[发明专利]一种车联网环境下基于属性的策略隐藏外包签密方法

权利要求书

1.一种车联网环境下基于属性的策略隐藏外包签密方法，其特征在于，所述方法包括：

步骤S1：中央可信授权中心根据安全参数确定系统公开参数、主密钥和车载数据接收者的唯一标识，以及每个属性权威机构的全局唯一标识；

步骤S2：各属性权威机构根据所述中央可信授权中心发送的所述系统公开参数确定各属性权威机构对应的第一密钥对；所述第一密钥对包括公钥和私钥；

步骤S3：各属性权威机构根据所述系统公开参数、车载数据接收者的唯一标识和第一密钥对中的私钥确定各所述车载数据接收者的私钥，并发送至各所述车载数据接收者；

步骤S4：所述中央可信授权中心根据所述系统公开参数和所述主密钥生成第二密钥对，并将所述第二密钥对中的私钥发送至所述车载数据接收者，将所述第二密钥对中的公钥发送至车载数据拥有者；

步骤S5：车载数据拥有者根据所述中央可信授权中心发送的所述系统公开参数和所述各属性权威机构发送的第一密钥对中的公钥输出线性秘密共享方案的访问矩阵，并发送至半可信云服务器；

步骤S6：车载数据拥有者根据所述系统公开参数、所述第一密钥对中的公钥、所述第二密钥对中的私钥、数据消息和所述访问矩阵生成密文，并将所述密文发送至所述半可信云服务器；

步骤S7：所述车载数据接收者从所述云服务器下载密文并根据所述系统公开参数、所述密文和各车载数据接收者的私钥生成第三密钥对；所述第三密钥对包括公钥和私钥，车载数据接收者将所述第三密钥对中的公钥和所述密文发送至半可信云服务器；

步骤S8：半可信云服务器根据所述系统公开参数、所述第三密钥对中的公钥、所述密文和所述访问矩阵生成部分解密密文，并将所述部分解密密文发送至所述车载数据接收者；

步骤S9：车载数据接收者根据所述系统公开参数、所述密文、所述第三密钥对中的私钥、所述部分解密密文和所述第二密钥对中的公钥生成布尔值，并判断所述布尔值是否符合设定条件；如果符合设定条件，则表示该密文是由车载数据拥有者上传，验证通过；如果不符合设定条件，则表示该密文不是由车载数据拥有者上传，验证失败。

2.根据权利要求1所述的车联网环境下基于属性的策略隐藏外包签密方法，其特征在于，所述方法还包括：

步骤S10：车载数据接收者根据所述系统公开参数、所述密文、所述第三密钥对中的私钥和所述部分解密密文输出数据消息。

3.根据权利要求1所述的车联网环境下基于属性的策略隐藏外包签密方法，其特征在于，所述确定各属性权威机构对应的第一密钥对的具体公式为：

其中，AA_j表示第j个属性权威机构，j∈[1，N]，N表示权威机构的总数量，为表示第j个属性权威机构的公钥，表示第j个属性权威机构的私钥，g为G₁的一个生成元，e为对称双线性映射，AA_j为每一个属性i∈在上均匀随机地选取两个数η_i和t_i，表示第j个属性机构的属性集合，AA_j在上均匀随机地选取y_j，为Z_p去掉0这个元素剩下所有元素的集合，Z_p表示一个p阶有限域。

4.根据权利要求1所述的车联网环境下基于属性的策略隐藏外包签密方法，其特征在于，所述确定各所述车载数据接收者的私钥，具体公式为：

其中，{SK_j，GID}_j∈[1，N]为车载数据接收者的私钥，A_j，GID表示第j个属性权威机构给车载数据接收者颁发的属性集合，N表示权威机构的总数量，g为G₁的一个生成元，G₁为乘法循环群，AA_j为每一个属性在上均匀随机地选取两个数η_i和t_i，AA_j在上均匀随机地选取y_j，为Z_p去掉0这个元素剩下所有元素的集合，Z_p表示一个p阶有限域，GID为载数据接收者的全局唯一标识，H为抗合谋攻击的哈希函数。