[发明专利]一种无可信中心的属性密钥分发方法

权利要求书

1.一种无可信中心的属性密钥分发方法，其特征在于，包括以下步骤：

1)、首先，由云存储服务商CSC产生用户属性，将属性分成若干个属性块并分发给用户，同时发送的还有用于属性块验证的验证函数和验证参数；

2)、然后，用户接到自己的属性块后生成属性份额，并与其它用户相互交换属性份额，通过中国剩余定理还原属性，同时用1)中接收的验证函数和验证参数验证还原属性的正确性；所述步骤2)用户属性还原具体包括步骤；

B1、用户U_i接到自己的加密属性块C(m_i)后，使用私钥SK_i解密得到自己的属性块m_i；

B2、选取公共参数：大素数q，正整数序列{d_n|n＝1，2，...}，其中d₁＜d₂＜…＜d_n且满足以下条件；

1)(d_i，d_j)＝1(d_i，d_j∈d_n且i≠j)；

2)(d_i，q)＝1(i＝1，2，...，n，d_i∈d_n)；

3)

令且以上参数公开；

B3、用户U_i的属性块m_i，令y＝m_i+Aq，其中A为满足0≤y≤D的任意正整数，计算y_i＝y modd_i，并将y_i作为属性份额发送给其它用户；

B4、设E为参与属性恢复的t个成员的集合，令D_E＝Π_i≤Ed_i，E中成员的属性份额可以构建包括含t个同余方程的方程组：

根据中国剩余定理，方程组有唯一解m：

其中D_E\{i}＝Π_{j∈E，j≠1}d_j，D′_E，i为D_E\{i}的乘法逆元，则属块m为：

m＝y mod q

B5、验证属性的有效性：计算验证参数副本t_i，t_i＝T mod m，若t_i＝t，则说明属性是正确的，否则表示分发失败；

3)、接着，用户将2)中还原的属性集合和CSC分发的标识参数发送给密钥授权中心，多个密钥授权中心根据用户属性生成属性参数并分发给用户；

4)、最后用户通过接收的属性参数计算得属性密钥。

2.根据权利要求1所述的无可信中心的属性密钥分发方法，其特征在于，所述步骤1)用户属性的生成及分发具体包括步骤；

A1、CSC为具有相同属性的用户{U₁,U₂,…,U_i}分发一对公私钥{PK_i,SK_i}，并创建属性代码att；

A2、生成参数s₀,令s₀＝att，同时生成n个与s₀相同长度的参数s₀,s₁,…,s_n，并通过多项式f(x)＝s₀+s₁x+s₂x²+...+s_n-1x^n-1，计算属性块m₁＝f(1),m₂＝f(2),…,m_n＝f(n)；

A3、计算验证函数T＝m₁*m₂*…*m_n，验证参数t＝T mod s₀；

A4、使用用户U_i的公钥PK_i加密属性块m_i，C(m_i)＝ENC(m_i,PK_i,RSA),并将加密后的属性块C(m_i)、验证函数T和验证参数t发送给相应用户。