[发明专利]一种基于属性基的智能电网用电信息加密方法和系统

权利要求书

1.一种基于属性基的智能电网用电信息加密方法，其特征在于，包括：

步骤1：系统初始化，授权中心生成系统需要的公共参数：公钥PK和主密钥MSK，并公开PK和MSK；

步骤2：用户提供自己的属性集合给授权中心进行认证，授权中心结合公钥PK和主密钥MSK为用户生成属性集合对应的私钥SK；

步骤3：数据服务管理者对上传的明文M先进行AES对称加密，再对对称密钥进行公钥加密，得到密文CT；

步骤4：数据访问者进行数据解密，将用户属性集合对应的私钥SK和密文CT作为输入，若用户的属性集合满足数据服务管理者定义的访问策略且属性时间在满足的时间限制范围内，则输出明文M，反则解密失败。

2.根据权利要求1所述的一种基于属性基的智能电网用电信息加密方法，其特征在于，所述步骤1以公共参数文件PairingParametersFileName及安全因子ξ作为输入，输出公钥PK和主密钥MSK，其中，公钥PK和主密钥MSK的生成过程如下：

步骤1.1：设置系统安全因子ξ，选取阶为素数p的乘法循环群G₁和G_T，随机生成整数群Z_r；

步骤1.2：双线性映射e满足：G₁×G₁→G_T，在乘法循环群G_T中随机选取生成元e(g,g)，并在乘法循环群G₁中随机选取生成元g；

步骤1.3：根据步骤1.1和步骤1.2生成Pairing相关公共参数＜e,g,G₁,G_T,Z_r＞，并在整数群Z_r上随机选取α,β∈Zr，生成系统公钥和系统主密钥：

PK＝{g,g^β,e(g,g)^α}，MSK＝{g^α}。

3.根据权利要求1所述的一种基于属性基的智能电网用电信息加密方法，其特征在于，所述步骤2中，用户的身份信息以UserID表示，UserID的形式为{用户角色，所在区域，访问需求}，其对应的用户属性集合为Atts[]；

用户提供自己的属性集合Atts[]给授权中心进行认证，授权中心根据主密钥MSK、公钥PK和用户属性集合Atts[]，输出用户属性集合相关联的私钥SK。

4.根据权利要求2所述的一种基于属性基的智能电网用电信息加密方法，其特征在于，所述步骤2中，用户私钥SK的生成过程如下：

步骤2.1：用户向授权中心提交自身属性集合认证，授权中心对于用户属性集合Atts[]中的每一个属性i，映射成对应一个G₁群元素，进行hash运算H(i)；

步骤2.2：选取一个随机数ω∈Z_r，计算{H(i)^ω}_i∈Atts[]，在步骤1.3生成的公共参数基础上计算g^αg^βω和g^ω，获得生成与属性集合相关联的用户私钥：

SK＝{g^αg^βω,g^ω,{H(i)^ω}_i∈Atts[]}。