[发明专利]一种多授权机构加密方法及系统

权利要求书

1.一种多授权机构加密方法，其特征在于，包括步骤：

S1、属性授权机构根据预设算法产生主私钥和系统公开参数，所述属性授权机构有多个且相互独立；

S2、所述属性授权机构根据所述主私钥、所述系统公开参数及属性集合，输出私钥组件至用户端；

S3、所述属性授权机构接收属性更新请求，根据所述属性更新请求计算第一更新私钥，将所述第一更新私钥发送给所述用户端；

S4、所述用户端根据所述私钥组件生成用户私钥，或所述用户端根据所述第一更新私钥更新所述用户私钥；

S5、所述用户端根据所述用户私钥解密密文。

2.根据权利要求1所述的一种多授权机构加密方法，其特征在于，所述S1具体为：

接收系统安全参数λ，生成群阶为λ比特的素数p的乘法循环群G和G_T，并生成双线性群e:G×G→G_T，g为所述乘法循环群G的一个生成元；

随机选择第一随机值w及第二随机值a_k，计算第一标示值及第二标示值其中k表示第k个所述属性授权机构；

为所述用户端选择第四标示值d₀及第五标示值d₁，计算

接收其余所述属性授权机构发送的所述第一标示值，计算第三标示值其中，N为所述属性授权机构的总数量；

接收所述属性集合，所述属性集合为全局属性集合的子集，对所述属性集合中的每一属性随机选择一对应值v_i,j，并计算其中，i表示第i个属性，i∈[1，n]，n为所述全局属性集合中属性的总数；

所述系统公开参数

所述主密钥MSK＝{a_k,w}。

3.根据权利要求2所述的一种多授权机构加密方法，其特征在于，所述S2具体为：

计算D₀＝g^w-d，其中，d＝d₀+d₁；

生成所述私钥组件其中，ATT为所述属性集合，V_n表示版本号。

4.根据权利要求3所述的一种多授权机构加密方法，其特征在于，所述步骤S3中所述用户端根据所述私钥组件生成用户私钥，具体为：

计算所述用户私钥SK＝(SK₁,SK₂)；

其中，SK₂＝SK₂′；

其中，

5.根据权利要求2所述的一种多授权机构加密方法，其特征在于，所述步骤S5之前还包括：

数据拥有端根据所述系统公开参数、明文及访问策略集合，输出密文。

6.根据权利要求5所述的一种多授权机构加密方法，其特征在于，所述根据所述系统公开参数、明文及访问策略，输出密文具体为：

选择待加密的所述明文m、所述访问策略集合W及一个随机正整数s；

计算所述密文的密文头C₀＝g^s，密文体

设置访问树的根节点ε的初始值为s；

判断所述根节点与所述子节点之间的标识关系，若为“或”操作，则将所述根节点对应的子节点都设置为s；

若为“与”操作，则随机选择一整数s_i作为所述根节点对应的第i个子节点的值，且所述根节点对应的所有所述子节点的值满足其中，ζ为所述子节点的总数；

若为“门限”操作，则设置所述根节点的门限值为h，随机选择一个满足最高次为h-1的多项式f(x)，且所述多项式满足f(0)＝s，所述根节点对应的第i个子节点的值为f(i)；

计算则所述密文CT＝{V_N＝0,C₀,C₁,C_i,j}。