[发明专利]一种用于供应链金融系统的属性基加密方法

权利要求书

1.一种用于供应链金融系统的属性基加密方法，其特征在于：包括如下步骤：

步骤一：中心授权机构运行GlobalSetup和CASetup算法，选择一个对称加密算法E_K，安全存储MSK和SKC，对所有属性授权机构发布VKC，在系统内分开发布MPK、PKC和E_K；中心授权机构同时负责为属性授权机构分配标号x和属性号段；属性授权机构根据中心授权机构分配的标号x、自己管理的属性集合U_x、以及公开发布的MPK运行AASetup，安全存储SKA_x，在系统内公开发布PKA_x；

步骤二：中心授权机构注册用户身份，为用户分配唯一标识GID，然后运行CAKeyGen，将SKU_GID和SD_GID存储到用户的安全设备中；

步骤三：用户通过安全方式向属性授权机构提供SD_GID，属性授权机构根据用户的属性集合和SD_GID运行AAKeyGen，通过安全方式SK_s,GID,x返回用户，存储到用户的安全设备中；

步骤四：数据属主生成对称密钥K，使用E_K加密数据文件File，然后决定数据文件的访问策略，根据访问策略运行Encrypt加密对称密钥K，最后将两次加密的密文传送到云服务器；

步骤五：用户首先获得数据文件头部，检验自己拥有的属性集合是否满足Encrypt(K,…)中的访问结构(A,ρ)，如不满足，终止操作；否则，继续获得数据体，运行Decrypt解密Encrypt(K,…)，然后运行E_K解密E_K(File)，获得所需数据。

2.根据权利要求1所述的一种用于供应链金融系统的属性基加密方法，其特征在于：所述GlobalSetup(λ)→(PK,MSK)：输入安全参数λ，调用群生成算法得到(N＝P₁P₂P₃,G,G_T,e)，G、G_T表示：阶为N＝P₁P₂P₃的群，P₁、P₂、P₃为不同的素数，e为双线性映射；选择签名方案∑_sign＝(Keygen,Sign,Verify)，输出系统公开参数MPK：＝{N,g,∑_sign}和私钥MSK：＝{P₁,P₂,P₃}，其中系统私钥MSK只发布给CA。

3.根据权利要求1所述的一种用于供应链金融系统的属性基加密方法，其特征在于：所述CASetup(PK,MSK)→(PKC,VKC,SKC)：输入系统公开参数MPK和私钥MSK，调用Keygen算法生成公私钥对(sk,vk),计算并输出CA的公钥PKC，VKC，和私钥SKC。

4.根据权利要求1所述的一种用于供应链金融系统的属性基加密方法，其特征在于：所述AASetup(MPK,x,U_x)→(PKA_x,SKA_x)：输入系统公开参数MPK，AA的标号x和管理的属性集合U_x，计算并输出AA_x的公钥PKA_x和私钥SKA_x。

5.根据权利要求1所述的一种用于供应链金融系统的属性基加密方法，其特征在于：所述CAKeyGen(GID,MPK,SKC)→(SKU_GID,SD_GID)：输入用户唯一标识GID、系统公开数据MPK和CA私钥SKC，输出用户身份私钥SKU_GID和种子密钥SD_GID，其中，种子密钥SD_GID用来协助AA生成GID的属性私钥，防止多个用户利用来自不同AA的属性私钥实施共谋攻击。