[发明专利]支持数值型属性比较访问策略的属性加密方法及系统

权利要求书

1.一种支持数值型属性比较访问策略的属性加密方法，其特征在于，包括：

1)将访问策略中的数值型属性关系比较策略转换为数值范围表示；

2)将数值范围的下界和上界分别用n位二进制表示，计算数值范围的前缀最小集合；

3)将数值型属性关系比较策略转换为前缀最小集合中元素的“OR”门限策略连接，并将前缀最小集合中的元素视为字符串类型的属性值，得到转换后的数值型属性关系比较策略；

4)针对给定数值属性，计算数值型属性的前缀家族；

5)将原数值属性与数值型属性关系比较策略的匹配转换为判断数值型属性的前缀家族与前缀最小集合的交集是否为空，若不为空，则判定该数值型属性满足访问控制策略，具有对密文的解密权限；否则，判定该数值型属性不满足访问控制策略，不满足解密条件。

2.根据权利要求1所述的支持数值型属性比较访问策略的属性加密方法，其特征在于，步骤1)包括：判断数值型属性关系比较策略的数值比较表达式类型：

若数值比较表达式类型为attrv，则对应的数值范围为[v+1,max]；

若数值比较表达式类型为attr≥v，则对应的数值范围为[v,max]；

若数值比较表达式类型为attrv，则对应的数值范围为[min,v-1]；

若比较运算的类型为attr≤v，则对应的数值范围为[min,v]；

若数值比较表达式类型为attr！＝v，则对应的数值范围为[min,v-1]∪[v+1,max]；

若比较运算的类型为attr＝v，则对应的数值范围为[v,v]；

其中，attr为数值型属性，v为数值型属性中的比较数值，max和min分别为数值型属性所能表示的最大和最小值。

3.根据权利要求1所述的支持数值型属性比较访问策略的属性加密方法，其特征在于，步骤2)包括：

2.1)将数值范围的下界和上界分别用n位二进制表示为[a₁a₂...a_n,b₁b₂...b_n]，其中a₁a₂...a_n为下界的n位二进制，b₁b₂...b_n为上界的n位二进制；

2.2)从k＝1开始在数值范围的下界和上界分别用n位二进制表示中查找满足a_kb_k的最高有效位k：若满足条件(1)：最高有效位k不存在，且对所有的1≤i≤n，都有a_i＝b_i，使得a₁a₂...a_n＝b₁b₂...b_n，则将该数值范围用前缀a₁a₂...a_n表示，返回前缀最小集合{a₁a₂...a_n}，跳转执行步骤3)；若满足条件(2)：最高有效位k存在，且对所有的k≤i≤n，都有a_i＝0,b_i＝1，则将该数值范围用前缀a₁a₂a_k-1*表示，返回前缀最小集合{a₁a₂a_k-1*}，跳转执行步骤3)；如果k＝1，返回该范围的前缀最小集合为{*}，跳转执行步骤3)；否则若满足条件(1)和(2)，则将数值范围的n位二进制表示为[a₁a₂...a_n,b₁b₂...b_n]划分为两个新范围：R₁＝[a₁...a_k-10a_k+1...a_n,a₁...a_k-10111..1]和R₂＝[a₁...a_k-100...0,a₁...a_k-11b_k+1..b_n]，跳转执行步骤2.3)；

2.3)对于范围R₁＝[a₁...a_k-10a_k+1...a_n,a₁...a_k-10111..1]，以0为标志，去掉上界和下界的前k-1位：a₁...a_k-1，得到范围[a_k+1a_k+2...a_n,11...1]，并将该范围[a_k+1a_k+2...a_n,11...1]作为步骤2.2)的输入跳转执行步骤2.2)，并使用串a₁...a_k-10连接运行过程中返回的所有前缀，作为前缀最小集合中的有效元素；对于范围R₂＝[a₁...a_k-1100...0,a₁...a_k-11b_k+1..b_n]，以1位标志，去掉上界和下界的前k-1位a₁...a_k-1，得到范围[00..0,b_k+1b_k+2...b_n]，并将该范围[00..0,b_k+1b_k+2...b_n]作为步骤2.2)的输入跳转执行步骤2.2)，并使用串a₁...a_k-11连接运行过程中返回的所有前缀，作为前缀最小集合中的有效元素；

2.4)基于得到的前缀最小集合中的有效元素得到前缀最小集合，并输出原始范围[a₁a₂...a_n,b₁b₂...b_n]的前缀最小集合。