[发明专利]一种实现分层认证机构的属性基加密方法

说明书

（一）技术领域

本发明涉及一种实现分层认证机构的属性基加密方法，它也是一种用于实现细粒度访问控制的密文策略属性基加密方法，属于公钥加密体制领域。

（二）背景技术

随着计算机和网络技术的发展，信息安全越来越受到人们的广泛关注，其中最基本、最核心的技术就是信息加密。现代加密体系中有两大分支：对称加密体制和公钥加密体制。其中，公钥加密体制使用非对称密钥，无需在加密者和解密者之间进行密钥协商，降低了对通信信道的安全性要求，因而得到了广泛的应用。

但是，传统的公钥加密体制也存在一些不足。首先，公钥证书的分发、存储和撤销等管理复杂，且占用资源大，增加了认证中心服务器的负担；另外，传统的公钥加密体制基本上是一对一的通信模式，即一个加密者只能针对一个解密者进行信息的加密与传输，这使其在诸如有线电视付费节目系统等共享数据存储领域的应用受到限制。

作为现代公钥加密体制的一个分支，基于属性的加密（Attribue-Based Encryption，简称ABE）体制可以很好地解决上述传统公钥加密体制的问题，另外还可以实现细粒度的访问控制，因而成为近些年研究的热点。自从ABE的概念提出以来，大多ABE方案都是单一认证机构的形式，即所有用户的私钥由一个认证机构产生，这无疑增加了认证中心服务器的负担，一旦服务器被攻破，可能影响所有用户的私钥安全性，而且分散在各地的用户都要与该认证机构进行通信，不满足分布式存取的需求。

所以，研究多认证机构的ABE方案有很重要的意义。在实际应用中，与层次化用户相关的认证机构往往也存在某种层次关系。例如，对于一个跨国公司来讲，其各个部门及相应的员工分布在不同地方，而且各部门及员工之间往往存在层次关系，在使用多认证机构的ABE方案对公司数据信息进行处理时，也应该考虑认证机构之间的层次关系，而现有多认证机构的ABE方案很少涉及这种认证机构之间的层次关系。基于以上考虑，本发明提出了一种实现分层认证机构的属性基加密方法，涉及的主要技术为密文策略的属性基加密技术、对称双线性映射。

首先，密文策略的属性基加密（Ciphertext-Policy Attribue-Based Encryption，简称CP-ABE）技术是由Bethencourt等人于2007年提出的一种ABE方案。与密钥策略的属性基加密（Key-Policy Attribute-Based Encryption，简称KP-ABE）体制不同的是，在CP-ABE中，私钥与用户的属性集合关联，简化了私钥提取算法的设计难度，而密文与访问控制策略关联，具有较强的灵活性。CP-ABE主要包含四个基本算法，即系统初始化、私钥提取算法、加密算法、解密算法。其基本过程如下：1）系统初始化：系统将安全参数k作为输入，返回公钥PK和主密钥MK，其中公钥PK用来加密文件，并公布给用户，主密钥MK用来提取用户的私钥，由认证中心保管。2）私钥提取算法：该算法将主密钥MK和一个属性集合S作为输入，返回与属性集合S关联的私钥SK。3）加密算法：该算法将公钥PK、明文M和一个访问控制结构作为输入，返回一个包含访问控制结构W的密文CT，并且只有属性集合S’满足该访问控制结构W时，与属性集合S’关联的私钥SK’才能够解密该密文CT。4）解密算法：该算法将密文CT和私钥SK’作为输入，其中，密文CT由加密算法生成，私钥SK’与属性集合S’关联，只有属性集合S’满足访问控制结构W时，该算法才能返回正确的明文M。

最后，对称双线性映射是双线性映射的一种。最初，双线性映射是作为一种攻击手段应用在密码学的安全性证明中的，2001年Boneh和Franklin首次将其应用于身份基加密体制中，后来双线性映射越来越多地应用到密码学的协议和方案中。对称双线性映射的定义如下：设和分别为两个乘法循环群，并具有相同的大素数阶p。令g是的一个随机生成元，如果映射同时满足：1）双线性：对于所有和都有e(u^a,v^b)＝e(u,，v)^ab；2）非退化性：e(g,g)≠1；3）可计算性：对于所有的存在计算e(u,v)的有效算法。那么，e就是一个对称双线性映射。

（三）发明内容

（1）发明目的

本发明的目的是提出一种实现分层认证机构的属性基加密方法。该方法弥补了现有方案的不足，可用于解决按层分布的多个认证机构根据用户属性为其分发私钥的问题，其实现了分布式用户获取共享加密数据，以及细粒度的访问控制。该方法具有抗共谋攻击、抗选择明文攻击的安全性能，以及私钥提取算法允许用户属性重叠的特点。