[发明专利]一种支持多值属性的密文策略属性基加密方法

权利要求书

1.一种支持多值属性的密文策略属性基加密方法，其特征是，具体包括步骤如下：

步骤1、可信中心进行系统初始化，生成加密参数并公开；

步骤2、加密方设定的用户访问权限，根据设定的访问权限生成MDD访问结构，并生成对应密文返回加密方；即：

步骤21、加密方将用户的属性表示为MDD访问结构的节点；将属性的属性值表示为MDD访问结构中的边，每条边连接2个不同的节点；这样，从MDD访问结构的根节点开始到最后一层的节点结束，会形成多条由节点和边组成的路径；

步骤22、对于MDD访问结构的每一条路径：如果该条路径中的每个节点的属性值均符合访问权限，则将该条路径的最后一个节点指向节点1，并被定义为有效路径；如果该条路径中存在任何一个节点的属性值不符合访问权限，则将该条路径的最后一个节点指向节点0，并被定义为无效路径；

步骤23、对MDD访问结构的每条有效路径分别生成不同的密文组件；

步骤3、加密方根据密文组件和加密参数对数据进行加密，并将加密后的数据即密文发送给解密方；

步骤4、解密方接收到加密方发来的密文后，向可信中心提供自己的属性集合及其对应的属性值；

步骤5、可信中心根据解密方发来的属性集合及其对应的属性值生成解密密钥，并发送给解密方；

步骤6、解密方根据收到的解密密钥对加密方发来的加密后的数据进行解密：当收到的解密密钥与MDD访问结构中的有效路径相匹配时，则解密方能够利用该解密密钥完成对加密后的数据的解密；当收到的解密密钥与MDD访问结构中的有效路径不匹配时，则解密方无法利用该解密密钥完成对加密后的数据的解密。