[发明专利]一种实现分层认证机构的属性基加密方法

权利要求书

1.一种实现分层认证机构的属性基加密方法，其特征在于：该方法分四个阶段执行，即初始化、私钥的提取与分发、加密、解密，共有6个步骤如下：

阶段一：初始化

本阶段包括步骤1、步骤2和步骤3；建立中央授权机构、多层认证机构及用户之间的层次关系，假设有t层认证机构，生成公钥PK、主密钥MK，以及各层私钥提取参数SK′_l(1≤l≤t)；

步骤1：中央授权机构初始化；中央授权机构首先定义全局属性域，假设为N＝{1，...，n}（n为某一自然数），并且每一个属性i∈N及其反都有意义，然后根据系统安全参数k，计算公钥PK、主密钥MK，以及根私钥提取参数SK′₁；其中，公钥PK公布给用户；根私钥提取参数SK′₁传递给第1层认证机构；主密钥MK由中央授权机构保存，并保证不被泄露；

步骤2：多层认证机构初始化；认证机构按层分布，即建立以中央授权机构为第0层，假设有t层认证机构，则依次为第1层、第2层、……、第t层的组织结构；从第1层开始，每层认证机构都为下一层认证机构计算私钥提取参数，并将私钥提取参数传递给下一层认证机构，直到第t层认证机构都得到第t-1层认证机构传递下来的私钥提取参数SK′_t；

步骤3：用户的注册与认证；每层用户都在该层认证机构进行属性的注册与认证，之后每层认证机构为其管理的每个注册用户选择一组随机数，并建立一个数据库，记录这些用户的姓名、属性集合以及随机数组等信息，其中随机数组不得外泄；

阶段二：私钥的提取与分发

本阶段包括步骤4；每层认证机构为其管理的每个用户计算私钥，并分发给相应的用户，其中每个用户的私钥与该用户的属性集合关联；

步骤4：私钥的提取与分发；假设第l(1≤l≤t)层某用户的属性集合为则第l层认证机构根据该用户对应的随机数组、属性集合S_l以及第l-1层认证机构传递下来的私钥提取参数SK′_l，计算该用户的私钥SK_l，并将其分发给该用户；

阶段三：加密

本阶段包括步骤5；加密者制定一个访问控制策略，并根据该策略对数据进行加密处理；

步骤5：加密；加密者将明文M、公钥PK和访问控制结构W作为输入，返回包含访问控制结构W的密文CT，要求只有属性集合满足该访问控制结构的用户才能解密该密文CT，然后将密文CT公布给解密者；

阶段4：解密

本阶段包括步骤6；解密者使用自己的私钥对密文进行解密；

步骤6：解密；假设解密者为第m层的某用户，其属性集合为S_m，该用户使用私钥SK_m解密密文CT，包含访问控制结构W，其结果有两种：1）如果属性集合S_m满足访问控制结构W，则得到正确的明文M；2）如果属性集合S_m不满足访问控制结构W，则无法得到正确的明文M。