[发明专利]一种媒介混淆的分布式多授权方密文策略属性基加密方法

权利要求书

1.一种媒介混淆的分布式多授权方密文策略属性基加密方法，提供一系统包括公开参数设置服务器、数据拥有者、云存储服务器、数据使用者和媒介,其特征在于，包括以下步骤：

步骤S1：在公开参数设置服务器中输入安全参数1^λ，得到公开参数PP；建立L个属性授权中心每个属性授权中心管理相应的属性集并在数据拥有者和数据使用者之间建立一个可信的媒介MDR,生成一个伪随机函数PRF(·)并被秘密发送给所有属性授权中心和媒介；

步骤S2：属性授权中心输入一个安全参数1^λ，得到(PK,SK)，其中PK_j,SK_j分别是的公钥集合和私钥集合，PK_j被公开，SK_j由属性授权中心秘密存储；

步骤S3：数据拥有者输入公开参数PP，消息M和访问结构输出密文CT，其中密文CT中包含并将密文CT发送到云存储服务器，同时，产生与相关的密钥并发送给媒介；

步骤S4：属性授权中心输入公开参数PP，一个伪随机函数PRF(·)，数据使用者的身份ID_U和数据使用者的全局标识Gid_U和数据使用者属性集合输出数据使用者的属性私钥USK_j，j∈I并发送给数据使用者；

所述步骤S4具体包括以下步骤：

步骤S41：令I是一个集合，包含了参与管理与加密消息相关属性的授权中心的序号，根据访问结构随机选择并计算

步骤S42：对于每一个j∈I,算法选择一个访问结构以及一个向量其中是随机产生的且是一个l_j×n_j的矩阵，然后计算其中，表示只包含第i行的矩阵；

步骤S43：随机选择并计算

步骤S44：定义一个函数其中，分别表示消息空间和密钥空间，具体函数是其中是函数名且是函数的参数；

步骤S45：为了获得函数的媒介混淆,算法使用随机选择的使盲化成混淆函数其中，表示函数的混淆名；

步骤S46：生成的密文是同时，发送ξ到MDR；

步骤S5：媒介输入公开参数PP，一个伪随机函数PRF(·)，秘密值数据使用者的身份ID_U，输出数据使用者的密钥sk_U，若身份ID_U是有效的，MDR计算并发送sk_U给数据使用者；

步骤S6：数据使用者从云存储服务器下载密文CT，然后使用公开参数PP，属性私钥USK_j，j∈I和数据使用者的密钥sk_U，解密密文，输出消息M或^到本地服务器,完成加密信息传递。

2.根据权利要求1所述的一种媒介混淆的分布式多授权方密文策略属性基加密方法，其特征在于：所述步骤S1具体包括以下步骤：

步骤S11：给定一个安全参数1^λ,产生一个双线性映射其中是素数p阶乘法循环群,g是群的生成元；

步骤S12：为L个属性授权中心，其中管理相应属性集

步骤S13:产生一个伪随机函数PRF(Gid)，该函数以用户的全局名Gid为输入参数，输出一个随机值；所有的属性授权中心和MDR秘密持有伪随机函数PRF(·)；公开参数是其中是双线性映射。

3.根据权利要求1所述的一种媒介混淆的分布式多授权方密文策略属性基加密方法，其特征在于：所述步骤S2具体包括以下步骤：

步骤S21：每个属性授权中心随机选择其中α_j,x_j是从中选取的随机数，并且计算其中是对应的计算值；

步骤S22：对于每一个属性随机选择并计算

步骤S23：公开参数并生成私钥

4.根据权利要求1所述的一种媒介混淆的分布式多授权方密文策略属性基加密方法，其特征在于：所述步骤S3具体为：对于一个数据使用者具有全局名u的U,每个相应的授权中心随机选择计算伪随机函数χ_u＝PRF(u)和