[发明专利]一种标准模型中可撤销的密钥策略基于属性加密方法

说明书

本发明公开了一种标准模型中可撤销的密钥策略基于属性加密方法：首先进行用户的私钥提取，用户私钥与指定的访问结构绑定，提取私钥后，在加密属性集合和属性撤销集合下进行基于属性的加密，然后再进行解密。当接收者收到密文进行解密时，如果密文中的属性集合满足用户私钥中的访问结构，则输出明文消息；否则输出拒绝；本发明是利用双系统加密技术和合数阶双线性对，基于静态假设下的一种可撤销的密钥策略基于属性加密方法，在标准模型中证明所提方案是选择安全的，能够实现属性撤销、加密两种功能，保护用户的隐私。

技术领域

本发明属于计算机信息安全技术领域，涉及一种加密方法，尤其是一种标准模型中可撤销的密钥策略基于属性加密方法。

背景技术

2005年，Sahai和Waters两位学者首次提出基于属性加密(Attribute BasedEncryption，简称ABE)的思想，方案中满足(t,n)门限访问结构的接收者能够解密。2006年，Goyal等学者扩展了ABE的概念，在宏观上将ABE分为密钥策略基于属性加密(KP-ABE)及密文策略基于属性加密(CP-ABE)两类。KP-ABE方案中用户密钥与指定的访问结构绑定，密文则与加密属性集合绑定，当密文中绑定的属性集合满足用户密钥中指定的访问结构时，用户可完成解密；CP-ABE方案中密文与指定的访问结构绑定，用户密钥则与描述用户的属性集合绑定，当用户密钥中绑定的属性集合满足密文中指定的访问结构时，用户可完成解密。

通过属性定义用户符合实际，然而用户属性不是一成不变的，当用户离开系统或属性失效时，需要对相应的属性进行撤销。属性撤销是ABE实际应用中必须解决的问题，属性的撤销按照撤销执行结构的不同分为间接撤销模式和直接撤销模式。间接撤销模式中，如果撤销发生，未撤销用户的密钥或密文需要由可信机构或第三方代理进行更新。直接撤销模式中，信息发送方在加密时直接指定要撤销的用户或属性，撤销仅影响被撤销用户，其他用户不需要进行相应更新，因而直接撤销比间接撤销更加简单实用。属性的撤销按照精度的不同分为系统属性撤销、用户属性撤销和用户的撤销。系统属性撤销影响范围广，撤销后系统内所有拥有该属性的用户均受到影响；用户属性撤销是撤销用户属性集合中的某个或某些属性，属于细粒度撤销；而用户的撤销是使某用户的所有属性失效。