2. 技术
  3. 密码处理系统、密钥生成装置、密钥转让装置、加密装置、解密装置、密码处理方法以及密...的制作方法

密码处理系统、密钥生成装置、密钥转让装置、加密装置、解密装置、密码处理方法以及密...的制作方法

xiaoxiao2020-6-27  118

专利名称::密码处理系统、密钥生成装置、密钥转让装置、加密装置、解密装置、密码处理方法以及密...的制作方法
技术领域
:本发明涉及层次性的谓词(predicate)密钥隐匿方式以及层次性的谓词密码。
背景技术
:在非专利文献18中,记载了在通过配对运算关联起来的对偶空间中实现层次性的谓词密钥隐匿方式以及层次性的谓词密码的技木。非专利文献I]Bethencourt,J.,Sahai,A.,Waters,B.Ciphertext-policyattribute-basedencryption.1n2007IEEESymposiumonSecurityandPrivacy,pp.321—334.1EEEPress(2007)非专利文献2Boneh,D.,Boyen,X.!Efficientselective-1Dsecureidentitybasedencryptionwithoutrandomoracles.1n:Cachin,C.,Camenisch,J.(eds.)EUR0CRYPT2004.LNCS,vol.3027,pp.223—238.SpringerHeidelberg(2004)非专利文献3Boneh,D.,Boyen,X.Secureidentitybasedencryptionwithoutrandomoracles.1nFranklin,M.K.(ed.)CRYPTO2004.LNCS,vol.3152,pp.443—459.SpringerHeidelberg(2004)非专利文献4Boneh,D.,Boyen,X.,Goh,E.!Hierarchicalidentitybasedencryptionwithconstantsizeciphertext.1nCramer,R.(ed.)EUR0CRYPT2005.LNCS,vol.3494,pp.440—456.SpringerHeidelberg(2005)非专利文献5Boneh,D.,Franklin,M.Identity-basedencryptionfromtheWeilpairing.1n:Kilian,J.(ed.)CRYPT02001.LNCS,vol.2139,pp.213—229.SpringerHeidelberg(2001)非专利文献6Boneh,D.,Hamburg,M.!Generalizedidentitybasedandbroadcastencryptionscheme.1nPieprzyk,J.(ed.)ASIACRYPT2008.LNCS,vol.5350,pp.455—470.SpringerHeidelberg(2008)非专利文献7Boneh,D.,Waters,B.Conjunctive,subset,andrangequeriesonencrypteddata.1n:Vadhan,S.P.(ed.)TCC2007.LNCS,vol.4392,pp.535—554.SpringerHeidelberg(2007)非专利文献8Boyen,X.,Waters,B.Anonymoushierarchicalidentity-basedencryption(withoutrandomoracles).1nDwork,C.(ed.)CRYPTO2006.LNCS,vol.4117,pp.290—307.SpringerHeidelberg(2006)非专利文献9Cocks,C.Anidentitybasedencryptionschemebasedonquadraticresidues.1nHonary,B.(ed.)IMAInt.Conf.LNCS,vol.2260,pp.360—363.SpringerHeidelberg(2001)非专利文献10Gentry,C.Practicalidentity-basedencryptionwithoutrandomoracles.1nVaudenay,S.(ed.)EUR0CRYPT2006.LNCS,vol.4004,pp.445—464.SpringerHeidelberg(2006)非专利文献11Gentry,C.,Halevi,S.!Hierarchicalidentity-basedencryptionwithpolynomiallymanylevels.1nReingold,0.(ed.;TCC2009.LNCS,vol.5444,pp.437—456.SpringerHeidelberg(2009)非专利文献12Gentry,C.,Silverberg,A.!HierarchicalID-basedcryptography.1n:Zheng,Y.(ed.)ASIACRYPT2002.LNCS,vol.2501,pp.548—566.SpringerHeidelberg(2002)非专利文献13]Goyal,V.,Pandey,0.,Sahai,A.,Waters,B.Attribute-basedencryptionforiine—grainedaccesscontrolofencrypteddata.1nACMConferenceonComputerandCommunicationSecurity2006,pp.89—98,ACM(2006)非专利文献14Groth,J.,Sahai,A.!Efficientnon-1nteractiveproofsystemsforbilineargrou·ps.1nSmart,N.P.(ed.)EUR0CRYPT2008.LNCS,vol.4965,pp.415—432.SpringerHeidelberg(2008)非专利文献15Horwitz,J.,Lynn,B.Towardshierarchicalidentity-basedencryption.1n:Knudsen,L.R.(ed.)EUR0CRYPT2002.LNCS,vol.2332,pp.466—481.SpringerHeidelberg(2002)非专利文献16Katz,J.,Sahai,A.,Waters,B.Predicateencryptionsupportingdisjunctions,polynomialequations,andinnerproducts.1nSmart,N.P.(ed.)EUR0CRYPT2008.LNCS,vol.4965,pp.146—162.SpringerHeidelberg(2008)非专利文献17Okamoto,T.,Takashima,K.Homomorphicencryptionandsignaturesfromvectordecomposition.1n:Galbraith,S.D.,Paterson,K.G.(eds.)Pairing2008.LNCS,vol.5209,pp.57—74.SpringerHeidelberg(2008)非专利文献180kamoto,T.,Takashima,K.Ageometricapproachonpairingsandhierarchicalpredicateencryption.1nPostersession,EUR0CRYPT2009.(2009)非专利文献19]Ostrovsky,R.,Sahai,A.,Waters,B.Attribute-basedencryptionwithnon-monotonicaccessstructures.1nACMConferenceonComputerandCommunicationSecurity2007,pp.195—203,ACM,(2007)非专利文献20Pirretti,M.,Traynor,P.,McDaniel,P.,Waters,B.Secureattribute-basedsystems.1nACMConferenceonComputerandCommunicationSecurity2006,pp.99—112,ACM,(2006)非专利文献21Sahai,A.,Waters,B.Fuzzyidentity-basedencryption.1nCramer,R.(ed.)EUR0CRYPT2005.LNCS,vol.3494,pp.457—473.SpringerHeidelberg(2005)非专利文献22Shi,E.,Waters,B.-Delegatingcapabilityinpredicateencryptionsystems.1n:Aceto,L,Damgard,1.,Goldberg,LA.,Halldorsson,M.M.,Ingolfsdottir,A.,Walukiewicz,1.(eds.)ICALP(2)2008.LNCS,vol.5126pp.560—578.SpringerHeidelberg(2008)非专利文献23Takashima,K.!Efficientlycomputabledistortionmapsforsupersingularcurves.1nvanderPoorten,A.J.,Stein,A.(eds.)ANTSVIII,LNCS,vol.5011,pp.88—101.SpringerHeidelberg(2008)非专利文献24]Waters,B.Ciphertext-policyattribute-basedencryptionanexpressive,efficient,andprovablysecurerealization.ePrint,IACR,http://eprint.1acr.org/2008/290
发明内容在非专利文献18中提出的层次性的谓词密钥隐匿方式以及层次性的谓词密码被证明了理想化的模型(GenericModel)中的安全性。但是,在非专利文献18中提出的层次性的谓词密钥隐匿方式以及层次性的谓词密码没有被证明标准的模型(StandardModel)中的安全性。本发明的目的在于提供ー种安全性高的谓词密码以及谓词密钥隐匿方式。特別,其目的在于提供一种能够进行权限转让的谓词密码以及谓词密钥隐匿方式。本发明的密码处理系统是,例如,ー种密码处理系统,其特征在于,使用作为通过式I所示的配对运算关联起来的对偶矢量空间(dualvectorspace)的空间V和空间V*来进行谓词密码处理,该密码处理系统具备加密装置,通过处理装置,作为密码矢量C1,生成基底中的如下矢量作为针对基底矢量h(i=l,...,n)中的至少一部分的基底矢量的系数理入了属性信息、并且作为针对所述基底矢量dn+1的系数理入了规定的信息的矢量,其中,所述基底作为基底矢量具有构成所述空间V中的规定的基底B的基底矢量h(i=l,...,n,...,N)(N是3以上的整数,n是I以上N-2以下的整数)的基底矢量bi(i=l,...,n);以及作为基底矢量h(i=n+l,...,N)中的2个以上的基底矢量h(i=n+l,...,m)之和的基底矢量dn+1;以及解密装置,关于所述加密装置生成的密码矢量C1和密钥矢量k\,dec,通过处理装置,进行式I所示的配对运算e(Cl,k\,d6。),对所述密码矢量C1进行解密,而抽出与所述规定的信息相关的值,其中,将如下矢量作为所述密钥矢量k\,de。是所述空间ず的基底中的矢量,且作为针对构成基底的基底矢量lA(i=l,...,n,...,N)的基底矢量lA(i=l,...,n)中的至少一部分的基底矢量的系数理入了谓词信息、并且以使针对所述基底的基底矢量IA(i=n+l,...,m)的系数之和成为I的方式埋入了针对所述基底矢量IA(i=n+l,...,m)的系数的矢量,式I权利要求1.一种密码处理系统,其特征在于,使用作为通过式I所示的配对运算关联起来的对偶矢量空间的空间V和空间V*来进行谓词密码处理,该密码处理系统具备加密装置,通过处理装置,作为密码矢量C1,生成基底中的如下矢量作为针对基底矢量h(i=l,...,n)中的至少一部分的基底矢量的系数埋入了属性信息、并且作为针对所述基底矢量dn+1的系数埋入了规定的信息的矢量,其中,所述基底作为基底矢量具有构成所述空间V中的规定的基底B的基底矢量h(i=l,...,n,...,N)(N是3以上的整数,n是I以上N-2以下的整数)的基底矢量匕(i=l,...,n);以及作为基底矢量匕(i=n+l,...,N)中的2个以上的基底矢量匕(i=n+l,...,m)之和的基底矢量dn+1;以及解密装置,关于所述加密装置生成的密码矢量C1和密钥矢量k\,d6。,通过处理装置,进行式I所示的配对运算6((31,1^,(16。),对所述密码矢量C1进行解密,而抽出与所述规定的信息相关的值,其中,将如下矢量作为所述密钥矢量k\,de。是所述空间V*的基底中的矢量,且作为针对构成基底的基底矢量K(i=l,...,n,...,N)的基底矢量K(i=l,...,n)中的至少一部分的基底矢量的系数埋入了谓词信息、并且以使针对所述基底的基底矢量b*t(i=n+l,...,m)的系数之和成为I的方式埋入了针对所述基底矢量(i=n+l,...,m)的系数的矢量,式I2.根据权利要求1所述的密码处理系统,其特征在于,所述密码处理系统还具备密钥生成装置,通过处理装置,作为密钥矢量k\,dec,生成如下矢量作为针对构成所述基底的基底矢量IA(i=l,...,N)中的、基底矢量(i=0,...,n)的至少一部分的基底矢量的系数设定了谓词信息、并且以使针对基底矢量(i=n+l,...,m)的系数之和成为I的方式设定了针对(i=n+l,...,m)的系数的矢量,所述解密装置取得所述密钥生成装置生成的密钥矢量k\,d6。,针对所取得的密钥矢量k*L,dec和密码矢量C1进行所述配对运算。3.根据权利要求2所述的密码处理系统,其特征在于,所述密码处理系统还具备密钥转让装置,生成如下矢量作为密钥矢量k\+1,dec:是能够对所述密钥生成装置生成的密钥矢量k\,dec能够解密的密码矢量中的一部分的密码矢量进行解密的矢量,且作为针对设定了谓词信息的基底矢量的系数设定了具有均匀地分布的值的随机数的矢量。4.一种密钥生成装置,其特征在于,生成作为谓词密码中的秘密密钥的密钥矢量k\,d6。,该密钥生成装置具备主密钥存储部,将作为通过配对运算关联起来的对偶矢量空间的空间V和空间V*中的所述空间T中的规定的基底存储到存储装置;密钥矢量生成部,通过处理装置,作为密钥矢量k\,dec,生成如下矢量针对构成所述主密钥存储部存储的所述基底的基底矢量IA(i=l,...,n,...,N)(N是3以上的整数,n是I以上N-2以下的整数)中的、基底矢量(i=l,...,n)的至少一部分的基底矢量b'(i=l,...,的系数设定了谓词信息、并且以使针对基底矢量IA(i=n+l,...,N)中的2个以上的规定的基底矢量的系数之和成为I的方式设定了针对所述规定的基底矢量的系数的矢量。5.根据权利要求4所述的密钥生成装置,其特征在于,所述密钥矢量生成部生成式2所示的密钥矢量k\,d6。,式26.根据权利要求4所述的密钥生成装置,其特征在于,所述密钥矢量生成部生成式3所示的密钥矢量k\,d6。,式37.根据权利要求4所述的密钥生成装置,其特征在于,所述密钥生成装置还具备密钥生成用矢量生成部,通过处理装置,作为密钥生成用矢量k\,del,j,生成如下矢量是用于生成对能够用所述密钥矢量生成部生成的密钥矢量k\,d6。解密的密码矢量中的一部分的密码矢量能够进行解密的密钥矢量k\+1,d6。的矢量,且对于至少j=i^+l,...,n的各j作为针对基底矢量的系数设定了规定的值的至少n-1^个矢量;以及随机化矢量生成部,通过处理装置,作为随机化矢量k\,ran,j,生成如下矢量是用于对用所述密钥生成用矢量生成部生成的密钥生成用矢量k\,d^_生成的密钥矢量k\+1,d6。中的、设定了谓词信息的基底矢量的系数设定均匀地分布的值的矢量,且对于至少j=l,...,L+1的各j作为针对基底矢量的系数设定了规定的值的至少L+1个矢量。8.根据权利要求7所述的密钥生成装置,其特征在于,所述密钥矢量生成部生成式4所示的密钥生成用矢量k\,d6l,j,所述随机化矢量生成部生成式5所示的随机化矢量k\,Mn,」,式49.根据权利要求7所述的密钥生成装置,其特征在于,所述密钥矢量生成部生成式6所示的密钥生成用矢量k\,d6l,p所述随机化矢量生成部生成式7所示的随机化矢量k\,ran,」,式610.一种密钥转让装置,其特征在于,生成能够对如下密码矢量进行解密的密钥矢量k*L+1,dec:能够用作为谓词密码中的秘密密钥的密钥矢量k\,dec来解密的密码矢量中的一部分的密码矢量,该密钥转让装置具备密钥矢量取得部,取得密钥矢量k*L+1,d6。,该密钥矢量k\,d6。是如下矢量作为针对构成规定的基底的基底矢量b'(i=l,...,n,...,N)(N是3以上的整数,n是I以上N-2以下的整数)中的、基底矢量IA(i=l,...,n)的至少一部分的基底矢量(i=l,,的系数设定了谓词信息、并且以使针对基底矢量(i=n+l,...,N)中的2个以上的规定的基底矢量的系数之和成为I的方式设定了针对所述规定的基底矢量的系数的矢量,其中,该规定的基底是作为通过配对运算关联起来的对偶矢量空间的空间V和空间V*中的所述空间V*中的规定的基底;密钥生成用矢量取得部,对于至少j=i^+l,...,n的各j,取得作为针对基底矢量的系数设定了规定的值的至少n-1^个密钥生成用矢量k\,d^_;以及密钥矢量生成部,将所述密钥生成用矢量取得部取得的所述密钥生成用矢量klw.j的至少一部分的所述密钥生成用矢量k\,d^_的各基底矢量的系数的谓词信息倍,加到所述密钥矢量取得部取得的所述密钥矢量k\,dec,而生成密钥矢量k\+1,d6。。11.根据权利要求10所述的密钥转让装置,其特征在于,所述密钥转让装置还具备随机化矢量取得部,对于至少j=l,...,L+1的各j,取得作为针对基底矢量的系数设定了规定的值的至少L+1个随机化矢量k\,ran,j,所述密钥矢量生成部将所述随机化矢量取得部取得的所述随机化矢量k\,ran,j的至少一部分的所述随机化矢量的各基底矢量的系数的随机数倍,进而加到所述密钥矢量k\+1,d6。,而生成密钥矢量PndM12.根据权利要求11所述的密钥转让装置,其特征在于,所述密钥矢量取得部取得式8所示的密钥矢量k\,d6。,所述密钥生成用矢量取得部取得式9所示的密钥生成用矢量k\,d6l,j,所述随机化矢量取得部取得式10所示的随机化矢量k\,Mn,j,所述密钥矢量生成部生成式11所示的密钥矢量k\+1,d6。,式813.根据权利要求11所述的密钥转让装置,其特征在于,所述密钥矢量取得部取得式12所示的密钥矢量k\,de。,所述密钥生成用矢量取得部取得式13所示的密钥生成用矢量k\,del,所述随机化矢量取得部取得式14所示的随机化矢量k\,Mn,所述密钥矢量生成部生成式15所示的密钥矢量k\+1,de。,式1214.根据权利要求11所述的密钥转让装置,其特征在于,所述密钥转让装置还具备密钥生成用矢量生成部,通过处理装置,作为密钥生成用矢量k\+1,d^_,生成如下矢量是用于生成对能够用所述密钥矢量生成部生成的密钥矢量k\+1,dec来解密的密码矢量中的一部分的密码矢量能够进行解密的密钥矢量k\+2,dec的矢量,且对于至少j=yΜ+1,...,η的各j作为针对基底矢量的系数设定了规定的值的至少η-μM个矢量;以及随机化矢量生成部,通过处理装置,作为随机化矢量kVmp生成如下矢量是用于对用所述密钥生成用矢量生成部生成的密钥生成用矢量k\+1,del,j生成的密钥矢量k\+2,dec中的设定了谓词信息的基底矢量的系数设定均匀地分布的值的矢量,且对于至少j=l,...,L+2的各j作为针对基底矢量的系数设定了规定的值的至少L+2个矢量。15.根据权利要求14所述的密钥转让装置,其特征在于,所述密钥生成用矢量取得部取得式16所示的密钥生成用矢量k\,del,所述随机化矢量取得部取得式17所示的随机化矢量k\,Mn,所述密钥矢量生成部生成式18所示的密钥生成用矢量k\+1,del,所述随机化矢量生成部生成式19所示的随机化矢量k\+1,ran,,式1616.根据权利要求14所述的密钥转让装置,其特征在于,所述密钥生成用矢量取得部取得式20所示的密钥生成用矢量k\,del,所述随机化矢量取得部取得式21所示的随机化矢量k\,Mn,所述密钥矢量生成部生成式22所示的密钥生成用矢量k\+1,del,所述随机化矢量生成部生成式23所示的随机化矢量k\+1,ran,」,式2017.一种加密装置,其特征在于,生成作为谓词密码中的密文的密码矢量C1,该加密装置具备公开密钥取得部,取得基底Β~,并且取得规定的属性信息,该基底Β~具有如下矢量作为基底矢量构成作为通过配对运算关联起来的对偶矢量空间的空间V和空间V*中的所述空间V中的规定的基底B的基底矢量匕(i=l,...,n,...,N)(N是3以上的整数,η是I以上Ν-2以下的整数)的基底矢量h(i=l,...,n);以及作为基底矢量匕(i=n+l,...,N)中的2个以上的规定的基底矢量之和的基底矢量dn+1;发送信息设定部,通过处理装置,生成如下矢量作为发送信息矢量ζV:是所述公开密钥取得部取得的基底Β~中的矢量,且作为针对所述基底矢量dn+1的系数设定了规定的信息的矢量;以及密码矢量生成部,通过处理装置,将作为针对所述基底的所述基底矢量匕(1=1,...,η)中的至少一部分的基底矢量的系数设定了属性信息的属性信息矢量,加到所述发送信息设定部生成的发送信息矢量(而生成密码矢量^。18.根据权利要求17所述的加密装置,其特征在于,所述发送信息设定部生成式24所示的发送信息矢量ζν,所述密码矢量生成部生成式25所示的密码矢量C1,式24ζν:=ζdn+1此处,:规定的值,式2519.根据权利要求17所述的加密装置,其特征在于,所述发送信息设定部生成式26所示的发送信息矢量ζν,所述密码矢量生成部生成式27所示的密码矢量C1,式26ζν:=ζdn+1此处,:规定的值,式2720.根据权利要求17所述的加密装置,其特征在于,所述加密装置还具备生成式28所示的密码信息C2的密码信息生成部,式2821.一种解密装置,其特征在于,对谓词密码中的密文进行解密,该解密装置具备矢量输入部,输入密码矢量C1,该密码矢量C1是基底Β~中的如下矢量作为针对基底矢量h(1=1,...,11)中的至少基底矢量1^(=1,...,μh)的系数设定了属性信息、并且作为针对所述基底矢量dn+1的系数设定了规定的信息的矢量,其中,所述基底具有构成作为通过配对运算关联起来的对偶矢量空间的空间V和空间V*中的所述空间V中的规定的基底B的基底矢量匕(i=l,...,n,...,N)(N是3以上的整数,η是I以上Ν-2以下的整数)的基底矢量4(i=l,...,n);以及作为基底矢量匕(i=n+l,...,N)中的2个以上的规定的基底矢量之和的基底矢量dn+1;密钥矢量存储部,将密钥矢量k\,de。存储到存储装置,该密钥矢量k\,de。是如下矢量作为针对所述空间V*中的规定的基底B*的基底矢量(i=l,...,η,...,Ν)中的、基底矢量b*i(i=l,...,n)的至少基底矢量K(i=l,...,yL)(yL^μh)的系数设定了谓词信息Vi(i=l,...,μJ、并且以使针对与构成所述基底矢量dn+1的基底矢量匕对应的基底矢量b*i的系数之和成为I的方式设定了针对所述规定的基底矢量的系数的矢量;以及配对运算部,针对所述矢量输入部输入的密码矢量C1、和所述密钥矢量存储部存储的密钥矢量k\,de。,通过处理装置,进行所述配对运算,从所述密码矢量C1抽出与所述规定的信息相关的值。22.根据权利要求21所述的解密装置,其特征在于,所述矢量输入部输入式29所示的密码矢量C1,所述密钥矢量存储部存储式30所示的密钥矢量k\,de。,所述配对运算部进行式31所示的配对运算,从所述密码矢量抽出与所述规定的信息相关的值,式2923.根据权利要求21所述的解密装置,其特征在于,所述矢量输入部输入式32所示的密码矢量C1,所述密钥矢量存储部存储式33所示的密钥矢量k\,de。,所述配对运算部进行式34所示的配对运算,从所述密码矢量抽出与所述规定的信息相关的值,式3224.根据权利要求21所述的解密装置,其特征在于,所述矢量输入部输入式35所示的密码矢量C1、和对明文信息m进行加密而得到的式36所示的密码信息c2,所述密钥矢量存储部存储式37所示的密钥矢量k\,de。,所述配对运算部进行式38所示的运算,从所述密码矢量C1抽出所述明文信息m,式3525.根据权利要求21所述的解密装置,其特征在于,所述矢量输入部输入式39所示的密码矢量C1、和对明文信息m进行加密而得到的式40所示的密码信息c2,所述密钥矢量存储部存储式41所示的密钥矢量k\,de。,所述配对运算部进行式42所示的运算,从所述密码矢量C1抽出所述明文信息m,式3926.—种密码处理系统,其特征在于,使用作为通过式43所示的配对运算关联起来的对偶模的空间V和空间来进行谓词密码处理,该密码处理系统具备加密装置,通过处理装置,作为密码矢量C1,生成基底B~中的如下矢量作为针对基底矢量h(i=l,...,n)中的至少一部分的基底矢量的系数埋入了属性信息、并且作为针对所述基底矢量dn+1的系数埋入了规定的信息的矢量,其中,所述基底作为基底矢量具有构成所述空间V中的规定的基底B的基底矢量h(i=l,...,n,...,N)(N是3以上的整数,η是I以上Ν-2以下的整数)的基底矢量匕(i=l,...,n);以及作为基底矢量匕(i=n+l,...,N)中的2个以上的基底矢量匕(i=n+l,...,m)之和的基底矢量dn+1;以及解密装置,关于所述加密装置生成的密码矢量C1和密钥矢量k\,de。,通过处理装置,进行式43所示的配对运算eCc1,k\,de。),对所述密码矢量C1进行解密,而抽出与所述规定的信息相关的值,其中,将如下矢量作为所述密钥矢量k\,de。是所述空间V*的基底B*中的矢量,且作为针对构成基底B*的基底矢量IA(i=l,...,n,...,N)的基底矢量Ki(i=l,...,η)中的至少一部分的基底矢量的系数埋入了谓词信息、并且以使针对所述基底B*的基底矢量IA(i=n+l,...,m)的系数之和成为I的方式埋入了针对所述基底矢量IA(i=n+l,...,m)的系数的矢量,式4327.—种密钥生成装置,其特征在于,生成作为谓词密码中的秘密密钥的密钥矢量k\,de。,该密钥生成装置具备主密钥存储部,将作为通过配对运算关联起来的对偶模的空间V和空间V*中的所述空间V*中的规定的基底B*存储到存储装置;以及密钥矢量生成部,通过处理装置,作为密钥矢量k\,dec,生成如下矢量作为针对构成所述主密钥存储部存储的所述基底B*的基底矢量K(i=l,...,n,...,N)(N是3以上的整数,η是I以上Ν-2以下的整数)中的、基底矢量IA(i=l,...,η)的至少一部分的基底矢量的系数设定了谓词信息、并且以使针对基底矢量IA(i=n+l,...,N)中的2个以上的规定的基底矢量的系数之和成为I的方式设定了针对所述规定的基底矢量的系数的矢量。28.—种密钥转让装置,其特征在于,生成能够对如下密码矢量进行解密的密钥矢量k*L+1,dec:能够用作为谓词密码中的秘密密钥的密钥矢量k\,dec来解密的密码矢量中的一部分的密码矢量,该密钥转让装置具备密钥矢量取得部,取得密钥矢量k\,de。,该密钥矢量k\,de。是如下矢量作为针对构成规定的基底B*的基底矢量b'(i=l,...,n,...,N)(N是3以上的整数,η是I以上Ν-2以下的整数)中的、基底矢量IA(i=l,...,η)的至少一部分的基底矢量K(i=l,...,μJ的系数设定了谓词信息、并且以使针对基底矢量ΙΛ(i=n+l,...,N)中的2个以上的规定的基底矢量的系数之和成为I的方式设定了针对所述规定的基底矢量的系数的矢量,其中,该规定的基底B*是作为通过配对运算关联起来的对偶模的空间V和空间V*中的所述空间V*中的规定的基底;密钥生成用矢量取得部,对于至少j=yJl,...,n的各j,取得作为针对基底矢量的系数设定了规定的值的至少η-(μJl)个密钥生成用矢量k\,d^_;以及密钥矢量生成部,将所述密钥生成用矢量取得部取得的所述密钥生成用矢量k\,-,」的至少一部分的所述密钥生成用矢量k\,d^_的各基底矢量的系数的谓词信息倍,加到所述密钥矢量取得部取得的所述密钥矢量k\,dec,而生成密钥矢量k\+1,de。。29.一种加密装置,其特征在于,具备公开密钥取得部,取得基底B~,并且取得规定的属性信息,该基底B~具有如下矢量作为基底矢量构成作为通过配对运算关联起来的对偶模的空间V和空间V*中的所述空间V中的规定的基底B的基底矢量匕(i=l,...,n,...,N)(N是3以上的整数,η是I以上Ν-2以下的整数)的基底矢量匕(i=l,...,n);以及作为基底矢量匕(i=n+l,...,N)中的2个以上的规定的基底矢量之和的基底矢量dn+1;发送信息设定部,通过处理装置,生成如下矢量作为发送信息矢量ζν:是所述公开密钥取得部取得的基底Β~中的矢量,且作为针对所述基底矢量dn+1的系数设定了规定的信息的矢量;以及密码矢量生成部,通过处理装置,将作为针对所述基底的所述基底矢量匕(1=1,...,η)中的至少一部分的基底矢量的系数设定了属性信息的属性信息矢量,加到所述发送信息设定部生成的发送信息矢量,而生成密码矢量Cl。30.一种解密装置,其特征在于,具备矢量输入部,输入密码矢量C1,该密码矢量C1是基底中的如下矢量作为针对基底矢量h(1=1,...,11)的至少基底矢量1^(=1,...,μh)的系数设定了属性信息、并且作为针对所述基底矢量Cllri的系数设定了规定的信息的矢量,其中所述基底具有构成作为通过配对运算关联起来的对偶模的空间V和空间V*中的所述空间V中的规定的基底B的基底矢量匕(i=l,...,n,...,N)(N是3以上的整数,η是I以上Ν-2以下的整数)的基底矢量4(i=l,...,η);以及作为基底矢量匕(i=n+l,...,N)中的2个以上的规定的基底矢量之和的基底矢量dn+1;密钥矢量存储部,将密钥矢量k\,de。存储到存储装置,该密钥矢量k\,de。是如下矢量作为针对所述空间V*中的规定的基底B*的基底矢量(i=l,...,η,...,Ν)中的、基底矢量b*i(i=l,...,n)的至少基底矢量K(i=l,...,yL)(yL^μh)的系数设定了谓词信息Vi(i=l,...,μJ、并且以使针对与构成所述基底矢量dn+1的基底矢量匕对应的基底矢量b*i的系数之和成为I的方式设定了针对所述规定的基底矢量的系数的矢量;以及配对运算部,针对所述矢量输入部输入的密码矢量C1、和所述密钥矢量存储部存储的密钥矢量k\,de。,通过处理装置,进行所述配对运算,从所述密码矢量C1抽出与所述规定的信息相关的值。31.一种密码处理方法,其特征在于,使用作为通过式44所示的配对运算关联起来的对偶矢量空间的空间V和空间来进行谓词密码处理,该密码处理方法具备加密步骤,作为密码矢量C1,处理装置生成基底中的如下矢量作为针对基底矢量匕(i=l,...,η)中的至少一部分的基底矢量的系数埋入了属性信息、并且作为针对所述基底矢量dn+1的系数埋入了规定的信息的矢量,其中,所述基底作为基底矢量具有构成所述空间V中的规定的基底B的基底矢量匕(i=l,...,n,...,N)(N是3以上的整数,η是I以上Ν-2以下的整数)的基底矢量匕(i=l,...,n);以及作为基底矢量匕(i=n+l,...,N)中的2个以上的基底矢量匕(i=n+l,...,m)之和的基底矢量dn+1;以及解密步骤,关于在所述加密步骤中生成的密码矢量C1和密钥矢量k\,de。,处理装置进行式44所示的配对运算eCc1,k\,de。),对所述密码矢量C1进行解密,而抽出与所述规定的信息相关的值,其中,将如下矢量作为所述密钥矢量k\,de。是所述空间V*的基底B*中的矢量,且作为针对构成基底B*的基底矢量K(i=l,...,n,...,N)的基底矢量K(i=l,...,n)中的至少一部分的基底矢量的系数埋入了谓词信息、并且以使针对所述基底B*的基底矢量b*i(i=n+l,...,m)的系数之和成为I的方式埋入了针对所述基底矢量IA(i=n+l,...,m)的系数的矢量,式4432.—种密码处理程序,使用作为通过式45所示的配对运算关联起来的对偶矢量空间的空间V和空间Ψ来进行谓词密码处理,该密码处理程序的特征在于,使计算机执行如下处理加密处理,作为密码矢量C1,生成基底中的如下矢量作为针对基底矢量匕(i=l,...,η)中的至少一部分的基底矢量的系数埋入了属性信息、并且作为针对所述基底矢量dn+1的系数埋入了规定的信息的矢量,其中,所述基底作为基底矢量具有构成所述空间V中的规定的基底B的基底矢量匕(i=l,...,n,...,N)(N是3以上的整数,η是I以上Ν-2以下的整数)的基底矢量h(i=l,...,n);以及作为基底矢量匕(i=n+l,...,N)中的2个以上的基底矢量匕(i=n+l,...,m)之和的基底矢量dn+1;以及解密处理,关于在所述加密处理中生成的密码矢量C1和密钥矢量k\,dec,进行式45所示的配对运算eCc1,k\,de。),对所述密码矢量C1进行解密,而抽出与所述规定的信息相关的值,其中,将如下矢量作为所述密钥矢量k\,dec:是所述空间V*的基底B*中的矢量,且作为针对构成基底B*的基底矢量IA(i=l,...,η,...,Ν)的基底矢量Ki(i=l,...,η)中的至少一部分的基底矢量的系数埋入了谓词信息、并且以使针对所述基底B*的基底矢量b'(i=n+l,...,m)的系数之和成为I的方式埋入了针对所述基底矢量K(i=n+l,...,m)的系数的矢量,式45全文摘要本发明的目的在于实现能够实现权限转让的谓词密码。使用作为通过配对运算关联起来的对偶矢量空间(对偶畸变矢量空间)的空间V和空间V*来进行密码处理。加密装置生成作为空间V中的矢量的、埋入了发送信息的矢量,来作为密码矢量。解密装置将空间V*中的规定的矢量作为密钥矢量,针对加密装置生成的密码矢量和密钥矢量,进行配对运算,对所述密码矢量进行解密,而抽出与发送信息相关的信息。文档编号G09C1/00GK103038805SQ20108006533公开日2013年4月10日申请日期2010年11月15日优先权日2009年11月20日发明者高岛克幸,冈本龙明申请人:三菱电机株式会社,日本电信电话株式会社

2010-2011专利技术

最新回复(0)