[发明专利]一种具有层次关系的公钥广播加密方法

权利要求书

1.一种具有层次关系的公钥广播加密方法，其步骤为：

1)根据信息系统的主体和客体按照访问控制关系建立一偏序层次有向图C；所述偏序 层次有向图C包括根节点和中间节点，每类节点均包括一系列叶节点，每名用户归 属于一叶节点；

2)以偏序层次有向图C、安全参数ε和最大合谋人数t为输入，生成公钥集PK、私钥 集SK；其方法为：

通过随机选择一个整数作为偏序层次中根节点的主密钥，每一个中间节点C_i选择整数作为它的节点密钥，且把分发给其他中间节点C_i，作为节点之间 的偏序关系，然后每一个C_i都根据主公共密钥计算出自身的公共密钥；所述主公共密钥 pk₀＝(g，z₀，(x₁，z₁)，...，(x_t，z_t)，{T_k}_k∈Λ(0))，每个C_i计算出的自身公钥 其中是G_q的一个生成元，G_q是素数阶q上的一 个生成群，p是一素数且q|p-1，z₀＝g^ε，为一t次随机多项式，a_i为多项式系数，_Λ(0)为控制域，任意节点C_i支 配集为Λ(i)＝{u∈C:u＜C_i}，f_i(x)＝∑_k∈Γ(i)s_k+f(x)，Γ(i)表示从根节点到C_i的所有路径， 为每个用户设置一个标识x_i，每一个使用者C_i的私钥为SK_i＝(x_i，f_i(x_i))；

3)将公钥集PK中的公钥分别分配给根节点C₀和中间节点C_i，将私钥集SK中的私钥 发送给相应的用户；

4)发送者以公钥作为输入，对信息M进行加密，输出密文O_i；

5)接收者根据接收的私钥对密文O_i进行解密，输出消息M。

2.如权利要求1所述的方法，其特征在于所述公钥集为PK＝{pk₀，pk₁，…，pk_i，…，pk_m}， 私钥集为SK＝{SK₀，SK₁，…，SK_i，…，SK_m}；其中，SK₀＝{sk₀₁，…，sk_0m}， SK_i＝{sk_i1，…，sk_im}，m为中间节点数目，pk₀为用于根节点加密的主公共密钥，pk_i为 每个中间节点C_i持有一个公钥。

3.如权利要求1或2所述的方法，其特征在于接收者接收到一个由C_i节点发送的密文O_i之后，如果接收者所在节点附属于C_i节点，则接收者利用它的私钥对密文进行解密。

4.如权利要求1所述的方法，其特征在于监测信息系统中是否存在非法解密器D′，所述 非法解密器D′是由t个解密私钥合谋而成；如果发现非法解密器，则采用 以密钥集{PK，SK}为输入的Oracle算法，查获出非法解密器中至少一个密钥，根据查 获的密钥确定叛逆用户。