[发明专利]信息处理方法、终端、中心设备、服务器及存储介质

权利要求书

1.一种信息处理方法，其特征在于，应用于中心设备，包括：

获取主密钥和用户属性集；其中，所述用户属性集为与用户列表中的用户包含的属性的集合，所述主密钥是基于获取的安全参数得到的；

从所述用户属性集中，获取解密终端的用户属性；

获取第一随机数和与解密终端的用户属性对应的属性随机数；

根据所述第一随机数和所述主密钥生成第一私钥；所述第一私钥与所述解密终端的用户属性无关；

根据所述第一随机数、所述属性随机数、所述主密钥和所述解密终端的用户属性生成第二私钥；所述第二私钥与所述解密终端的用户属性相关；

发送所述第一私钥给代理服务器，供所述代理服务器协助所述解密终端解密；

发送所述第二私钥给所述解密终端，供所述解密终端对从存储服务器中获取的密文进行解密；所述密文为加密终端利用所述中心设备发送的系统属性集和系统公钥，对明文进行加密得到，并发送至所述存储服务器的。

2.根据权利要求1所述的方法，其特征在于，所述获取主密钥和用户属性集之前，所述方法还包括：

获取安全参数和系统属性集；所述安全参数为中心设备获取的用于加密的参数；所述系统属性集为所有的属性集合；

基于所述安全参数，生成系统公钥和所述主密钥；

发送所述系统公钥和所述系统属性集给加密终端，以供加密终端对明文进行加密；所述明文为待加密数据。

3.根据权利要求2所述的方法，其特征在于，所述安全参数包括：生成元和第二随机数和第三随机数，所述第二随机数和所述第三随机数为任意正数；所述基于所述安全参数，生成系统公钥和所述主密钥，包括：

根据预设双线性映射、所述生成元、所述第二随机数和所述第三随机数生成所述系统公钥和所述主密钥。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：

接收到所述解密终端发送的撤销信息；所述解密终端为所述用户列表中的终端；

根据所述撤销信息更新所述用户列表，得到更新后的用户列表；

生成代理重密钥；

将所述更新后的用户列表和所述代理重密钥发送给所述代理服务器，以供所述代理服务器基于所述更新后的用户列表和所述代理重密钥更新所述第一私钥，并发送所述代理重密钥给存储服务器，使得所述存储服务器对密文进行重加密。

5.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：

接收到所述解密终端发送的属性撤销信息；

获取用户属性撤销列表；所述用户属性撤销列表表征被撤销属性的终端和被撤销的属性；

根据所述属性撤销信息更新所述用户属性撤销列表，得到更新后的用户属性撤销列表；

将所述更新后的用户属性撤销列表发送给所述解密终端，以供所述解密终端解密时使用。

6.一种信息处理方法，其特征在于，应用于解密终端，包括：

接收中心设备发送的第二私钥；所述第二私钥为所述中心设备根据第一随机数、解密终端的用户属性对应的属性随机数、主密钥和所述解密终端的用户属性生成的；所述主密钥是基于所述中心设备获取的安全参数得到的；

通过存储服务器获取密文；所述密文为加密终端利用所述中心设备发送的系统属性集和系统公钥对明文进行加密得到，并发送至所述存储服务器的；

通过代理服务器接收第一私钥；所述第一私钥为所述中心设备根据第一随机数与所述主密钥生成；

采用所述第一私钥和所述第二私钥，对所述密文进行解密，得到明文。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

通过中心设备接收用户属性撤销列表；

采用所述第一私钥、所述第二私钥和所述用户属性撤销列表，对所述密文进行解密，得到所述明文。