[发明专利]一种具有高并行性的属性基加密外包方法

摘要

本发明涉及一种具有高并行性的属性基加密外包方法，该方法包括属性权威(AA)、外包服务提供商(OSP)、发送方(S)和接收方(R)四个主体。其实现步骤包括：AA设置系统参数和主密钥；R通过AA获得私钥；S使用属性集合加密消息m；R向OSP外包部分解密运算；OSP按照属性分割计算任务，执行并行计算；OSP收集并行计算的结果并进行集中计算，返回计算结果给R；R完成剩余的解密步骤，获得消息m。本发明通过逐属性的分解计算任务，加快了外包服务器的计算速度，减少了用户解密的总体时间，提高了解密效率。

主权项

1.一种具有高并行性的属性基加密外包方法，涉及属性权威(AA)、外包服务提供商(OSP)、发送方(S)和接收方(R)四个主体，其特征在于包括以下步骤：S1.属性权威(AA)设置系统参数和主密钥，具体包括：11)设定元素个数为n的属性全集U，并对每个属性进行编号，编号为{1,2,…,n}；12)设定阈值d，使得发送方(S)用来加密操作的属性集合和接收方(R)用来解密操作属性集合有不少于d个属性相同时，接收方(R)解密发送方(S)生成的密文；13)随机选择x∈Z_q，其中Z_q＝{1，2，...，q‑1}，并且q是大素数，是群G₁，G₂，G_T的阶，在群G₁，G₂上定义双线性对运算e：G₁×G₂→G_T，群G₁的生成元是g；14)计算g₁＝g^x；15)随机选择g₂，h，h₁，...，h_n∈G₁；16)系统参数设置为PK＝{g，g₁，g₂，h，h₁，...，h_n，U，d}，主密钥设置为MK＝x；S2.接收方(R)通过属性权威(AA)获得私钥，具体包括：21)接收方(R)向属性权威(AA)提交用来解密操作的属性集所对应的编号，这些编号组成编号集合ω；22)属性权威(AA)随机选择x₁∈Z_q，随机选择Z_q上的一个满足q(0)＝x₁的d‑1阶多项式q(z)，z是多项式的变元；23)属性权威(AA)对ω中的每个编号i,随机选择r_i∈Z_q，并计算24)属性权威(AA)随机选择r_θ∈Z_q，计算其中x₂＝x‑x₁mod q，θ是平凡属性的编号；25)属性权威(AA)向接收方(R)返回私钥{d_i0，d_i1}_{i∈ω∪{θ}}；S3.发送方(S)使用属性集合加密消息m，具体包括：31)设定用来加密操作的属性集合得到编号集合ω′；32)随机选择s∈Z_q，计算C₀＝m·e(g₁，g₂)^s，C₁＝g^s和E_θ＝(g₁h)^s；33)计算序列{E_i}_i∈ω′，其中E_i＝(g₁h_i)^s；34)设置加密消息m所得密文为(ω′,C₀,C₁,E_θ,{E_i}_i∈ω′)；S4.接收方(R)向外包服务提供商(OSP)外包部分解密运算，具体包括：41)接收方(R)确认解密操作属性集对应的编号集合ω与密文中的编号集合ω′具有至少d个相同元素，设置其中d个相同的编号为集合ψ，即42)接收方(R)选择随机数t，计算43)接收方(R)向外包服务提供商(OSP)发送ψ，和部分密文(C₁,{E_i}_i∈ψ)；S5.外包服务提供商(OSP)按照属性分割计算任务，执行并行计算，具体包括：51)外包服务提供商(OSP)将分割到d个计算服务节点；52)每个计算服务节点分别计算其中Δ_i，ψ(0)是拉格朗日插值系数；S6.外包服务提供商(OSP)收集并行计算的结果，并返回计算结果给接收方(R)，具体包括：61)外包服务提供商(OSP)收集并行计算的结果，并计算CT_part＝∏_i∈ψCT_i；62)外包服务提供商(OSP)返回CT_part给接收方(R)；S7.接收方(R)完成剩余的解密步骤，获得消息m，具体包括：71)计算72)计算