[发明专利]一种可验证的细粒度访问控制内积函数加密方法

权利要求书

1.一种可验证的细粒度访问控制内积函数加密方法，其特征在于，包括步骤如下：

步骤一、基于集合论给出带分级权限一般访问结构定义：根据参与方属性集U_user、逻辑操作集Θ和分级权限集R，融合参与方属性集的幂集逻辑操作集的幂集2^Θ和分级权限集R，定义笛卡尔积：

以此构造带分级权限的授权访问树结构空间：

将T的子集Σ∈T定义为带分级权限的一般访问结构(也称授权结构)，d(·)表示树结点的度；

步骤二、基于所定义的带分级权限一般访问结构Σ，设计访问控制函数B为x∈U上的布尔函数空间，g为m∈M,m∈{0,1}^*上的一个函数：

表示若属性x满足访问结构Σ_i→j，则允许用户id_i向用户id_j发送消息m且用户id_j具备计算函数g(m)的权限；

步骤三、利用代理重加密的思想，通过一个访问控制中心将发送方的密文重加密实现分级权限的控制；一个具有分级权限的细粒度访问控制函数加密通用模型由Setup、KeyGen、Enc、Acc、Dec五个模块构成；具体的：

输入安全参数1^λ后，系统设置模块产生主私钥msk和公共参数pp，并分别发送给密钥生成模块和加密模块；密钥生成模块收到主私钥msk后，根据访问控制函数f和身份id生成函数私钥sk_f和访问控制密钥rk_f；加密模块使用身份id和公共参数pp加密消息m产生原始密文C₁并发送给访问控制模块；访问控制模块使用访问控制密钥rk_f重加密原始密文C₁得到重加密密文C₂；解密模块收到重加密密文C₂后，使用私钥sk_f进行解密，得到关于消息m的函数值f(x,m)；

步骤四、基于所构建的通用模型，构造具体的可验证细粒度访问控制内积函数加密模型，该模型由系统设置模块、密钥生成模块、加密模块、访问控制模块、验证模块、解密模块组成，具体的：

系统设置模块：输入安全参数1^λ，随机选取两个矩阵A₀,采用陷门抽样算法TrapGen(q,n)抽取A₀的陷门基选取l个均匀随机的矩阵L₁,L₂,...,和一个具有特殊结构的工具矩阵从高斯分布中选择矩阵输出公共参数pp＝{A₀,L₀,L₁,...,L_l,U}，主私钥

密钥生成模块：输入公共参数pp，主私钥msk，用户的身份和一个向量将用户身份id_i＝(b₁,b₂,...,b_l)∈{-1,1}^l编码为①采用左抽样算法抽取向量使其满足用户私钥为②对于另一用户id_j，采用高斯抽样算法抽取矩阵H₁,H₂,H₃,使其满足访问控制密钥为③运行同态签名算法HS.Sign生成rk_i→j的签名σ_i，输出rk_i→j和σ_i；

加密模块：输入公共参数pp，用户身份id_i和一个向量随机选取一个均匀分布的向量噪音向量e₀,e₁∈ψ^m，从{1,-1}^m×m中随机选取一个矩阵令z＝(I_m|R)^T·e₀；计算输出用户的密文

访问控制模块：输入访问控制密钥rk_i→j，用户id_i的密文计算运行算法HS.SignEval生成同态签名σ_i→j，输出重加密密文及σ_i→j；

验证模块：输入用户密文及重加密密文运行同态签名验证算法HS.Verify，输出1或0；

解密模块：输入密文C_id，用户私钥sk_id，向量y，计算输出函数值x,y。

2.根据权利要求1所述的一种可验证的细粒度访问控制内积函数加密方法，其特征在于：步骤三中的Setup为系统设置模块，KeyGen为密钥生成模块，Enc为加密模块，Acc为访问控制模块，Dec为解密模块。