[发明专利]基于多线性映射的可撤销分权威密钥策略的属性加密方法

说明书

本发明公开了一种基于多线性映射的可撤销分权威密钥策略的属性加密方法,构造针对撤销用户的单个属性，只有密文的属性集满足用户的密钥策略，用户才能完成解密过程，具体为由权威中心构造分权威，每个分权威掌握各自主密钥并参与公共参数的建立过程，利用线性秘密共享算法将访问策略转为访问结构，生成相应访问结构下的用户私钥，根据属性集和已知的撤销列表，对消息进行加密，判断用户是否在撤销列表中，完成解密过程，结合已知私钥和用户，建立追踪算法，判定用户与私钥的关联性，本发明解决了撤销用户单个属性而非用户的全体属性的问题，验证了用户与私语的关联性，提高了方案的运算效率和整体安全性，使得方案可以抗量子攻击。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于多线性映射的可撤销分权威密钥策略的属性加密方法。

背景技术

撤销作为公钥加密领域中不可缺少的一种功能已被深入研究。随着属性加密的引入和发展，研究可撤销属性的属性加密方案更能满足实际需要，但是目前多数可撤销属性方案有着明显的缺陷，即方案的运算效率不高，部分方案不存在追踪算法，没有判断用户与私钥的关联性，安全性被规约到求解判定性双线性Diffie-Hellman困难问题，无法抵抗量子攻击。

针对多用户下的属性撤销机制，已存在的文章大多是直接撤销该属性下的用户，使得用户不再具备任何性质，但是实际中用户可能仅仅需要撤销某个属性，而不影响该用户的其他属性，保证用户在撤销属性后仍具有一定的加解密性质。

发明内容

本发明的目的是提供一种基于多线性映射的可撤销分权威密钥策略的属性加密方法，解决了现有技术中存在的撤销用户单个属性时连带撤销非用户的全体属性的问题。

本发明所采用的技术方案是，基于多线性映射的可撤销分权威密钥策略的属性加密方法,其特征在于,具体按照以下步骤实施:

步骤1、系统参数初始化；

步骤2、密钥生成；

步骤3、加密；

步骤4、解密；

步骤5、追踪。

本发明的特点还在于，

步骤1的过程为设系统中有m个属性，记为{1,…,m}，撤销列表中撤销用户的最大数量是n，用户的身份ID，撤销列表R_j，这里R_j表示撤销了属性ω_j的用户的身份列表，分两种情况或ID∈R_j，ω是属性集，消息为访问策略通过线性秘密共享技术LSSS转换为矩阵(M,ρ)，具体按照以下步骤实施:

步骤(1.1)、令G₁，G_k-1，G_k是阶为素数p的群，设g是G₁的生成元，g_k-1是群G_k-1的生成元，g_k是群G_k的生成元，同时定义多线性映射 e:G₁×G₁…×G₁→G_k是多线性映射；

步骤(1.2)、权威中心首先建立k-1个分权威，每个分权威各自掌握一个主私钥，分权威之间相互独立，而权威中心能够获取所有分权威的私钥信息，第i个分权威随机选取α_i∈Z_p作为主私钥，这里Z_p＝{0,1，…，p-1}，并构造向量其中b_i,j∈Z_p是随机选取，且存在公共参数根据前k-1个分权威掌握的主私钥和公共参数构造：