[发明专利]一种基于代理撤销的密钥策略属性基加密方法

权利要求书

1.一种基于代理撤销的密钥策略属性基加密方法，其特征在于，包含以下步骤：

步骤S1、授权机构输入安全参数，用户的数量m和密文属性集中属性数量最大的可能值n，调用系统初始设置算法，生成系统公钥PK和系统主密钥MSK；

步骤S2、授权机构输入用户身份标识ID，访问结构A，系统主密钥MSK和系统公钥PK，授权机构调用密钥生成算法，输出用户私钥SK_ID,A；

步骤S3、数据发送者输入明文M，密文属性集合γ和系统公钥PK，调用加密算法，生成密文CT；

步骤S4、授权机构输入系统主密钥MSK和系统初始属性集Q中的所有属性i的撤销列表{RL_i}_i∈Q，调用代理撤销密钥生成算法，生成所有属性的代理撤销密钥{PRK_i}_i∈Q；

步骤S5、撤销代理服务器输入代理撤销密钥{PRK_i}_i∈Q，密文中CT的一部分密文E₃和用户身份标识ID，调用代理密文转换算法，生成用于属性撤销运算的密文E′₃，并将包含了E′₃的最终密文CT'发送给数据接收者；

步骤S6、数据接收者输入最终密文CT'和用户私钥SK_ID,A，运行解密算法，如果其属性i满足访问结构A，即用户身份标识ID的属性i未撤销，则成功解密并输出明文M；否则，解密失败输出终止符⊥。

2.如权利要求1所述的基于代理撤销的密钥策略属性基加密方法，其特征在于，所述的步骤S1包含以下步骤：

步骤S1.1、定义非对称双线性映射：e:G₀×G₁→G_T，其中，G₀和G₁是两个阶为素数p的加法群，G_T为阶为素数p的乘法群，g为G₀的一个随机生成元，h为G₁的生成元；

步骤S1.2、定义系统初始属性集Q，密文属性集γ和整数和Z_p；

步骤S1.3、定义用户数量m和密文属性集γ中属性数目的最大可能值n；

步骤S1.4、从Z_p中为每个属性i∈Q随机生成一个v_i阶撤销多项式f_i，其中v_i为访问树A中的叶子节点i的节点阈值；

步骤S1.5、从G₀中随机选取n+1个元素g_k＝{g₁,g₂,…,g_n+1}，计算定义函数其中拉格朗日系数

步骤S1.6、随机选取一个元素α∈G₁，对计算

步骤S1.7、随机选取一个元素β∈Z_p，计算ω＝g^β；

步骤S1.8、输出系统公钥PK＝(g,h,{G_k}_{k∈{1,2,…,n+1}},{h_j}_{j∈{1,2,…,m,m+2,…,2m}},ω)，系统主密钥MSK＝(γ,{g_k}_{k∈{1,2,…,n+1}},{f_i}_i∈Q,α,β)。