买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：四川大学

摘要：本发明公开了一种支持细粒度属性撤销的密文策略属性加密方法，系统初始化后，属性授权维护一个初始的时间参数T，当收到用户发来的获取密钥的请求时，根据其系统角色为其分配一个属性集合S，运行SkeyGenPK,MK,S,T算法，将MK、S和T作为输入，运算输出用户的解密密钥Sk，属性授权将Sk和T⊕Sk发送给用户，并将T发送给云存储服务提供商，而后运行EncryptPK,M,Tr算法进行数据加密，形成密文并提交给云存储服务提供商，之后进行密钥更新、密文更新以及数据解密，最终解密出正确的明文，在满足安全性和存储开销可接受的情况下，使数据拥有者的开销降低。

主权项：1.一种支持细粒度属性撤销的密文策略属性加密方法，其特征在于：包括下述步骤：S1、系统初始化：以隐含安全参数λ作为输入，输出系统公钥PK和系统主私钥MK；S2、密钥生成：属性授权维护一个初始的时间参数T，当属性授权收到用户发来的获取密钥的请求时，属性授权根据其系统角色为其分配一个属性集合S，属性授权运行SkeyGenPK,MK,S,T算法，将系统主私钥MK、属性集合S和时间参数T作为输入，运算输出用户的解密密钥Sk，属性授权将解密密钥Sk和T⊕Sk发送给用户，并将时间参数T发送给云存储服务提供商；S3、数据加密：数据拥有者运行EncryptPK,M,Tr算法，将系统公钥PK、明文M和访问树Tr作为输入，依据访问树Tr对明文M进行加密形成密文，并将密文提交给云存储服务提供商，具体为：S3.1、为访问树Tr中包括叶子节点在内的每一个节点x选择一个多项式qx，多项式qx采用自顶向下的方式从根节点R进行选择；对于访问树Tr中每一个叶子的节点x，有dx＝kx-1，其中，dx为多项式qx的阶，kx为节点x的阈值；S3.2、从根节点R开始随机选择s，且s∈Zp，并设置qR0＝s；S3.3、随机选择多项式qR的其他dR个点来定义该多项式；其中，qR表示为树Tr的根节点R选择的一个多项式，dR为根节点R对应的多项式的阶；S3.4、对于任何其他的节点x，令qx0＝qparentxindexx，且随机选择多项式qx的其他dx个点来定义该多项式；S3.5、令Y为访问树Tr的叶子节点的集合；S3.6、通过访问树Tr构建密文CT，如下： S3.7、将密文CT提交给云存储服务提供商；其中，M为明文，α为加密指数，且α∈Zp，Zp为整数群；S4、密钥更新：当发生属性撤销操作时，属性授权生成一个新的时间参数T’，属性授权将要撤销的用户标识、属性标识和新生成的时间参数T’发送给云存储服务提供商，运行SkeyGenPK,MK,S,T算法，用新生成的时间参数T’和新的属性集合S’将被撤销用户的解密密钥更新为Sk’，并将被撤销用户的解密密钥Sk’和T’⊕Sk’并发送给被撤销用户；S5、密文更新：云存储服务提供商根据属性标识找到所有与该属性相关的密文CT，运行CTUpdateCT,UID,T算法，根据用户标识和新的时间参数T’对密文CT进行加密生成新密文CT*，当用户请求数据时，发送该新密文CT*给用户；S6、数据解密：用户运行DecryptPK,CT,Sk算法，将系统公钥PK、云存储服务提供商加密后生成的新密文CT*、解密密钥Sk和T⊕Sk作为输入，若得到正确的原密文CT，且属性集合S满足访问树Tr，则能正确解密密文并输出明文M，具体为：S6.1、根据Sk和T⊕Sk计算得到当前的用户user的时间参数tuser：tuser＝Sk⊕T⊕Sk；S6.2、判断当前的用户标识是否等于uid,如果是，则计算tuser⊕uid⊕T’⊕uid⊕CT1_1+CT1’作为原密文，否则计算tuser⊕T⊕CT1_1+CT1’作为原密文CT，在该步骤中：对于被撤销用户：1输入解密密钥Sk和T⊕Sk时，tuser＝Sk⊕T⊕Sk＝T，计算T⊕uid⊕T’⊕uid⊕CT1_1+CT1’得不到原密文；2输入新密钥时，tuser＝Sk’⊕T’⊕Sk’＝T’，计算T’⊕uid⊕T’⊕uid⊕CT1_1+CT1’＝CT1_1+CT1’＝CT1得到原密文CT；对于正常用户，解密密钥Sk和T⊕Sk未更新，用户user的时间参数tuser仍为初始的时间参数T，计算T⊕T⊕CT1_1+CT1’＝CT1_1+CT1’＝CT1得到原密文CT；S6.3、运行DecryptPK,CT,Sk算法，将系统公钥PK、原密文CT、密钥Sk作为DecryptPK,CT,Sk算法的输入；定义一个递归算法DecryptNodeCT,Sk,x，该算法的输入为一个密文一个基于属性集合S的解密密钥Sk和访问树Tr的一个节点x，其中，C’为Meg,gαs,C为hs，y为访问树Tr中的一个叶子节点，Y为访问树Tr的叶子节点的集合，Cy为Cy’为假如节点x为叶子节点，令i＝attx，假如i∈S，定义： 其中，e为双线性映射，Di为Cx为Di’为Cx’为H为一个哈希函数，此函数将任意字符串描述的属性映射为一个随机群元素；假设定义DecryptNodeCT,Sk,x＝⊥；通过简单调用访问树Tr的根节点R上的函数开始执行：如果属性集合S能够满足访问树Tr，则令： 然后解密C’eC,DA＝C’ehs,gα+rβeg,grs＝M得到明文；其中，C’为Meg,gαs,C为hs,D为gα+rβ,A为eg,grs；α、β、γ皆为加密指数。

全文数据：

权利要求：

百度查询： 四川大学 一种支持细粒度属性撤销的密文策略属性加密方法