[发明专利]一种格上支持属性撤销的密文策略属性加密方法

权利要求书

1.一种格上支持属性撤销的密文策略属性加密方法，其特征在于，通过属性加密系统实现，该系统包括参数生成中心、代理服务器、密钥生成中心、被访问用户和包括待撤销访问成员及未撤销访问成员的访问成员，具体实现步骤为：

(1)参数生成中心初始化系统参数：

(1a)参数生成中心设定包含L个属性元素w_i的被访问用户属性集合W'＝{w₁,…,w_i,…w_L}，包含t个属性元素w_l的待撤销属性集合W＝{w₁,…,w_l,…w_t}，L-t个属性元素w_k的未撤销属性集合W₀＝{w_t+1,…,w_k,…w_L}，包含J个属性元素a_j的访问成员属性集合A＝{a₁,…,a_j,…,a_J}，访问成员的标识信息I，待撤销访问成员的标识信息I_wl，未撤销访问成员的标识信息I_wk，包含q个元素的整数群Z_q，在Z_q上随机生成L个阶数为t的多项式其中，0＜i≤L，0＜l≤t，0＜t＜L，t＜k≤L，W'＝W∪W₀,0＜j≤J，q为一个大素数，对应属性元素w_i，y表示变量；

(1b)参数生成中心设定安全参数λ，并采用算法TrapGen，通过λ生成大小为n×m的随机矩阵A₀以及格的一组满秩短基将作为系统的主密钥MSK，其中，2＜n＜m；

(1c)参数生成中心生成大小为n×m的随机矩阵B，同时为W'中的每个w_i生成大小为n×m的随机矩阵并将A₀，B，L个随机矩阵作为系统的公钥其中，矩阵B和矩阵中的每个元素的值均为不超过q的正整数；

(2)密钥生成中心获取访问成员的属性私钥对(sk₁,sk₂)：

(2a)密钥生成中心生成随机向量μ＝(μ₁,…,μ_z,…,μ_n)，并为访问成员属性集A中的每个a_j随机生成多项式组且P_z'(a_j)的常数项P_z'(0)＝μ_z，其中，μ_z表示向量μ的第z个分量，P_z'(a_j)表示多项式组的第z个多项式，1＜z＜n，()^T表示转置操作；

(2b)密钥生成中心采用SampleLeft算法，并通过系统的主密钥MSK、系统的公钥pk和J个多项式组计算未撤销访问成员的属性私钥e_s；

(2c)密钥生成中心通过e_s和任意一个w_i对应多项式的常数项计算访问成员的属性私钥sk₁，并通过访问成员的标识信息I和计算访问成员的属性私钥sk₂，sk₁和sk₂组成访问成员的属性私钥对(sk₁,sk₂)；

(3)被访问用户获取密文消息对(C₀,(C₁,C₂))：

(3a)被访问用户生成n维随机向量f、格上服从离散高斯分布的n维随机向量x以及L个大小为m×m的随机矩阵其中，f的每一维分量值是小于q的正整数，矩阵每个元素的值是从-1或1中随机选取的；

(3b)被访问用户对明文M进行加密，得到密文消息C₀，并获取密文消息C₀的辅助消息对(C₁,C₂)，C₀和(C₁,C₂)组成被访问用户的密文消息对(C₀,(C₁,C₂))：

C₁＝A₀^Tf+x

其中，表示向下取整操作；

(4)密钥生成中心计算委托密钥PXK并发送：

密钥生成中心通过L个多项式和待撤销访问成员的标识信息计算委托密钥PXK，并将委托密钥PXK发送至代理服务器及未撤销访问成员，其中，

(5)代理服务器计算拉格朗日系数并发送：

代理服务器通过委托密钥PXK、访问成员的标识信息I、未撤销访问成员标识信息和t个待撤销访问成员的标识信息分别计算L个多项式对应的拉格朗日系数同时通过L个属性元素{w₁,…,w_i,…w_L}的值分别计算这L个属性元素的拉格朗日系数{H₁,…,H_i,…,H_L}，并将及{H₁,…,H_i,…,H_L}发送至未撤销访问成员；

(6)未撤销访问成员对密文消息对(C₀,(C₁,C₂))进行解密：

(6a)未撤销访问成员通过PXK、和访问成员的属性私钥(sk₁,sk₂)，计算未撤销访问成员的私钥e_s：

其中，表示中任意一个拉格朗日系数；

(6b)未撤销访问成员通过L个属性元素的拉格朗日系数{H₁,…,H_i,…,H_L}和未撤销访问成员的私钥e_s对(C₀,(C₁,C₂))进行解密，得到解密后的明文M'：

其中，Ω＝W'∩A，(；)表示按行拼接操作；

(6c)未撤销访问成员计算M'的误差项r'，并判断是否成立，若是，则解密成功，即将M'作为明文M，否则解密失败。