[发明专利]具有隐私保护的无中央机构的密文政策的属性基加密方法

摘要

本发明公开了一种具有隐私保护的无中央机构的密文政策的属性基加密方法，包括初始化阶段，中央机构建立阶段，加密阶段，秘钥产生阶段和解密阶段。中央机构可以动态地加入或离开系统，而无需重新初始化系统或重新产生秘钥。在加密消息时，加密者可以为每一个中央机构选取一个访问控制结构，使得只有属性满足密文中所有访问控制结构的用户才能解密密文，得到明文。该方法不仅可以保护用户全域识别符和属性的隐私，而且可以实现灵活的访问控制结构。本发明是一种较强的具有隐私保护的无中央机构的属性基加密方法。

主权项

一种具有隐私保护的无中央机构的密文政策的属性基加密方法，其特征在于该方法包括以下步骤：(1)初始化阶段：假设系统中有N个中央机构{A1,A2,…AN}，根据中央机构的个数和安全参数生成系统公共参数：params；(2)中央机构建立阶段：各中央机构Ai独立地产生其公钥和私钥对：KG(1k)→(SKi,PKi)；(3)加密阶段：加密一个消息M，加密者首先确定一个由中央机构的下标构成的集合I；对于i∈I，加密者为该中央机构Ai选择一个访问控制结构(Mi,ρi)；最后，加密者加密消息为CT＝Encrypt(params,M,((Mi,pi),PKi)i∈I)；(4)秘钥产生阶段：假设一个用户U具有全域识别符GID和一组属性中央机构Ai拥有私钥SKi；U与Ai执行两方安全计算，得到相应的秘钥PPKeyGen((params,GID,U‾)↔Ai(params,SKUi))→(SKUi,empty);]]>(5)解密阶段：如果用户U的属性满足密文中所有的访问控制结构，则U可以利用全域识别符GID和私钥解密密文，得到明文M=Decrypy(params,GID,(SKUi)i∈I).]]>