本發(fā)明涉及一種隱藏訪(fǎng)問(wèn)結(jié)構(gòu)的分布式密文策略屬性基加密方法，從以下兩個(gè)方面保護(hù)用戶(hù)的隱私：（1）用戶(hù)從不同的授權(quán)機(jī)構(gòu)獲得其屬性的私鑰，而這些授權(quán)機(jī)構(gòu)對(duì)用戶(hù)的全局標(biāo)識(shí)符和屬性一無(wú)所知；（2）密文中的訪(fǎng)問(wèn)結(jié)構(gòu)是完全隱藏的。此外，由于用戶(hù)的全局標(biāo)識(shí)符與來(lái)自各個(gè)授權(quán)機(jī)構(gòu)的私鑰之間存在非線(xiàn)性綁定，因此本發(fā)明的方法能夠抵御合謀攻擊。

技術(shù)領(lǐng)域

本發(fā)明涉及云計(jì)算安全技術(shù)領(lǐng)域，特別是一種隱藏訪(fǎng)問(wèn)結(jié)構(gòu)的分布式密文策略屬性基加密方法。

背景技術(shù)

傳統(tǒng)的基于身份加密(IBE)提供了一對(duì)一的通信模式，也就是說(shuō)系統(tǒng)中的一個(gè)用戶(hù)加密，只有特定的某個(gè)用戶(hù)才能正確解密密文。消息的發(fā)送方在加密消息之前需要獲知接收者的身份，這種性質(zhì)必然不能滿(mǎn)足實(shí)際應(yīng)用中用戶(hù)復(fù)雜的需求。比如，當(dāng)發(fā)送者需要給多個(gè)不同的人發(fā)送加密消息時(shí)，在基于身份的密碼體制下，發(fā)送者需要事先獲得每一個(gè)接收者的公鑰，并使用不同的公鑰對(duì)相同的消息一一加密，再發(fā)送給對(duì)應(yīng)的接收者。這種復(fù)雜的低效率的方式很難被用戶(hù)接受，這顯然就需要一種能夠?qū)崿F(xiàn)一對(duì)多的通信模式的密碼機(jī)制。Sahai和Waters構(gòu)造了一個(gè)基于線(xiàn)性秘密分享的模糊的IBE方案并提出了屬性基加密(Attribute Based Encryption,ABE)的概念。該方案使用一個(gè)屬性列表來(lái)描述用戶(hù)的身份，在此基礎(chǔ)上加入門(mén)限訪(fǎng)問(wèn)控制作為訪(fǎng)問(wèn)結(jié)構(gòu)。將秘密值和屬性嵌入密文中，并且用戶(hù)的密鑰也和屬性有關(guān)。解密成功的前提是解密者密鑰對(duì)應(yīng)的屬性集和密文相關(guān)的屬性集的交集中屬性的個(gè)數(shù)大于或者等于系統(tǒng)設(shè)置的某個(gè)值(門(mén)限值)。

在A(yíng)BE系統(tǒng)中，加密者不需要提前知道解密者的身份信息和數(shù)量。加密者首先需要對(duì)合法的解密者做一個(gè)定義，然后使用和屬性相關(guān)的信息來(lái)描述該定義，最后將該信息嵌入密文中。只有當(dāng)解密者密鑰相關(guān)的屬性集合與加密者嵌入在密文中的相關(guān)屬性集合滿(mǎn)足特定關(guān)系時(shí)才能成功解密。這樣，發(fā)送給不同用戶(hù)的同一個(gè)消息可以使用同一個(gè)密文，當(dāng)訪(fǎng)問(wèn)結(jié)構(gòu)和屬性相匹配時(shí)就可以解密，大大提高了效率。此外，訪(fǎng)問(wèn)結(jié)構(gòu)可以使用門(mén)限、與、或、非和與門(mén)多值等。

但是傳統(tǒng)的密文策略屬性基加密方案主要存在三個(gè)問(wèn)題，即嵌入在密文中的訪(fǎng)問(wèn)結(jié)構(gòu)可能是用戶(hù)的泄漏敏感信息，密文的計(jì)算開(kāi)銷(xiāo)和長(zhǎng)度隨著訪(fǎng)問(wèn)結(jié)構(gòu)的復(fù)雜性線(xiàn)性增長(zhǎng)，惡意授權(quán)機(jī)構(gòu)的合謀可能竊取用戶(hù)的隱私信息。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的是提出一種隱藏訪(fǎng)問(wèn)結(jié)構(gòu)的分布式密文策略屬性基加密方法，不僅能夠保護(hù)用戶(hù)的隱私而且能夠抵御合謀攻擊。

本發(fā)明采用以下方案實(shí)現(xiàn)：一種隱藏訪(fǎng)問(wèn)結(jié)構(gòu)的分布式密文策略屬性基加密方法，具體包括以下步驟：

步驟S1：(全局設(shè)置算法)設(shè)定安全參數(shù)1^λ，輸出全局公開(kāi)參數(shù)params；

步驟S2：(授權(quán)機(jī)構(gòu)設(shè)置算法)根據(jù)公開(kāi)參數(shù)params，輸出主公鑰PK_i和主私鑰MK_i，對(duì)授權(quán)機(jī)構(gòu)進(jìn)行設(shè)置；

步驟S3：(加密算法)根據(jù)公開(kāi)參數(shù)params，主公鑰PK_i和消息M∈G_T，輸出密文CT＝{C₁,C₂,C₃,C₄,C₅}；

步驟S4：(密鑰提取算法)用戶(hù)U擁有屬性集合u是用戶(hù)的全局標(biāo)識(shí)符；為了生成用戶(hù)U的私鑰，授權(quán)機(jī)構(gòu)A_i隨機(jī)選擇t_U,i,d_U,i∈_RZ_p，用戶(hù)的私鑰計(jì)算如下：

步驟S5：(解密算法)用戶(hù)輸入密文CT、私鑰及其全局標(biāo)識(shí)符u，輸出明文M；解密過(guò)程如下：

進(jìn)一步地，步驟S1具體包括以下步驟：