[发明专利]支持多值分配和属性组合的基于属性的加密方法

说明书

本发明公开了一种支持多值分配和属性组合的基于属性的加密方法，包括初始化、生成用户私钥、加密以及解密。本发明提供的支持多值分配和属性组合的基于属性的加密方法，在用户私钥生成和密文计算时将构成组合属性的基本属性进行绑定。本方法不仅支持同一类属性多次出现，还允许不同属性进行组合以形成组合属性。在用户私钥生成时，不仅要为基本属性计算私钥子项，还要为组合属性计算私钥子项。在计算共享密文时，先要扫描访问结构树以识别出组合属性。在出现组合属性的情况下，秘密共享基于的是组合属性而非基本属性。

技术领域

本发明涉及文件加密技术领域，具体涉及一种支持多值分配和属性组合的基于属性的加密方法。

背景技术

由于具有一次加密、多人分享的优势，作为一种密文共享算法，基于属性的加密(CP-ABE，Cipher Policy Attribute Based Encryption)算法受到广泛关注。然而，绝大多数CP-ABE算法存在两个明显的问题：

不支持属性取多个值。在已有的算法中，某一类属性只能出现一次且只能取一个值。而在实际应用中，有些属性会多次出现且多次取值。例如，在描述企业员工属性时，属性“职务”可能出现多次，某员工可能是销售部经理，同时还可能是人力资源部的副经理。这种情况下，CP-ABE算法就无法描述。

不支持属性组合。CP-ABE算法不支持不同类属性进行组合，使得一些现实情况无法准确描述。在上述例子中，假设CP-ABE算法支持多值分配，如果用“销售部”、“人力资源部”、“经理”和“副经理”描述该员工，则会引起理解上的歧义。

仅有的支持多值分配和属性组合的CP-ASBE算法，由于算法结构过于复杂、性能较差，很难应用实施。

发明内容

本发明所要解决的是现有的基于属性的加密算法不支持多值分配和属性组合的问题。

本发明通过下述技术方案实现：

一种支持多值分配和属性组合的基于属性的加密方法，包括：

初始化：设置安全参数d；授权中心选择一个阶为大素数p的双线性群G₀和G₁，记G₀的生成元为g，对应的双线性映射为e:G×G→G_T；定义系统所需的属性集合A＝{a₁,a₂,…,a_n}和组合属性名集合AA＝{AA₁,AA₂,…,AA_m}，定义一个哈希函数H:{0,1}^*→G；随机选择将系统公钥信息PK＝{G₀,g,g^β,e(g,g)^α}发往云服务器并公开，数据所有者秘密保存主私钥MK＝{g^α,β}，其中，为大素数p的剩余类集合中与大素数p互素的元素构成的集合；

生成用户私钥：定义给用户U_i分配的基本属性集合为组合属性集合为w”；选择 用户私钥随机数对于每个元素a_j∈w'，随机选择生成私钥为其中，a_lk为构成组合属性A_l的第l个基本属性；

加密：将代表访问策略的访问逻辑表达式转变为访问结构树T；为访问结构树T每个叶子节点赋值其中，L_T表示叶子节点的集合；生成的密文为CT＝(CT_i⁽¹⁾＝m·e(g,g)^αs，CT⁽²⁾＝h^s，且parent(l_i)为基本的：且parent(l_i)为组合的：其中，l_ib_j∈l_iB，l_iB为l_i所有兄弟叶子节点构成的集合，att()用来求叶子节点对应的属性；