[发明专利]一种格上支持属性撤销的密文策略属性加密方法

摘要

本发明提出一种格上支持属性撤销的密文策略属性加密方法，用于解决现有属性加密技术中效率和灵活性较低的技术问题，实现步骤为：(1)参数生成中心初始化系统参数；(2)密钥生成中心获取访问成员的属性私钥对(sk1,sk2)；(3)被访问用户获取密文消息对(C0,(C1,C2))；(4)密钥生成中心计算委托密钥PXK并发送；(5)代理服务器计算拉格朗日系数并发送；(6)未撤销访问成员对密文消息对(C0,(C1,C2))进行解密。在实际的社交网络中，本发明在使属性基加密方法的效率得到提升的同时，也能够支持灵活访问结构。

主权项

1.一种格上支持属性撤销的密文策略属性加密方法，其特征在于，通过属性加密系统实现，该系统包括参数生成中心、代理服务器、密钥生成中心、被访问用户和包括待撤销访问成员及未撤销访问成员的访问成员，具体实现步骤为：(1)参数生成中心初始化系统参数：(1a)参数生成中心设定包含L个属性元素w_i的被访问用户属性集合W'＝{w₁,…,w_i,…w_L}，包含t个属性元素w_l的待撤销属性集合W＝{w₁,…,w_l,…w_t}，L‑t个属性元素w_k的未撤销属性集合W₀＝{w_t+1,…,w_k,…w_L}，包含J个属性元素a_j的访问成员属性集合A＝{a₁,…,a_j,…,a_J}，访问成员的标识信息I，待撤销访问成员的标识信息未撤销访问成员的标识信息包含q个元素的整数群Z_q，在Z_q上随机生成L个阶数为t的多项式其中，0＜i≤L，0＜l≤t，0＜t＜L，t＜k≤L，W'＝W∪W₀,0＜j≤J，q为一个大素数，对应属性元素w_i，y表示变量；(1b)参数生成中心设定安全参数λ，并采用算法TrapGen，通过λ生成大小为n×m的随机矩阵A₀以及格的一组满秩短基将作为系统的主密钥MSK，其中，2＜n＜m；(1c)参数生成中心生成大小为n×m的随机矩阵B，同时为W'中的每个w_i生成大小为n×m的随机矩阵并将A₀，B，L个随机矩阵作为系统的公钥其中，矩阵B和矩阵中的每个元素的值均为不超过q的正整数；(2)密钥生成中心获取访问成员的属性私钥对(sk₁,sk₂)：(2a)密钥生成中心生成随机向量μ＝(μ₁,…,μ_z,…,μ_n)，并为访问成员属性集A中的每个a_j随机生成多项式组且P′_z(a_j)的常数项P′_z(0)＝μ_z，其中，μ_z表示向量μ的第z个分量，P′_z(a_j)表示多项式组的第z个多项式，1＜z＜n，()^T表示转置操作；(2b)密钥生成中心采用SampleLeft算法，并通过系统的主密钥MSK、系统的公钥pk和J个多项式组计算未撤销访问成员的属性私钥e_s；(2c)密钥生成中心通过e_s和任意一个w_i对应多项式的常数项计算访问成员的属性私钥sk₁，并通过访问成员的标识信息I和计算访问成员的属性私钥sk₂，sk₁和sk₂组成访问成员的属性私钥对(sk₁,sk₂)；(3)被访问用户获取密文消息对(C₀,(C₁,C₂))：(3a)被访问用户生成n维随机向量f、格上服从离散高斯分布的n维随机向量x以及L个大小为m×m的随机矩阵其中，f的每一维分量值是小于q的正整数，矩阵每个元素的值是从‑1或1中随机选取的；(3b)被访问用户对明文M进行加密，得到密文消息C₀，并获取密文消息C₀的辅助消息对(C₁,C₂)，C₀和(C₁,C₂)组成被访问用户的密文消息对(C₀,(C₁,C₂))：C₁＝A₀^Tf+x其中，表示向下取整操作；(4)密钥生成中心计算委托密钥PXK并发送：密钥生成中心通过L个多项式和待撤销访问成员的标识信息计算委托密钥PXK，并将委托密钥PXK发送至代理服务器及未撤销访问成员，其中，(5)代理服务器计算拉格朗日系数并发送：代理服务器通过委托密钥PXK、访问成员的标识信息I、未撤销访问成员标识信息和t个待撤销访问成员的标识信息分别计算L个多项式对应的拉格朗日系数同时通过L个属性元素{w₁,…,w_i,…w_L}的值分别计算这L个属性元素的拉格朗日系数{H₁,…,H_i,…,H_L}，并将及{H₁,…,H_i,…,H_L}发送至未撤销访问成员；(6)未撤销访问成员对密文消息对(C₀,(C₁,C₂))进行解密：(6a)未撤销访问成员通过PXK、和访问成员的属性私钥(sk₁,sk₂)，计算未撤销访问成员的私钥e_s：其中，表示中任意一个拉格朗日系数；(6b)未撤销访问成员通过L个属性元素的拉格朗日系数{H₁,…,H_i,…,H_L}和未撤销访问成员的私钥e_s对(C₀,(C₁,C₂))进行解密，得到解密后的明文M'：其中，Ω＝W'∩A，(；)表示按行拼接操作；(6c)未撤销访问成员计算M'的误差项r'，并判断是否成立，若是，则解密成功，即将M'作为明文M，否则解密失败。