[发明专利]一种云中支持隐私保护和解密的CP-ABE方法

权利要求书

1.一种云中支持隐私保护和解密的CP-ABE方法，其特征在于，包括如下步骤：

步骤一、系统初始化及系统参数设置；

步骤二、生成数据用户私钥；所述用户私钥属性分为属性名和属性值，将具有敏感的属性值嵌入在密文中，从而保护敏感的属性信息；

步骤三、加密明文消息；所述加密明文消息中设置策略元组用于控制解密对象，只有满足访问策略的用户才能正常解密，恢复出明文消息；所述加密明文消息中与属性关联的密文组件选取用于产生盲化效果的随机值，与步骤二中所述用户私钥属性分为属性名和属性值方法同时应用实现基于LSSS访问结构在素数阶双线性群中方案访问策略的隐藏，进而实现数据访问用户的匿名性，保护用户的隐私安全；

步骤四、原始解密；所述原始解密中增加解密测试算法，使数据访问用户无需通过完成解密算法，仅需要消耗少量的计算资源即可判断是否是授权用户，节省数据用户的计算开销；

步骤五、外包解密；所述外包解密中对部分解密私钥转换，实现将解密阶段需要消耗大量计算资源的配对操作交给第三方外包云服务端计算，外包云计算的结果既不会泄露任何关于明文的信息，又能帮助数据用户顺利完成解密；

步骤六、解密消息验证。

2.根据权利要求1所述一种云中支持隐私保护和解密的CP-ABE方法，其特征在于，所述步骤一的系统初始化及系统参数设置中，包括：

①为系统设定一个安全参数κ，运行双线性群生成器产生元组Ω＝(p,G,G_T,e)，其中p表示一个大素数，G和G_T是阶为p的乘法循环群，e是双线性映射满足e:G×G→G_T；令U表示整个系统中的属性全集；

②从群G中随机选取生成元g,g₁,g₂,w,u,h,f∈_RG，从群Z_p中随机选取β,θ∈_RZ_p，并选取两个合适的哈希函数H和H₁以及一个对称加密算法E_Enc/Dec(*,*)，其中H将一个属性值或G_T中的元素映射到Z_p群中，H₁可看作是一个伪随机函数,Z_p表示的是模的余数集合；

③系统预处理，计算Y＝e(g,g₁)^θ，然后生成系统的公共参数为系统的主密钥为Msk＝β,θ,g₁。

3.根据权利要求1所述一种云中支持隐私保护和解密的CP-ABE方法，其特征在于，所述步骤二的生成数据用户私钥中，包括：

①数据用户首先向授权中心提交自己的属性集S＝(N_S,L_S)，授权中心从群Z_p中随机选取其中N_S表示的用户的属性名的集合，L_S指的是用户属性值的集合；

②授权中心首先计算K₀＝g^δ；对于任意的i满足i∈[1,|N_S|]，授权中心计算剩余的用户私钥

然后授权中心将生成的用户私钥通过安全可信的信道秘密发给属性集为S的用户。