[发明专利]基于多线性映射的可撤销分权威密钥策略的属性加密方法

摘要

本发明公开了一种基于多线性映射的可撤销分权威密钥策略的属性加密方法,构造针对撤销用户的单个属性，只有密文的属性集满足用户的密钥策略，用户才能完成解密过程，具体为由权威中心构造分权威，每个分权威掌握各自主密钥并参与公共参数的建立过程，利用线性秘密共享算法将访问策略转为访问结构，生成相应访问结构下的用户私钥，根据属性集和已知的撤销列表，对消息进行加密，判断用户是否在撤销列表中，完成解密过程，结合已知私钥和用户，建立追踪算法，判定用户与私钥的关联性，本发明解决了撤销用户单个属性而非用户的全体属性的问题，验证了用户与私语的关联性，提高了方案的运算效率和整体安全性，使得方案可以抗量子攻击。

主权项

1.基于多线性映射的可撤销分权威密钥策略的属性加密方法,其特征在于,具体按照以下步骤实施:步骤1、系统参数初始化；步骤2、密钥生成；步骤3、加密；步骤4、解密；步骤5、追踪；所述步骤1的过程为设系统中有m个属性，记为{1,…,m}，撤销列表中撤销用户的最大数量是n，用户的身份ID，撤销列表R_j，这里R_j表示撤销了属性ω_j的用户的身份列表，分两种情况或ID∈R_j，ω是属性集，消息为访问策略通过线性秘密共享技术LSSS转换为矩阵(M,ρ)，具体按照以下步骤实施:步骤(1.1)、令G₁，G_k‑1，G_k是阶为素数p的群，设g是G₁的生成元，g_k‑1是群G_k‑1的生成元，g_k是群G_k的生成元，同时定义多线性映射e:G₁×G₁…×G₁→G_k是多线性映射；步骤(1.2)、权威中心首先建立k‑1个分权威，每个分权威各自掌握一个主私钥，分权威之间相互独立，而权威中心能够获取所有分权威的私钥信息，第i个分权威随机选取α_i∈Z_p作为主私钥，这里Z_p＝{0,1，…，p‑1}，并构造向量其中b_i,j∈Z_p是随机选取，且存在公共参数根据前k‑1个分权威掌握的主私钥和公共参数构造：步骤(1.3)、权威中心随机选取α₀∈Z_p和{t_0,j∈G₁,t_1,j∈G₁}_{j＝0,1,…,m}作为主私钥，且定义两个函数T₀(x),T₁(x):Z_p→G₁，其具体表达为:步骤(1.4)、权威中心从分权威中提取各自的主私钥，并结合自身拥有的主私钥，构造主私钥以及相应的公共参数所述步骤2具体为：步骤(2.1)、根据ID定义一个向量X＝(x₁,…,x_n)^T满足x_z＝ID^z‑1mod p，这里z＝1,2，…，n，令矩阵M是一个l×h的矩阵，M_u是矩阵M的第u行，映射ρ将M_u映射到属性ρ(u)∈{1,…,m}上，这里u＝1,2,…,l，并随机选取r∈Z_p和{z_v,0}_{v∈{2,…,h}},{z_v,1}_{v∈{2,…,h}}∈Z_p，定义向量和向量步骤(2.2)、计算和从而输出ID在(M,ρ)下的私钥：其中：其中K⁽ⁱ⁾是由第i分权威操作；所述步骤3具体为：步骤(3.1)、输入公共参数属性集ω和撤销列表R_j，其中R_j(|R_j|＜n,ω_j∈ω)，根据R_j定义Y＝(y₁,…,y_n)^T作为式的系数向量；步骤(3.2)、选取随机值s∈Z_p；步骤(3.3)、在属性集ω下对消息进行加密，构造密文ct＝(C,C₁,C_2,0,C_2,1,C₃；R_j)，具体形式如下：C₁＝g^s，所述步骤4过程为针对用户ID在访问结构(M,ρ)下形成的私钥sk，以及在属性集ω下加密的密文ct和用户的撤销列表R_j，如果ID∈R_j，则令ω′＝ω‑{ω_j}，否则ω′＝ω，在解密过程中，当且仅当属性集ω′满足访问结构(M,ρ)时，用户才能成功解密，具体解密过程如下：如果首先根据ID定义X＝(1,IDmodp,…,ID^n‑1modp)^T，根据R_j定义Y＝(y₁,…,y_n)^T，然后根据前k‑1个分权威输出的私钥(K⁽¹⁾,…,K^(k‑1))，计算K＝(K₁,…,K_k‑1)，其中因为则＜X,Y＞≠0，进行如下计算：令I＝{u:ρ(u)∈ω′}，则能够在概率多项式时间内找出常数集{μ_u∈Z_p}_u∈I，满足∑_u∈Iμ_u·M_u＝(1,0,…,0)，计算：从而有已知因此运用除法运算解密出消息如果ID∈R_j，令I＝{u:ρ(u)∈ω′}，计算得到一组常数集合{μ_u∈Z_p}_u∈I，使其满足∑_u∈Iμ_u·M_u＝(1,0,…,0)，计算：从中分离出φ′，就能获得消息所述步骤5具体为：令是一个有效的解密密钥，则追踪计算：同时计算：令U＝{ID₁,ID₂,…,ID_d}是全体用户集，判断是否存在一个用户ID∈U满足若存在这样的用户，则证明用户私钥与用户之间是相关联的，保证了用户的有效性，反之则说明用户与私钥无关。