本發明公開了一種基于多線性映射的可撤銷分權威密鑰策略的屬性加密方法,構造針對撤銷用戶的單個屬性，只有密文的屬性集滿足用戶的密鑰策略，用戶才能完成解密過程，具體為由權威中心構造分權威，每個分權威掌握各自主密鑰并參與公共參數的建立過程，利用線性秘密共享算法將訪問策略轉為訪問結構，生成相應訪問結構下的用戶私鑰，根據屬性集和已知的撤銷列表，對消息進行加密，判斷用戶是否在撤銷列表中，完成解密過程，結合已知私鑰和用戶，建立追蹤算法，判定用戶與私鑰的關聯性，本發明解決了撤銷用戶單個屬性而非用戶的全體屬性的問題，驗證了用戶與私語的關聯性，提高了方案的運算效率和整體安全性，使得方案可以抗量子攻擊。

技術領域

本發明屬于信息安全技術領域，具體涉及一種基于多線性映射的可撤銷分權威密鑰策略的屬性加密方法。

背景技術

撤銷作為公鑰加密領域中不可缺少的一種功能已被深入研究。隨著屬性加密的引入和發展，研究可撤銷屬性的屬性加密方案更能滿足實際需要，但是目前多數可撤銷屬性方案有著明顯的缺陷，即方案的運算效率不高，部分方案不存在追蹤算法，沒有判斷用戶與私鑰的關聯性，安全性被規約到求解判定性雙線性Diffie-Hellman困難問題，無法抵抗量子攻擊。

針對多用戶下的屬性撤銷機制，已存在的文章大多是直接撤銷該屬性下的用戶，使得用戶不再具備任何性質，但是實際中用戶可能僅僅需要撤銷某個屬性，而不影響該用戶的其他屬性，保證用戶在撤銷屬性后仍具有一定的加解密性質。

發明內容

本發明的目的是提供一種基于多線性映射的可撤銷分權威密鑰策略的屬性加密方法，解決了現有技術中存在的撤銷用戶單個屬性時連帶撤銷非用戶的全體屬性的問題。

本發明所采用的技術方案是，基于多線性映射的可撤銷分權威密鑰策略的屬性加密方法,其特征在于,具體按照以下步驟實施:

步驟1、系統參數初始化；

步驟2、密鑰生成；

步驟3、加密；

步驟4、解密；

步驟5、追蹤。

本發明的特點還在于，

步驟1的過程為設系統中有m個屬性，記為{1,…,m}，撤銷列表中撤銷用戶的最大數量是n，用戶的身份ID，撤銷列表R_j，這里R_j表示撤銷了屬性ω_j的用戶的身份列表，分兩種情況或ID∈R_j，ω是屬性集，消息為訪問策略通過線性秘密共享技術LSSS轉換為矩陣(M,ρ)，具體按照以下步驟實施:

步驟(1.1)、令G₁，G_k-1，G_k是階為素數p的群，設g是G₁的生成元，g_k-1是群G_k-1的生成元，g_k是群G_k的生成元，同時定義多線性映射 e:G₁×G₁…×G₁→G_k是多線性映射；

步驟(1.2)、權威中心首先建立k-1個分權威，每個分權威各自掌握一個主私鑰，分權威之間相互獨立，而權威中心能夠獲取所有分權威的私鑰信息，第i個分權威隨機選取α_i∈Z_p作為主私鑰，這里Z_p＝{0,1，…，p-1}，并構造向量其中b_i,j∈Z_p是隨機選取，且存在公共參數根據前k-1個分權威掌握的主私鑰和公共參數構造：