[发明专利]策略隐藏和外包解密下的抗泄露CP-ABE方法

摘要

本发明公开了策略隐藏和外包解密下的抗泄露CP‑ABE方法，主要实现了兼具抗泄露，策略隐藏和外包解密三种特点的CP‑ABE方案，属于信息安全领域。本发明使用合数阶双线性群来构造参数，在主公钥和加密算法中加入了合数阶双线性群的子群中的元素，达到访问策略隐藏的效果，另外算法将解密过程分解，加入外包解密算法，同时利用双密钥系统，使第三方无法完全解密密文，减轻计算代价的同时保障了用户私钥和密文的安全性。与传统抗泄露方案相比，本发明的方案兼具了抗泄露，策略隐藏和外包解密的特点，有更好的安全性，同时大大降低了用户解密的计算代价。

主权项

策略隐藏和外包解密下的抗泄露CP‑ABE方法，其特征在于包括以下步骤：步骤A，参数选择：步骤A‑1，运行双线性群生成器来生成其中P1，P2，P3是三个不同的大质数，是双线性配对运算，和是具有素数阶N的乘法循环群，是的阶为pi的子群，U是属性空间的大小，m是密钥的份额数，与算法安全性相关；步骤A‑2，随机选择群的生成元g1，h1，...，hU，和群的生成元g2，选取随机数b1，...，bm∈ZN，β1，...，βU∈ZN，计算其中ZN表示模N的余数集合；步骤A‑3，选取随机数a，α1，...，αm，∈ZN，选取随机数从{0,1}l中选取随机向量τ1，...，τm。，生成系统公钥系统私钥为其中Zp3表示模p3的余数集合，{0,1}l表示长度为l的二进制串,e(*,*)为双线性配对运算，i∈[m]表示所有下标i在[1，...，m]之间的参数；步骤B，私钥生成：输入一个用户的属性集表示用户拥有的属性的集合，系统主公钥MPK和系统主私钥MSK，选择随机数y11，...，y1m，y2，y31，...，y3U，t∈ZN，令(y2i＝y1i‑1)i∈[m]，生成用户私钥对：SK2={(g1αiy2i)i∈[m]}]]>其中，ZN表示模N的余数集合，i∈[m]表示所有下标i在[1，...，m]之间的参数，表示所有属于用户的属性，SK1发送给第三方，用于外包解密，SK2发送给用户，用于最终解密；步骤C，加密明文：步骤C‑1，输入一个关于访问结构的LSSS方案待加密的信息M，系统主公钥MPK，其中是一个l×n矩阵，函数ρ将矩阵的行和属性关联起来；步骤C‑2，选取随机向量然后计算s1＝<τ1,s1′>，...，sm＝<τm,sm′>，选取长度为n的随机向量对于i＝1，...，l，计算向量的内积其中表示长度为l的整数向量，<τi,si′>表示计算向量τi和si′的内积，si为计算结果，表示长度为n的整数向量，是矩阵的第i行对应的向量；步骤C‑3，选择随机数输出生成的密文其中，表示所有下标i＝1，...，l的连乘，i∈[l]表示所有下标在[1，...，l]的项，表示从群中选取l个随机数Ri′，Ri，并用下标i标识；步骤D，外包解密：输入密文CT，对应于属性集的用户私钥SK1和系统主公钥MPK，如果那么是一个授权集，可以解密密文，算法输出部分解密密文Πi=1me^(Ci′,K1i)Πi∈I(e^(Ci,K2)e^(Di,K3ρ(i)))ωi=Πi=1me^(g1,Bi)siαiy1i]]>其中，表示矩阵的第i行经过函数ρ映射的属性属于属性集表示I是集合[1，...，l]的子集，{(ωi∈ZN)i∈I}是一个常数集，满足表示双线性配对运算，和∏i∈I(*)表示所有下标满足要求的项连乘；步骤E，解密密文：输入部分解密密文T和用户私钥SK2，计算T/Πi=1me^(Ci′,SK2)=Πi=1me^(g1,Bi)siαi=Πi=1myisi]]>最后用户可以从C中解密出明文M。