技術領域

本發明屬于計算機安全領域，具體涉及一種具有隱私保護的無中央機構的密文政策的屬性基加密方法。

背景技術

由于可以提供充分的存儲空間和高效的管理服務，云存儲技術正在被越來越多的用戶所使用。然而，數據安全問題成為云存儲中用戶最為關注的問題之一。在實際應用中，對于某一機密數據，用戶通常利用一些描述性的屬性來說明訪問該數據的所具備的條件。雖然傳統的加密機制可以被用于保護數據的機密性，但不能表達靈活的訪問控制結構。

由于可以表達靈活的訪問控制結構，屬性基加密機制自從被提出就受到廣泛關注。在一個屬性基加密機制中，用戶的秘鑰和密文都分別被綁定一組屬性。一個用戶可以解密密文，當且僅當其秘鑰中的屬性和密文中的屬性相匹配。目前，屬性基加密機制可以被分為兩類：秘鑰政策的屬性基加密和密文政策的屬性基加密。在秘鑰政策的屬性基加密方案中，秘鑰被嵌入一個訪問控制結構，而密文被綁定一組屬性。在密文政策的屬性基加密方案中，密文被嵌入一個訪問控制結構，而秘鑰被綁定一組屬性。相比較而言，在密文政策的屬性基加密方案中，加密者可以決定訪問控制結構，從而更為靈活。

由于屬性基加密方案需要一個中央機構來分發秘鑰，所以用戶必須完全相信該機構。然而，一個完全可信的機構在現實中很難找到。為了降低用戶對某一中央機構的信任，多中央機構的屬性基加密被提出。

考慮到用戶隱私問題，具有隱私保護的多中央機構的屬性基加密方案被提出。然而，現有的方案存在一些缺陷：一、多個中央機構需要聯合才能初始化系統；二、中央機構不能動態地加入或離開系統；三、只考慮用戶全域識別符的隱私問題，沒有考慮用戶屬性的隱私問題。值得注意的是，一些敏感的屬性同樣可以泄露用戶的身份信息。

發明內容

本發明的目的是提供一種具有隱私保護的無中央機構的密文政策的屬性基加密方法。該方法不僅可以保護用戶全域識別符和屬性的隱私，而且可以實現靈活的訪問控制結構。

本發明的目的通過以下技術方案實現：

一種具有隱私保護的無中央機構的密文政策的屬性基加密方法，其特征在于該方法包括以下步驟：

(1)初始化階段：假設系統中有N個中央機構{A₁,A₂,…A_N}，根據中央機構的個數和安全參數生成系統公共參數：params；

(2)中央機構建立階段：各中央機構A_i獨立地產生其公鑰和私鑰對：

KG(1^k)→(SK_i,PK_i)；

(3)加密階段：加密一個消息M，加密者首先確定一個由中央機構的下標構成的集合I；對于i∈I，加密者為該中央機構A_i選擇一個訪問控制結構

(M_i,ρ_i)；最后，加密者加密消息為

CT＝Encrypt(params,M,((M_i,p_i),PK_i)_i∈I)；

(4)秘鑰產生階段：假設一個用戶U具有全域識別符GID和一組屬性中央機構A_i擁有私鑰SK_i；U與A_i執行兩方安全計算，得到相應的秘鑰