[发明专利]具有高效属性撤销的密文策略属性基加密方法

说明书

本发明公开一种具有高效属性撤销的密文策略属性基加密方法，依次包括以下步骤：(1)建立系统：(2)建立属性管理员：(3)生成用户私钥；(4)加密；(5)解密；(6)属性管理员升级；(7)用户升级；(8)重加密。本发明具有撤销过程涉及用户少、撤销代价小、撤销效率高等优点。

技术领域

本发明涉及信息安全技术领域，具体涉及一种具有高效属性撤销的密文策略属性基加密方法。

背景技术

作为新的密码学原语，属性基加密方法具有一对多加密的特性，可以用于细粒度访问控制。属性基加密方法主要包括两种类型，分别是密文策略属性基加密方法和密钥策略属性基加密方法。在密文策略属性基加密方法中，密文关联一个访问结构，而用户的私钥关联一个属性集合，只有私钥关联的属性集合满足密文的访问结构的时候，用户才能够正确得解密密文。密钥策略属性基加密方法正好和密文策略属性基加密方法相反。密文策略属性基加密方法较密钥策略属性基加密方法更具有一般性，因为访问结构是由加密者自己定义的。

随着云计算技术的发展，越来越多的敏感数据被存储在云服务器中，云计算的发展面临着云数据安全和数据访问控制等一系列安全问题。在现实中，第三方提供的云存储服务往往不是完全可信任的，把访问控制交给这样的服务器很可能会存在安全隐患。属性基加密方法应用于云存储环境中，不但可以保护云数据的安全，还可以实现细粒度的访问控制。尽管属性基加密方法具有很多优点，在实际应用中仍需要解决一个棘手的问题——撤销。

在属性基加密方法中，每个用户享有多个属性，每个属性也可以被多个用户共享。因此，撤销问题对于属性基加密方法尤为困难，系统中单个用户或者单个属性的撤销都有可能影响到其他用户甚至整个系统。如今，具有撤销能力的属性基加密方法已经广受密码学家的关注。按照撤销的粒度，属性基加密方法的撤销可分为用户撤销、用户属性撤销和系统属性撤销三种；而按照撤销的形式，属性基加密方法的撤销又可分为直接撤销和间接撤销两种。目前，最理想的撤销方法应该具有粒度较细的属性撤销能力，具有直接撤销的撤销过程影响范围小、撤销操作简单等特性。然而，细粒度的属性撤销必然会带来昂贵的计算代价，而操作简单的直接撤销方法又有可能带来安全问题。为了安全性，如今大部分基于属性的加密方法的撤销机制都采用间接撤销方法，同时，为了提高撤销的效率，代理重加密等技术被采用。抗合谋攻击是属性基加密方法应该具备的基本条件。对于具有撤销能力的属性基加密方法而言，不但要能够抵抗有效用户间的合谋攻击，还要能够抵抗有效用户和撤销用户间的合谋攻击。因此，具有撤销能力的属性基加密方法要考虑更多的合谋攻击类型。

目前，现有的属性基加密方法大都较为繁琐，撤销效率也比较低下，不能满足实际需求。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的技术问题，提供一种具有高效属性撤销的密文策略属性基加密方法。

技术方案：本发明的一种具有高效属性撤销的密文策略属性基加密方法，依次包括以下步骤：

(1)建立系统：属性权威机构AA从公钥函数数据库中随机选取一套参数，包括两个阶为素数p的乘法循环群G和G_T、群G的生成元g以及双线性对映射e:G×G→G_T；根据选取的参数，AA生成系统公开参数PK和主私钥MK，并把系统公开参数PK公开而把主私钥MK私密保存；

(2)建立属性管理员：属性管理员AM以步骤(1)所得系统的公开参数PK和系统属性域为输入，生成属性管理员的公钥MPK、私钥MMK，属性管理员把公钥MPK公开而把私钥MMK私密保存，其中，系统属性域包括系统中所有的属性att₁,att₂,...,att_N，N表示所有属性的个数；