[发明专利]一种多授权属性加解密方法

说明书

一种多授权属性加解密方法，包括系统初始化、数据加密、密钥分发和解密密文等步骤。本发明有益效果：解决了大型属性加密系统中访问结构稀疏所带来的加解密运算消耗大，存储空间占用率高的问题，弥补了其他方案在这一方面的不足；同时在本发明中不仅解决了计算效率和数据存储利用率的问题，还具有抗共谋攻击和选择明文攻击的安全性。

技术领域

本发明涉及加解密领域，具体地说是一种多授权属性加解密方法。

背景技术

作为一种新型的密码体制算法，基于属性的加密方法在云存储技术、社交网络、在线点播等领域得到了广泛关注与应用。相比于传统的加密算法来说，基于属性的加密算法不仅实现了细粒度的访问控制，还可以制定更加灵活的访问控制策略。

基于属性的加密算法(Attribute Based Encryption，ABE)，它将用户的一系列身份信息看作是数据加解密的输入，只有满足数据拥有者所制定的访问控制策略的用户才可以获得数据信息，从而解决了以往加密算法无法实现一对多通信的难题，同时数据拥有者还可以针对数据接受者的一系列身份信息(用户属性)制定灵活的授权策略，因此基于属性的加密算法得到了广泛的关注。

之前所提出的ABE方案大多是单一授权结构的，但由于网络通信量的快速增长，单一授权机构的工作效率渐渐难以满足用户的需求；同时，在多属性授权机构方案中中央授权机构(Central Authority，CA)往往掌握全局的主密钥(Master Key，MK)，一旦CA受到攻击，全局的MK将遭到泄露从而导致系统的不安全。针对以上问题，有学者提出了一种去中心的多授权机构ABE方案，在该方案中，存在多个CA和多个属性授权机构(AttributeAuthorities，AA)，在实现授权时由多个CA合作授权用户身份密钥；但该方案中隐藏了密文中的授权访问结构，所以必须将所有属性授权机构所包含的属性全部参与计算，虽然保证了密文的长度恒定，但却对大规模属性系统实现困难。在大规模属性加密系统中，用户所指定的访问策略所包含的属性规模往往远小于系统提供的属性规模，这里称之为“访问结构稀疏”或是“small AND gates”。

所以针对上述问题，本发明提出了一种新型的多授权属性加解密方法。

发明内容

本发明所要解决的技术问题是提供一种多授权属性加解密方法，解决在大型属性加密系统中访问结构稀疏所带来的加解密运算消耗大，存储空间占用率高的问题。

本发明为解决上述技术问题所采用的技术方案是一种多授权属性加解密方法，包括以下步骤：

步骤一、系统初始化：包括层级属性机构属性访问树Γ的构建、系统参数生成、中央授权机构初始化和属性授权机构初始化四个方面；

(1)系统参数生成：在系统内输入一个安全参数1^λ，系统调用群生成算法生成两个阶为素数p的乘法循环群G和G_T，群G的生成元为g，存在双线性映射e:G×G→G_T，同时，选取一个存在性不可伪造的签名算法Σ_sign＝(KenGen,Sign,Verify)，输出全局公开参数δ＝(e,g,G,G_T,p，Σ_sign)；

(2)层级属性访问树Γ的构建：每一个属性授权机构将域内属性进行编码，使每一个属性都有自己的索引index_i，然后建立一个平衡二叉树，该平衡二叉树的非叶结点T_[i...j]中，开始的序号为该非叶结点下对应的最左端叶节点的索引值，结束的序号为该非叶结点最右端叶节点所对应的属性值，在非偶数个属性出现时，二叉树的最右端将补充一个表达值恒为的空属性，保持属性树中所有非叶子结点的平衡；对于特定属性授权机构AA_k所建立的属性访问树定义为Γ_k，k表示特定属性授权机构AA_k的索引；