1.基于多線性映射的可撤銷分權(quán)威密鑰策略的屬性加密方法,其特征在于,具體按照以下步驟實(shí)施:

步驟1、系統(tǒng)參數(shù)初始化；

步驟2、密鑰生成；

步驟3、加密；

步驟4、解密；

步驟5、追蹤；

所述步驟1的過程為設(shè)系統(tǒng)中有m個(gè)屬性，記為{1,…,m}，撤銷列表中撤銷用戶的最大數(shù)量是n，用戶的身份ID，撤銷列表R_j，這里R_j表示撤銷了屬性ω_j的用戶的身份列表，分兩種情況或ID∈R_j，ω是屬性集，消息為訪問策略通過線性秘密共享技術(shù)LSSS轉(zhuǎn)換為矩陣(M,ρ)，具體按照以下步驟實(shí)施:

步驟(1.1)、令G₁，G_k-1，G_k是階為素?cái)?shù)p的群，設(shè)g是G₁的生成元，g_k-1是群G_k-1的生成元，g_k是群G_k的生成元，同時(shí)定義多線性映射

e:G₁×G₁…×G₁→G_k是多線性映射；

步驟(1.2)、權(quán)威中心首先建立k-1個(gè)分權(quán)威，每個(gè)分權(quán)威各自掌握一個(gè)主私鑰，分權(quán)威之間相互獨(dú)立，而權(quán)威中心能夠獲取所有分權(quán)威的私鑰信息，第i個(gè)分權(quán)威隨機(jī)選取α_i∈Z_p作為主私鑰，這里Z_p＝{0,1，…，p-1}，并構(gòu)造向量其中b_i,j∈Z_p是隨機(jī)選取，且存在公共參數(shù)根據(jù)前k-1個(gè)分權(quán)威掌握的主私鑰和公共參數(shù)構(gòu)造：

步驟(1.3)、權(quán)威中心隨機(jī)選取α₀∈Z_p和{t_0,j∈G₁,t_1,j∈G₁}_{j＝0,1,…,m}作為主私鑰，且定義兩個(gè)函數(shù)T₀(x),T₁(x):Z_p→G₁，其具體表達(dá)為:

步驟(1.4)、權(quán)威中心從分權(quán)威中提取各自的主私鑰，并結(jié)合自身擁有的主私鑰，構(gòu)造主私鑰以及相應(yīng)的公共參數(shù)

所述步驟2具體為：

步驟(2.1)、根據(jù)ID定義一個(gè)向量X＝(x₁,…,x_n)^T滿足x_z＝ID^z-1mod p，這里z＝1,2，…，n，令矩陣M是一個(gè)l×h的矩陣，M_u是矩陣M的第u行，映射ρ將M_u映射到屬性ρ(u)∈{1,…,m}上，這里u＝1,2,…,l，并隨機(jī)選取r∈Z_p和{z_v,0}_{v∈{2,…,h}},{z_v,1}_{v∈{2,…,h}}∈Z_p，

定義向量和向量

步驟(2.2)、計(jì)算和從而輸出ID在(M,ρ)下的私鑰：

其中：

其中K⁽ⁱ⁾是由第i分權(quán)威操作；

所述步驟3具體為：

步驟(3.1)、輸入公共參數(shù)屬性集ω和撤銷列表R_j，其中R_j(|R_j|＜n,ω_j∈ω)，根據(jù)R_j定義Y＝(y₁,…,y_n)^T作為式的系數(shù)向量；

步驟(3.2)、選取隨機(jī)值s∈Z_p；

步驟(3.3)、在屬性集ω下對消息進(jìn)行加密，構(gòu)造密文ct＝(C,C₁,C_2,0,C_2,1,C₃；R_j)，具體形式如下：

C₁＝g^s，

所述步驟4過程為針對用戶ID在訪問結(jié)構(gòu)(M,ρ)下形成的私鑰sk，以及在屬性集ω下加密的密文ct和用戶的撤銷列表R_j，如果ID∈R_j，則令ω′＝ω-{ω_j}，否則ω′＝ω，在解密過程中，當(dāng)且僅當(dāng)屬性集ω′滿足訪問結(jié)構(gòu)(M,ρ)時(shí)，用戶才能成功解密，具體解密過程如下：

如果首先根據(jù)ID定義X＝(1,IDmodp,…,ID^n-1modp)^T，根據(jù)R_j定義Y＝(y₁,…,y_n)^T，然后根據(jù)前k-1個(gè)分權(quán)威輸出的私鑰(K⁽¹⁾,…,K^(k-1))，計(jì)算K＝(K₁,…,K_k-1)，其中因?yàn)閯t＜X,Y＞≠0，進(jìn)行如下計(jì)算：

令I(lǐng)＝{u:ρ(u)∈ω′}，則能夠在概率多項(xiàng)式時(shí)間內(nèi)找出常數(shù)集{μ_u∈Z_p}_u∈I，滿足∑_u∈Iμ_u·M_u＝(1,0,…,0)，計(jì)算：

從而有已知因此運(yùn)用除法運(yùn)算解密出消息

如果ID∈R_j，令I(lǐng)＝{u:ρ(u)∈ω′}，計(jì)算得到一組常數(shù)集合{μ_u∈Z_p}_u∈I，使其滿足∑_u∈Iμ_u·M_u＝(1,0,…,0)，計(jì)算：

從中分離出φ′，就能獲得消息

所述步驟5具體為：

令是一個(gè)有效的解密密鑰，則追蹤計(jì)算：

同時(shí)計(jì)算：

令U＝{ID₁,ID₂,…,ID_d}是全體用戶集，判斷是否存在一個(gè)用戶ID∈U滿足若存在這樣的用戶，則證明用戶私鑰與用戶之間是相關(guān)聯(lián)的，保證了用戶的有效性，反之則說明用戶與私鑰無關(guān)。