[发明专利]一种无限制的可撤销属性基加密方法

权利要求书

1.无限制的可撤销属性基加密方法，其特征在于：

(1)系统初始化算法与访问策略或属性集合中属性的数量无关，并且生成的公共参数是常量数量的组元素。加密系统具有无限制的特点，可以随时适应系统中新的角色、实体、属性和策略的添加。

(2)密码系统利用在密文中嵌入时间戳的方式进行撤销，每个未撤销的用户都需要接收由受信任的授权机构生成的额外的与时间戳相关的密钥更新材料，以生成完整的解密密钥，实现了用户解密能力的间接撤销。

(3)用户在加密时利用自己的公钥、访问策略和时间戳对消息进行加密，生成密文；可信的权威机构维护用户撤销列表，利用主密钥、撤销列表和时间戳利用完全子树的思想生成未撤销用户的密钥更新材料；解密用户接收到密文后，利用自己的私钥和密钥更新材料对密文进行解密，恢复出消息。

2.根据权利要求1所述的可撤销的属性基加密方法，其特征在于，所述方法的具体步骤包括：

(1)系统建立Setup:输入安全参数，权威机构运行该算法并生成系统公开参数和系统主密钥；

(2)密钥生成Key-Gen:输入系统公开参数、系统系统主密钥、用户属性集合和用户身份，权威机构生成用户的私钥。

(3)加密Encrypt:输入系统公开参数、访问策略、时间戳以及明文消息，加密用户运行该算法并生成密文上传至云存储平台；

(4)密钥更新材料生成Up-Key-Gen:输入系统公开参数、系统系统主密钥、用户撤销列表、属性集合和时间戳，权威机构运行该算法生成未撤销用户的密钥更新材料

(5)解密密钥生成Dec-Key-Gen:输入解密用户的私钥和相应的密钥更新材料，生成用户的解密密钥。

(6)解密Decrypt:输入密文、解密用户的解密密钥，输出明文。

(7)撤销Revoke:输入用户身份，时间戳和用户撤销列表，权威机构运行该算法撤销指定用户解密能力并生成新的用户撤销列表。

3.根据权利要求2所述的无限制的可撤销属性基加密方法，其特征在于，所述方法的具体算法包括：

(1)系统建立Setup:输入安全参数λ，构造阶数为q的群和一个双线性对设g，h分别是群的生成元，进而获得双线性配对组随机选取抗碰撞的密码哈希函数以及一个至少具有N个叶子节点的二叉树BT。随后，权威机构随机选取和并计算公共参数pp＝(G，H，H₁，H₂，T₁，T₂)，其中和权威机构将保留主密钥

(2)密钥生成算法Key-Gen:输入系统公开参数pp、主密钥msk、用户的身份id和用户的属性集合S，按如下方式生成用户的私钥：

a)随机选取二叉树BT中一个未被分配的叶子节点，并用的身份id标记该节点。对于从id节点到二叉树BT根节点路径上的节点x∈Path(id)，随机选取计算并将r_x＝(r_x，1，r_x，2)存储到相应的节点x中。

b)对于任意属性y∈S，随机选取随后，该算法对于t＝1,2计算对于t＝3，则计算令

c)对于任意节点x∈Path(id)，随机选取并计算其中t＝1,2以及当t＝3时，计算令最后，将d_x＝(d_x，1，d_x，2，d_x，3)存储到相应的节点x中。

d)该算法将输出SK_S，id＝(sk_id，0，{sk_id，y}_y∈S，sk′_id)作为身份为id的用户的私钥。

(3)加密算法Encrypt:加密用户输入＜pp，(M，π)，msg，T＞，其中，(M，π)为访问控制策略，msg为明文信息，T为标识时间段的时间戳，算法执行如下步骤：

a)随机选取并计算和

b)M是一个n₁×n₂的矩阵，而π是矩阵M中的行到属性的映射函数。M_i，j代表矩阵M中第i行第j列的元素。对于i＝1，...，n1以及l＝1，2，3，计算并且，令ct_i＝(ct_i，1，ct_i，2，ct_i，3)。

c)计算其中l＝1，2，3。

d)最后，输出密文

(4)密钥更新材料生成算法Up-Key-Gen：输入＜pp，msk，S，RL，T＞，其中，RL＝((id₁，T₁)，(id₂，T₂)，...，(id_n，T_n))为撤销列表，n为列表中被撤销用户数量。对于二叉树BT中节点x∈KUnode(BT，RL，T)，从节点x中获得r_x＝(r_x，1，r_x，2)，并随机选取随后进行如下操作：

a)计算

b)随机选取对于t＝1,2，并计算令

c)对于任意属性y∈S，随机选取计算其中t＝1,2。令

d)输出时间段T下，具有属性集合S的未撤销用户的密钥更新材料UK_S，T，x＝(uk_x，0，uk_x，T，{uk_x，y}_y∈S}。

(5)解密密钥生成算法Dec-Key-Gen:身份为id的未被撤销用户输入其私钥SKS，id和当前时间段T下的密钥更新材料UK_S，T，id。对于节点x∈Path(id)∩KUnode(BT，RL，T)，计算以及其中t＝1,2,3。最后，令为用户的解密密钥。

(6)解密算法Decrypt：输入该算法计算和并输出明文msg′＝ct′·K₁/K₂。

(7)撤销算法Revoke:输入RL，id，T，在撤销列表RL中插入(id，T)对撤销列表RL进行更新，并输出更新后的可撤销列表RL。