[发明专利]一种移动云存储共享数据的隐私保护方法

权利要求书

1.一种移动云存储共享数据的隐私保护方法，其特征在于，该方法包含以下步骤：

步骤1、系统初始化：生成公共参数PP；该算法输入安全参数1^λ，输出系统的公共参数PP＝{e,G,G_T,g₁,g₂,p}；

其中g₁,g₂是循环群G的生成元，p为群的素数阶，双线性映射e:G×G→G_T；

步骤2、属性权威机构初始化：生成属性权威机构的公钥和私钥；该算法输入PP，属性权威机构随机选择计算：对其管理的属性名a_i，随机选取计算：对其下的每个属性值随机选择计算：则：属性权威机构公钥属性权威机构私钥

其中，p为一个素数，是模p构成的域；α_i为中属性机构AA_i的随机数；ω_i为中相应于属性名a_i的属性机构AA_i的随机数；为中相应于属性值的属性机构AA_i的随机数；X_i、Y_i、分别为属性机构AA_i的公钥分量；A_i为属性值集合；

所述的属性权威机构主要负责生成系统的公钥和私钥，以及为用户生成和分发属性私钥，是被用户完全可信的机构；

步骤3、密钥生成：属性权威机构根据初始化阶段生成的密钥，以及与用户交互得到的用户属性，来生成用户的私钥；该算法是属性权威机构首先检查用户的属性值是否是其权限下的属性值，若不是，则输出⊥；否则，随机选择计算：则用户私钥

其中，γ_i为中相应于用户的属性权威机构AA_i的随机数；分别为用户私钥的第一私钥分量，第二私钥分量；

所述的交互是指发生在可以相互影响的两方或者更多方之间的行为；

步骤4、加密：数据所有者加密数据，生成密文，上传到云服务器存储；该算法输入明文m，基于半策略隐藏的访问结构(A,T)和公钥PK_i，输出密文，利用shamir门限秘密共享构造访问树，将叶子节点与加密者设置的属性名a_i相对应，秘密共享如下：随机选取设置访问树根节点为s，并标记该节点已分配，其孩子节点标记为未分配，对所有未分配的非叶子节点做以下操作：

(a)若操作符为∨，且孩子节点未分配，则为其孩子节点赋值s,并标记已分配；

(b)若操作符为∧，且孩子节点未分配，则随机选择(i＝1,2,...,n-1),其中n为其孩子节点个数，第n个孩子节点赋值并标记已分配；

(c)若操作符为of，且其孩子节点未分配，则随机选取一个t-1阶的多项式p(x)，令p(0)＝s，利用shamir(t,n)对s进行分割，其中t为门限值，n为孩子节点数，对其孩子节点赋值s_i＝p(i),并标记为已分配；

同样，随机选取按上述方法进行分割，对叶子节点赋值s_i′；

令A_T为叶子节点表示的属性名集合，I_A为被选属性机构的索引集，对访问树的每个叶子节点进行计算：

CT=C0=m·Πi∈IAe(g1,g1)αiS,C1=g1s,(C2=Yisi,C3=g1si)∀ai∈AT]]>

CT′=C0′=Πi∈IAe(g1,g1)αiS′,C1′=g1s′,(C2′=Yisi′,C3′=gisi′)∀ai∈AT]]>

密文C＝(CT,CT′)；

其中，所述访问树是指它的每个非叶子节点代表一个阈值门，叶子节点对应于不同的单个属性；m为明文；CT为第一密文分量；CT′为第二密文分量；C₀、C₁、C₂、C₃分别为第一密文分量CT的密文组件；C₀′、C₁′、C₂′、C₃′分别为第二密文分量CT′的密文组件；

步骤5、用户向云服务器发送访问请求，获得数据所有者存储在云服务器的密文；

步骤6、解密：用户对得到的密文数据进行解密，得到数据所有者要共享的明文数据并进行相关的操作；该算法先计算满足访问结构(A,T)的最小子树min(A,T)，确定解密者是否存在与最小访问子树相匹配的属性值，使得Δ_i(0)为拉格朗日系数，若存在，则计算否则，判断解密失败；

其中，m是共享加密数据的明文，A是被分享的生成矩阵；T为访问树。