[发明专利]一种多授权机构加密方法及系统

说明书

本发明所公开的一种多授权机构加密方法及系统，属性授权机构根据预设算法产生主私钥和系统公开参数，属性授权机构有多个且相互独立；属性授权机构根据所述主私钥、所述系统公开参数及属性集合，输出私钥组件至用户端；属性授权机构接收属性更新请求，根据所述属性更新请求计算第一更新私钥，将所述第一更新私钥发送给所述用户端；用户端根据所述私钥组件生成用户私钥，或所述用户端根据所述第一更新私钥更新所述用户私钥；所述用户端根据所述用户私钥解密密文；本发明在撤销属性时能够使用户端自动更新用户私钥，进一步提升系统的安全性，使用代理重加密技术解决属性重加密问题，解决了合谋攻击问题。

技术领域

本发明涉及加密领域，尤其涉及一种多授权机构加密方法及系统。

背景技术

在大型文件服务系统中，服务架构往往是分布式的；在现有分布式服务系统中要求系统必须具备保证数据完整性、高可用、高容量及可扩展的特点。那么，单一的中央授权机构往往带来较为严格的安全要求以及计算、存储过于复杂造成瓶颈的问题。因此，现有技术中针对单点瓶颈问题，提出了基于多授权机构的ABE(基于属性加密)方案，尝试解决单个服务器带来的计算存储低效的问题。

多授权机构下的属性基加密系统分散了中心机构的权限和工作量，提高了数据的安全性和系统的整体效率。但现有技术中还需要各个授权机构之间彼此进行交互才能实现和单一的中央授权机构相当的效果，导致系统需要较高的通信代价并且缺乏可扩展的特性，并不适用于复杂的云存储系统。

发明内容

本发明所要解决的技术问题是：提供一种多授权机构加密方法及系统，减少多授权机构中各个授权机构的交互，从而提高系统整体效率和安全性。

为了解决上述技术问题，本发明采用的一种技术方案为：

一种多授权机构加密方法，包括步骤：

S1、属性授权机构根据预设算法产生主私钥和系统公开参数，所述属性授权机构有多个且相互独立；

S2、所述属性授权机构根据所述主私钥、所述系统公开参数及属性集合，输出私钥组件至用户端；

S3、所述属性授权机构接收属性更新请求，根据所述属性更新请求计算第一更新私钥，将所述第一更新私钥发送给所述用户端；

S4、所述用户端根据所述私钥组件生成用户私钥，或所述用户端根据所述第一更新私钥更新所述用户私钥；

S5、所述用户端根据所述用户私钥解密密文。

为了解决上述技术问题，本发明采用的另一种技术方案为：

一种多授权机构加密终端，包括属性授权机构及用户端，所述属性授权机构包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序，所述云服务器包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序；

所述第一处理器执行所述第一计算机程序时实现以下步骤：

S1、根据预设算法产生主私钥和系统公开参数，所述属性授权机构有多个且相互独立；

S2、根据所述主私钥、所述系统公开参数及属性集合，输出私钥组件至用户端；

S3、接收属性更新请求，根据所述属性更新请求计算第一更新私钥，将所述第一更新私钥发送给所述用户端；

所述第二处理器执行所述第二计算机程序时实现以下步骤：

S4、根据所述私钥组件生成用户私钥，或所述用户端根据所述第一更新私钥更新所述用户私钥；

S5、根据所述用户私钥解密密文。