技術領域

本發明屬于信息安全技術領域，涉及基于屬性的加密，具體地說是一種能夠安全且高效地將密鑰分發與解密進行外包的基于屬性的加密方法，可用于實現云計算環境下細粒度的資源訪問控制。

背景技術

作為一個新穎的公鑰密碼學原語，基于屬性的加密(ABE)在學術界引起了廣泛的關注。ABE首次實現了基于公鑰的一對多加密。在基于屬性的加密系統中，用戶的密鑰和密文分別關聯著描述性屬性集和訪問策略。只有相關聯的屬性和訪問策略相互匹配，一個特定的密鑰才能夠解密一個特定的密文。目前，有兩種基于屬性的加密方法已經被提出，包括密鑰策略的基于屬性的加密(KP-ABE)和密文策略的基于屬性的加密(CP-ABE)。在KP-ABE中，訪問策略被嵌入在私鑰中，而在CP-ABE中，訪問策略被嵌入在密文中。

近幾年，隨著云計算技術的發展，用戶對數據安全性的擔憂成為阻礙云計算技術被廣泛應用的主要障礙。事實上，這些擔憂主要在于敏感信息被存放在公共云上這一事實，而公共云主要由不可信的第三方服務提供商來維護和運行。基于屬性的加密ABE提供了一種安全的方式，使得數據擁有者在不可信的服務器上共享外包數據，而不是在有著特定用戶的可信服務器上進行。這一優勢使得ABE這種方法在云存儲上大受歡迎，因為云存儲需要為屬于不同組織的大量用戶提供安全的訪問控制。

盡管如此，基于屬性的加密ABE卻在效率上有一個主要的缺陷，即密鑰分發和解密階段的計算代價會隨著訪問模式的復雜性的增長而增長。因此，包括CP-ABE和KP-ABE在內的ABE方案在云計算中被廣泛用于安全的訪問控制之前，一個亟待解決的問題是提高其效率。為了解決上述問題，外包的ABE這一概念已經被提出來，它使得加解密可以外包給第三方服務提供商，且不會泄露用戶的數據和參與方的私鑰。外包的ABE有著廣泛的應用。例如，在移動設備或者傳感器作為信息采集點的云計算環境中，終端用戶的計算能力有限，很難獨立完成保護存儲在公共云上的私密信息所需要的加解密操作。借助于第三方服務提供商的計算資源，外包的ABE使得用戶能夠完成繁重的加解密操作。借助于上述范式，對計算或存儲要求高的工作也可以由資源受限的用戶來完成。

除了繁重的加解密操作以外，我們發現在一個可擴展系統中，屬性權威機構不得不處理大量的計算。更準確地講，屬性權威機構必須給所有用戶分發私鑰，然而私鑰的生成需要大的模指數運算，這些運算隨著謂詞的增大而線性增加。特別地，當大量用戶同時向屬性權威機構請求私鑰時，屬性權威機構可能因為繁重的任務而崩潰。此外，密鑰管理機制在安全的可擴展的系統中也是非常必要的，這也會成為屬性權威機構的負擔。上述不足嚴重制約了基于屬性的加密ABE系統在云計算中的應用。

發明內容

本發明目的在于克服現有技術復雜且效率低的缺點，提供一種安全外包的基于屬性的加密方法，以高效地實現基于屬性的加密，提高效率、為屬性權威機構和用戶節省開銷。

實現本發明目的的技術方案是：利用雙線性對的性質，將密鑰分發和解密過程的計算量分別轉移給密鑰生成服務提供商和解密服務提供商，設計一種安全外包的基于屬性的加密方法。具體過程如下：

（1）系統建立步驟：

屬性權威機構AA從公鑰函數數據庫中選取一套參數，包括兩個階為素數q的循環群G和G_T，雙線性對e:G×G→G_T，根據選取的參數，屬性權威機構AA生成系統公鑰PK和主私鑰MK并把系統公鑰PK公開，把主私鑰MMK秘密保存；

（2）外包密鑰生成初始化步驟：

屬性權威機構AA以主私鑰MK為輸入，根據發出密鑰生成請求的用戶B的屬性集I_key，生成外包密鑰OK_KGSP和OK_AA，并把OK_KGSP發送給密鑰生成服務提供商KGSP，屬性權威機構AA自己保存OK_AA；

（3）外部密鑰生成步驟：

根據用戶B的屬性集I_key，外包密鑰OK_KGSP和系統公鑰PK，密鑰生成服務提供商KGSP生成部分轉換密鑰TK_KGSP，并將TK_KGSP發送給屬性權威機構AA；

（4）內部密鑰生成步驟：

根據用戶B的屬性集I_key和屬性權威機構AA自己保存的外包密鑰OK_AA以及系統公鑰PK，屬性權威機構AA生成部分轉換密鑰TK_AA；