[发明专利]批处理属性基加密方法和系统

权利要求书

1.一种批处理属性基加密方法，其特征在于，包括以下步骤：

S1，根据输入的安全参数，获取多个认证机构中每个认证机构的主密钥，其中，每个所述认证机构中包括至少一个用户，所述用户包括加密者和解密者；

S2，根据所述主密钥和每个所述认证机构中的每个解密者的属性，获取每个解密者的私钥，其中，所述解密者的属性的集合与访问控制结构相匹配；

S3，所述加密者选择具有相同属性的目标解密者，并根据所述目标解密者所属的认证机构的主密钥和所述目标解密者的属性将消息加密以得到密文，并将所述密文发送至云服务器；

S4，所述目标解密者接收所述云服务器的密文，在对所述密文进行初步解密得到明文文件后，根据所述明文文件判断所述目标解密者的属性的集合是否与所述访问控制结构相匹配；

S5，如果所述目标解密者的属性的集合与所述访问控制结构相匹配，则根据所述目标解密者的私钥对所述明文文件进行进一步解密以得到所述消息。

2.根据权利要求1所述的批处理属性基加密方法，其特征在于，所述S1包括：

输入安全参数λ，选择与所述安全参数λ对应的椭圆曲线，由所述椭圆曲线上的点构成阶数为p的乘法循环群G和GT，并构造双线性映射运算e：G×G→GT，其中，所述安全参数λ越大，构成所述乘法循环群G和GT的所述椭圆曲线上的点越多；

随机选择所述乘法循环群G中的生成元g；

为多个认证机构所管理的每个属性分别随机选取对应的随机数h₁、h₂、…、h_U，并为每个所述认证机构选择一个Z_p中的元素α_i，其中，Z_p表示集合{1，2，…，p-1}，i表示第i个认证机构；

根据所述生成元g、所述随机数h₁、h₂、…、h_U和所述元素α_i计算每个所述认证机构的公钥，并进一步得到每个所述认证机构的所述主密钥。

3.根据权利要求2所述的批处理属性基加密方法，其特征在于，所述公钥为所述主密钥为MK_i＝(PK_i,α_i)，p为椭圆曲线上的点构成阶数。

4.根据权利要求1-3任一项所述的批处理属性基加密方法，其特征在于，所述S2包括：

输入访问控制结构(W，f)，其中，访问控制矩阵W为1行m列的矩阵，f为与所述访问控制矩阵W中的行相对应的函数，其中，所述访问控制矩阵W中的行与所述属性一一对应，即所述解密者的属性的集合与访问控制结构相匹配；

选择随机向量其中，y₂,...,y_m为Z_p中的随机数；

根据所述访问控制结构、所述随机向量和所述主密钥计算解密者l的私钥：

其中，β表示访问控制矩阵W中出现的不同属性的集合，Wr为访问控制矩阵W的第r行，r_l为所述Z_p中的随机数，β\x表示除了元素x之外的集合β，D_l为矩阵W的第l行对应的私钥之一，R_l为矩阵W的第l行对应的私钥之二，Q_l,d为矩阵W的第l行对应的私钥之三，_f(l)是以l为参数并通过函数f计算的结果。

5.根据权利要求1或2所述的批处理属性基加密方法，其特征在于，所述密文为：CT＝(S,C_i,C',Cx)，其中，S为所述目标解密者的属性的集合，s为Z_p中的随机数，s为公式中的指数，M_i为所述消息。