[发明专利]一种私钥定长的密文策略属性基加密方法

说明书

本发明公开了一种私钥定长的密文策略属性基加密方法，该方法包含两部分核心内容：基于简化有序二叉决策图的访问结构和基于此访问结构的密文策略属性基加密方法，上述两部分内容的实现主要包含4个实体：数据加密方、数据解密方、授权中心、云端存储服务器；实现过程共包括以下4个步骤：（1）系统建立、（2）明文加密（含访问结构的构造）、（3）私钥生成、（4）密文解密；本发明技术方案中包含的访问结构能够支持任意布尔表达式所表述的访问策略，具有更强的工作能力、更高的工作效率；本发明技术方案中包含的加密方法具有访问结构工作性能较高、用户私钥占用空间极小且定长、能够实现快速解密等优点，整体性能表现更加灵活高效。

技术领域

本发明涉及信息安全技术领域，具体是一种私钥定长的密文策略属性基加密方法。

背景技术

作为一种较成熟的加密方式，公钥加密已经被广泛采用，但是传统的公钥加密在实现过程中需要借助一对密钥——公钥和私钥，其中公钥被加密方用来加密明文信息、私钥被解密方用来解密密文信息，而且此两密钥具有一一对应性。但在当前被广泛研究并付诸实践的共享存储、云计算、云制造等网络场景下，用户数量、被访问数据量均较为巨大，且数据拥有者需要与数据使用者维持一对多的关系，因此将传统公钥加密策略应用于此类场景时将会导致系统工作效率较低、系统维护开销较大，甚至出现系统无法正常工作的情况，给信息的安全传输及高效的访问控制带来了较大挑战，属性基加密能够较好地解决以上问题。

属性基加密可细分为密文策略属性基加密(CP-ABE)和密钥策略属性基加密(KP-ABE)。其中，CP-ABE的核心思想是，加密方将加密策略表示为访问结构(即公钥)并完成信息的加密，解密方只有在拥有满足该访问结构的属性集合(即私钥)时才能解密成功，此时的隐私策略由加密方制定，不但能够实现数据加密，还能通过对潜在数据解密方进行筛选完成对数据的访问控制。例如，借助于该类策略，数据提供者制定访问策略“(计算机学院AND教师)OR教务处职员”，并借助于这一策略完成对数据的加密操作，由此限定只有满足这一访问策略的用户才能完成对数据的解密及使用。显然，此类解决方案较好地处理了将传统公钥加密应用于新型网络场景中时所遇到的系统开销大、数据使用者信息无法预先获取、公私钥一一对应等问题，对云计算等新型网络场景具有更强的适用性。

作为属性基加密的核心基础部件，访问结构起着举足轻重的作用。门限结构、LSSS矩阵、与门及分布矩阵等多种结构已被采用来开发CP-ABE，但这些结构在表达能力及表达效率等方面并不理想。

简化有序二叉决策图(ROBDD)不但能够实现对任意布尔函数的极简表示，还能高效完成布尔变量及函数间的任意布尔操作，因此该结构是一种属性基加密策略中访问结构的理想选择。基于这一出发点，本发明对访问结构进行深入研究，充分开发ROBDD的高效性能，以求进一步提升CP-ABE在工作效率、扩展性等方面的性能表现。

与本发明相关的基础理论知识

(1)访问结构

本质上而言，访问策略是一条规则R，能够根据输入属性集合的状态无异议的得出1或0，只有当该规则对属性集S返回1时，称S满足R，记为与之相对的是S不满足R，记为

访问结构便是上述访问策略的直观表达，具体表现形式有阈值门、与或树等。

(2)双线性映射及双线性群

①双线性映射：存在素数阶为p的群G₀、G₁，且群G₀的生成元为g，若映射e:G₀×G₀→G₁具有以下性质，则称该映射为双线性映射：

a)双线性性：对于任意u,v∈G₀及a,b∈Z_p，满足e(u^a,v^b)＝e(u,v)^ab；

b)非退化性：e(g,g)≠1。