[发明专利]一种实现分层认证机构的属性基加密方法

摘要

本发明公开一种实现分层认证机构的属性基加密方法，主要包括以下步骤：1）中央授权机构初始化；2）多层认证机构初始化；3）用户的注册与认证；4）私钥的提取与分发；5）加密；6）解密。本发明在密文策略的属性基加密体制的基础上实现了多认证机构的层次化分布，便于中央授权机构对这些认证机构的管理，适用于层次化分布的大型组织结构中的共享数据加密解决方案。另外，在私钥的提取与分发的过程中，不同用户的属性集合之间允许重叠，使本发明在实际应用中有更广泛的适应性。

主权项

1.一种实现分层认证机构的属性基加密方法，其特征在于：该方法分四个阶段执行，即初始化、私钥的提取与分发、加密、解密，共有6个步骤如下：阶段一：初始化本阶段包括步骤1、步骤2和步骤3；建立中央授权机构、多层认证机构及用户之间的层次关系，假设有t层认证机构，生成公钥PK、主密钥MK，以及各层私钥提取参数SK′_l(1≤l≤t)；步骤1：中央授权机构初始化；中央授权机构首先定义全局属性域，假设为N＝{1，...，n}（n为某一自然数），并且每一个属性i∈N及其反都有意义，然后根据系统安全参数k，计算公钥PK、主密钥MK，以及根私钥提取参数SK′₁；其中，公钥PK公布给用户；根私钥提取参数SK′₁传递给第1层认证机构；主密钥MK由中央授权机构保存，并保证不被泄露；步骤2：多层认证机构初始化；认证机构按层分布，即建立以中央授权机构为第0层，假设有t层认证机构，则依次为第1层、第2层、……、第t层的组织结构；从第1层开始，每层认证机构都为下一层认证机构计算私钥提取参数，并将私钥提取参数传递给下一层认证机构，直到第t层认证机构都得到第t-1层认证机构传递下来的私钥提取参数SK′_t；步骤3：用户的注册与认证；每层用户都在该层认证机构进行属性的注册与认证，之后每层认证机构为其管理的每个注册用户选择一组随机数，并建立一个数据库，记录这些用户的姓名、属性集合以及随机数组等信息，其中随机数组不得外泄；阶段二：私钥的提取与分发本阶段包括步骤4；每层认证机构为其管理的每个用户计算私钥，并分发给相应的用户，其中每个用户的私钥与该用户的属性集合关联；步骤4：私钥的提取与分发；假设第l(1≤l≤t)层某用户的属性集合为则第l层认证机构根据该用户对应的随机数组、属性集合S_l以及第l-1层认证机构传递下来的私钥提取参数SK′_l，计算该用户的私钥SK_l，并将其分发给该用户；阶段三：加密本阶段包括步骤5；加密者制定一个访问控制策略，并根据该策略对数据进行加密处理；步骤5：加密；加密者将明文M、公钥PK和访问控制结构W作为输入，返回包含访问控制结构W的密文CT，要求只有属性集合满足该访问控制结构的用户才能解密该密文CT，然后将密文CT公布给解密者；阶段4：解密本阶段包括步骤6；解密者使用自己的私钥对密文进行解密；步骤6：解密；假设解密者为第m层的某用户，其属性集合为S_m，该用户使用私钥SK_m解密密文CT，包含访问控制结构W，其结果有两种：1）如果属性集合S_m满足访问控制结构W，则得到正确的明文M；2）如果属性集合S_m不满足访问控制结构W，则无法得到正确的明文M。