[发明专利]一种安全外包的基于属性的加密方法

权利要求书

1.一种安全外包的基于属性的加密方法，包括：

（1）系统建立步骤：

属性权威机构AA从公钥函数数据库中随机选取一套参数，包括两个阶为素数q的循环群G和G_T，双线性对e:G×G→G_T，根据选取的参数，属性权威机构AA生成系统公钥PK和主私钥MK，并把系统公钥PK公开，把主私钥MK秘密保存；

（2）外包密钥生成初始化步骤：

属性权威机构AA以主私钥MMK为输入，对用户B发放关于属性集I_key的密钥，生成外包密钥OK_KGSP和OK_AA，并把OK_KGSP发送给密钥生成服务提供商KGSP，属性权威机构AA自己保存OK_AA；

（3）外部密钥生成步骤：

根据用户B的属性集I_key，外包密钥OK_KGSP和系统公钥PK，密钥生成服务提供商KGSP生成部分转换密钥TK_KGSP，并将TK_KGSP发送给属性权威机构AA；

（4）内部密钥生成步骤：

根据用户B的属性集I_key和属性权威机构AA自己保存的外包密钥OK_AA以及系统公钥PK，属性权威机构AA生成部分转换密钥TK_AA；

（5）转换密钥盲化步骤：

收到来自密钥生成服务提供商KGSP的部分转换密钥TK_KGSP后，结合自己生成的部分转换密钥TK_AA，属性权威机构AA得到转换密钥TK=(TK_KGSP,TK_AA)；根据转换密钥TK，属性权威机构AA为用户生成私钥SK和盲化的转换密钥

（6）加密步骤：

根据属性集I_enc和系统公钥PK，用户A对消息M进行加密，计算出密文CT，并将该密文发送给存储服务提供商SSP；

（7）部分解密步骤：

根据用户B提供的转换密钥和系统公钥PK，解密服务提供商DSP对密文CT进行部分解密，为用户B计算出部分解密密文CT_part；设转换密钥与属性集I_key对应，密文CT与属性集I_enc对应，如果I_key与I_enc匹配，则输出部分解密密文CT_part，否则输出“密文无效”；

（8）完全解密步骤：

根据从解密服务提供商DSP获得的部分解密密文CT_part以及用户B自己保存的私钥SK，用户B计算出明文M。

2.根据权利要求1所述的外包的基于属性的加密方法，其中步骤（1）所述的系统公钥PK和主私钥MK按照如下方式生成：

（2a）属性权威机构AA选取群G的一个生成元g，并在Z_q中随机选取一个整数x，这里Z_q={0,1,…,q-1}是一个有限域；

（2b）属性权威机构AA计算g₁=g^x；

（2c）属性权威机构AA在群G中随机选取g₂,h，h₁,…,h_n，这里n是属性域中属性的个数；

（2d）属性权威机构AA公开系统公钥PK=(g，g₁,g₂,h，h₁,…,h_n)，秘密保存主私钥MKx。

3.根据权利要求1所述的外包的基于属性的加密方法，其中步骤（2）所述的外包密钥OK_KGSP和OK_AA，按照如下方式生成：

（3a）属性权威机构AA在有限域Z_q中随机选取一个整数x₁；

（3b）属性权威机构AA计算x₂=x-x₁modq，这里，符号“modq”表示计算模q的余数；

（3c）属性权威机构AA生成外包密钥OK_KGSP=x₁和OK_AA=x₂。