[发明专利]一种媒介混淆的分布式多授权方密文策略属性基加密方法

摘要

本发明涉及一种媒介混淆的分布式多授权方密文策略属性基加密方法，当一个新的属性授权中心加入系统时，它将被秘密分发一个伪随机函数PRF(·)。为了阻止那些拥有全部某个相关属性管理域中相关属性的用户的合谋，在这个系统里，一个可信的媒介(MDR)被采用。一个数据拥有者产生了一个包含混淆函数的密文CT。因为使用了安全的DO不必保持在线交互。同是，DO传递的密钥给MDR，其中，是用于接收用户U从MDR中获取的密钥skU的函数变量。skU是由PRF(·)和U的GidU等计算而来的。U具有计算函数的能力，但不会泄露内部的程序秘密。I表示管理U属性的属性授权中心AAs序号的集合，如果确认了U的身份IDU后，将为用户U发布相应的私钥USKj，并且MDR发送私钥skU给用户U。最终U通过使用和USKj(j∈I)来解密密文CT。

主权项

1.一种媒介混淆的分布式多授权方密文策略属性基加密方法，提供一系统包括公开参数设置服务器、数据拥有者、云存储服务器、数据使用者和媒介,其特征在于，包括以下步骤：步骤S1：在公开参数设置服务器中输入安全参数1^λ，得到公开参数PP和伪随机函数PRF(·)；建立L个属性授权中心每个属性授权中心管理相应的属性集并在数据拥有者和数据使用者之间建立一个可信的媒介,生成一个伪随机函数PRF(·)并被秘密发送给所有属性授权中心和媒介；步骤S2：属性授权中心输入一个安全参数1^λ，得到(PK,SK)，其中PK_j,SK_j分别是的公钥集合和私钥集合，PK_j被公开，SK_j由属性授权中心秘密存储；步骤S3：数据拥有者输入公开参数PP，消息M和访问结构输出密文CT，其中密文CT中包含并将密文CT发送到云存储服务器，同时，产生与相关的密钥并发送给媒介；步骤S4：属性授权中心输入公开参数PP，一个伪随机函数PRF(·)，数据使用者的身份ID_U和数据使用者的全局标识Gid_U和数据使用者属性集合输出数据使用者的属性私钥USK_j(j∈I)并发送给数据使用者；步骤S5：媒介输入公开参数PP，一个伪随机函数PRF(·)，与混淆函数相关的秘密值数据使用者的身份ID_U，输出数据使用者的密钥sk_U，若身份ID_U是有效的，MDR计算并发送sk_U给数据使用者；步骤S6：数据使用者从云存储服务器下载密文CT，然后使用公开参数PP，属性私钥USK_j(j∈I)和数据使用者的密钥sk_U，解密密文，输出消息M或⊥到本地服务器,完成加密信息传递。