[发明专利]一种多机构中心的属性加密方法

摘要

本发明公开了一种多机构中心的属性加密方法，该方法通过把CP‑ABE扩展到多个授权机构，将单授权机构的信任和工作量分散到系统所有授权机构上，提高了系统的安全性和解密效率；该方法包括系统初始化通过CA中心的身份验证后，初始化产生密钥；密钥计算AA中心计算出用户的公私钥对，用于数据加密和解密运算；加密数据属主执行加密操作后，将密文上传到云端；解密用户端提交部分私钥后，执行预解密处理，处理后的密文发送到用户端，执行最终的解密运算；属性撤销当某个用户的属性被撤销后，执行密钥更新以及数据重加密操作，确保数据不被非法获取。

主权项

一种多机构中心的属性加密方法，其特征在于，包括如下步骤：步骤1：系统初始化:通过CA中心的身份验证后，初始化产生密钥；步骤2：密钥计算：AA中心计算出用户的公私钥对，用于数据加密和解密运算；步骤3：加密：数据属主owner执行加密操作后，将密文上传到云端；步骤4：解密：用户端提交部分私钥后，执行预解密处理，处理后的密文发送到用户端，执行最终的解密运算；步骤5：属性撤销：当某个用户的属性被撤销后，执行密钥更新以及数据重加密操作，确保数据不被非法获取；所述系统初始化包括：系统初始化时执行Setup()方法，通过CA中心的身份验证之后，给系统中的每个AA分配全局唯一的身份标识AID，给系统中的每个user分配全局唯一的身份标识UID，并且初始化产生密钥；所述密钥计算包括:本阶段由AA中心产生系统主密钥、密钥版本、属性的公钥以及属性加密过程中要用到的公私钥对，用于数据的加密和解密运算，该方法包括：OwnerGen():用于计算owner的主密钥MKo以及私钥SKo；AAGen(AID):通过输入参数AID，计算得到密钥版本VKAID和所有AA中心授权的带有AID的属性X的公共属性密钥{PKx,AID}；KeyGen(S,SKo,VKAID,PKUID):计算用户公钥PKo,AID给owner，私钥SKUID,AID给user，S表示用户属性；所述加密包括：本阶段通过属性公钥、用户公钥、以及访问控制结构对于用户数据进行加密，用户端执行加密操作后将密文上传至云服务端，该方法包括：A为定义的访问控制结构，方法执行后产生密文CT，MKo为系统主密钥；所述解密包括：本阶段对密文进行预解密处理，处理之后的数据仍为密文；用户端提交部分私钥后，执行预解密处理，处理后的密文发送到用户端，执行最终的解密运算；方法如下：解密方法输入包含有访问控制结构的密文CT,以及来自不同AA的用户的私钥集合如果属性S满足访问控制结构A，方法会返回一个预解密后的密文，然后在user端对预解密后的密文执行二次解密：m＝Decrypt(SKo,M')用户得到预解密的密文后，通过自己的私钥SKo进行再次解密，得到数据；所述属性撤销包括：当某个用户的属性被撤销后，执行密钥更新以及数据重加密操作，确保数据不被非法获取；本阶段用于发生属性撤销后的密钥更新以及密文更新过程，该方法包括：ReKey(SKUID,AID,{S'UID,AID}):S'UID,AID是属性变更后新的允许访问的属性的集合，输入SKUID,AID和新的属性集合S'UID,AID，计算出新的私钥SK'UID,AID、密钥版本VK'AID和更新之后的密钥UKAID；ReEncrypt(CT,UIAID,UKAID):重加密方法输入密文CT，更新信息UIAID以及更新密钥UKAID，计算出新的密文CT'。