[发明专利]一种多授权属性加解密方法

摘要

一种多授权属性加解密方法，包括系统初始化、数据加密、密钥分发和解密密文等步骤。本发明有益效果：解决了大型属性加密系统中访问结构稀疏所带来的加解密运算消耗大，存储空间占用率高的问题，弥补了其他方案在这一方面的不足；同时在本发明中不仅解决了计算效率和数据存储利用率的问题，还具有抗共谋攻击和选择明文攻击的安全性。

主权项

一种多授权属性加解密方法，其特征在于：包括以下步骤：步骤一、系统初始化：包括系统参数生成、层级属性机构属性访问树Γ的构建、中央授权机构初始化和属性授权机构初始化四个方面；(1)系统参数生成：在系统内输入一个安全参数1λ，系统调用群生成算法生成两个阶为素数p的乘法循环群G和GT，群G的生成元为g，存在双线性映射e:G×G→GT，同时，选取一个存在性不可伪造的签名算法Σsign＝(KenGen,Sign,Verify)，输出全局公开参数δ＝(e,g,G,GT,p，Σsign)；(2)层级属性访问树Γ的构建：每一个属性授权机构将域内属性进行编码，使每一个属性都有自己的索引indexi，然后建立一个平衡二叉树，该平衡二叉树的非叶结点T[i...j]中，开始的序号为该非叶结点下对应的最左端叶节点的索引值，结束的序号为该非叶结点最右端叶节点所对应的属性值，在非偶数个属性出现时，二叉树的最右端将补充一个表达值恒为的空属性，保持属性树中所有非叶子结点的平衡；对于特定属性授权机构AAk所建立的属性访问树定义为Γk，k表示特定属性授权机构AAk的索引；(3)中央授权机构初始化：存在若干个中央授权机构CA，CA＝{CA1,CA2,...,CAl}，l表示CA的个数，每个中央授权机构独立运行初始化算法，随机选择yd，yd为CAd的主密钥，存在令Y＝e(g,g)y，其中Y为公开加密参数，调用签名算法得到验证签名密钥VerifyKeyd，CAd的签名算法公私钥对CAPVd，VerifyKeyd＝μd，CAPVd＝(SignKeyd,μd)；(4)属性授权机构初始化：存在若干个属性授权机构AA，AA＝{AA1,AA2,...,AAt}，t表示AA的个数，AA负责向用户提供用户的属性相关密钥，每一个AAj都负责管理一个属性域Uj，与任意的AAi都有这使得每个属性仅属于一个AA管理，每个AA所管理的属性是互不冲突的；对于全局属性集全局属性授权机构随机选取其中m为全局属性域所包含的属性个数；同时，对于某个特定的属性授权机构AAk当中的非叶结点x＝[i...j]将随机选取并存在得出属性公开参数∪Zk,i、属性隐含参数∪zk,i以及AAk所对应的公开随机参数rk，其中∪Zk,i＝Zk,1,...,Zk,3n，∪zk,i＝zk,1,...,zk,3n，存在其中k＝(1,2,...,t)为属性授权机构索引；步骤二、数据加密：将欲加密的明文数据M、全局公开参数δ和用户指定的访问策略W作为输入，遍历属性授权机构建立的属性访问树Γ进行加密算法，得到加密数据CT；步骤三、密钥分发，包括用户身份密钥分发和用户属性密钥分发：用户身份密钥分发：用户向中央授权机构CAd提供一个唯一身份标识GID，CAd将属性授权机构AA生成的参数r和用户的唯一身份标识信息GID作为输入，输出身份密钥SKCA和属性密钥生成参数Ξ；用户属性密钥分发：用户向属性授权机构AAk申请属性密钥，属性授权机构AAk验证用户提供的身份信息是否正确，如果正确，属性授权机构AAk将rk和∪zk,i作为输入，为用户输出一组属性密钥SKAA，如果不正确将终止属性密钥的分发；步骤四、解密密文：授权用户将系统提供的用户属性密钥SKAA、用户身份密钥SKCA和加密密文CT作为输入，系统根据用户所提供的信息运行解密算法；如果用户符合访问策略输出数据M，否则解密失败终止系统。