[发明专利]一种隐藏访问结构的分布式密文策略属性基加密方法

说明书

本发明涉及一种隐藏访问结构的分布式密文策略属性基加密方法，从以下两个方面保护用户的隐私：（1）用户从不同的授权机构获得其属性的私钥，而这些授权机构对用户的全局标识符和属性一无所知；（2）密文中的访问结构是完全隐藏的。此外，由于用户的全局标识符与来自各个授权机构的私钥之间存在非线性绑定，因此本发明的方法能够抵御合谋攻击。

技术领域

本发明涉及云计算安全技术领域，特别是一种隐藏访问结构的分布式密文策略属性基加密方法。

背景技术

传统的基于身份加密(IBE)提供了一对一的通信模式，也就是说系统中的一个用户加密，只有特定的某个用户才能正确解密密文。消息的发送方在加密消息之前需要获知接收者的身份，这种性质必然不能满足实际应用中用户复杂的需求。比如，当发送者需要给多个不同的人发送加密消息时，在基于身份的密码体制下，发送者需要事先获得每一个接收者的公钥，并使用不同的公钥对相同的消息一一加密，再发送给对应的接收者。这种复杂的低效率的方式很难被用户接受，这显然就需要一种能够实现一对多的通信模式的密码机制。Sahai和Waters构造了一个基于线性秘密分享的模糊的IBE方案并提出了属性基加密(Attribute Based Encryption,ABE)的概念。该方案使用一个属性列表来描述用户的身份，在此基础上加入门限访问控制作为访问结构。将秘密值和属性嵌入密文中，并且用户的密钥也和属性有关。解密成功的前提是解密者密钥对应的属性集和密文相关的属性集的交集中属性的个数大于或者等于系统设置的某个值(门限值)。

在ABE系统中，加密者不需要提前知道解密者的身份信息和数量。加密者首先需要对合法的解密者做一个定义，然后使用和属性相关的信息来描述该定义，最后将该信息嵌入密文中。只有当解密者密钥相关的属性集合与加密者嵌入在密文中的相关属性集合满足特定关系时才能成功解密。这样，发送给不同用户的同一个消息可以使用同一个密文，当访问结构和属性相匹配时就可以解密，大大提高了效率。此外，访问结构可以使用门限、与、或、非和与门多值等。

但是传统的密文策略属性基加密方案主要存在三个问题，即嵌入在密文中的访问结构可能是用户的泄漏敏感信息，密文的计算开销和长度随着访问结构的复杂性线性增长，恶意授权机构的合谋可能窃取用户的隐私信息。

发明内容

有鉴于此，本发明的目的是提出一种隐藏访问结构的分布式密文策略属性基加密方法，不仅能够保护用户的隐私而且能够抵御合谋攻击。

本发明采用以下方案实现：一种隐藏访问结构的分布式密文策略属性基加密方法，具体包括以下步骤：

步骤S1：(全局设置算法)设定安全参数1^λ，输出全局公开参数params；

步骤S2：(授权机构设置算法)根据公开参数params，输出主公钥PK_i和主私钥MK_i，对授权机构进行设置；

步骤S3：(加密算法)根据公开参数params，主公钥PK_i和消息M∈G_T，输出密文CT＝{C₁,C₂,C₃,C₄,C₅}；

步骤S4：(密钥提取算法)用户U拥有属性集合u是用户的全局标识符；为了生成用户U的私钥，授权机构A_i随机选择t_U,i,d_U,i∈_RZ_p，用户的私钥计算如下：

步骤S5：(解密算法)用户输入密文CT、私钥及其全局标识符u，输出明文M；解密过程如下：

进一步地，步骤S1具体包括以下步骤：