[发明专利]基于分层属性的加密与解密

权利要求书

1.一种加密系统，包括：

域权限（11、12、13、15、16）的层级结构，以及

可分配给用户的多个属性，

其中，所述层级结构中的域权限（13）包括：

用户密钥生成器（21），其用于基于域密钥（80）以及一个或多个属性表示（74）生成用户密钥（84），以获得基于针对分配给所述密钥的未来拥有者的所述属性的集合的属性表示（74）的用户密钥（84），

所述域密钥（80）是基于：

a）父域权限的域密钥，或者

b）域权限的所述层级结构的根权限（11）的根密钥，

并且其中，所述属性表示（74）独立于所述层级结构。

2.如权利要求1所述的加密系统，其中，所述域权限是具有原始域密钥（80）的原始域权限（13），所述加密系统还包括：

域密钥生成器（22），其用于生成针对域权限的所述层级结构中的子域权限（16）的另外的域密钥，所述另外的域密钥是基于所述原始域密钥（80）。

3.如权利要求2所述的加密系统，其中，所述系统包括公共信息（75），所述公共信息（75）包括与域权限的所述层级结构有关的公钥（71），并且其中，针对所述子域权限（16）的所述另外的域密钥是基于所述公钥（71）的一部分（73），所述部分（73）未被用于生成所述原始域密钥（80）并且独立于所述属性。

4.如权利要求2所述的加密系统，其中，对针对所述子域权限（16）的所述另外的域密钥进行安排，以便不允许对与域权限的所述层级结构中的前辈（13、11）相关联的密文的解密。

5.如权利要求1所述的加密系统，其中，所述属性表示（74）中的至少一些对于所述层级结构中的所述域权限（11、12、13、15、16）中的一个或多个是公开可用的。

6.如权利要求1所述的加密系统，其中，所述用户密钥（84）包括：

第一分量（81），其表示域权限的所述层级结构中的位置，以及

第二分量（82），其表示分配给所述用户的所述属性集合，

其中，所述用户密钥生成器（21）被安排用于借助于随机值对所述第一分量（81）与所述第二分量（82）进行绑定。

7.如权利要求1所述的加密系统，还包括解密器（19），其被安排用于：

接收与多个所述属性上的策略相关联的密文，其中，所述密文还与域权限的所述层级结构（11、12、13、15、16）中的至少一部分相关联；以及

基于由域权限的所述层级结构的所述至少一部分中的域权限（13）发布的用户密钥（84），来解密所述密文；

其中，如果对应于所述用户密钥（84）的所述属性集合满足所述密文的所述策略，则所述用户密钥（84）能够进行对所述密文的解密。

8.如权利要求7所述的加密系统，其中，所述用户密钥（84）与所述域权限（16）的所述层级结构中生成所述用户密钥（84）的等级相关联，所述等级表示所述层级结构中的前辈（11、13）的数目，

其中，域权限的所述层级结构中的所述至少一部分由直到所述层级结构中的预定等级的所述域权限组成，并且其中，仅在生成所述用户密钥的所述域权限（16）的所述等级低于或等于所述预定等级时，所述用户密钥（84）允许对密文的解密。

9.如权利要求1所述的加密系统，还包括加密器（18），其被安排用于：

基于与域权限的所述层级结构中的至少一部分有关的公钥信息（71），以及基于一个或多个属性表示（74）来加密消息，以获得与所述属性上的策略以及域权限的层级结构中的所述至少一部分相关联的密文。

10.如权利要求7或9所述的加密系统，其中，所述层级结构的所述至少一部分包括根权限（11）以及所述根权限的预定数目的后代。

11.一种生成用户密钥以便在基于分层属性的加密系统中使用的方法，所述方法包括：

基于a）父域权限的域密钥或者b）域权限的所述层级结构的根权限的根密钥，来生成域密钥（80），

基于域密钥（80）和独立于域权限的所述层级结构的一个或多个属性表示（74），来生成用户密钥（84），从而获得基于针对分配给所述密钥的未来拥有者的所述属性的集合的属性表示（74）的用户密钥（84）。