[发明专利]一种私钥定长的密文策略属性基加密方法

权利要求书

1.一种私钥定长的密文策略属性基加密方法，其特征在于，具体实现过程中，共包含4个实体：数据加密方，即数据拥有者；数据解密方，即数据使用者；授权中心；云端存储服务器；具体实现步骤如下：

1)系统建立：由授权中心执行Setup算法，选择双线性群G₀、G₁，定义双线性映射e:G₀×G₀→G₁，通过运算生成系统公钥PK和主密钥MK；

2)明文加密：由数据加密方执行Encrypt算法，根据预先定义的访问策略生成相应的ROBDD访问结构，并基于该ROBDD访问结构进一步完成对明文数据M的加密操作，最终生成密文数据CT；

3)私钥生成：由授权中心执行Keygen算法，根据用户提供的属性集合S，通过与步骤2)中的ROBDD访问结构间的路径匹配生成用户私钥SK；

4)密文解密：由数据解密方执行Decrypt算法，主要操作是借助于递归算法实现自身所拥有私钥SK与ROBDD访问结构间的匹配，最终结果有两种：如果私钥SK合法则解密成功并输出明文数据M，否则解密失败；

经过上述步骤，数据加密方借助于ROBDD实现了访问策略的高效表达及实现，并进一步完成了数据的高效加密工作；数据解密方能够获得授权中心为其生成的定长私钥，并在私钥合法的情况下完成对密文的快速解密；

所述步骤1)中，授权中心选择双线性群G₀、G₁，定义双线行映射e:G₀×G₀→G₁；随机选择素数p阶循环群Z_p中的元素y,t₀,t₁,…,t_n-1,t₀',t₁',…,t_n-1'，n为属性总量；令Y：＝e(g,g)^y，最终生成系统公钥PK：＝e,g,Y,{(T_i,T_i')|i∈N}和主密钥MK：＝y,{(t_i,t_i')|i∈N}，其中g为群G₀的生成元，N为系统属性集合。

2.根据权利要求1所述的方法，其特征在于，所述步骤2)中,数据加密方首先需要根据具体的访问策略生成相应的布尔函数，并进一步构造与该布尔函数相应的ROBDD结构；在该ROBDD结构的基础之上，按照由上而下、从左至右的顺序对所有节点进行重新编号，将最终得到的ROBDD访问结构表述为：

上述(1)式中ID、I分别为ROBDD结构中所含全部非终节点的编号、全部变量所组成的集合，本质上可使用四元组id,j,high,low表示，id为节点编号、j为节点上的属性编号、high为本节点1-分支节点编号、low为本节点0-分支节点编号，high域及low域的作用是维护节点间的连接关系；其中编号为0和1的节点具有固定的表示意义，即终节点

3.根据权利要求2所述的方法，其特征在于，在ROBDD结构中，根节点root与终节点间的任意路径均称为有效路径；若属性集S中的属性能与ROBDD结构中的任意一条有效路径相匹配，则称属性集S满足访问结构ROBDD，记为