[发明专利]一种基于属性加密的高效密钥分发方法

摘要

本发明公开了一种基于属性加密的高效密钥更新方法。属性加密的体制应用很广泛，但客观上需要一种策略能减轻属性鉴权中心的负担，又能在属性撤销和密钥更新的过程中保证系统安全。本发明方法涉及的系统包含属性鉴权中心,密钥协助器，数据发送者，数据接收者，基站和数据服务器等六个模块。属性鉴权中心负责管理用户的属性，并分发用户的初始私钥。密钥协助器负责在系统每个时间片段开始时更新用户的私钥。本发明将系统的生命周期划分为若干时间片段，当属性撤销或密钥泄露发生时可以通过更新合法用户的私钥来确保系统的前向和后项安全。密钥协助器能帮助用户更新私钥，有效减轻了鉴权中心的负担。

主权项

1.一种基于属性加密的高效密钥分发方法，其特征在于包含以下步骤：步骤一：系统初始化1)定义G₁,G₂为两个循环群，其阶数均为p，定义g为G₁上的一个生成元；2)定义G₁×G₁→G₂为一个双线性映射，并定义一个哈希函数H₁:{0,1}^*→G₁，该函数的功能为将任意长度的字符串投射到G₁上；3)属性鉴权中心在有限域内为每个属性选择一个随机数此外还选取y,h,则系统的主私钥为{t_i,g^y,s},协助器密钥为h,系统公共参数为步骤二：初始密钥分发在初始阶段TP₀,不失一般性，假设一个用户的唯一标识符为u₁,所拥有的属性集合为{A_i},则该用户在TP₀时刻的初始密钥被定义为步骤三：密钥更新1)当系统的时间片段从TP_n‑1进化到TP_n时，密钥协助器计算为每个属性计算密钥的更新信息2)用户得到后，将自己之前的密钥更新到最新版本，计算步骤方法如下：步骤四：数据加密1)数据发送者选取x,并且定义一个l行n列的矩阵作为访问控制矩阵；2)假设的第i行值为矩阵数据发送者选取一个列向量并且令3)根据系统的公共参数，数据发送者计算以下信息：C₁＝g^x,4)数据发送者将{C₀,C₁,C_2,i,C_3,i,C_4,i}打包作为密文上传至数据服务器；步骤五：数据解密1)数据接收者从数据服务器处下载相应的密文；2)数据接收者利用当前的私钥进行如下计算获得明文，其中ω_i为一常量使得其中l为用户所拥有的属性集合。