[发明专利]一种隐藏访问结构的分布式密文策略属性基加密方法

权利要求书

1.一种隐藏访问结构的分布式密文策略属性基加密方法，其特征在于：包括以下步骤：

步骤S1：设定安全参数1^λ，输出全局公开参数params；

步骤S2：根据公开参数params，输出主公钥PK_i和主私钥MK_i，对授权机构进行设置；

步骤S3：根据公开参数params、主公钥PK_i和消息M∈G_T，输出密文CT＝{C₁,C₂,C₃,C₄,C₅}；

步骤S4：用户U拥有属性集合u是用户的全局标识符；为了生成用户U的私钥，授权机构A_i随机选择t_U,i,d_U,i∈_RZ_p，用户的私钥计算如下：

步骤S5：用户输入密文CT、私钥及其全局标识符u，输出明文M；解密过程如下：

其中，步骤S2具体包括以下步骤：

步骤S21：系统中的每个授权机构A_i选取随机数α_i,β_i,γ_i∈_RZ_p，并计算其中i＝1,2,L,n_A；

步骤S22：对于的每个属性值A_i选取随机数计算其中1≤j≤N_i,

步骤S23：A_i将主公钥公开，主私钥保密；

其中，步骤S3具体包括以下步骤：

步骤S31：为了加密消息M∈G_T，根据相应的转换规则，加密者首先将与/或门多值属性访问结构转为树访问结构Υ；

步骤S32：数据拥有者选一个随机数计算C₁＝g^s、C₃＝y^s，其中I是授权机构A_i索引的集合，A_i管理的属性用于加密消息M；

步骤S33：数据拥有者将Υ的根节点设定一个随机值s，并将根节点设置为已读状态，其孩子节点设置为未读状态；

步骤S34：数据拥有者输出消息M的密文CT＝{C₁,C₂,C₃,C₄,C₅}。

2.根据权利要求1所述的一种隐藏访问结构的分布式密文策略属性基加密方法，其特征在于：步骤S1具体包括以下步骤：

步骤S11：设定系统安全参数λ,选择两个阶为素数p的乘法循环群G和G_T，其中y和g是群G的两个独立生成元；e:G×G→G_T是一个双线性映射，params＝(g,y,e,p,G,G_T)是公开参数；

步骤S12：系统中存在n_A个授权机构每一个授权机构A_i管理一个属性集合其中N_i表示属性集合中的属性个数；是属性的取值集合，其中代表属性可能取值的个数；其中，1≤j≤N_i。

3.根据权利要求1所述的一种隐藏访问结构的分布式密文策略属性基加密方法，其特征在于：步骤S33中，针对每一个未读状态的非叶子节点，加密者执行如下操作：

步骤S331：如果该节点是∧运算，数据拥有者为该节点的每一个孩子节点选取随机数为最后一个孩子节点计算将这些孩子节点标记为已读状态；其中，1＜s_i＜p-1；

步骤S332：如果该节点是∨运算，数据拥有者为该节点的每一个孩子节点选取随机数与其父亲节点相同，将这些孩子节点标记为已读状态；

步骤S333：数据拥有者计算