[发明专利]一种高效的文件分等级属性基加密方法和系统

权利要求书

1.一种高效的文件分等级属性基加密方法，其特征在于：其包括以下步骤：

步骤S1：中心权威输入安全参数λ，中心权威执行算法输出系统主密钥MSK以及公开参数PK；

步骤S2：数据拥有者获取公开参数PK，并结合分等级的访问树和会话密钥集sk对数据加密得到密文CT并上传只云服务器；

步骤S3：中心权威获取用户的属性集合S，并结合公开参数PK和系统主密钥MK生成属性集合S对应的解密密钥SK；

步骤S4：用户从云服务获取密文CT，并从中心权威获取解密密钥SK，在结合公开参数PK进行密文CT解密得到会话密钥集合sk′。

2.根据权利要求1所述的一种高效的文件分等级属性基加密方法，其特征在于：步骤S1法具体包括以下步骤：

步骤S11：输入λ是一个安全参数，是一个阶为素数p双线性乘法循环群，g是群的生成元，是一个双线性映射，其中是一个乘法循环群；

步骤S12：属性集合是全域属性集合的一个子集，对于任意的计算拉格朗日系数Δ_ξ,S＝Π_{τ≠ξ,τ∈S}(x-τ)/(ξ-τ),其中

步骤S13：获取三个抗碰撞的哈希函数，以及

步骤S14：中心权威随机选择两个元素计算系统主密钥MSK＝{β,g^α}以及公开参数

3.根据权利要求1所述的一种高效的文件分等级属性基加密方法，其特征在于，步骤S2中加密方法具体包括以下步骤：

步骤S21：数据拥有者获取公开参数PK、会话密钥集合sk＝{sk₁,sk₂,…,sk_k}以及分等级的访问结构其中会话密钥sk_i长度是l比特；

步骤S22：数据拥有者设置访问树中k个等级节点L₁,L₂,…,L_k，并且用会话密钥sk₁,sk₂,…,sk_k分别匹配等级节点；数据拥有者随机选择计算

步骤S23：对于中的每一个节点x，数据拥有者构造一个度为d_x＝k_x-1的多项式q_x，其中k_x是节点x的门限值；当等级节点x对应的会话密钥是sk_i时，设置q_x(0)＝t_i；否则，设置q_x(0)＝q_parent(x)(index(x))，其中，对于中的每一个节点x，parent(x)表示节点x的父亲节点，index(x)表示访问树中节点x相关的唯一值；

步骤S24：当h_x≤d_x是节点x的孩子节点中的等级节点的数目，对于节点x的孩子中每一个这样的等级节点x′，设置q_x(index(x′))＝q_x′(0)；多项式q_x构造已经包含h_x+1个点，数据拥有者随机选择剩下的d_x-h_x个点完成多项式q_x的构造；根节点R表示等级最高的等级节点，则对应的q_R(0)＝t₁；

步骤S25：对于中的每一个叶子节点x，数据拥有者计算和设定Y′是中的传输节点集合，并且TN-CT(y)＝{ch_y,1,ch_y,2,…,ch_y,k,…}表示传输节点y的孩子中的门限门集；对于集合Y′中的每一个节点y，数据拥有者为TN-CT(y)中的每一个ch_y,k(k＝1,2,…)随机选择计算

步骤S26：数据拥有者输出密文

4.根据权利要求1所述的一种高效的文件分等级属性基加密方法，其特征在于：步骤S3的密钥产生方法具体包括以下步骤：

步骤S31：中心权威随机选择元素为每个属性j∈S随机选择元素其中

步骤S32：中心权威计算为属性集S对应的解密密钥。