[发明专利]一种新型安全高效的多授权属性基密钥协商协议

权利要求书

1.一种多授权属性基密钥协商协议，其特征在于，包括以下步骤：

(S1)系统初始化：包含模型构建者建立初始体系和数据拥有者基于初始体系进一步生成系统参数，建立属性授权中心、模型构建者TA、各用户建立，以及各机构的私钥、公钥生成；

所述系统初始化包括以下步骤：

步骤A：模型构建者建立初始体系，数据拥有者基于初始体系进一步生成系统参数，其生成步骤如下：

步骤A-1：模型构建者TA建立系统：构建双线性映射e：G×G→G_T，所述G和G_T是两个具有素数阶p的乘法循环群，g是群G的生成元；建立两个Hash函数为H₁：{0，1}^*→G，H₂：G_T→{0，1}^*，对每一个用户U，TA为其指定一个唯一的身份GID_U，给定N个属性授权中心{A₁，A₂，…，A_N}，每个属性授权中心A_δ管理一个属性集AA_δ，为每一个属性授权中心A_δ指定一个唯一身份AID_δ，其中δ∈{1，2，…，N}；

步骤A-2：数据拥有者DO随机选择β∈Z_p，计算其秘密值并通过安全通道将SK₀发送给每一个与数据分享相关的属性授权中心A_δ；

步骤A-3：对于每个所述属性授权中心A_δ，用表示AA_δ中的属性个数，n_i表示属性att_i属性值的个数，其中对于任意δ₁，δ₂∈{1，2，…，N}，δ₁≠δ₂，总有表示AA_δ中属性的个数；当U₁为数据拥有者时，对于每一个属性值v_i，j∈AA_δ，随机选择r_i，j，x_i，j∈Z_p作为v_i，j的属性私钥，其中j∈{1，2，…，n_i}，并且计算相应的属性公钥A_δ公开公钥

(S2)用户私钥产生：基于属性特征生成各用户解密私钥；

所述用户私钥产生包括以下步骤：

步骤B：参与会话密钥协商的用户的私钥产生，步骤如下：

步骤B-1：对于具有属性集U₂的用户U₂，属性授权中心成功验证用户证书后，为每个属性v_i，j∈U₂计算其中H₁为Hash函数H₁：{0，1}*→G，为用户U₂身份标识符，给定用户解密密文的访问结构为其对应的属性集合为对于每一个属性值L_i是属性att_i的所有属性值集合S_i中的一个元素，即是L_i∈S_i，则生成相应的用户私钥：同样方法，对于用于解密的访问结构为对应的属性集合为生成相应的用户U₁私钥：

(S3)会话密钥生成：基于属性信息匹配，为两个用户生成会话密钥；

所述会话密钥生成包括以下步骤：

步骤C：参与会话密钥协商的用户基于属性特征相互匹配生成会话密钥，步骤如下：

步骤C-1：参与会话密钥协商的用户基于属性多值访问结构和多授权属性基加密技术加密交换消息，具体操作为：U₁根据数据访问策略进行加密，U₂所对应的属性集合满足访问策略U₁选择一个随机值s₁∈Z_p，输出固定长度的密文U₂根据数据访问策略进行加密，U₁所对应的属性集合满足访问策略U₂选择一个随机值s₂∈Z_p，输出密文

步骤C-2：参与会话密钥协商的用户利用私钥对接收的密文进行解密，操作为：U₁具有属性集合U₁和私钥U₂具有属性集合U₂和私钥通过使用解密运算，U₁在接收到之后产生秘密消息：U₂从接收的密文计算出：

步骤C-3：会话密钥生成，计算会话密钥的步骤如下：

(1)U₁将发送给U₂，U₂将发送给U₁；

(2)U₁，U₂分别调用解密算法解密分别获得

(3)U₁，U₂分别计算会话密钥和其中H₂为Hash函数H₂：G_T→{0，1}^*。