是一个重要的研究内容。现有的细粒度访问控制方法中，加解密计算通常涉及到大量双线性配对及指数运算，计算费用高。当数据所有者为资源受限的设备时，由此产生的数据量巨大，因此该方法不满足实践中的轻量级要求。由cui等人在文献《server-aidedrevocable attribute-basedencryption》中提出的服务器外包解密是释放解密时间成本的一个新的解决方案，接收方可以将复杂的运算外包给不可信服务器进行部分解密，然后接收方本身只进行一些简单的运算来获取密文。然而，外包解密的服务器并不是完全可信的，如何防止服务器恶意篡改部分解密的密文，对外包解密结果进行验证变成了新的技术挑战。如何保护发送方的隐私，减轻发送方和接收方的计算负担，实现轻量级可净化的属性加密选择方案是当前研究的一个重要目标。


技术实现要素：

4.本发明所要解决的技术问题在于克服上述技术问题的缺点，提供一种隐私化、轻量级、安全性高的用于物联网的轻量级可净化属性加密方法。
5.解决上述技术问题所采用的技术方案由下述步骤组成：
6.(1)生成密钥
7.生成密钥的方法如下：
8.1)生成接收方的私有密钥对sk,pk：
9.接收方从p阶整数群z
p
中随机选取γ，按下式确定私有密钥对sk,pk：
10.sk＝γ
11.pk＝g
γ
12.其中g为从p阶群中选取的随机元素，p＞2q，q为参数，q取值为60～100。
13.2)生成公共属性密钥pka：
14.pka＝(k0,k1)
15.k0＝gs×
wr16.gs＝pk
α
17.k1＝gs'
×
wr18.gs'＝pk
β
19.其中，α,β是从p阶整数群z
p
中选取的随机元素，w,r为从p阶群中选取的随机元素。
20.(2)发送方发送密文
21.1)生成离线加密密文ct
off
：
22.ct
off
＝(μ,c',c0,c1,{c
b,1
,c
b,2
,c
b,3
})
23.c'＝e(g,g)
α
×
μ
24.c0＝e(g,g)
β
×
μ
25.c1＝g
μ
[0026][0027][0028][0029]
其中，μ为从p阶整数群中z
p
选取的随机元素，b∈{1,2,...,p}，p表示属性数量的最大上限，p为有限的正整数，λb',tb,xb是从p阶整数群z
p
中随机选取，e表示双线性映射e:
[0030]
2)生成在线加密密文pct：
[0031]
pct＝(hdr,e,c,c0,c1{c
i,1
,c
i,2
,c
i,3
,c
i,4
,c
i,5
})
[0032]
hdr＝(τ,h0)
[0033]
τ＝h2(r,m)
[0034]
h0＝gd[0035]
e＝enc(k,m)
[0036]
k＝h1(r)
[0037]
c＝r
×
c'
[0038]ci,4
＝λ
i-λi'
[0039][0040][0041][0042]
qi＝e((g
γ
)d,h(si))
[0043]
其中，mi表示一个l
×
n的访问矩阵，l表示访问策略中的属性数量，n表示秘密重构所需要的计算量，l,n为有限的正整数，d,v2,v3,...,vn是从p阶整数群z
p
中随机选取的，r为从p阶群中选取的随机元素，si表示访问策略中包含的属性值，i∈{1,2,...,l}，m是发送方要发送的明文，方要发送的明文，方要发送的明文，表示抗碰撞的哈希
函数，enc(k,m)表示使用密钥k对明文m采用对称加密方法进行加密。
[0044]
(3)云平台净化密文
[0045]
云平台净化后生成密文ct：
[0046]
ct＝(hdr,e',z,z0,z1,{z
i,1
,z
i,2
,z
i,3
,z
i,4
,z
i,5
})
[0047]
e'＝enc(k',e)
[0048]
k'＝h1(r')
[0049]
z＝c
×
c”[0050]
c”＝e(g,g)
α
×
μ'
[0051]
z0＝c0×
c0'
[0052]
c0'＝r'
×
e(g,g)
β
×
μ'
[0053]
z1＝c1×
c1'
[0054]
c1'＝g
μ'
[0055]zi,1
＝c
i,1
×ci,1
'
[0056][0057]zi,2
＝c
i,2
×ci,2
'
[0058][0059]zi,3
＝c
i,3
×ci,3
'
[0060][0061]zi,4
＝c
i,4
+c
i,4
'
[0062][0063][0064][0065]zi,5
＝c
i,5
×ci,5
'
[0066][0067]
其中r',μ',v2',v3',...,vn'为从p阶整数群中z
p
选取的随机元素，λ
i”,ti',xi'是从p阶整数群z
p
中随机选取，u,h为从p阶群中选取的随机元素，enc(k',e)表示使用密钥k'对e采用对称加密方法进行加密。
[0068]
(4)接收方获取密文
[0069]
1)部分解密后生成密文ct'：
[0070]
ct'＝(p1,p2,e',z,z0)
[0071][0072][0073]
k1＝gr[0074][0075][0076][0077]
qi'＝e(h0,h(oj)
γ
)
[0078]
a＝e(z1,k0)
[0079][0080]
b＝e(z1,k0')
[0081]
其中，wi为从p阶整数群中z
p
选取的随机元素，r,r1,r2,...,ri为从p阶整数群中z
p
选取的i+1个随机元素，oj表示接收方的属性值，j∈{1,2,...,a}，a为接收方的属性值个数，a为有限的正整数；
[0082]
2)完全解密密文得到明文td：
[0083]
td＝dec(ke,ee)
[0084]
ke＝h1(r1)
[0085][0086]
ee＝dec(ke',e')
[0087]
ke'＝h1(r2)
[0088][0089]
其中，dec(ke,ee)表示使用密钥ke对ee采用对称解密方法进行解密，dec(ke',e')表示使用密钥ke'对e'采用对称解密方法进行解密；
[0090]
3)验证结果τ'：
[0091]
τ'＝h2(r1,td)
[0092]
τ'与τ相等时，解密结果正确。
[0093]
在本发明的步骤(1)密钥生成的1)生成接收方的私有密钥对sk,pk中，接收方从p阶整数群z
p
中随机选取γ，按下式确定私有密钥对sk,pk：
[0094]
sk＝γ
[0095]
pk＝g
γ
[0096]
其中g为从p阶群中选取的随机元素；p＞2q，q为参数，q取值为80。
[0097]
在本发明的步骤(2)发送方发送密文的1)生成离线加密密文ct
off
中，
[0098]
ct
off
＝(μ,c',c0,c1,{c
b,1
,c
b,2
,c
b,3
})
[0099]
其中，b∈{1,2,...,p}，p表示属性数量的最大上限，p取值最佳为50。
[0100]
在本发明的步骤(2)发送方发送密文的2)生成在线加密密文pct中，
[0101][0102]
其中，mi表示一个l
×
n的访问矩阵，l表示访问策略中的属性数量，l取值为10～50，n表示秘密重构所需要的计算量，n取值最佳为50。
[0103]
在本发明的步骤(2)发送方发送密文的2)生成在线加密密文pct中，所述的对称加密方法包括sm4、data encryption standard、triple dataencryption algorithm、advanced encryption standard、rivest cipher 4；在步骤(3)云平台净化密文的云平台净化后生成密文ct中，所述的对称加密方法包括sm4、data encryption standard、triple data encryption algorithm、advanced encryption standard、rivest cipher 4。
[0104]
在本发明的步骤(4)接收方获取密文的1)部分解密后生成密文ct'中，
[0105]
qi'＝e(h0,h(oj)
γ
)
[0106]
其中，oj表示接收方的属性值，j∈{1,2,...,a}，a为接收方的属性值个数，a取值为10～50。
[0107]
在本发明的步骤(4)接收方获取密文的2)完全解密密文得到明文td步骤中，所述的对称解密方法包括sm4、data encryption standard、triple data encryption algorithm、advanced encryption standard、rivest cipher 4。
[0108]
本发明的主要过程为发送方离线进行加密所需的大量运算，在需要发送明文时，只需要在线进行少量的运算，减轻了发送方的加密负担。发送方将密文上传至云平台进行密文净化和存储，通过对密文进行无密钥净化来保证密文的安全性。接收方向云平台提交密文获取请求，云平台检查其是否具有相应的属性，将净化后的密文返回给满足要求的接收方，接收方将密文发送给第三方服务器进行部分解密，使用自己的私钥对部分解密密文进行完全解密以获取明文数据，最后对结果进行验证。
[0109]
由于本发明在发送方发送密文步骤中，实现访问策略隐藏和离线/在线加密功能，分别解决了发送方隐私泄露和资源受限的问题，完全策略隐藏使得即使恶意敌手获得密文，也无法得到发送方的任何隐私信息；在云平台净化密文步骤中，对密文进行无密钥净化，防止发送方恶意或不经意地泄露加密数据内容，阻止了发送方和接受方之间的非授权通信，保证了数据的安全性；在接收方获取密文步骤中，本发明采用第三方服务器外包解密，接收方拿到第三方服务器外包解密的密文，只需要使用自己所保管的私钥执行一个指数操作解密密文，获取明文，降低接收方的运算费用。本发明具有隐私化、轻量级、安全性高等优点，适用于物联网场景。
附图说明
[0110]
图1是本发明实施例1的流程图。
具体实施方式
[0111]
下面结合附图和实施例对本发明进一步详细说明，但本发明不限于下述的实施例。
[0112]
实施例1
[0113]
本实施例的用于物联网的轻量级可净化属性加密方法由下述步骤组成(参见图1)：
[0114]
(1)生成密钥
[0115]
生成密钥的方法如下：
[0116]
1)生成接收方的私有密钥对sk,pk：
[0117]
接收方从p阶整数群z
p
中随机选取γ，按下式确定私有密钥对sk,pk：
[0118]
sk＝γ
[0119]
pk＝g
γ
[0120]
其中，g为从p阶群中选取的随机元素，p＞2q，q为参数，本实施例的q取值为80。
[0121]
2)生成公共属性密钥pka：
[0122]
pka＝(k0,k1)
[0123]
k0＝gs×
wr[0124]gs
＝pk
α
[0125]
k1＝gs'
×
wr[0126]gs
'＝pk
β
[0127]
其中，α,β是从p阶整数群z
p
中选取的随机元素，w,r为从p阶群中选取的随机元素。
[0128]
(2)发送方发送密文
[0129]
1)生成离线加密密文ct
off
：
[0130]
ct
off
＝(μ,c',c0,c1,{c
b,1
,c
b,2
,c
b,3
})
[0131]
c'＝e(g,g)
α
×
μ
[0132]
c0＝e(g,g)
β
×
μ
[0133]
c1＝g
μ
[0134][0135][0136][0137]
其中，μ为从p阶整数群z
p
中选取的随机元素，b∈{1,2,...,p}，p表示属性数量的最大上限，p取值为50。λb',tb,xb是从p阶整数群z
p
中随机选取，e表示双线性映射e:
[0138]
2)生成在线加密密文pct：
[0139]
pct＝(hdr,e,c,c0,c1{c
i,1
,c
i,2
,c
i,3
,c
i,4
,c
i,5
})
[0140]
hdr＝(τ,h0)
[0141]
τ＝h2(r,m)
[0142]
h0＝gd[0143]
e＝enc(k,m)
[0144]
k＝h1(r)
[0145]
c＝r
×
c'
[0146]cj,4
＝λ
i-λi'
[0147][0148][0149]
[0150]
qi＝e((g
γ
)d,h(si))
[0151]
其中，mi表示一个l
×
n的访问矩阵，l表示访问策略中的属性数量，n表示秘密重构所需要的计算量，l,n为有限的正整数，l取值为10～50，本实施例的l取值为30，n取值为50，d,v2,v3,...,vn是从p阶整数群z
p
中随机选取的，r为从p阶群中选取的随机元素，si表示访问策略中包含的属性值，i∈{1,2,...,l}，m是发送方要发布的明文，问策略中包含的属性值，i∈{1,2,...,l}，m是发送方要发布的明文，问策略中包含的属性值，i∈{1,2,...,l}，m是发送方要发布的明文，表示抗碰撞的哈希函数，enc(k,m)表示使用密钥k对明文m采用对称加密方法进行加密，对称加密方法包括sm4、data encryption standard、triple data encryption algorithm、advanced encryption standard、rivest cipher 4中的任意一种方法，本实施例的对称加密方法采用advanced encryption standard方法。
[0152]
(3)云平台净化密文
[0153]
云平台净化后生成密文ct：
[0154]
ct＝(hdr,e',z,z0,z1,{z
i,1
,z
i,2
',z
i,3
,z
i,4
,z
i,5
})
[0155]
e'＝enc(k',e)
[0156]
k'＝h1(r')
[0157]
z＝c
×
c”[0158]
c”＝e(g,g)
α
×
μ
'
[0159]
z0＝c0×
c0'
[0160]
c0'＝r'
×
e(g,g)
β
×
μ
'
[0161]
z1＝c1×
c1'
[0162]
c1'＝g
μ
'
[0163]zi,1
＝c
i,1
×ci,1
'
[0164][0165]zi,2
＝c
i,2
×ci,2
'
[0166][0167]zi,3
＝c
i,3
×ci,3
'
[0168][0169]zi,4
＝c
i,4
+c
i,4
'
[0170][0171][0172][0173]zi,5
＝c
i,5
×ci,5
'
[0174][0175]
其中r',μ',v2',v3',...,vn'为从p阶整数群中z
p
选取的随机元素，λ
i”,ti',xi'是从p阶整数群z
p
中随机选取，u,h为从p阶群中选取的随机元素，enc(k',e)表示使用密钥k'对e采用对称加密方法进行加密，对称加密方法包括sm4、data encryption standard、
triple data encryption algorithm、advanced encryption standard、rivest cipher 4中的任意一种方法，本实施例的对称加密方法采用advanced encryption standard方法。
[0176]
(4)接收方获取密文
[0177]
1)部分解密后生成密文ct'：
[0178]
ct'＝(p1,p2,e',v,v0)
[0179][0180][0181]
k1＝gr[0182][0183][0184][0185]
qi'＝e(h0,h(oj)
γ
)
[0186]
a＝e(z1,k0)
[0187][0188]
b＝e(z1,k0')
[0189]
其中，wi为从p阶整数群中z
p
选取的随机元素，r,r1,r2,...,ri为从p阶整数群中z
p
选取的i+1个随机元素，oj表示接收方的属性值，j∈{1,2,...,a}，a为接收方的属性值个数，a取值为10～50，本实施例的a取值为30。
[0190]
2)完全解密密文得到明文td：
[0191]
td＝dec(ke,ee)
[0192]
ke＝h1(r1)
[0193][0194]
ee＝dec(ke',e')
[0195]
ke'＝h1(r2)
[0196][0197]
其中，dec(ke,ee)表示使用密钥ke对ee采用对称解密方法进行解密，dec(ke',e')表示使用密钥ke'对e'采用对称解密方法进行解密。对称解密方法包括sm4、data encryption standard、triple data encryption algorit～hm、advanced encryption standard、rivest cipher 4中的任意一种，本实施例的对称解密方法采用advanced encryption standard方法。
[0198]
3)验证结果τ'：
[0199]
τ'＝h2(r1,td)
[0200]
τ'与τ相等时，解密结果正确；
[0201]
完成用于物联网的轻量级可净化属性加密方法。
[0202]
实施例2
[0203]
本实施例的用于物联网的轻量级可净化属性加密方法由下述步骤组成：
[0204]
(1)生成密钥
[0205]
生成密钥的方法如下：
[0206]
1)生成接收方的私有密钥对sk,pk：
[0207]
接收方从p阶整数群z
p
中随机选取γ，按下式确定私有密钥对sk,pk：
[0208]
sk＝γ
[0209]
pk＝g
γ
[0210]
其中g为从p阶群中选取的随机元素，p＞2q，q为参数，q取值为60～100，本实施例的q取值为60。
[0211]
该步骤的其他步骤与实施例1相同。
[0212]
(2)发送方发送密文
[0213]
1)生成离线加密密文ct
off
[0214]
该步骤与实施例1相同。
[0215]
2)生成在线加密密文pct：
[0216]
pct＝(hdr,e,c,c0,c1{c
i,1
,c
i,2
,c
i,3
,c
i,4
,c
i,5
})
[0217]
hdr＝(τ,h0)
[0218]
τ＝h2(r,m)
[0219]
h0＝gd[0220]
e＝enc(k,m)
[0221]
k＝h1(r)
[0222]
c＝r
×
c'
[0223]cj,4
＝λ
i-λi'
[0224][0225][0226][0227]
qi＝e((g
γ
)d,h(si))
[0228]
其中，mi表示一个l
×
n的访问矩阵，l表示访问策略中的属性数量，n表示秘密重构所需要的计算量，l,n为有限的正整数，l取值为10～50，本实施例的l取值为10，n取值为50，d,v2,v3,...,vn是从p阶整数群中随机选取的，r为从p阶群中选取的随机元素，si表示访问策略中包含的属性值，i∈{1,2,...,l}，m是发送方要发布的明文，访问策略中包含的属性值，i∈{1,2,...,l}，m是发送方要发布的明文，访问策略中包含的属性值，i∈{1,2,...,l}，m是发送方要发布的明文，表示抗碰撞的哈希函数，enc(k,m)表示使用密钥k对明文m采用对称加密方法进行加密，对称加密方法包括sm4、data encryption standard、triple data encryption algorithm、advanced encryption standard、rivest cipher 4中的任意一种方法，本实施例的对称加密方法采用advanced encryption standard方法。。
[0229]
(3)云平台净化密文
[0230]
该步骤与实施例1相同。
[0231]
(4)接收方获取密文
[0232]
1)部分解密后生成密文ct'
[0233]
ct'＝(p1,p2,e',v,v0)
[0234][0235][0236]
k1＝gr[0237][0238][0239][0240]
qi'＝e(h0,h(oj)
γ
)
[0241]
a＝e(z1,k0)
[0242][0243]
b＝e(z1,k0')
[0244]
其中，在该步骤中，wi为从p阶整数群中选取的随机元素，r,r1,r2,...,ri为从p阶整数群中选取的i+1个随机元素，oj表示接收方的属性值，j∈{1,2,...,a}，a为接收方的属性值个数，a取值为10～50，本实施例的a取值为10。
[0245]
该步骤的其他步骤与实施例1相同。
[0246]
完成用于物联网的轻量级可净化属性加密方法。
[0247]
实施例3
[0248]
本实施例的用于物联网的轻量级可净化属性加密方法由下述步骤组成：
[0249]
(1)生成密钥
[0250]
生成密钥的方法如下：
[0251]
1)生成接收方的私有密钥对sk,pk：
[0252]
接收方从p阶整数群z
p
中随机选取γ，按下式确定私有密钥对sk,pk：
[0253]
sk＝γ
[0254]
pk＝g
γ
[0255]
其中g为从p阶群中选取的随机元素，p＞2q，q为参数，q取值为60～100，本实施例的q取值为100。
[0256]
该步骤的其他步骤与实施例1相同。
[0257]
(2)发送方发送密文
[0258]
1)生成离线加密密文ct
off
[0259]
该步骤与实施例1相同。
[0260]
2)生成在线加密密文pct：
[0261]
pct＝(hdr,e,c,c0,c1{c
i,1
,c
i,2
,c
i,3
,c
i,4
,c
i,5
})
[0262]
hdr＝(τ,h0)
[0263]
τ＝h2(r,m)
[0264]
h0＝gd[0265]
e＝enc(k,m)
[0266]
k＝h1(r)
[0267]
c＝r
×
c'
[0268]cj,4
＝λ
i-λi'
[0269][0270][0271][0272]
qi＝e((g
γ
)d,h(si))
[0273]
其中，mi表示一个l
×
n的访问矩阵，l表示访问策略中的属性数量，n表示秘密重构所需要的计算量，l,n为有限的正整数，l取值为10～50，本实施例的l取值为50，n取值为50，d,v2,v3,...,vn是从p阶整数群z
p
中随机选取的，r为从p阶群中选取的随机元素，si表示访问策略中包含的属性值，i∈{1,2,...,l}，m是发送方要发布的明文，问策略中包含的属性值，i∈{1,2,...,l}，m是发送方要发布的明文，问策略中包含的属性值，i∈{1,2,...,l}，m是发送方要发布的明文，表示抗碰撞的哈希函数，enc(k,m)表示使用密钥k对明文m采用对称加密方法进行加密，对称加密方法包括sm4、data encryption standard、triple data encryption algorithm、advanced encryption standard、rivest cipher 4中的任意一种方法，本实施例的对称加密方法采用advanced encryption standard方法。。
[0274]
(3)云平台净化密文
[0275]
该步骤与实施例1相同。
[0276]
(4)接收方获取密文
[0277]
1)部分解密后生成密文ct'
[0278]
ct'＝(p1,p2,e',v,v0)
[0279][0280][0281]
k1＝gr[0282][0283][0284][0285]
qi'＝e(h0,h(oj)
γ
)
[0286]
a＝e(z1,k0)
[0287][0288]
b＝e(z1,k0')
[0289]
其中，在该步骤中，wi为从p阶整数群中选取的随机元素，r,r1,r2,...,ri为从p阶整数群中z
p
选取的i+1个随机元素，oj表示接收方的属性值，j∈{1,2,...,a}，a为接收方的属性值个数，a取值为10～50，本实施例的a取值为50。
[0290]
该步骤的其他步骤与实施例1相同。
[0291]
完成用于物联网的轻量级可净化属性加密方法。
[0292]
为了验证本发明的有益效果，采用本发明实施例1的用于物联网的轻量级可净化属性加密方法与可撤销的多权威属性加密方法(以下简称对比实验1)、服务器辅助撤销的访问控制方法(以下简称对比实验2)进行了对比实验，分别从加密时间、解密时间、密钥生成时间进行了比较，如表1、表2、表3所示：
[0293]
表1不同属性数量加密时间(ms)对比结果表
[0294]
属性数量101520253035404550本 发 明80130198243286375422471526对比实验1190350470550610730790840870对比实验225349067080010001200134015501780
[0295]
由表1可见，本发明的加密时间远低于其他两个对比实验。
[0296]
表2不同属性数量解密时间(ms)对比结果表
[0297]
属性数量101520253035404550本发明111111111对比实验1808183858082818183对比实验2111111111
[0298]
由表2可见，本发明解密时间远低于对比实验1。
[0299]
表3不同属性数量密钥生成时间(ms)对比结果表
[0300][0301][0302]
由表3可见，本发明密钥生成时间远低于其他两个对比实验。

技术特征：
1.一种用于物联网的轻量级可净化属性加密方法，其特征在于由下述步骤组成：(1)生成密钥生成密钥的方法如下：1)生成接收方的私有密钥对sk,pk：接收方从p阶整数群z
p
中随机选取γ，按下式确定私有密钥对sk,pk：sk＝γpk＝g
γ
其中g为从p阶群中选取的随机元素，p＞2
q
，q为参数，q取值为60～100；2)生成公共属性密钥pk
a
：pk
a
＝(k0,k1)k0＝g
s
×
w
r
g
s
＝pk
α
k1＝g
s
'
×
w
r
g
s
'＝pk
β
其中，α,β是从p阶整数群z
p
中选取的随机元素，w,r为从p阶群中选取的随机元素；(2)发送方发送密文1)生成离线加密密文ct
off
：ct
off
＝(μ,c',c0,c1,{c
b,1
,c
b,2
,c
b,3
})c'＝e(g,g)
α
×
μ
c0＝e(g,g)
β
×
μ
c1＝g
μμμ
其中，μ为从p阶整数群中z
p
选取的随机元素，b∈{1,2,...,p}，p表示属性数量的最大上限，p为有限的正整数，λ
b
',t
b
,x
b
是从p阶整数群z
p
中随机选取，e表示双线性映射2)生成在线加密密文pct：pct＝(hdr,e,c,c0,c1{c
i,1
,c
i,2
,c
i,3
,c
i,4
,c
i,5
})hdr＝(τ,h0)τ＝h2(r,m)h0＝g
d
e＝enc(k,m)k＝h1(r)c＝r
×
c'c
i,4
＝λ
i-λ
i
'
q
i
＝e((g
γ
)
d
,h(s
i
))其中，m
i
表示一个l
×
n的访问矩阵，l表示访问策略中的属性数量，n表示秘密重构所需要的计算量，l,n为有限的正整数，d,v2,v3,...,v
n
是从p阶整数群z
p
中随机选取的，r为从p阶群中选取的随机元素，s
i
表示访问策略中包含的属性值，i∈{1,2,...,l}，m是发送方要发送的明文，表示抗碰撞的哈希函数，enc(k,m)表示使用密钥k对明文m采用对称加密方法进行加密；(3)云平台净化密文云平台净化后生成密文ct：ct＝(hdr,e',z,z0,z
1,
{z
i,1
,z
i,2
,z
i,3
,z
i,4
,z
i,5
})e'＝enc(k',e)k'＝h1(r')z＝c
×
c”c”＝e(g,g)
α
×
μ'
z0＝c0×
c0'c0'＝r'
×
e(g,g)
β
×
μ'
z1＝c1×
c1'c1'＝g
μ'
z
i,1
＝c
i,1
×
c
i,1
'z
i,2
＝c
i,2
×
c
i,2
'z
i,3
＝c
i,3
×
c
i,3
'z
i,4
＝c
i,4
+c
i,4
'''z
i,5
＝c
i,5
×
c
i,5
'其中r',μ',v2',v3',...,v
n
'为从p阶整数群中z
p
选取的随机元素，λ
i”,t
i
',x
i
'是从p阶整数群z
p
中随机选取，u,h为从p阶群中选取的随机元素，enc(k',e)表示使用密钥k'对e采用对称加密方法进行加密；
(4)接收方获取密文1)部分解密后生成密文ct'：ct'＝(p1,p2,e',z,z0))k1＝g
rrr
q
i
'＝e(h0,h(o
j
)
γ
)a＝e(z1,k0)b＝e(z1,k0')其中，w
i
为从p阶整数群中z
p
选取的随机元素，r,r1,r2,...,r
i
为从p阶整数群中z
p
选取的i+1个随机元素，o
j
表示接收方的属性值，j∈{1,2,...,a}，a为接收方的属性值个数，a为有限的正整数；2)完全解密密文得到明文td：td＝dec(ke,ee)ke＝h1(r1)ee＝dec(ke',e')ke'＝h1(r2)其中，dec(ke,ee)表示使用密钥ke对ee采用对称解密方法进行解密，dec(ke',e')表示使用密钥ke'对e'采用对称解密方法进行解密；3)验证结果τ'：τ'＝h2(r1,td)τ'与τ相等时，解密结果正确。2.根据权利要求1所述的用于物联网的轻量级可净化属性加密方法，其特征在于：在步骤(1)密钥生成的1)生成接收方的私有密钥对sk,pk中，接收方从p阶整数群z
p
中随机选取γ，按下式确定私有密钥对sk,pk：sk＝γpk＝g
γ
其中，g为从p阶群中选取的随机元素；p＞2
q
，q为参数，q取值为80。3.根据权利要求1所述的用于物联网的轻量级可净化属性加密方法，其特征在于：在步骤(2)发送方发送密文的1)生成离线加密密文ct
off
中，ct
off
＝(μ,c',c0,c1,{c
b,1
,c
b,2
,c
b,3
})其中，b∈{1,2,...,p}，p表示属性数量的最大上限，p取值为50。4.根据权利要求1所述的用于物联网的轻量级可净化属性加密方法，其特征在于：在步骤(2)发送方发送密文的2)生成在线加密密文pct中，其中，m
i
表示一个l
×
n的访问矩阵，l表示访问策略中的属性数量，l取值为10～50，n表示秘密重构所需要的计算量，n取值为50。5.根据权利要求1所述的用于物联网的轻量级可净化属性加密方法，其特征在于：在步骤(2)发送方发送密文的2)生成在线加密密文pct中，所述的对称加密方法包括sm4、data encryption standard、triple data encryption algorithm、advanced encryption standard、rivest cipher 4；在步骤(3)云平台净化密文的云平台净化后生成密文ct中，所述的对称加密方法包括sm4、data encryption standard、triple data encryption algorithm、advanced encryption standard、rivestcipher 4。6.根据权利要求1所述的用于物联网的轻量级可净化属性加密方法，其特征在于：在步骤(4)接收方获取密文的1)部分解密后生成密文ct'中，q
i
'＝e(h0,h(o
j
)
γ
)其中，o
j
表示接收方的属性值，j∈{1,2,...,a}，a为接收方的属性值个数，a取值为10～50。7.根据权利要求1所述的用于物联网的轻量级可净化属性加密方法，其特征在于：在步骤(4)接收方获取密文的2)完全解密密文得到明文td步骤中，所述的对称解密方法包括sm4、data encryption standard、triple data encryption algorithm、advanced encryption standard、rivest cipher 4。

技术总结
一种用于物联网的轻量级可净化属性加密方法，由生成密钥、发送方发送密文、云平台净化密文、接收方获取密文步骤组成。发送方离线/在线加密明文后上传至云平台进行密文净化和密文存储；接收方向云平台提交密文获取请求，云平台验证接收方身份后将净化后的密文返回给接收方；接收方将净化后的密文发送给第三方服务器进行外包解密，使用自己的私钥对外包解密后的密文执行一个指数操作完全解密密文。本发明用于物联网场景中，可以通过限制密文数据的访问，实现轻量级的安全数据共享，并且具有支持访问策略隐藏、离线/在线加密、无密钥净化、可验证的外包解密等特性，具有隐私性、轻量级、安全性高等优点。安全性高等优点。安全性高等优点。


技术研发人员：李佳妮 王涛 杨波 洪克用 王金堂 王智超 张文政
受保护的技术使用者：陕西师范大学
技术研发日：2023.07.18
技术公布日：2023/9/23