[发明专利]支持策略隐藏和属性更新的密文策略属性加密方法

说明书

一种支持策略隐藏和属性更新的密文策略属性加密方法，由系统初始化、生成用户密钥、加密、解密步骤组成。在加密步骤中，针对策略要求的属性选择特定的随机数与之对应，将所有选取的随机数求和后嵌入其他密文元组中，不暴露加密策略。在解密步骤中，用户不需要知道加密策略，其掌握的解密密钥中包含了自身属性对应的密钥元组，当用户属性满足策略要求时，利用自身的解密密钥进行正确解密。解决了现有方法不支持属性更新的技术问题，保证了在高效率的情况下，实现了同时支持策略隐藏和属性更新的密文策略属性基加密方法，能有效地保护消息的隐私性、策略信息的隐私性以及提升方案的可扩展性。本发明方法可用于访问控制技术领域。

技术领域

本发明属于公钥加密技术领域，具体涉及到密文策略属性加密的构造方法。

背景技术

2005年，Sahai和Waters两人在基于身份加密技术的基础上提出属性基加密机制。为了表示更灵活的访问控制策略，研究人员进一步提出了密钥策略属性基加密和密文策略属性基加密。在密文策略属性基加密机制中，加密者仅需根据属性策略加密消息，降低了加密算法的计算费用，保护了用户隐私信息。解密时，只有符合密文属性策略要求的人才能解密消息，从而保证数据机密性。2007年Cheung和Newport两人基于AND门访问结构提出了一个新的密文策略属性加密方案，并在标准模型下证明了方案的安全性。之后，Nishide等人和Emura等人基于Cheung和Newport的技术方案，分别提出了一个支持策略隐藏的改进方案和一个密文为常数大小的高效方案。2011年，Lai等人基于带有通配符的AND门访问结构，提出了一个安全的策略隐藏的密文策略属性加密技术方案，该技术方案的策略隐藏是通过内积谓词加密实现的。2020年，Gao等人在Lai等人的技术方案的基础上进行了改进，并将该技术方案应用到基于区块链的访问控制中。在现有的密文策略属性基加密方法中，没有同时支持策略隐藏和属性更新的密文策略属性基加密方法。

密文策略属性基加密机制支持灵活的访问控制策略，其高效性、抗合谋攻击性和策略表示灵活性使得它在细粒度访问控制领域具有良好的应用前景。在密文策略属性基加密中，策略在一定程度体现了加密方的隐私，为了避免恶意用户攻击系统，或基于策略推断重要的消息，需要研究隐藏密文策略的属性基加密机制。另外，目前大部分密文策略属性基加密技术方案都不具备属性更新的性质，在这些技术方案中，即使在加密过程中增加了新的属性策略，解密者仍然可以使用旧密钥对新密文进行解密，严重地限制了加密方法的可扩展性。因此，研究具有属性可更新性质的密文策略属性基加密技术方案，对于提升可扩展性有实际意义。

发明内容

本发明所要解决的技术问题在于克服上述现有技术的缺点，提供一种实用的支持策略隐藏和属性更新的密文策略属性加密方法。

解决上述技术问题所采用的技术方法由以下步骤组成：

(1)系统初始化

1)密钥生成中心为系统设置安全参数k，生成全局公开参数N、G、G_T、g_p、e，其中G与G_T是阶为N的循环群，g_p是群G_p的生成元，e是一个双线性映射，公开参数N按下式确定：

N＝pr

其中_p和_r是两个素数，满足

G＝G_p×G_r

G_p和G_r分别是G的p阶和_r阶子群。

2)密钥生成中心设定属性全量集合