[发明专利]一种安全外包的基于属性的加密方法

摘要

本发明公开了一种安全外包的基于属性的加密方法，支持对密钥分发和解密的外包。其具体过程为；（1）系统建立步骤；（2）外包密钥生成初始化步；（3）外部密钥生成步骤；（4）内部密钥生成步骤；（5）转换密钥盲化步骤；（6）加密步骤；（7）部分解密步骤；（8）完全解密步骤。本发明具有实施过程简单、传输效率高的优点，可用于实现云计算环境下细粒度的资源访问控制，为属性权威机构和用户节省大量的开销。

主权项

1.一种安全外包的基于属性的加密方法，包括：（1）系统建立步骤：属性权威机构AA从公钥函数数据库中随机选取一套参数，包括两个阶为素数q的循环群G和G_T，双线性对e:G×G→G_T，根据选取的参数，属性权威机构AA生成系统公钥PK和主私钥MK，并把系统公钥PK公开，把主私钥MK秘密保存；（2）外包密钥生成初始化步骤：属性权威机构AA以主私钥MMK为输入，对用户B发放关于属性集I_key的密钥，生成外包密钥OK_KGSP和OK_AA，并把OK_KGSP发送给密钥生成服务提供商KGSP，属性权威机构AA自己保存OK_AA；（3）外部密钥生成步骤：根据用户B的属性集I_key，外包密钥OK_KGSP和系统公钥PK，密钥生成服务提供商KGSP生成部分转换密钥TK_KGSP，并将TK_KGSP发送给属性权威机构AA；（4）内部密钥生成步骤：根据用户B的属性集I_key和属性权威机构AA自己保存的外包密钥OK_AA以及系统公钥PK，属性权威机构AA生成部分转换密钥TK_AA；（5）转换密钥盲化步骤：收到来自密钥生成服务提供商KGSP的部分转换密钥TK_KGSP后，结合自己生成的部分转换密钥TK_AA，属性权威机构AA得到转换密钥TK=(TK_KGSP,TK_AA)；根据转换密钥TK，属性权威机构AA为用户生成私钥SK和盲化的转换密钥（6）加密步骤：根据属性集I_enc和系统公钥PK，用户A对消息M进行加密，计算出密文CT，并将该密文发送给存储服务提供商SSP；（7）部分解密步骤：根据用户B提供的转换密钥和系统公钥PK，解密服务提供商DSP对密文CT进行部分解密，为用户B计算出部分解密密文CT_part；设转换密钥与属性集I_key对应，密文CT与属性集I_enc对应，如果I_key与I_enc匹配，则输出部分解密密文CT_part，否则输出“密文无效”；（8）完全解密步骤：根据从解密服务提供商DSP获得的部分解密密文CT_part以及用户B自己保存的私钥SK，用户B计算出明文M。