《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于RLWE的可撤銷分層屬性加密方案
基于RLWE的可撤銷分層屬性加密方案
信息技術(shù)與網(wǎng)絡(luò)安全 8期
郭凱陽(yáng)1,2,韓益亮1,2,吳日銘1,2
(1.武警工程大學(xué) 密碼工程學(xué)院,陜西 西安710086;   2.武警部隊(duì)密碼與信息安全保密重點(diǎn)實(shí)驗(yàn)室,陜西 西安710086)
摘要: 針對(duì)屬性加密方案中的運(yùn)行效率和屬性更新問(wèn)題,提出了一種基于環(huán)上誤差學(xué)習(xí)問(wèn)題(Learning With Error over Ring,RLWE)的可撤銷分層屬性加密方案。方案通過(guò)多等級(jí)的門限秘密共享矩陣將屬性進(jìn)行分層,權(quán)限等級(jí)高的屬性恢復(fù)秘密的能力大于權(quán)限等級(jí)低的屬性,且高權(quán)限等級(jí)不可被替代;另外,方案實(shí)現(xiàn)了屬性級(jí)的用戶撤銷,基于第三方機(jī)構(gòu)通過(guò)控制用戶對(duì)屬性陷門的獲取降低了系統(tǒng)的計(jì)算開(kāi)銷。該方案能抵抗用戶合謀攻擊且滿足隨機(jī)預(yù)言機(jī)模型下的選擇明文安全,與現(xiàn)有方案對(duì)比,在實(shí)現(xiàn)了屬性分層的同時(shí)增加了屬性撤銷的功能,并在多項(xiàng)式環(huán)上進(jìn)行運(yùn)算,提高了加解密效率,對(duì)實(shí)際應(yīng)用場(chǎng)景有更好的適應(yīng)性。
關(guān)鍵詞: 屬性加密 屬性撤銷 分層
中圖分類號(hào): TP309.7
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.08.002
引用格式: 郭凱陽(yáng),韓益亮,吳日銘。 基于RLWE的可撤銷分層屬性加密方案[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(8):9-16.
Revocable hierarchical attribute-based encryption scheme from RLWE
Guo Kaiyang1,2,Han Yiliang1,2,Wu Riming1,2
(1.College of Cryptographic Engineering,Engineering University of PAP,Xi′an 710086,China; 2.Key Laboratory of PAP for Cryptology and Information Security,Xi′an 710086,China)
Abstract: Aiming at the problems of operation efficiency and attribute update in attribute encryption scheme, this paper proposes a revocable hierarchical attribute encryption scheme based on learning with error over ring(RLWE). The attributes are layered by multi-level threshold secret sharing matrix. The ability of recovering secret of attribute with high privilege level is greater than that of attribute with low privilege level, and the attribute with high privilege level can not be replaced. In addition, based on the third-party mechanism, the system reduces the computing cost by controlling the users to obtain the attribute trapdoor. The scheme can resist user collusion attack and satisfies the chosen plaintext security under random oracle model. Compared with the existing schemes, this scheme not only realizes the revocability of attributes, but also adds the function of attribute hierarchy, and performs operations on the polynomial ring, which improves the efficiency of encryption and decryption, and has better adaptability to practical application scenarios.
Key words : attribute-based encryption;attribute revocation;hierarchical;lattice

0 引言

在信息時(shí)代與大數(shù)據(jù)時(shí)代的背景下,當(dāng)今網(wǎng)絡(luò)中的信息量呈現(xiàn)爆炸式的增長(zhǎng),網(wǎng)絡(luò)信息安全問(wèn)題引起了人們的廣泛關(guān)注,密碼技術(shù)作為保障信息安全的關(guān)鍵技術(shù)之一,其研究發(fā)展也越來(lái)越受到重視。1976年Diffle和Hellman提出了公鑰密碼思想體制[1],解決了對(duì)稱密碼體制中密鑰管理代價(jià)高、功能單一等問(wèn)題,但是隨著需求發(fā)展,傳統(tǒng)基于公鑰基礎(chǔ)設(shè)施的加密機(jī)制也遇到了一些瓶頸,為了提高效率,Shamir于1984年提出了基于身份的加密機(jī)制(Identity-Based Encryption,IBE)[2],在此基礎(chǔ)上,Sahai和Waters進(jìn)一步提出了屬性加密機(jī)制[3]。屬性加密機(jī)制實(shí)現(xiàn)了一對(duì)多的加密模式且具有靈活的訪問(wèn)結(jié)構(gòu),通常分為密文策略屬性加密(Ciphertext-Policy Attribute Based Encryption,CP-ABE)和密鑰策略屬性加密(Key-Policy Attribute Based Encryption,KP-ABE)[4]。為了完善屬性加密機(jī)制的功能,發(fā)掘其潛在的應(yīng)用前景,田有亮等人提出了基于屬性加密的區(qū)塊鏈數(shù)據(jù)溯源算法[5];劉建華等人在屬性加密的基礎(chǔ)上提出了支持密文檢索的云存儲(chǔ)方案[6];王崢等人提出了霧計(jì)算中用戶和屬性可撤銷的訪問(wèn)控制方案[7];汪金苗等人基于多授權(quán)的屬性加密設(shè)計(jì)了面向區(qū)塊鏈的隱私保護(hù)和訪問(wèn)控制方案[8]。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003718




作者信息:

郭凱陽(yáng)1,2,韓益亮1,2,吳日銘1,2

(1.武警工程大學(xué) 密碼工程學(xué)院,陜西 西安710086;

2.武警部隊(duì)密碼與信息安全保密重點(diǎn)實(shí)驗(yàn)室,陜西 西安710086)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。