1.一種多授權(quán)中心的加密方法，其特征在于，具體步驟如下：

步驟A，設(shè)置系統(tǒng)參數(shù)，

選取大素?cái)?shù)p，分別生成p階乘法循環(huán)群G₀和G₁，設(shè)定雙線性映射e:G₀×G₀→G₁；選擇G₀中的生成元g,h和h₁；公布<p,G₀,G₁,g,h,h₁>作為系統(tǒng)公開參數(shù)params；

步驟B，設(shè)置授權(quán)者的公鑰與私鑰：

步驟B-1：授權(quán)者A_k分別隨機(jī)選取和作為其私鑰，其中k∈[1,N],i∈[1,n],j∈[1,n_i]，是模p的剩余類環(huán)，表示集合{0,1,2,...,p-1}，N表示系統(tǒng)中授權(quán)者的個(gè)數(shù)，n表示系統(tǒng)中屬性的種類，n_i表示第i種屬性擁有的可能值的個(gè)數(shù)；

定義用戶的屬性集為L，即用戶所擁有的屬性的集合為L，屬性的種類最多有n種，第i種屬性的值是n_i個(gè)可能屬性值中的一個(gè)；對(duì)于兩個(gè)不同的用戶屬性集L和L′，應(yīng)滿足：

Σvi,j∈Lti,j≠Σvi,j∈L′ti,j]]>

其中表示對(duì)所有滿足v_i,j∈L的t_i,j求和，v_i,j表示屬性值，v_i,j是第i種屬性的第j個(gè)可能值；

則，授權(quán)者A_k的私鑰為：

SKk=<αk,βk,{ti,jk}i∈[l,n],j∈[l,ni]>]]>

步驟B-2：授權(quán)者A_k分別計(jì)算：

Yk=e(g,g)αk,Zk=gβk]]>和Ti,jk=gti,jk]]>

則，授權(quán)者A_k的公鑰PK_k為：

PKk=<Yk,Zk,{Ti,jk}i∈[l,n],j∈[l,ni]>]]>

步驟C，生成用戶的私鑰：

步驟C-1：定義用戶U的全局識(shí)別碼GID為u，其中用戶U的屬性集為L；

步驟C-2：每一個(gè)授權(quán)者A_k隨機(jī)選取計(jì)算表示由授權(quán)者A_k監(jiān)控的屬性，表示屬性既屬于用戶全局識(shí)別碼為u的用戶又屬于授權(quán)者A_k所監(jiān)控的屬性；

授權(quán)者頒發(fā)給用戶作為用戶的私鑰；

步驟D，加密，根據(jù)選定的訪問策略以及授權(quán)者的公鑰對(duì)明文M進(jìn)行加密：

步驟D-1：加密者隨機(jī)選取指定一個(gè)訪問策略W，訪問策略W指出了可以解密消息的屬性集；

步驟D-2：加密者使用選取的隨機(jī)值s和訪問策略W，分別計(jì)算：

C1=M·Πk∈IcYks,C2=gs,C3=Πk∈IcZks,C4=(Πk∈Ic,vi,j∈WTi,jk)s]]>

其中，表示對(duì)所有滿足k∈I_c的做連乘，I_c是授權(quán)者的索引集，即監(jiān)控訪問策略中屬性的授權(quán)者的下標(biāo)集合；

加密者得到固定長度的密文CT=<C₁,C₂,C₃,C₄>；

步驟E，解密，根據(jù)系統(tǒng)公開參數(shù)以及用戶私鑰對(duì)密文CT進(jìn)行解密得到明文M；

步驟E-1：解密者驗(yàn)證是否有與訪問策略下標(biāo)匹配的屬性，如果沒有，則解密失敗，如果有，則繼續(xù)下面的步驟；

步驟E-2：解密者使用系統(tǒng)公共參數(shù)<p,G₀,G₁,g,h,h₁>和解密者的私鑰以及密文CT=<C₁,C₂,C₃,C₄>，令：

H=e(C3,h1u)=e(Πk∈Icgβks,h1u)=Πk∈Ice(g,h1)usβk]]>

J=Πk∈Ice(D1k,C2)=Πk∈Ice(hrk,gs)=Πk∈Ice(g,h)srk]]>

R=e(h,C4)=e(h,Πk∈Ic,vi,j∈Wgsti,jk)=e(g,h)sΣk∈Ic,vi,j∈Wti,jk]]>

Q=Πk∈Ice(D0k,C2)=Πk∈Ice(gαkhrk+Σvi,j∈Lkti,jkh1uβk,gs)]]>

=Πk∈Ice(g,g)sαke(g,h)srkΠk∈Ice(g,h)sΣvi,j∈Lkti,jkΠk∈Ice(g,h1)usβk]]>

則明文M為：

M=C1·RHJQ.]]>