[发明专利]适应性选择密文安全的属性基加密方法

说明书

本发明公开了一种适应性选择密文安全的属性基加密方法，包括：S1：将系统安全参数λ作为输入，输出公共参数pp和主密钥msk；S2：PKG以所述公共参数pp、所述主密钥msk和用户属性集S作为输入，输出所述用户的私钥sk；S3：以所述公共参数pp，访问结构(M，ρ)和消息m作为输入进行加密，输出密文ct_(M，ρ)；S4：以所述公共参数pp，所述私钥sk_S和所述密文ct_(M，ρ)为输入进行解密，得到所述消息m。本发明具有如下优点：可用任意字符串作为属性；可绕过代理障碍；可解决选择安全障碍。

技术领域

本发明属于密码学领域，具体设计一种适应性选择密文安全的属性基加密方法。

背景技术

属性基加密(Attribute-Based Encryption,ABE)作为一种新型的加密体制，允许人们根据指定的访问策略来共享数据。属性基加密方案可以分为密钥策略的属性基加密(Key-Policy Attribute-Based Encryption,KP-ABE)和密文策略的属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)。KP-ABE是指，由访问结构(Access Structure)来构造密钥而由属性集合构造密文，当属性集合中的属性能够满足此访问结构才能够解密；CP-ABE是指，由访问结构来构造密文而由属性集合来构造密钥，当属性集合中的属性能够满足此访问结构时才能解密。由于ABE能够提供细粒度的访问控制，所以在云存储等方面得到广泛的应用。

在属性基密码体制中，根据访问结构对应于私钥还是密文可划分为密钥策略的属性基加密(KP-ABE)和密文策略的属性基加密(CP-ABE)：在KP-ABE中，访问结构对应于私钥而属性对应于密文，只有密文中的属性集满足私钥中的访问策略时，才能解密；在CP-ABE中，访问结构对应于密文而属性对应于私钥，只有私钥中的属性集满足密文中的访问策略时，才能解密。

抗适应性选择密文攻击(CCA2)的语义安全对于一个加密体制来说被认为是标准的安全概念。在云存储和云计算等应用中的，人们通常要求ABE能够实现细粒度访问控制。在这样的应用中，主动攻击者可以修改存储状态或传输状态的密文，在此情况下，如果所用的ABE系统是选择明文(CPA)安全的，那么攻击者将有可能从敏感数据中获取到有用的信息。因此，为了能够抵御这样的攻击者，使用CCA2安全的ABE是非常有必要的。

现在已经出现了一些ABE体制能够满足标准模型下的CCA2安全，但相较于它们的CPA安全的构造方式，这些体制都更加低效。其中有些包含了一次性签名，然而一次性签名或者需要较大的存储空间，或者产生较高的计算开销。一方面，基于哈希函数的一次性签名的具有较长公钥和签名；另一方面，基于数论假设的一次性签名虽然具有公钥及签名长度短的优势，但却引入了高昂的计算开销。还有一些CCA2安全的ABE方案无需使用一次性签名，但却只支持单门限访问策略，这对要求支持复杂访问策略的系统来说是不合适的。

发明内容

本发明旨在至少解决上述技术问题之一。

为此，本发明的目的在于提出一种适应性选择密文安全的属性基加密方法。

为了实现上述目的，本发明的实施例公开了一种适应性选择密文安全的属性基加密方法，包括以下步骤：S1：将系统安全参数λ作为输入，输出公共参数pp和主密钥msk，其中，所述公开参数pp对外公开，所述主密钥msk则由PKG保管；S2：所述PKG以所述公共参数pp、所述主密钥msk和用户属性集S作为输入，输出所述用户的私钥sk；S3：以公共参数pp，访问结构(M,ρ)和消息m作为输入进行加密，输出密文ct_(M,ρ)，其中，以及S4：以所述公共参数pp，所述私钥sk_S和所述密文ct_(M,ρ)为输入进行解密，得到所述消息m。