[发明专利]一种基于门限属性的数据加密方法和系统

说明书

基于门限属性的数据加密方法及系统：有双线性映射e：G₁×G₂→G_T；当采用门限属性集S＝(A₁，…，A_m|t，m)对数据加密时，m≥2，m≥t≥1，加密方将[1,n‑1]内随机选择的整数z映射到群G₁或G₂中的元G_S，以G_S为公钥对数据加密；按(t,m)门限秘密共享将z分解为[0,n‑1]内的m个秘密份额z₁,…,z_m，利用属性A₁，…，A_m对应的公钥分别对z₁，…，z_m加密；解密时，密码服务器和用户方利用用户的t个属性的私钥解密得到z₁，…，z_m密文中的t个，恢复出z；利用z计算得到S对应的私钥d_S＝[s]G_A或d_S＝[s^‑1]G_S；利用d_S解密加密的数据。系统包括服务端的属性私钥生成器、属性及属性私钥秘密份额管理器、密钥服务器、密码服务器，用户端的数据解密客户端程序、密钥客户端程序和密码组件。

技术领域

本发明属于密码技术领域，特别是一种基于门限属性的数据加密方法和系统。

背景技术

基于属性的加密(Attribute Based Encryption，ABE)是一种公钥密码体制，它将用户属性和密钥关联，将数据加密和解密与基于属性的控制结构相关联，确保只有获得相应属性的用户才能够解密数据，实现对数据解密的控制。基于属性的加密又分为密文策略-基于属性的加密(CP-ABE)和密钥策略-基于属性的加密(KP-ABE)。

基于属性的加密通常是基于双线性映射(bilinear mapping，也称配对运算，Pairing)的算法，其中双线性映射(配对运算)为：

e：G₁×G₂→G_T时，其中G₁、G₂(配对或双线性映射的群)是加法循环群，G_T是一个乘法循环群，G₁、G₂、G_T的阶是素数n；

若P、Q、R分别为G₁、G₂中的元，则e(P,Q)为G_T中的元，且：

e(P+R,Q)＝e(P,Q)e(R,Q)，

e(P,Q+R)＝e(P,Q)e(P,R)，

e([a]P,[b]Q)＝e(P,Q)^ab。

这里a、b是[0,n-1]中的一个整数，[a]P、[b]Q表示点P、Q的多倍点加运算或数乘运算。

目前的基于属性的加密方案的一个比较突出的问题是算法非常复杂，一般的工程技术人员不容易搞懂，相应的实施难度也较大。针对此问题，本专利申请的发明人提出了一种易于实施的基于属性的数据加密方法和系统(专利申请号：202110286075.0)，但此技术方案存在的一个问题是不支持基于门限属性的数据加密，这里所说的基于门限属性的数据加密是指一种基于m个属性S₁,…,S_m的数据加密,它具有如下特性：若用户具有S₁,…,S_m中的t个属性，其中t≤m(通常tm)，则能够解密解密被加密的数据，具有这种特性的属性S₁,…,S_m表述为(S₁,…,S_m|t,m)。

发明内容

本发明的目的是提出一种基于门限属性的数据加密技术方案，以克服现有技术方案存在的不足。