申请/专利权人：东莞职业技术学院

申请日：2024-03-21

公开（公告）日：2024-06-14

公开（公告）号：CN118199982A

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08;H04L9/14

优先权：

专利状态码：在审-公开

法律状态：2024.06.14#公开

摘要：本发明公开了可追责和抵抗密钥滥用的去中心化属性基加密方法及系统，本发明当属性为新属性时，机构端将第一重加密密钥发给云服务提供商端，以计算属性对应第一属性公钥；否则选取第四、第五随机参数计算用户原始属性私钥；云服务提供商根据第九、第二、第六和第七随机参数，计算用户终末属性私钥。用户对用户完整属性私钥进行验证，用于判断用户完整属性私钥的完整性和可用性。从而抵抗机构、云服务提供商和用户三方滥用密钥。接收到撤销请求，机构和云服务提供商端联合实现用户属性撤销、更新属性公钥、调用第二重加密算法对重加密密文进行重加密，未被撤销用户更新用户终末属性私钥，从而可以对恶意用户进行追责以保护访问控制安全。

主权项：1.一种可追责和抵抗密钥滥用的去中心化属性基加密方法，其特征在于：所述方法步骤如下：数据使用者端提交用户标识符、某个属性、用户公钥和第一随机参数对应离散对数的零知识证明给机构端，以请求用户终末属性私钥；机构端根据第一随机参数对应离散对数的零知识证明验证用户合法性；若验证通过且所述数据使用者端具有所述属性，则判断所述属性是否为新属性；当所述属性为新属性时，机构端选取第三随机参数作为属性密钥，根据第三随机参数生成第一重加密密钥，并运行用户原始属性私钥生成算法生成用户原始属性私钥；将第一重加密密钥、用户原始属性私钥发给云服务提供商端；当所述属性为非新属性时，则机构端直接运行用户原始属性私钥生成算法生成用户原始属性私钥，并将用户原始属性私钥发给云服务提供商端；云服务提供商端根据接收到的用户原始属性私钥运行用户属性私钥算法生成用户终末属性私钥，根据接收到的第一重加密密钥计算得到第二重加密密钥，并保存在云服务提供商密钥列表中；根据第二重加密密钥计算得到所述属性对应的第一属性公钥，并发布；将用户终末属性私钥发送给数据使用者端，以构成用户完整属性私钥和用户完整私钥；数据使用者端将全局公共参数、所述用户完整属性私钥、最新的属性公钥和机构公钥输入到用户完整属性私钥追溯模型进行用户终末属性私钥验证；若验证通过，则数据使用者端接收用户终末属性私钥；若验证不通过，则拒绝所述用户终末属性私钥；机构端判断是否接收到撤销请求，撤销请求包括被撤销数据使用者的用户标识符和属性；若接收到撤销请求，在用户列表中删去所述数据使用者的所述属性对应的第五随机参数，选取第八随机参数作为新的属性密钥；根据第八随机参数计算得到用户列表中未被撤销数据使用者端的原始更新密钥、第三重加密密钥，将所述属性、第三重加密密钥、原始更新密钥发送给云服务提供商端；云服务提供商端根据接收到的所述属性、第三重加密密钥、原始更新密钥，调用第二随机参数计算得到第四重加密密钥、第二属性公钥和每一个用户列表中未被撤销数据使用者端的更新密钥；同时，将云服务提供商密钥列表中第二重加密密钥替换为第四重加密密钥，云服务提供商运行第二重加密算法对此时系统中涉及所述属性的重加密密文进行重加密；将第二属性公钥作为最新的属性公钥并发布，并将更新密钥发给对应的未被撤销数据使用者端；未被撤销数据使用者端根据接收到的更新密钥更新相关的用户终末属性私钥。

全文数据：

权利要求：

百度查询： 东莞职业技术学院 可追责和抵抗密钥滥用的去中心化属性基加密方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD