[发明专利]一种密文可相等比较的属性加密方法

摘要

本发明公开了一种密文可相等比较的属性加密方案，可以实现安全的密文比较。本发明包括：初始化系统安全参数、建立属性全集U，生成主密钥msk，生成公开参数params。密钥生成中心根据用户属性集合S和主密钥msk生成私钥sk发送给用户。数据拥有者先根据params，定义访问控制结构A和相关属性集合及其在控制矩阵上的映射函数ρ，然后生成关键词密文CT₁和数据密文CT₂并发送给密文管理者。密文管理者可以根据关键词密文CT₁比较来存储和提取密文。当用户希望得到关于keywords关键词相关密文时，将keywords的密文形式发送给密文管理者，密文管理者根据比较keywords的密文，来获取相关数据的密文并发送给用户，用户可以根据自己的私钥解密数据密文，获得相应数据。

主权项

1.一种密文可相等比较的属性加密方法，其特征在于，包括下列步骤：系统初始化：设系统安全参数为λ，p为大素数，G₁表示阶为p的循环加法群，g∈G₁表示G₁的生成元，G₂表示阶为p的循环乘法群；e表示双线性映射G₁×G₁→G₂；定义一个安全的Hash函数H，H表示从G₂映射到G₁的安全哈希函数，代表用户属性的U个元素h₁，h₂...h_u∈G₁；用户私钥密钥空间为K∈G₁，加密消息空间为M_space∈G₁；表示有限域Z_p＝{0，1，...，p‑1}去掉零元素所得到的集合；私钥生成中心随机选取a，计算并得到公钥为p_pub＝(e(g，g)^α，g^a)；主密钥为：msk＝g^α；基于上述设定，得到的公开参数为：params＝(G₁，G₂，p，g，e，H，p_pub，U)；提取私钥：输入主密钥和某用户的属性集合S，输出该用户的私钥sk；私钥生成中心随机选取并且根据主密钥msk和用户属性集合S计算加密：输入公共参数params，消息M和访问控制结构A，输出密文CT；数据拥有者可以根据params，生成访问控制结构(A_l×n，ρ)，{ρ：ρ(i)∈G₁，i∈{1，2...l}}代表矩阵第i行到属性空间的映射，并随机选取向量和计算然后随机选取r₁，r₂...r_l∈Z_p和计算密CT：然后将(CT，A_l×n，ρ)发送给密文管理者；解密：输入密文CT和私钥sk，输出消息M；假设数据用户的属性集合为S，则数据拥有者从私钥生成中心得到私钥sk，从密文管理者得到(CT，A_l×n，ρ)，定义且I＝{i：ρ(i)∈S}；如果S满足(A_l×n，ρ)，则根据∑_i∈Iw_iA_i＝(1，0，0...0)可在多项式时间内计算出{ω_i∈Z_p}_i∈I；根据以上可以计算然后可以得到解密后的消息M＝C/H(e(g，g)^αs)；比较：输入两个密文CT₁，CT₂；Test算法计算和如果两者相等，返回给密文管理者True，密文管理者则判定CT₁和CT₂是相同明文加密的密文；否则返回False，密文管理者可以判断CT₁和CT₂是不同明文加密的密文。