[发明专利]一种基于外包解密的密文定长的加密传输机制

权利要求书

1.一种基于外包解密的密文定长的加密传输机制，其特征在于，包括以下步骤：

S1、系统初始化，生成系统公开参数PP、系统主密钥对(mpk，msk)和用户全局标识符GID；

S2、用户私钥生成，根据系统公开参数PP、系统主私钥msk和用户属性列表L，生成属性私钥sk_L；

S3、数据加密，根据系统公开参数PP、数据明文M、系统主公钥mpk和访问结构W，生成密文CT；

S4、转换密钥生成，根据属性私钥sk_L和用户全局标识符GID，生成转换密钥对tk_GID；

S5、外包解密，若L满足密文访问策略W(即L|＝W)，则能成功解密输出部分密文M′；若L不满足密文访问策略W(即L|≠W)，则输出⊥；

S6、用户解密，根据部分密文M′和转换私钥tsk_GID，解密出数据明文M。

2.根据权力要求1所述的一种基于外包解密的密文定长的加密传输机制，其特征在于，所述步骤S1包括：

S11、选取阶为素数p的循环群G₁和G₂，定义双线性映射e：G₁×G₁→G₂，随机选取群G₁的元素g、u和抗碰撞的哈希函数H：{0，1}^*→Z_p，U＝{att₁，att₂，…，att_n}表示属性集合，L＝{L₁，L₂，…，L_n}表示用户的属性集合，表示属性att_i所有可能的属性值，i∈[1，n]，j∈[1，n_i]，n表示属性的最大个数，n_i表示属性值的最大个数。生成系统公开参数PP＝{G₁，G₂，H，e，g，u}；

S12、给注册的合法用户分配一个独一无二的全局标识符GID；

S13、为用户的每个属性att_i∈U选择两个随机数t∈Z_p和α_i，j∈Z_p，生成系统主密钥对msk＝(t，α_i，j)和

3.根据权力要求2所述的一种基于外包解密的密文定长的加密传输机制，其特征在于，所述步骤S2包括：

S21、根据用户属性列表L，计算出用户属性私钥sk_L＝{sk₁，sk₂}，其中v_i，j∈L表示用户拥有的所有属性值。

4.根据权力要求3所述的一种基于外包解密的密文定长的加密传输机制，其特征在于，所述步骤S3包括：

S31、选择随机秘密值s∈Z_p，数据明文M∈Z_p；

S32、根据用户访问结构W，计算C₀＝MY^s，C₂＝g^s，V＝H(u^M)，得到密文CT＝(C₀，C₁，C₂，V)，V表示数据M的检验值。

5.根据权力要求4所述的一种基于外包解密的密文定长的加密传输机制，其特征在于，所述步骤S4包括：

S41、选择随机值z∈Z_p；

S42、根据用户GID和私钥sk_L，计算tsk_GID＝z，得到转换密钥对tk_GID＝(tpk_i，j，tsk_GID)。