[发明专利]可撤销的基于密文政策的属性基密码方法、设备和系统

权利要求书

1.一种可撤销的基于密文政策的属性基密钥生成方法，包括：

输入安全参数；

基于输入的所述安全参数，执行初始化算法，以输出系统公开参数、系统主私钥、第一系统私钥和第二系统私钥；

设置属性集合，并且为用户分配与所述用户的用户身份相对应的包含在所述属性集合中的至少一个用户属性；

基于所述用户的所述用户身份和所述至少一个用户属性，利用所述第一系统私钥执行私钥生成算法，以生成用于所述用户的用户私钥；

设置包含在所述属性集合中的每个属性的撤销列表，所述撤销列表表达了所述每个属性与所述每个属性在当前时刻被撤销的用户的用户身份之间的对应关系；以及

基于当前时刻的所述撤销列表，利用所述第二系统私钥执行密钥更新算法，以生成用于所述用户的密钥更新信息。

2.根据权利要求1所述的方法，其中，所述第一系统私钥和所述第二系统私钥被分配给不同的系统管理者。

3.根据权利要求1所述的方法，其中，在用于所述用户的所述用户私钥中包含了关于所述用户的所述至少一个用户属性的信息。

4.根据权利要求1所述的方法，其中，在用于所述用户的所述密钥更新信息中包含了关于所述当前时刻的所述撤销列表的信息。

5.一种可撤销的基于密文政策的属性基加密方法，包括：

获得通过根据权利要求1所述的方法得到的系统公开参数；

输入将要加密成密文的明文；

构造访问结构，以确定能够对所述密文进行解密的用户的用户属性的逻辑关系；以及

基于所述访问结构，利用所述系统公开参数、当前时刻和所述用户的用户身份对所述明文执行加密算法，以生成所述密文。

6.根据权利要求5所述的方法，其中，所述访问结构是包括正属性、负属性和不关心属性的属性集合的与门谓词。

7.根据权利要求5所述的方法，其中，在所述密文中包含了关于能够对所述密文进行解密的用户的用户属性的逻辑关系的信息。

8.一种可撤销的基于密文政策的属性基解密方法，包括：

获得通过根据权利要求1所述的方法得到的系统公开参数、用户私钥和密钥更新信息；

输入通过根据权利要求5所述的方法获得的密文；

利用所述系统公开参数、所述用户私钥和所述密钥更新信息对所述密文执行解密算法；以及

在所述用户私钥中包含的关于用户的用户属性的信息符合所述密文中包含的关于能够对所述密文进行解密的用户的用户属性的逻辑关系的信息、并且所述密钥更新信息中包含的当前时刻的撤销列表中不包含对应于所述用户私钥的用户的用户身份的情况下，生成与所述密文相对应的明文。

9.一种可撤销的基于密文政策的属性基密钥生成设备，包括：

输入单元，用于输入安全参数；

初始化单元，用于基于所述输入单元输入的所述安全参数，执行初始化算法，以输出系统公开参数、系统主私钥、第一系统私钥和第二系统私钥；

属性设置单元，用于设置属性集合，并且为用户分配与所述用户的用户身份相对应的包含在所述属性集合中的至少一个用户属性；

私钥生成单元，用于基于所述用户的所述用户身份和所述至少一个用户属性，利用所述第一系统私钥执行私钥生成算法，以生成用于所述用户的用户私钥；

撤销列表设置单元，用于设置包含在所述属性集合中的每个属性的撤销列表，所述撤销列表表达了所述每个属性与所述每个属性在当前时刻被撤销的用户的用户身份之间的对应关系；以及

密钥更新单元，用于基于当前时刻的所述撤销列表，利用所述第二系统私钥执行密钥更新算法，以生成用于所述用户的密钥更新信息。

10.根据权利要求9所述的设备，其中，所述第一系统私钥被分配给所述私钥生成单元，所述第二系统私钥被分配给所述密钥更新单元，并且所述私钥生成单元和所述密钥更新单元属于不同的系统管理者。

11.根据权利要求9所述的设备，其中，在所述私钥生成单元生成的用于所述用户的所述用户私钥中包含了关于所述用户的所述至少一个用户属性的信息。

12.根据权利要求9所述的设备，其中，在所述密钥更新单元生成的用于所述用户的所述密钥更新信息中包含了关于所述当前时刻的所述撤销列表的信息。