[发明专利]一种基于属性保护的多授权中心加密方法

说明书

技术领域

本发明属于信息安全技术领域，具体指的是一种基于属性保护的多授权中心加密方法。

背景技术

云计算是一种基于互联网的计算方式，通过这种方式，共享的软件资源和信息可以按需提供给计算机和其他设备。近几年，随着云计算的发展，人们对云计算数据存储安全性的担忧越来越强，逐渐阻碍了云计算技术的发展。这种担忧主要由于用户数据存储在公共云端，而公共云端是由不可信的第三方来管理的。解决这个问题的一个方法是以加密的形式将数据存储到公共云端，这样不可信的第三方只能获取密文，而不能得到对应的明文。但是这又带来了另一个问题，当用户想共享他的数据时，他要么给出自己的私钥，要么先解密得到明文然后再共享数据。显然这两种方法都不是很好的解决办法。

Sahai和Waters在2005年提出了基于属性的加密体制（ABE）。这个体制就能很好地解决上面云计算中的问题。使用基于属性的加密体制，用户可以在不可信的服务器上将数据安全地共享给指定的用户。在基于属性的加密体制中，用户的密钥和密文与描述性属性集和访问策略相关联。只有相关属性和访问策略相匹配时，一个密钥才能解密一个特定的密文。基于属性的加密可以分为两类，即密钥策略的基于属性的加密（KP-ABE）和密文策略的基于属性的加密（CP-ABE）。在KP-ABE中，用户的密钥与授权方指定的访问策略相关联，密文由描述性属性集标记。在CP-ABE中，用户的密钥由描述性属性集标记，而密文与加密者指定的访问策略相关联。

多授权中心的基于属性的加密是基于属性的加密体制的一个发展方向。传统的基于属性的加密体制中只存在一个授权中心，他负责定义系统中的属性和分发用户私钥。而在多授权中心的基于属性的加密体制中，有多个授权中心负责分发私钥和管理属性。传统的多授权中心的ABE方案中存在一个中心授权者，他知道其他授权者的私钥。显然当中心授权者是恶意授权者的时候，系统将不再安全。为解决这个问题，去中心授权者的ABE方案被提出。去中心授权者的ABE方案移除了中心授权者，授权者可以独立地管理属性以及分发私钥。

传统的多授权中心的ABE方案存在一个缺陷，就是很难抵抗用户联合攻击。如当用户Alice拥有属性A，用户Bob拥有属性B时，他们任意一个都不能解密访问结构为[A,B]的密文，但是当Alice和Bob联合起来时，他们将会获得与属性A和属性B相关联的私钥，这样他们将可以解密他们任意一个人都不可以解密的消息。为了解决用户联合攻击的问题，Chase在多授权中心的基于属性的加密一文中引入了全局识别码GID的概念。来自不同授权者的用户私钥中都要绑定用户的全局识别码GID，这样当Alice和Bob联合起来时，由于他们私钥中的全局识别码不统一，他们将不能够解密访问结构为[A,B]的密文。但是引入全局识别码又带来了另一个问题，泄漏用户的隐私。当恶意授权者联合起来时，他们将可以通过追踪用户的GID从而收集用户的属性，获得用户的隐私信息。在所授权中心的ABE方案中，用户的隐私还可能从访问结构中泄漏。传统的ABE方案中，访问策略是随密文一起发送给接收者的，因此不管该接收者是否能正确解密，他都能获得访问策略中指定的属性，从而泄露用户的隐私。

发明内容

本发明所要解决的技术问题在于克服现有技术的不足，给出一种基于属性保护的多授权中心加密方法，所述方法采用具有多授权中心的基于属性的加密方法，从两方安全计算、隐藏承诺方法和零知识证明方法等方面保护用户的隐私信息。

为了解决上述技术问题，本发明所采用的技术方案是：

一种基于属性保护的多授权中心加密方法，具体步骤如下：

步骤A，设置系统参数,

选取大素数p，分别生成p阶乘法循环群G₀和G₁，设定双线性映射e:G₀×G₀→G₁；选择G₀中的生成元g,h和h₁；公布<p,G₀,G₁,g,h,h₁>作为系统公开参数params；

步骤B，设置授权者的公钥与私钥：

步骤B-1：授权者A_k随机选取和作为其私钥，其中k∈[1,N],i∈[1,n],j∈[1,n_i]，是模p的剩余类环，表示集合{0,1,2,...,p-1}，N表示系统中授权者的个数，n表示系统中属性的种类，n_i表示第i种属性拥有的可能值的个数；