[发明专利]一种基于分层授权机构的权重属性基加密方法

权利要求书

1.一种基于分层授权机构的权重属性基加密方法，其特征在于，包含以下步骤：

步骤S1、中央授权机构CA初始化时，生成系统公钥和系统主密钥；

步骤S2、不同层级的代表属性授权机构AA授权，生成对应层级的代表属性授权机构AA的主密钥；

生成对应层级的代表属性授权机构AA的主密钥的方法包含：

步骤S2.1、上级AA授权：每个AA都有一个全局标识符AID，用来表明身份的唯一性；

随机选择参数c，属性集合A＝{A₀,A₁,...,A_n}，第一层属性为A₀，A_i＝{(λ_i,1),...,(λ_i,ω_i)}(1≤i≤n)是分割后的属性集；CA在初始化AA时，A由随机选取的参数λ∈Z_p来表示，用λ_i∈Z_p表示A_i∈A，λ_i,j∈Z_p表示a_i,j∈A_i，0≤i≤n,0≤j≤n；上级AA的主密钥为：

其中，n为AA分的层数，λ_i为属性集A_i中的属性，ω_i为属性λ_i对应的最大权值，λ_i,j为有限域Z_p中的随机元素，a_i,j为属性集A_i中的元素；分别为上级AA的主密钥组件；β₁和β₂为有限域Z_p中的随机参数，H为哈希函数；

步骤S2.2、下级AA授权：上级的授权机构在验证下级的授权机构的身份合法之后，才能允许其进入系统，从而对其授权；

用A表示上级AA的属性集合，用A′表示下级AA的属性集合，满足通过AA_k来分发AA_k+1的主密钥；同上，AA_k随机选取λ′∈Z_p代表A′，λ′_i∈Z_p代表A′_i∈A'，λ′_i,j∈Z_p,a′_i,j∈A′_i,0≤i≤n,1≤j≤n；则AA_k+1的主密钥为：

其中K，K_i,j，D_i分别是AA_k中的对应项；AA_k表示用户授权链上的第k个AA，AA_k+1表示用户授权链上的第k+1个AA；λ′，λ′_i，λ′_i,j均为有限域Z_p中的随机元素，a′_i,j为属性集A′_i中的元素；

分别为AA_k+1的主密钥组件；

步骤S3、中央授权机构CA和代表属性授权机构AA为用户分发用户系统私钥和用户私钥，二者组合生成用户的总密钥；其中，AA泛指不同层级的AA；

步骤S4、数据所有者通过在线加密和离线加密两个阶段来加密数据文件，生成密文上传到云服务器存储；

加密方法包含：

步骤S4.1、离线加密：

输入主公钥PK、属性机构公钥M_j和访问树Λ，用k_x来表示节点x的门限值，树中每个节点x对应一个多项式q_x；从根节点R开始，满足关系式d_x＝k_x-1；若x是叶子节点，则满足d_x＝0；选择随机数s∈Z_p，令q_R(0)＝s，其它的节点x设置值为：q_x(0)＝q_parent(index(x))；任选一多项式q_x，其阶是d_x；用Y表示所有叶子节点的集合，Y′表示属性权重的分割集，attr(x)表示x∈Y的属性，计算中间密文：IT＝(C₀,C₁,C₂,M,Λ)

其中，q_R(0)表示根节点对应的多项式，q_x(0)表示叶子节点对应的多项式，q_parent表示访问树中父节点对应的多项式；e(g,g)为一双线性映射；

C₀＝g^s,为中间密文组件；

步骤S4.2、在线加密：

输入中间密文IT、明文消息m和用户的属性集S＝{x₁,x₂,...,x_K}；根据公式(7)计算，输出完整的密文：CT＝(IT,C)

其中，C为密文组件；I_A为参与加密的AA集合；

步骤S5、用户向云服务器发送访问请求，获得存储在云服务器中的密文数据；

步骤S6、用户对从云服务器获得的密文数据解密，得到数据所有者要共享的明文数据。