[发明专利]一种基于门限属性的数据加密方法和系统

权利要求书

1.一种基于门限属性的数据加密方法，其特征是：

所述数据加密方法涉及服务端的属性私钥生成器、密钥服务器、属性及属性私钥秘密份额管理器，用户端的用户、密钥客户端程序和密码组件；

所述属性私钥生成器用于生成用户属性所对应的私钥即属性私钥；所述用户属性是反映用户特征的信息；

所述密钥服务器是用户申请属性私钥的秘密份额时与用户端的密钥客户端程序进行交互的服务端的系统组件；所述属性私钥是用户属性所对应的私钥；所述属性私钥的秘密份额指服务端和用户端分别保存的与属性私钥有关并能恢复属性私钥的秘密；

所述属性及属性私钥秘密份额管理器对用户的属性以及属性私钥的秘密份额进行管理；所述属性及属性私钥秘密份额管理器有用户数据库，用于存放用户属性以及属性私钥的秘密份额；

所述用户是具有用户属性、需要使用属性私钥进行数据解密操作处理的个人、机构或系统；

所述密钥客户端程序是用户申请属性私钥的秘密份额时所使用的与密钥服务器进行交互的用户端程序；

所述密码组件是用户端进行密码运算、存储用户密钥以及存储属性私钥的秘密份额的软件组件或软硬件结合的组件；

所述用户、密钥客户端程序和密码组件统称为用户方；

所述基于门限属性的数据加密方法涉及双线性映射e：G₁×G₂→G_T；G₁、G₂为加法群，G_T为乘法群；群G₁、G₂、G_T的阶为素数n；群G₁、G₂的生成元分别为P₁、P₂；

针对以上所述双线性映射还定义有e_i(V,T)，i＝1或2：

e₁(V,T)＝e(V,T)，其中V是群G₁中的元，T是群G₂中的元；

e₂(V,T)＝e(T,V)，其中V是群G₂中的元，T是群G₁中的元；

所述属性私钥生成器有一个[1,n-1]内的主密钥s，有一个主公钥P_pub＝[s]P_j，j＝3-i，其中[]表示对群G₁和G₂中的元的多倍点加运算；

一个用户属性A被映射到群G_i中的一个元G_A，i＝1或2；G_A称为属性A对应的公钥即属性公钥；用户属性A同时对应有一个私钥即属性私钥d_A，d_A＝[s]G_A或d_A＝[s^-1]G_A，其中s^-1是s的模n乘法逆；

一个用户的用户属性A所对应的私钥d_A被分解为d_A＝d_As+d_Au，或者被化解为d_A＝[d_Au]d_As或d_A＝[d_As]d_Au，其中d_As作为属性私钥d_A的服务端的秘密份额被保存在属性及属性私钥秘密份额管理器的用户数据库中的用户信息中，d_Au作为属性私钥d_A的用户端的秘密份额被保存在用户端的密码组件中；

当数据加密方使用门限属性集S＝(A₁，…，A_m|t，m)对数据加密时，其中m≥2，m≥t≥1，数据加密方按如下方式进行数据加密：

在[1,n-1]内随机选择一个整数z，将z映射到群G_i中的一个元G_S，其中i＝1或2，G_S称为门限属性集S＝(A₁，…，A_m|t，m)对应的公钥；

将G_S作为一个非门限属性集或一个属性对应的公钥，按照使用非门限属性集对应的公钥或属性公钥对数据加密的方式，使用G_S对数据进行加密；

以n为模运算的模，按(t,m)门限秘密共享将z分解为[0,n-1]内的m个整数秘密份额z₁,…,z_m；

利用属性A₁，…，A_m对应的公钥分别对z₁，…，z_m加密得到z₁，…，z_m的密文enc_z₁，…，enc_z_m；

z₁，…，z_m的密文enc_z₁，…，enc_z_m与被加密的数据一起形成最终的加密数据；

所述数据加密方是用户方或用户方之外的其他系统或实体；所述数据加密方使用其密码组件对数据进行加密运算。