[发明专利]一种基于理想格的多授权机构密文策略属性基加密方法

权利要求书

1.一种基于理想格的多授权机构密文策略属性基加密方法，其特征在于，包括以下步骤：

步骤1：中央授权机构CA运行系统全局初始化算法CASetup(1^λ)生成系统公共参数pp＝(q，n，k，σ，σ_s，f，u)；

其中，q是素数，q＝q(λ)；n和k为正整数，n＝n(λ)，σ和σ_s是高斯分布参数，σ＝σ(λ)，σ_s＝σ_s(λ)；f是不可约多项式；u∈R_q，R_q表示整数多项环；

步骤2：将系统公共参数pp输入至各属性授权机构AA_θ中，每个属性授权机构AA_θ执行授权机构初始化算法，计算得到自身的授权机构公钥APK_θ和授权机构私钥ASK_θ；

步骤2.1：调用陷门生成算法TrapGen生成和

步骤2.2：属性授权机构AA_θ对自身管理的属性集中每个属性x_i，选取均匀随机向量对其中，l_θ为属性授权机构AA_θ管理的属性数量；

步骤2.3：每个授权机构AA_θ得到授权机构公钥和授权机构私钥

步骤3：数据拥有者指定待加密数据μ，并制定访问控制策略表示属性授权机构AA_θ管理域内授权用户必须持有的属性集合，表示属性授权机构AA_θ管理域内授权用户不能持有的属性集合；将明文消息μ＝{μ₀，μ₁，…，μ_n-1}∈{0，1}ⁿ表示为环多项式μ(x)＝μ₀+μ₁x+…+μ_n-1x^n-1，μ(x)∈R_q；

步骤3.1：加密者随机选取s←_UR_q，e←D_R，σ，计算通过离散高斯随机采样得到计算

步骤3.2：对进行离散高斯随机采样得到计算密文：

对进行离散高斯随机采样得到计算密文：

对进行离散高斯随机采样得到计算密文：

最后生成密文

步骤4：用户gid根据自己持有的属性集合分别与每个授权机构进行交互，获取私钥SK_gid；

步骤4.1：中央授权机构CA认证授权机构身份，随机选取N-1次多项式a_j←_UR_q，将pp中的参数u分割为N个共享份额{u₁，...，u_N}，u_θ＝P(θ)，并将u_θ分发给对应的授权机构AA_θ；

步骤4.2：属性授权机构AA_θ对自身管理的属性集中每个属性x_i，进行离散高斯采样得到若x_i∈S_gid，θ，则令否则，令

其中，S_gid，θ表示属性授权机构AA_θ中用户gid拥有的属性集合；

步骤4.3：AA_θ调用环上的原像采样算法得到用户获取完整密钥SK_gid＝{w_gid，θ}_θ∈[N]，其中，δ_θ∈R_q；

步骤5：用户gid利用公共参数pp、属性授权机构的公钥APK_θ和私钥SK_gid解密密文ct；

步骤5.1：对每个属性授权机构AA_θ，计算

步骤5.2：对属性授权机构AA_θ管理的属性集中每个属性x_i，若属性计算a_θ，i＝(c_θ，i)^T·w_θ，i；若属性x_i∈S_gid，θ，计算否则，计算

步骤5.3：计算以及

步骤5.4：对于所有的d∈[0，n-1]，若则令否则令得到解密集合即数据拥有者进行加密的原始明文