[发明专利]一种基于密文策略的属性基加密的外包解密方法

摘要

一种移动云计算环境下基于属性加密的高效安全外包解密方法，包括如下步骤：系统初始化；数据拥有者将文件加密并上传至于云服务商；授权机构生成密钥；第三方转换密文；移动终端用户文件解密。该方法针对移动云计算环境下，采用密文策略属性基加密共享数据的方法，根据移动终端运算和存储能力有限的需求，在保证数据安全的前提下，将部分复杂的解密任务外包给第三方，利用外包解密、密钥分解技术和匹配算法，减少不必要的双线性配对运算，为移动终端的快速解密提供一种可靠的方法。

主权项

一种移动云计算环境下基于属性加密的高效安全外包解密方法，包括如下步骤：步骤一，系统初始化系统指密钥中心，也就是授权机构；系统输入安全参数λ和属性集合U，选择一个阶为素数p的双线性群g是群的生成元，从群中随机选择U个元素h₁，...，h_U，与系统中的U个属性相关；随机选择并使得α＝(α₁+α₂)mod p；则系统公钥(Public Key,PK)由g，e(g，g)^α，g^a，h₁，...，h_U组成，而系统主密钥(Master Key,MK)由α₁，α₂，α组成；其中e(g，g)^α表示双线性配对运算；步骤二，数据拥有者将文件加密并上传至于云服务商2.1数据拥有者选择需要加密的明文m；2.2输入公共参数并选择l×n的线性秘密共享矩阵(M，ρ)；其中，函数ρ与矩阵M的行属性相关联；从中随机选择y₂，...，yⁿ得到向量v＝(s,y₂，...，y_n)^T，用来共享秘密值s；对于矩阵M的每一行，从i＝1到i＝l，计算λ_i＝M_iυ，其中M_i对应矩阵M的第i行向量；2.3选择随机数得出密文(Ciphertext，CT)等于$(C=\mathrm{me}{(g,g)}^{\mathrm{\αs}},$$C^{\′}{=g}^s,(C_1=g^{{\mathrm{\β\λ}}_1}{h}_{\mathrm{\ρ}\left(1\right)}^{{-r}_1},D_1=g^{r_1}),\·\·\·,(C_l=g^{{\mathrm{\β\λ}}_l}{h}_{\mathrm{\ρ}\left(l\right)}^{{-r}_l},D_l=g^{r_l}));$数据拥有者将密文CT上传到远程云服务商；步骤三，授权机构生成密钥输入主密钥MK和用户属性集S；选择一个随机数则生成的转换密钥TK由(任何属于属性集S的属性x)}组成，而用户私钥SK则等于之后授权机构将转换密钥传输给第三方，将用户私钥传输给用户；步骤四，第三方转换密文当用户向云服务商发送访问请求时，云服务商将相应的密文传输给第三方；当第三方收到密文后，将执行两个步骤；4.1匹配运算：第三方根据转换密钥TK中的H’(ID)，对密文CT进行“匹配”测试，检查用户是否具备解密权限；当用户的属性S满足密文中的访问结构时，在中存在这样的w_i能够使下面等式成立，则继续进行4.2中的转换解密；若不成立，表明用户不具备解密权限，则不执行转换解密，返回⊥；∑_i∈IM_iw_i＝(1，0，..0)其中式中：I属于{1，2，...，l}，且I＝{i，ρ(i)属于S}；4.2转换解密：第三方根据转换密钥TK，将密文CT进行如下转换，得到转换密文CT′；$\begin{array}{c}{\mathrm{CT}}^{\′}=e(C^{\′},K_1)/{\left(\underset{i\∈I}{\mathrm{\Π}}\left(e(C_i,L)\right)e{(D_i,K_{\mathrm{\ρ}\left(i\right)}))}^{w_i}\right)}^2\\ =e(g^s,g^{{\mathrm{\α}}_1}{g}^{\mathrm{at}})/{\left(e{(g,g)}^{\mathrm{ats}}\right)}^2\\ =e{(g,g)}^{{\mathrm{\α}}_{1}s}/e{(g,g)}^{\mathrm{ats}}\end{array}$并将CT′传给用户；步骤五，移动终端用户文件解密5.1当用户得到转换密文CT′时，在移动终端用私钥SK对转换密文CT′进行解密得到明文；$\begin{array}{c}e(\mathrm{SK},C^{\′}){\mathrm{CT}}^{\′}=e(g^{{\mathrm{\α}}_2}{g}^{\mathrm{at}},g^s)e{(g,g)}^{{\mathrm{\α}}_{1}s}/e{(g,g)}^{\mathrm{ats}}\\ =e{(g,g)}^{{\mathrm{\α}}_{2}s}e{(g,g)}^{\mathrm{ats}}e{(g,g)}^{{\mathrm{\α}}_{1}s}/e{(g,g)}^{\mathrm{ats}}\\ =e{(g,g)}^{\mathrm{\αs}}\end{array}$则明文为m＝C／e(g，g)^αs。