[发明专利]一种基于理想格的多授权机构密文策略属性基加密方法

说明书

本发明属于信息安全中的数据加密技术领域，具体涉及一种基于理想格的多授权机构密文策略属性基加密方法。本发明基于理想格构建格基属性加密方法，加解密操作均以整数多项式环为单位进行，从而实现一次加密多比特明文。本发明采用基于G‑格的陷门生成和原像采样方法，解决了传统格基加密方法公私钥尺寸较大、计算效率低的问题。本发明利用门限秘密共享技术实现密钥的分割与重构，使得多个授权机构共同进行用户密钥的分发与管理，有效降低了中央授权机构工作量，解决了单一授权机构加密方法中存在的性能及安全瓶颈，提高了系统运行效率，同时实现对加密数据灵活且细粒度的访问控制，更加符合分布式云存储环境的应用需求。

技术领域

本发明属于信息安全中的数据加密技术领域，具体涉及一种基于理想格的多授权机构密文策略属性基加密方法。

背景技术

云计算技术可提供动态、可扩展、通用性强的数据异地存储和资源共享服务，有效减轻了本地数据维护的成本和负担，已成为信息技术领域的研究热点。但由于互联网的开放性以及云服务商并不完全可信，如何确保云中数据的安全性，保护其不被非法访问或篡改，成为亟需研究的重要问题。

属性基加密(Attribute-Based Encryption，ABE)机制是身份基加密体制(Identity-Based Encryption，IBE)的扩展，由Sahai和Waters在2005年欧密会议上提出，其允许加密者在加密算法中根据接收方的属性制定访问控制策略，当且仅当接收方具有的属性集合满足访问控制策略时，才能成功解密，可有效保护数据机密性的同时实现“一对多”的数据共享，以及灵活、细粒度的访问控制。但是现有的属性基加密方案多数基于双线性映射原理构造，无法抵御量子算法的攻击。为应对后量子时代新的安全威胁，近年来不断有学者提出抗量子攻击的密码体制，其中格密码体制不仅能够有效抵御量子攻击，并且在安全性和计算效率等方面达到了很好的平衡，在后量子密码体制中备受关注。

目前的格基属性加密方案主要存在以下两个问题，第一，多数基于标准格上的LWE问题构造，其加解密操作主要依赖矩阵运算，存在公私钥尺寸较大，计算效率低的问题；第二，现有的格基属性加密方案一般采用单一的可信授权机构进行密钥分发和管理，当系统中属性数量较多时可能导致中央授权机构负载过大，并且容易受到集中攻击，造成系统的性能及安全瓶颈。此外，随着分布式云存储技术的发展，不同的属性应分别由对应的授权机构独立进行认证与管理，单一授权机构的加密模式已无法满足实际应用需求。

发明内容

本发明的目的在于解决加密系统中信任分散及中央授权机构负载过量的问题，提供可有效抵御抗量子攻击，实现灵活且细粒度的访问控制策略，并保持较高的运算效率，可用于分布式云环境中实现安全的数据共享的一种基于理想格的多授权机构密文策略属性基加密方法。

本发明的目的通过如下技术方案来实现：包括以下步骤：

步骤1：中央授权机构CA运行系统全局初始化算法CASetup(1^λ)生成系统公共参数pp＝(q,n,k,σ,σ_s,f,u)；

其中，q是素数，q＝q(λ)；n和k为正整数，n＝n(λ)，σ和σ_s是高斯分布参数，σ＝σ(λ)，σ_s＝σ_s(λ)；f是不可约多项式，u∈R_q，R_q表示整数多项环；

步骤2：将系统公共参数pp输入至各属性授权机构AA_θ中，每个属性授权机构AA_θ执行授权机构初始化算法，计算得到自身的授权机构公钥APK_θ和授权机构私钥ASK_θ；

步骤2.1：调用陷门生成算法TrapGen生成和m＝k+2；