技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，具體指的是一種多授權(quán)中心的加密方法。

背景技術(shù)

隨著信息技術(shù)的發(fā)展，越來越多的敏感數(shù)據(jù)存儲(chǔ)于第三方站點(diǎn)并在互聯(lián)網(wǎng)用戶之間分享。由于第三方可能不是完全可信的，以加密的形式存儲(chǔ)這些數(shù)據(jù)是十分必要的。基于屬性的加密ABE系統(tǒng)由于其特殊的應(yīng)用意義及使用場景的廣泛性受到了越來越多的關(guān)注?；趯傩缘募用茏钤缡窃?005年由Sahai和Waters提出的，該系統(tǒng)可以看作是基于身份加密的泛化。系統(tǒng)中用戶的身份不再單一，而是由一個(gè)描述性的屬性集來刻畫，加解密過程都與訪問結(jié)構(gòu)相關(guān)聯(lián)。從本質(zhì)上看，基于屬性的加密系統(tǒng)是把訪問結(jié)構(gòu)的概念融入到了基于身份的加密系統(tǒng)中。該系統(tǒng)可以根據(jù)訪問結(jié)構(gòu)生成密鑰或者密文，使得只有滿足指定條件的用戶才可以解密密文。該系統(tǒng)還可以實(shí)現(xiàn)一對(duì)多通信，即密文不是加密給唯一指定的用戶，而是加密給具有相同子屬性集或者其他滿足指定條件的用戶群?；趯傩约用芟到y(tǒng)的這種特性使得其在互聯(lián)網(wǎng)用戶的分享上有很好的應(yīng)用前景。用戶可以將自己的信息或者數(shù)據(jù)分享給自己指定的用戶而不必?fù)?dān)心被第三方站點(diǎn)或者非指定用戶竊取數(shù)據(jù)。

傳統(tǒng)的基于屬性的加密系統(tǒng)中存在一個(gè)授權(quán)中心,該授權(quán)中心負(fù)責(zé)定義系統(tǒng)中的屬性并分發(fā)所有用戶的私鑰。根據(jù)用戶具有的屬性，系統(tǒng)用一個(gè)屬性集來描述該用戶的身份，并根據(jù)該屬性集為用戶生成相應(yīng)的私鑰。這種只存在一個(gè)授權(quán)中心的基于屬性的加密系統(tǒng)在實(shí)際應(yīng)用中是受限制的。在該系統(tǒng)中，用戶必須向可信的授權(quán)中心證明自己的身份以獲取用于解密消息的私鑰。在這種前提下的實(shí)際應(yīng)用中，每一個(gè)用戶都必須向一個(gè)可信的服務(wù)器證明自己的屬性集，然后從服務(wù)器獲取與屬性集相對(duì)應(yīng)的私鑰。這就意味著我們必須相信這個(gè)服務(wù)器并讓它管理所有用戶的屬性，這些屬性可能包括用戶的身份證號(hào)碼，駕駛證，學(xué)號(hào)或者所在公司。但是在現(xiàn)實(shí)中，身份證號(hào)碼應(yīng)該是公安部門管理，學(xué)號(hào)由學(xué)校管理，所在公司的相關(guān)信息由公司管理。出于這樣一種考慮，就需要一個(gè)多授權(quán)中心的基于屬性的加密系統(tǒng)。

2007年Chase第一個(gè)給出了多授權(quán)中心的基于屬性的加密方案。在這個(gè)方案中有多個(gè)授權(quán)者，其中一個(gè)是中心授權(quán)者。中心授權(quán)者負(fù)責(zé)生成其他授權(quán)者的私鑰。用戶從多個(gè)授權(quán)者處獲取自己的私鑰（即從公安部門獲取與身份證號(hào)相關(guān)的私鑰，從學(xué)校獲取與學(xué)號(hào)相關(guān)的私鑰）。但是，傳統(tǒng)的多授權(quán)中心的基于屬性的加密存在以下兩個(gè)問題。第一個(gè)是多個(gè)授權(quán)中心需要合作且無條件相信中心授權(quán)者，當(dāng)中心授權(quán)者是惡意授權(quán)者的時(shí)候，系統(tǒng)將不再安全。第二個(gè)是私鑰的個(gè)數(shù)以及密文長度隨著屬性的增加而線性增長。當(dāng)授權(quán)者管理的屬性個(gè)數(shù)比較大時(shí)，密鑰分發(fā)和解密階段的計(jì)算代價(jià)將變得很大，系統(tǒng)的效率將會(huì)大大降低。

為解決第一個(gè)問題，去中心授權(quán)者的ABE方案被提出。去中心授權(quán)者的ABE方案去除了中心授權(quán)者，每個(gè)授權(quán)者可以獨(dú)立地管理用戶的屬性及分發(fā)私鑰，這樣提高了系統(tǒng)的安全性。當(dāng)系統(tǒng)中增加或者刪除用戶時(shí)，授權(quán)者也不需要聯(lián)合起來初始化系統(tǒng)。對(duì)于第二個(gè)問題，構(gòu)造固定密文長度的ABE方案可以大大降低方案的計(jì)算代價(jià)。一方面，由于密文長度固定，通信代價(jià)將大大降低。另一方面，由于解密階段的對(duì)運(yùn)算數(shù)目固定，解密階段的計(jì)算代價(jià)將大大降低。因此，構(gòu)造固定密文長度的ABE方案將能大大降低系統(tǒng)計(jì)算代價(jià)。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)的不足，給出一種多授權(quán)中心的加密方法，所述方法采用固定密文長度、具有多授權(quán)中心的基于屬性的加密方法，去除了中心授權(quán)者，每個(gè)授權(quán)中心獨(dú)立地管理屬性以及分發(fā)私鑰，同時(shí)該方法降低了授權(quán)中心以及用戶的計(jì)算代價(jià)和通信代價(jià)，提高系統(tǒng)運(yùn)行效率，節(jié)省開銷。

為了解決上述技術(shù)問題，本發(fā)明所采用的技術(shù)方案是：

一種多授權(quán)中心的加密方法，具體步驟如下：

步驟A，設(shè)置系統(tǒng)參數(shù)，

選取大素?cái)?shù)p，分別生成p階乘法循環(huán)群G₀和G₁，設(shè)定雙線性映射e:G₀×G₀→G₁；選擇G₀中的生成元g,h和h₁；公布<p,G₀,G₁,g,h,h₁>作為系統(tǒng)公開參數(shù)params；

步驟B，設(shè)置授權(quán)者的公鑰與私鑰：