[发明专利]具有高效属性撤销的密文策略属性基加密方法

权利要求书

1.一种具有高效属性撤销的密文策略属性基加密方法，其特征在于：依次包括以下步骤：

(1)建立系统：属性权威机构AA从公钥函数数据库中随机选取一套参数，包括两个阶为素数p的乘法循环群G和G_T、群G的生成元g以及双线性对映射e:G×G→G_T；根据选取的参数，AA生成系统内所有参与者均可见的系统公开参数PK和主私钥MK，并把系统公开参数PK公开而把主私钥MK私密保存；

(2)建立属性管理员：属性管理员AM以步骤(1)所得系统的公开参数PK和系统属性域为输入，生成属性管理员的公钥MPK、私钥MMK，属性管理员把公钥MPK公开而把私钥MMK私密保存，其中，系统属性域包括系统中所有的属性att₁,att₂,...,att_N，N表示所有属性的个数；

(3)生成用户私钥，由属性权威机构AA和属性管理员AM共同完成：AA利用主私钥MK为该用户计算一个与属性集合S相关联的私钥DSK，并把DSK通过安全信道发送给用户；同时，AM管理一个用户二叉树，利用自己的私钥MMK为用户计算与属性集合S相关联的私钥KEKs，并把KEKs通过安全信道发送给用户，其中，该属性集合S包括用户所持有的属性；

(4)加密，分为本地加密过程和代理重加密过程；数据拥有者DO利用自定义的访问结构对消息M进行加密，加密产生密文CT并上传至属性管理员AM；接着AM根据用户定义的访问结构和所管理的用户二叉树对密文CT执行重加密操作，产生密文CT'和一个头文件Hdr并上传至云存储服务器CSS；

(5)解密，数据使用者DU从云存储服务器CSS下载密文CT'及对应的头文件Hdr，并利用满足CT'所关联的访问结构的私钥DSK和对应的私钥KEKs进行解密，还原消息M；

(6)属性管理员升级，属性管理员AM以系统公开参数PK为输入，生成新的公钥MPK、私钥MMK；

(7)用户升级，属性管理员AM为撤销所影响到的用户更新相应的KEK；

(8)重加密，属性管理员AM对撤销所影响到的密文进行重加密操作。

2.根据权利要求1所述的具有高效属性撤销的密文策略属性基加密方法，其特征在于：所述步骤(1)中，属性权威机构AA从公钥函数数据库中随机选取参数为α和β后，可得到主私钥为MK＝{β,g^α}，和公开参数PK＝{G,g,g^β,g^1/β,e(g,g)^α}，此处表示整数集合{1,2,…,p-2,p-1}。

3.根据权利要求1所述的具有高效属性撤销的密文策略属性基加密方法，其特征在于：所述步骤(2)中，为每一个属性随机选取并计算最终得到私钥为公钥为其中