[发明专利]批处理属性基加密方法和系统

说明书

本发明公开一种批处理属性基加密方法和系统，其中，该方法包括以下步骤：S1，根据输入的安全参数，获取多个认证机构中每个认证机构的主密钥；S2，根据主密钥和每个解密者的属性，获取每个解密者的私钥，其中，解密者的属性的集合与访问控制结构相匹配；S3，加密者选择具有相同属性的目标解密者，并根据目标解密者所属的认证机构的主密钥和目标解密者的属性将消息加密以得到密文，并将密文发送至云服务器；S4，目标解密者接收服务器的密文，判断目标解密者的属性的集合是否与访问控制结构相匹配；S5，如果相匹配，则进一步解密以得到消息。根据本发明实施例的方法，能够节省加密时的计算开销，提高计算速率，同时能够减小通信量。

技术领域

本发明涉及通信技术领域，特别涉及一种批处理属性基加密方法和系统。

背景技术

传统的基于公钥基础设施的加密机制能够保护通信数据的机密性。然而在通过上述机制进行加密的过程中，加密者必须获得通信对象(即解密者)的公钥证书，并且如果加密者要对某个系统中的某一类解密者的数据进行加密，也需要分别获取每一个解密者的公钥，并分别进行计算。

目前，相关技术中提出了属性基加密机制，通过该机制，加密者可利用解密者的属性对通信数据进行加密，而无需获取解密者的公钥，并且如果多个解密者都含有相应的属性，那么这些解密者都可以对通信数据进行解密，这无疑能够在一定程度上节省加密时的计算开销。

在实际的通信过程中，加密者与解密者可分别具有对应的认证机构，认证机构可监管加密者与解密者的属性，并可为加密者与解密者颁发属性密钥。在通信过程中，加密者和解密者可涉及多个认证机构，以学校为例，每个学校都可具有对应的认证机构。在目前的属性基加密机制下，如果某一加密者需要与不同认证机构中属性相同的解密者进行通信，则需对不同认证机构中的解密者的通信数据分别进行加密。这无疑仍会存在重复的计算，因此计算开销较大、且计算速率较低。同时，分别进行的加密所生成的密文较多，因此通信量较大。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的目的在于提出一种批处理属性基加密方法，能够节省加密时的计算开销，提高计算速率，同时能够减小通信量。

本发明的第二个目的在于提出一种批处理属性基加密系统。

根据本发明第一方面实施例的批处理属性基加密方法，包括以下步骤：S1，根据输入的安全参数，获取多个认证机构中每个认证机构的主密钥，其中，每个所述认证机构中包括至少一个用户，所述用户包括加密者和解密者；S2，根据所述主密钥和每个所述认证机构中的每个解密者的属性，获取每个解密者的私钥，其中，所述解密者的属性的集合与访问控制结构相匹配；S3，所述加密者选择具有相同属性的目标解密者，并根据所述目标解密者所属的认证机构的主密钥和所述目标解密者的属性将消息加密以得到密文，并将所述密文发送至云服务器；S4，所述目标解密者接收所述服务器的密文，在对所述密文进行初步解密得到明文文件后，根据所述明文文件判断所述目标解密者的属性的集合是否与所述访问控制结构相匹配；S5，如果所述目标解密者的属性的集合与所述访问控制结构相匹配，则根据所述目标解密者的私钥对所述明文文件进行进一步解密以得到所述消息。

根据本发明实施例的批处理属性基加密方法，可根据每个认证机构中每个解密者的属性和每个认证机构的主密钥获取每个解密者的私钥，加密者可选择具有相同属性的目标解密者，并根据目标解密者所属的认证机构的主密钥和目标解密者的属性将消息加密以得到密文，目标解密者可根据其属性和私钥对密文进行解密以得到加密者所发送的消息。由此，在与多个认证机构中的用户进行通信时，可同时对多个认证机构中属性相同的用户的通信数据进行加密，与相关技术相比，能够在保证通信安全性的同时，有效节省加密时的计算开销，提高计算速率，此外，通过本方法加密所得到的密文较短，大大减小了通信量。

另外，根据本发明上述实施例的批处理属性基加密方法还可以具有如下附加的技术特征：