技術領域

本發明涉及一種生成安全解密密鑰的CP-ABE方法，屬于信息安全技術領域。

背景技術

現有的基于屬性的加密(Attribute Based Encryption,ABE)系統有四種角色：

(1)內容擁有者

內容可包含任何數字信息。內容擁有者加密和發布自己的內容。加密過程分為兩階段：第一階段，內容擁有者使用對稱加密算法加密自己的數字內容。第二階段，內容擁有者使用ABE算法加密包含該內容元數據和該加密內容對應的對稱密鑰信息的消息。

(2)內容申請者

內容申請者可申請內容，獲取該內容，用自己的解密密鑰來解密該內容。

(3)授權者

授權者可對內容申請者進行授權，根據內容申請者的屬性生成內容申請者的解密密鑰，把解密密鑰發送給內容申請者。

(4)第三方

第三方為可選的角色。第三方可提供輔助功能。如第三方可執行解密過程中的部分計算，并產生中間結果，來減輕內容申請者的解密計算開銷。此中間結果不是最終解密的明文內容。

ABE算法分為四個基本算法組成：

1.建立

在建立算法中，產生公共系統參數，授權者的公共和秘密參數。

2.消息加密

在消息加密算法中，內容擁有者使用ABE算法加密包含該內容元數據和該加密內容對應的對稱密鑰信息的消息。

3.解密密鑰生成

在解密密鑰生成算法中，授權者根據內容申請者的屬性生成內容申請者的解密密鑰，把解密密鑰發送給內容申請者。

4.消息解密

在消息解密算法中，內容申請者用自己的解密密鑰來解密該內容。

相應的，一個ABE系統中，包含建立、消息加密、解密密鑰生成和消息解密四個基本的ABE功能模塊。

從策略角度，ABE算法分為密鑰策略的ABE(Key Policy Attribute Based Encryption,KP-ABE)算法和密文策略的ABE(Ciphertext Policy Attribute Based Encryption,CP-ABE)算法。對于KP-ABE算法，密文與一組屬性相關聯，并且用戶的解密密鑰與訪問控制結構相關聯。只有與密文關聯的屬性滿足相應訪問控制結構，用戶才能使用解密密鑰對密文解密。對于CP-ABE算法，密文基于訪問控制結構加密，而相應的解密密鑰基于一組屬性創建。只有用戶的解密密鑰相關的一組屬性滿足給定的密文的訪問控制結構，用戶才能使用解密密鑰對密文解密。

外包解密：內容申請者可將部分解密運算外包給第三方，第三方可可執行解密過程中的部分計算，并產生中間結果，來減輕內容申請者的解密計算開銷。

解密密鑰在網絡環境中安全傳輸是一個關鍵問題。從現有文獻檢索來看，尚未有文獻明確的針對此問題提出解決方法。現有文獻的算法，只能通過離線的方法或者SSL協議的方法來傳輸密鑰。離線方式對一些應用，比如存在大量用戶的公有云計算環境下不適用。對這類應用，解密密鑰只能通過網絡進行傳輸。如果采用SSL協議，則存在以下劣勢：(1)產生的額外開銷。SSL協議協商與建立產生開銷；對稱加密對解密密鑰加解密產生開銷。(2)不支持外包解密。

現有的外包解密方式的劣勢：用戶需要產生隨機密鑰對解密密鑰進行處理后，再發給第三方，此過程產生計算開銷。

發明內容

針對現有技術存在的技術問題，本發明目的在于提出一種生成安全解密密鑰的CP-ABE(Attribute Based Encryption Generating Secure Decryption Key,SK-CP-ABE)方法。

本發明的技術方案為：

一種生成安全解密密鑰的CP-ABE方法，其步驟為：

1)授權者根據安全參數建立自己的公開/秘密參數，同時內容申請者建立自己的公私鑰及其它公開/秘密參數；

2)內容擁有者利用該授權者的公鑰等公開參數,使用CP-ABE算法,對消息M進行加密，得到密文CT；

3)該內容申請者向該授權者申請解密密鑰，該授權者根據該內容申請者的屬性生成解密密鑰，生成解密密鑰過程中，將該內容申請者的公鑰信息嵌入到解密密鑰中，然后將解密密鑰發送給該內容申請者；

4)該內容申請者獲取該消息M的密文CT后，用自己的私鑰和解密密鑰對該密文CT進行解密，得到該消息M。

進一步的，將該內容申請者的公鑰嵌入到該解密密鑰的方法為：