[发明专利]基于属性的可验证外包解签密方法及其系统

摘要

本发明公开了一种基于属性的可验证外包解签密方法，其包括采用签名属性集和解密属性集组成的属性域生成密码系统的公钥和主密钥，之后生成用户的签名密钥和解密密钥；对明文进行签密，生成签密文，并将签密文存储在密文存储服务器上；下载签密文，并生成转换密钥和恢复密钥；对签密文中的签名进行盲化处理，之后将转换密钥、部分签密文和盲化后的签名发送给云服务器；接收云服务器的签名验证结果及转换签密文；当下载签密文用户的解密属性集满足上传签密文用户的加密策略时，根据恢复密钥和秘密值，计算验证值；当签名验证结果的值与验证值相等时，计算嵌入对称密钥的部分签密文，并采用一次性对称解密运算恢复下载签密文用户的明文。

主权项

1.基于属性的可验证外包解签密方法，其特征在于，包括：/nS1、获取密码系统中用户的签名属性集θ_s和解密属性集θ_d，并采用签名属性集θ_s和解密属性集θ_d组成的属性域A生成密码系统的公钥PK和主密钥MSK；/nS2、采用公钥PK、主密钥MSK和签名属性集θ_s及公钥PK、主密钥MSK和解密属性集θ_d分别生成用户的签名密钥和解密密钥/nS3、根据公钥PK、签名密钥以及签名策略χ_s和加密策略χ_e，对明文M进行签密，生成签密文并将签密文存储在密文存储服务器上；/nS4、下载存储于密文存储服务器中的签密文并采用公钥PK和下载签密文用户的解密密钥生成转换密钥和恢复密钥及采用公钥PK和上传签密文用户的签名密钥生成转换密钥以及恢复密钥/nS5、将签密文中的签名S₂和S₃盲化处理为TS₂和TS₃，之后将转换密钥和盲化后的签名TS₂和TS₃及签密文中的签密文E₁、E₃和S₁发送给云服务器进行签名验证和密文转换；/nS6、接收云服务器根据TS₂、TS₃和签名S₃生成的签名验证结果VR＝Y^s·e(g，g)^t′及根据签密文E₁和签密文E₃生成的转换签密文TCT＝Y^t·ε；/nS7、当下载签密文用户的解密属性集θ_d满足上传签密文用户的加密策略χ_e时，根据恢复密钥恢复密钥和秘密值t′，采用Y^s·e(g，g)^t′计算验证值；/nS8、当签名验证结果VR的值与验证值相等时，计算嵌入对称密钥的部分签密文S₀＝u′^H(SSK)υ′^H(d)，并采用一次性对称解密运算SDec(SEK，E₂)＝M恢复下载签密文用户的明文M；/n所述根据公钥PK、签名密钥以及签名策略χ_s和加密策略χ_e，对明文M进行签密，生成签密文进一步包括：/nS31、获取数据拥有者的签名属性集θ_s、签名密钥签名策略χ_s和加密策略χ_e；/nS32、当签名属性集θ_s满足签名策略χ_s时，则对明文M进行签名，并记录当前时间为tt；/nS33、从整数乘法群中选取随机数a′，对签名密钥中的K_s，K′_s和K_s，ω进行盲化处理：/n /nS34、计算签密文的组成元素E₁，E₂，E₃，E₄，S₀，S₁，S₂和S₃：E₁＝g^ε，其中，g为生成元，ε为从整数乘法群中选取的随机数；/nE₂＝SEnc(SEK||d，M)，E₂为采用一次对称加密算法SEnc对明文M进行加密；SEK＝Y^ε||S₁||tt为对称封装密钥，d为从整数乘法群中选取的随机数；/n 其中，其组成元素为从整数乘法群中选取的随机数；为矩阵M_e的第i行，ε为从整数乘法群中选取的随机数，为行标签函数的第i行，l_e为矩阵M_e的行数；/n 其中，其为对E₁作哈希映射；/nS₀＝u′^H(SEK)υ′^H(d)，其中，H(·)为密码单向哈希函数；/nS₁＝g^ε·δ；其中，d_i、c_i均为从整数乘法群中选取的向量；l_s为矩阵M_s的行数；M_s为l_s行n_s列的矩阵；/n 其中，ψ＝H₃(·)，其为耐碰撞哈希函数；(f₁，...，f_l)∈{0，1}^l＝H₁(·)表示耐碰撞哈希函数；/nS35、采用加密访问策略χ_e，组成元素E₁，E₂，E₃，E₄，S₀，S₁，S₂和S₃及当前时间为tt构成签密文/n所述将签密文中的签名S₂和S₃盲化处理为TS₂和TS₃，进一步包括：/nS51、采用恢复密钥重新随机化转换密钥/n /nS52、从中选取随机数t′，并采用恢复密钥将签名S₃盲化为将签名S₂盲化为/n