[发明专利]一种抗密钥连续辅助输入泄漏的基于属性加密方法

权利要求书

1.一种抗密钥连续辅助输入泄漏的基于属性加密方法，其特征在于，包括以下步骤：

S1、私钥生成中心输入系统安全参数λ和合法属性集合U，构造一个m维向量，并将该m维向量嵌入到系统公钥PK和系统主密钥MSK，m＝poly(log₂λ)，其中，poly(log₂λ)为关于log₂λ的多项式函数；

S2、私钥生成中心认证用户拥有的属性集合ω，利用系统主密钥MSK和系统公钥PK，生成包含一个m维向量的用户私钥SK_ω；

S3、加密方利用系统公钥PK和设定的访问策略，对待加密处理的信息进行加密，生成包含一个mn₁维向量的密文，其中，n₁是访问策略中矩阵的行数；

S4、仅在用户私钥SK_ω的属性满足密文的访问策略时，该用户才解密得到明文。

2.根据权利要求1所述的抗密钥连续辅助输入泄漏的基于属性加密方法，其特征在于，所述步骤S1具体为：

S11、选择阶为N＝p₁p₂p₃的循环群G和G_T，其中，p₁,p₂,p₃是3个互不相同的素数，选择双线性映射e:G×G→G_T，令G_i是群G的阶为p_i的子群，其中，i＝1,2,3；

S12、令0<ε<1，m＝(3log₂p₂)^1/ε，随机选择元素α₁,α₂,…,α_m,a₁,a₂,…,a_m∈Z_N^*,其中Z_N^*表示集合{1,2,…,N-1}，构成随机向量α＝<α₁,α₂,…,α_m>和a＝<a₁,a₂,…,a_m>，从子群G₁中随机选择生成元g₁,h₁,h₂,…,h_m,从子群G₃中随机选择生成元g₃,计算y＝e(h₁,y₁)e(h₂,y₂)…e(h_m,y_m)；

S13、对每个属性i∈U，选择一个随机元素s_i∈Z_N^*，计算输出系统公钥

S14、选取随机数t^*∈Z_N^*，从子群G₃中选择随机数ρ₁^*,ρ₂^*,…,ρ_m^*,ρ_m+1^*∈Z_N^*,其中Z_N^*表示集合{1,2,…,N-1},计算构成向量K^*＝<k₁^*,k₂^*,…,k_m^*>，对每个属性i∈U，从子群G₃选择一个随机元素t_i^*∈Z_N，计算输出系统主密钥