[发明专利]一种基于SM9标识加密的属性基加密方法

说明书

本发明涉及一种基于SM9标识加密的属性基加密方法，包括以下步骤：1)密钥生成中心获取安全级别，基于SM9算法获得主公钥M_pk和主密钥M_sk；2)密钥生成中心获取用户的属性集U，基于SM9算法以及所述主公钥M_pk和主密钥M_sk生成对应该用户属性的私钥SK_U，发送给用户；3)云存储服务器获取所述主公钥M_pk，根据一定的通用访问结构A对消息M进行加密，生成密文，发送给用户；4)用户基于SM9算法、属性集U、主公钥M_pk和私钥SK_U对密文进行解密，获得明文。与现有技术相比，本发明具有能与现行国家密码标准标识加密算法SM9完全兼容，可靠有效，在云计算等领域具有广泛的应用前景。

技术领域

本发明涉及密码学领域，尤其是涉及一种基于SM9标识加密的属性基加密方法。

背景技术

云计算作为移动互联网、物联网、大数据等新兴方向的底层支撑，近年来发展迅速。与此同时，鉴于云平台的不安全性，当用户将敏感数据分享在云服务器上时，就带来数据安全和访问控制方面的挑战。尤其在需要细粒度数据访问控制的环境下，对数据共享和处理的要求越来越高，所以采用密码方式对数据进行保护非常有必要。公钥加密是保护敏感数据机密性的强大方法，但其存在两方面的限制。首先，公钥加密系统依赖于强大的公钥基础设施(PKI)，这不可避免地给证书管理与验证过程带来了沉重的计算开销；其次，资源提供者需要使用接受组中每个用户的公钥加密数据，并将密文分别发送给对应的用户，造成较大的计算开销和带宽消耗。

为解决第一方面的限制，Shamir在1984年提出了第一个基于身份标识的密码系统。基于标识的密码系统的主要特征是它们不需要公钥证书，用户的标识字符串(例如电子邮件地址或电话号码)可用作用户的公钥。随后，Boneh和Frankli提出了最著名的基于双线性配对的基于标识的加密(IBE)方案，使得基于标识的密码学有了新发展。

为解决第二方面的限制，Sahai和Waters提出了一种基于属性的加密(ABE)方案，数据提供者可以决定密文的访问策略，这意味着只有满足指定属性的用户才能解密密文。资源提供者只需要根据解密者的属性加密消息，而不需要考虑他们的身份标识和合格的解密者数量。该功能很大程度上降低了数据加密的开销，并使资源提供者能够制定灵活且可扩展的访问控制策略，以管理数据的共享范围。

第一个ABE方案仅支持门限访问控制策略。为支持更灵活的访问控制策略，Sahai和Waters等人进一步提出了密钥策略属性基加密(KP-ABE)和密文策略属性基加密(CP-ABE)。近年来，已经出现了许多具有不同安全特征的新型ABE方案。此外，针对各种应用场景，如云计算、社交网络、物联网、区块链和移动计算的ABE方案也应运而生。

SM9是中华人民共和国政府采用的一种标识密码标准，其相关标准为“GM/T0044-2016SM9标识密码算法”。SM9定义了一组基于身份标识的密码方案，包括签名、加密和密钥协议。其算法主要包括三部分：签名算法、密钥交换算法、加密算法。其中SM9签名算法收录于ISO/IEC 14888-3:2018《信息安全技术带附录的数字签名第3部分：基于离散对数的机制》。随着相关标准规范的研究与制定，标识密码技术必将为用户信息的安全性、完整性、私密性和可追踪性起到更大的保护作用，SM9应用前景无比广阔。

相似技术(产品)简述：近年来，已经提出了许多具有不同安全特征的新型ABE方案：

Zhang,J.,et al.,Leakage-resilient attribute based encryption inprime-order groups via predicate encodings.2018.86(6):p.1339-1366.