[发明专利]支持盲密钥发行的属性基加解密方法及加解密系统

权利要求书

1.支持盲密钥发行的属性基加解密方法，其特征是，包括：

步骤(1)：属性令牌生成装置接收用户解密终端提交的属性信息；

步骤(2)：属性令牌生成装置对属性信息进行审核，如果审核通过，则生成属性令牌，并将生成的属性令牌发送给用户解密终端；如果审核未通过，则不生成属性令牌；所述属性令牌包括属性令牌签名；

步骤(3)：密钥生成中心KGC接收用户解密终端发送过来的属性令牌；

步骤(4)：密钥生成中心KGC验证属性令牌签名的合法性，如果属性令牌合法，则密钥生成中心KGC生成对应的盲密钥，并将生成的盲密钥发送给用户解密终端；否则，不生成盲密钥；

步骤(5)：用户加密终端对消息进行加密，将加密后的密文发送给用户解密终端；

步骤(6)：用户解密终端从盲密钥中提取出最终密钥；

步骤(7)：用户解密终端通过最终密钥对密文进行解密处理，输出解密消息；

其中，所述步骤(6)从盲密钥中提取出最终密钥的具体步骤，包括：

用户解密终端的输入端接收盲密钥BSK_S和用户的临时私钥TSK_User；用户解密终端运行密钥提取算法；用户解密终端的输出端输出属性集合S对应的最终私钥SK_S。

2.如权利要求1所述的支持盲密钥发行的属性基加解密方法，其特征是，所述属性令牌，是指用户属性对应的一组随机数并附有属性令牌生成装置签发的签名，用于向密钥生成中心KGC申请属性对应的密钥，但不向密钥生成中心KGC透露属性值。

3.如权利要求1所述的支持盲密钥发行的属性基加解密方法，其特征是，所述步骤(1)之前，包括：

步骤(10)：初始化步骤；

密钥生成中心KGC的输入端接收安全参数κ，密钥生成中心KGC的输出端输出公共参数PP和主密钥MSK；密钥生成中心KGC将公共参数PP向用户加密终端和用户解密终端公开，将主密钥MSK保存；

步骤(11)：临时密钥生成步骤；

用户解密终端的输入端接收公共参数PP以及安全参数κ，用户解密终端的输出端输出用户的临时公钥TPK_User和临时私钥TSK_User，用户解密终端对临时私钥TSK_User进行保存。

4.如权利要求1所述的支持盲密钥发行的属性基加解密方法，其特征是，所述步骤(1)属性令牌生成装置接收用户解密终端提交的属性信息的步骤为：

属性令牌生成装置接收用户解密终端提交的临时公钥TPK_User及属性集合S。

5.如权利要求1所述的支持盲密钥发行的属性基加解密方法，其特征是，所述步骤(2)生成属性令牌的具体步骤，包括：

属性令牌生成装置的输入端接收公共参数PP、用户解密终端的属性集合S和用户的临时公钥TPK_User；属性令牌生成装置运行匿名令牌生成算法；属性令牌生成装置输出用户属性集合S对应的匿名令牌属性令牌生成装置将匿名令牌发送给用户解密终端，用于用户解密终端在密钥生成中心KGC申请盲密钥。

6.如权利要求1所述的支持盲密钥发行的属性基加解密方法，其特征是，所述步骤(4)生成对应的盲密钥的具体步骤，包括：

密钥生成中心KGC的输入端接收公共参数PP、主密钥MSK和用户的匿名令牌密钥生成中心KGC运行盲密钥生成算法，密钥生成中心KGC的输出端输出用户属性集合S对应的盲密钥BSK_S；密钥生成中心KGC将盲密钥BSK_S返回给用户解密终端。

7.如权利要求1所述的支持盲密钥发行的属性基加解密方法，其特征是，所述步骤(5)加密的具体步骤，包括：

用户加密终端的输入端接收公开参数PP、消息M和访问策略；用户加密终端运行加密算法，用户加密终端输出消息M对应的密文CT。