本發明公開了一種支持多值分配和屬性組合的基于屬性的加密方法，包括初始化、生成用戶私鑰、加密以及解密。本發明提供的支持多值分配和屬性組合的基于屬性的加密方法，在用戶私鑰生成和密文計算時將構成組合屬性的基本屬性進行綁定。本方法不僅支持同一類屬性多次出現，還允許不同屬性進行組合以形成組合屬性。在用戶私鑰生成時，不僅要為基本屬性計算私鑰子項，還要為組合屬性計算私鑰子項。在計算共享密文時，先要掃描訪問結構樹以識別出組合屬性。在出現組合屬性的情況下，秘密共享基于的是組合屬性而非基本屬性。

技術領域

本發明涉及文件加密技術領域，具體涉及一種支持多值分配和屬性組合的基于屬性的加密方法。

背景技術

由于具有一次加密、多人分享的優勢，作為一種密文共享算法，基于屬性的加密(CP-ABE，Cipher Policy Attribute Based Encryption)算法受到廣泛關注。然而，絕大多數CP-ABE算法存在兩個明顯的問題：

不支持屬性取多個值。在已有的算法中，某一類屬性只能出現一次且只能取一個值。而在實際應用中，有些屬性會多次出現且多次取值。例如，在描述企業員工屬性時，屬性“職務”可能出現多次，某員工可能是銷售部經理，同時還可能是人力資源部的副經理。這種情況下，CP-ABE算法就無法描述。

不支持屬性組合。CP-ABE算法不支持不同類屬性進行組合，使得一些現實情況無法準確描述。在上述例子中，假設CP-ABE算法支持多值分配，如果用“銷售部”、“人力資源部”、“經理”和“副經理”描述該員工，則會引起理解上的歧義。

僅有的支持多值分配和屬性組合的CP-ASBE算法，由于算法結構過于復雜、性能較差，很難應用實施。

發明內容

本發明所要解決的是現有的基于屬性的加密算法不支持多值分配和屬性組合的問題。

本發明通過下述技術方案實現：

一種支持多值分配和屬性組合的基于屬性的加密方法，包括：

初始化：設置安全參數d；授權中心選擇一個階為大素數p的雙線性群G₀和G₁，記G₀的生成元為g，對應的雙線性映射為e:G×G→G_T；定義系統所需的屬性集合A＝{a₁,a₂,…,a_n}和組合屬性名集合AA＝{AA₁,AA₂,…,AA_m}，定義一個哈希函數H:{0,1}^*→G；隨機選擇將系統公鑰信息PK＝{G₀,g,g^β,e(g,g)^α}發往云服務器并公開，數據所有者秘密保存主私鑰MK＝{g^α,β}，其中，為大素數p的剩余類集合中與大素數p互素的元素構成的集合；

生成用戶私鑰：定義給用戶U_i分配的基本屬性集合為組合屬性集合為w”；選擇 用戶私鑰隨機數對于每個元素a_j∈w'，隨機選擇生成私鑰為其中，a_lk為構成組合屬性A_l的第l個基本屬性；

加密：將代表訪問策略的訪問邏輯表達式轉變為訪問結構樹T；為訪問結構樹T每個葉子節點賦值其中，L_T表示葉子節點的集合；生成的密文為CT＝(CT_i⁽¹⁾＝m·e(g,g)^αs，CT⁽²⁾＝h^s，且parent(l_i)為基本的：且parent(l_i)為組合的：其中，l_ib_j∈l_iB，l_iB為l_i所有兄弟葉子節點構成的集合，att()用來求葉子節點對應的屬性；