[发明专利]支持非单调访问结构的基于属性的加密方法

摘要

本发明公开了一种支持非单调访问结构的基于属性的加密方法，包括初始化、生成用户私钥、加密以及解密。本发明提供的支持非单调访问结构的基于属性的加密方法，对访问策略中所有需要进行非运算的属性都进行编码，形成编码属性。在非单调访问结构树中，凡是出现非运算的属性，全部都要用编码属性替代。在用户的私钥子项中，不仅有逻辑属性对应的私钥子项，还有编码属性的密钥子项。与逻辑属性的私钥子项在私钥分配时生成不同，编码属性的私钥子项在解密阶段根据解密的需要动态生成。本发明提供基于属性的加密方法，支持非单调访问结构，且不会降低加密算法的安全性。

主权项

1.一种支持非单调访问结构的基于属性的加密方法，其特征在于，包括：初始化：设置安全参数d；授权机构选择一个阶为大素数p的双线性群G₀和G₁，记G₀的生成元为g，对应的双线性映射为e:G₀×G₀→G₁；定义系统所需的逻辑属性集合为A＝{a₁,a₂,…,a_n}，系统所需的逻辑属性集合A对应的编码属性集合为定义一个哈希函数H:{0,1}^*→G₀；随机选择α,其中，为大素数p的剩余类集合中与大素数p互素的元素构成的集合；将系统公钥信息发往云服务器并公开，数据所有者秘密保存主私钥MK＝{g^α,β₁,β₂}；生成用户私钥：定义给用户U_i分配的逻辑属性集合为对应的编码属性集合为随机选择对于每个元素a_j∈w，随机选择生成私钥加密：数据所有者根据访问逻辑表达式构建所有叶子节点都代表逻辑属性的访问结构树T'；将访问结构树T'改造为叶子节点代表逻辑属性或编码属性的访问结构树T；为访问结构树T每个叶子节点赋值其中，L_T'表示访问结构树T'的叶子节点的集合；生成明文M的共享密文为其中，att()用来求叶子节点对应的属性，NOT_T为访问结构树T中所有非属性对应节点构成的集合，Q_l(0)为叶子节点l对应多项式的常数项，Q_x(0)为叶子节点x对应多项式的常数项；解密：对于逻辑属性叶子节点x，对于编码属性叶子节点x，对于NOT节点x，其中，z为NOT节点x的孩子节点，其中，Q_z(0)＝Q_x(0)；对于操作符为AND的非叶子节点x，其中，i＝index(z),s'_x＝{index(z):z∈s_x}其中，s_x为操作符为AND的非叶子节点x的孩子节点的集合，为叶子节点z在兄弟节点中的排行序号，parent(z)为叶子节点z的父节点，Q_x(0)为非叶子节点x对应多项式的常数项；解密数据M如下：数据所有者根据访问逻辑表达式构建所有叶子节点都代表逻辑属性的访问结构树T'包括：在访问结构树T'中，每个叶子节点代表属性集合中的一个属性，其门限值为1；在访问结构树T'中，每个非叶子节点起门限作用；将访问结构树T'改造为叶子节点代表逻辑属性或编码属性的访问结构树T包括：扫描访问结构树T'的叶子节点，确定是否存在非属性；如果叶子节点对应的是非属性，将叶子节点用编码属性节点替代；编码属性节点的编码方式为：属性名为B的属性对应的属性值可列且个数为n，2^k‑1≤n≤2^k，k为正整数，采用k位二进制数对B的所有取值依次进行编码形成编码属性，编码属性从低位到高位分别命名为B₁、B₂、…、B_k。