[发明专利]基于属性的可验证外包解签密方法及其系统

权利要求书

1.基于属性的可验证外包解签密方法，其特征在于，包括：

S1、获取密码系统中用户的签名属性集θ_s和解密属性集θ_d，并采用签名属性集θ_s和解密属性集θ_d组成的属性域A生成密码系统的公钥PK和主密钥MSK；

S2、采用公钥PK、主密钥MSK和签名属性集θ_s及公钥PK、主密钥MSK和解密属性集θ_d分别生成用户的签名密钥和解密密钥

S3、根据公钥PK、签名密钥以及签名策略χ_s和加密策略χ_e，对明文M进行签密，生成签密文并将签密文存储在密文存储服务器上；

S4、下载存储于密文存储服务器中的签密文并采用公钥PK和下载签密文用户的解密密钥生成转换密钥和恢复密钥及采用公钥PK和上传签密文用户的签名密钥生成转换密钥以及恢复密钥

S5、将签密文中的签名S₂和S₃盲化处理为TS₂和TS₃，之后将转换密钥和盲化后的签名TS₂和TS₃及签密文中的签密文E₁、E₃和S₁发送给云服务器进行签名验证和密文转换；

S6、接收云服务器根据TS₂、TS₃和签名S₃生成的签名验证结果VR＝Y^s·e(g，g)^t′及根据签密文E₁和签密文E₃生成的转换签密文TCT＝Y^t·ε；

S7、当下载签密文用户的解密属性集θ_d满足上传签密文用户的加密策略χ_e时，根据恢复密钥恢复密钥和秘密值t′，采用Y^s·e(g，g)^t′计算验证值；

S8、当签名验证结果VR的值与验证值相等时，计算嵌入对称密钥的部分签密文S₀＝u′^H(SSK)υ′^H(d)，并采用一次性对称解密运算SDec(SEK，E₂)＝M恢复下载签密文用户的明文M；

所述根据公钥PK、签名密钥以及签名策略χ_s和加密策略χ_e，对明文M进行签密，生成签密文进一步包括：

S31、获取数据拥有者的签名属性集θ_s、签名密钥签名策略χ_s和加密策略χ_e；

S32、当签名属性集θ_s满足签名策略χ_s时，则对明文M进行签名，并记录当前时间为tt；

S33、从整数乘法群中选取随机数a′，对签名密钥中的K_s，K′_s和K_s，ω进行盲化处理：

S34、计算签密文的组成元素E₁，E₂，E₃，E₄，S₀，S₁，S₂和S₃：E₁＝g^ε，其中，g为生成元，ε为从整数乘法群中选取的随机数；

E₂＝SEnc(SEK||d，M)，E₂为采用一次对称加密算法SEnc对明文M进行加密；SEK＝Y^ε||S₁||tt为对称封装密钥，d为从整数乘法群中选取的随机数；

其中，其组成元素为从整数乘法群中选取的随机数；为矩阵M_e的第i行，ε为从整数乘法群中选取的随机数，为行标签函数的第i行，l_e为矩阵M_e的行数；

其中，其为对E₁作哈希映射；

S₀＝u′^H(SEK)υ′^H(d)，其中，H(·)为密码单向哈希函数；

S₁＝g^ε·δ；其中，d_i、c_i均为从整数乘法群中选取的向量；l_s为矩阵M_s的行数；M_s为l_s行n_s列的矩阵；

其中，ψ＝H₃(·)，其为耐碰撞哈希函数；(f₁，...，f_l)∈{0，1}^l＝H₁(·)表示耐碰撞哈希函数；

S35、采用加密访问策略χ_e，组成元素E₁，E₂，E₃，E₄，S₀，S₁，S₂和S₃及当前时间为tt构成签密文

所述将签密文中的签名S₂和S₃盲化处理为TS₂和TS₃，进一步包括：

S51、采用恢复密钥重新随机化转换密钥

S52、从中选取随机数t′，并采用恢复密钥将签名S₃盲化为将签名S₂盲化为