[发明专利]一种由密文策略的属性基加密实现身份基广播加密的方法

说明书

(一)技术领域：

本发明提供一种由密文策略的属性基加密实现身份基广播加密的方法，即简称为一种由CP-ABE实现IBBE的方法，它可用于数据驱动网络中的保密通信，属于信息安全中密码学领域。

(二)技术背景：

近年来人们提出并设计了许多新型的数据驱动网络，例如社交网络、无线传感网络、电子健康网络等，这种网络为数据的收集提供了一种更加灵活的方式。它允许数据由分布式的终端收集起来，以供个人或团体分享。例如，在电子健康网络中，数据中心收集并储存病人的个人病历，以便病人去就诊时供医生查询。一些研究人员、权威机构等也有可能会用到这些数据。数字文件的存储、处理和使用简单方便，这使得这些网络相较于传统的纸质文件的管理系统有着明显的优势。

在这些新兴的网络中，数据的隐私保护是一个极为重要的问题。例如，存储在社交网络中的用户私人信息有可能被供应商滥用，甚至可能泄露给犯罪分子。一旦犯罪分子获得了用户的住址、电话等信息，可能导致非常严重的后果。又譬如，在电子健康网络中，病人的病历信息是非常私密的，只有被授权的个人或者权威机构可以访问得到。病历泄露事件不仅仅是有关个人隐私的道德问题，更有可能对病人的精神和经济上造成严重伤害。

为了找到既能保护用户隐私，又能使数据得到合理利用的方法，人们提出了许多适用于数据驱动网络的加密体制，特别是公钥加密体制。在这种网络体系中广泛应用的公钥加密体制包括广播加密(Broadcast Encryption,BE)、身份基加密(Identity-Based Encryption,IBE)、身份基广播加密(Identity-Based Encryption,IBBE)和属性基加密(Attribute-Based Encryption，ABE)等。

在公钥密码体制中，加密和解密分别使用不同的密钥：其中加密密钥(即公钥)是可以公开的，而解密密钥(即私钥)只有解密人自己知道。加密密钥的公开使用，使得密钥的分配和管理比对称密码体制更简单。广播加密(Broadcast Encryption,BE)是一种在不安全信道上给一组用户传输加密信息的密码体制，在这种体制中，系统为用户分配用户索引(User Index)，然后它可使发送者选取任意用户索引集合进行广播加密，只有授权用户才能够解密密文。身份基加密(Identity-Based Encryption,IBE)的概念是由Shamir创造性提出的，在这种公钥加密机制中，用户的身份ID信息(如身份证号码、电话号码和邮件地址等)直接作为用户的公钥，无需通过数字证书进行绑定。身份基广播加密(Identity-Based Encryption,IBBE)是广播加密与身份基加密的一种结合，它可以使用用户的身份ID信息对消息加密，并广播给一组用户，用户使用与其ID对应的私钥即可解密。属性基加密(Attribute-Based Encryption，ABE)是IBE的一种扩展，它用属性代替身份作为最小单位，包括密钥策略的属性基加密(Key-Policy Attribute-Based Encryption,KP-ABE)和密文策略的属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE),KP-ABE是指，由访问结构(Access Structure)来构造密钥而由属性集合构造密文，当属性集合中的属性能够满足此访问结构才能够解密；CP-ABE是指，由访问结构来构造密文而由属性集合来构造密钥，当属性集合中的属性能够满足此访问结构时才能解密。图1给出了一种电子健康网络中的访问控制树型结构，其中的访问控制策略为：

其中的医生(Doctor)、护士(Nurse)和手术(Surgery)表示用户的属性，上述访问控制策略具体描述为：只有负责手术的医生或者护士可以访问。

当这些密码系统应用于数据驱动网络中(例如电子健康网络)实现隐私数据的访问控制时，出现了一个非常实际的问题：尽管许多可证安全的密码体制都有着各种各样的优势(如固定长度密文/公钥、高效的加密/解密步骤等)，但是几乎所有的体制都是各自独立设计的。由于在一个目标网络中存在着不同的访问控制需求，安全人员不得不同时采用多种密码体制，来适应不同的安全需求。这就导致了重复的开发花销和沉重的系统管理负担。我们来看如下一组电子健康网络中的例子。