[发明专利]一种无密钥托管的多授权属性基加密方法和系统

权利要求书

1.一种无密钥托管的多授权属性基加密方法，其特征在于：其包括以下步骤：

S1：用户证书颁发中心IDM获取一个安全参数1^λ，并选择2个密码Hash函数H₁(·)和H₂(·)以生成公开参数PP；用户证书颁发中心IDM持有H₁(·)并公开H₂(·)；S1具体包括以下步骤：

S11：输入安全参数1^λ生成其中和为两个乘法循环群，群阶为1比特的素数p，是一个双线性群，g是群的生成元；

S12：选择2个密码Hash函数和H₁(·)发送给用户证书颁发中心IDM并且H₂(·)是公开的，其中是N个属性授权中心，每个属性授权中心管理一个属性集

S13：发布系统公开参数并秘密持有系统主密钥MK；

S2：N个属性授权中心获取安全参数1^λ，并为每一个属性授权中心输出一个公、私钥对(PK_δ，SK_δ)，其中δ∈{1，2，...，N}，N是属性授权中心的数量；每个属性授权中心管理一个属性集其中表示第δ个属性授权中心；S2具体包括以下步骤：

S21：每个随机选择作为其主私钥，并计算

S22：对于任意总有表示中属性的个数，表示属性att_i的值的个数；对于随机选择作为其属性私钥并且计算相应的属性公钥其中，

S23：公开其公钥集合私钥集合保密；

S3：用户证书颁发中心IDM基于和公开参数PP生成两个私钥π，和一个公钥和公钥集合PK′，其中PK′包含了PK中属性公钥的签名；

S4：用户证书颁发中心IDM建立与数据使用者DU的安全交互通道，获取数据使用者DU的身份验证信息，并在数据使用者DU身份校验成功后利用其私钥π，为每一个属性产生相应的证书表示属性集；

S5：数据拥有者DO获取公开参数PP，PK′，PK和消息M以及一个访问结构并执行加密算法生成密文CT；

S6：属性授权中心AAs获取公开参数PP和数据使用者DU的证书产生的私钥集合并结合数据使用者DU提供的秘密值执行私钥生成算法输出数据使用者DU的私钥USK_U；

S7：数据使用者DU获取公共参数PP、DU的私钥USK_U及密文CT执行解密算法获得消息M。

2.根据权利要求1所述的一种无密钥托管的多授权属性基加密方法，其特征在于：S3具体包括以下步骤：

S31：IDM生成两个私钥π，对于由AAs产生的PK＝{PK_δ}_{δ∈{1，2，…，N}}，IDM计算和；

S32：IDM公开并保持π，秘密性。

3.根据权利要求2所述的一种无密钥托管的多授权属性基加密方法，其特征在于：S4具体包括以下步骤：

S41：IDM和DU在安全通信通道中的交互过程，系统中有ξ个授权中心满足令表示授权中心的名称；

S42：DU发送真实身份Id_U，用户全局名GID_U给IDM；

S43：IDM回应Id_U，H₁(GID_U)给DU；

S44：DU发送Id_U，给IDM；

S45：IDM验证并颁发证书：如果Id_U有效且那么IDM发送给DU，它描述了消息的绑定关系。

4.根据权利要求3所述的一种无密钥托管的多授权属性基加密方法，其特征在于：S5具体包括以下步骤：

S51：输入消息和访问结构

S52：有ζ个授权中心满足δ∈{1，2，…，ζ}，选择一个随机值并且计算密文CT＝＜C₁＝g^s，