本發明屬于網絡與信息安全中的數據加密技術領域，具體涉及一種面向云存儲的多機構加權準則加密方法。本發明采用多個屬性機構共同管理全局準則域，并為用戶生成解密密鑰。解決了傳統屬性加密方案用戶密鑰僅由單一機構生成而帶來的安全問題。同時，降低了密鑰生成機構服務器的計算資源消耗。本發明在傳統屬性加密方案的基礎上，在訪問策略中引入準則的概念。該方法將每個準則表示為多項式形式，而多項式的根對應于一個屬性。用戶滿足準則的條件為用戶至少擁有多項式的一個根。與此同時，用戶可以為每個準則賦予不同的權重，使得訪問策略更加符合實際應用需求。

技術領域

本發明屬于網絡與信息安全中的數據加密技術領域，具體涉及一種面向云存儲的多機構加權準則加密方法。

背景技術

隨著云計算技術的快速發展，企業或個人紛紛將本地數據或文件外包到云服務器中，這將導致由應用程序和設備產生的數據量大幅度增長。與此同時，云計算為消費者提供了豐富的計算與存儲資源，消費者可以根據自身需求方便的獲取計算服務或訪問云端數據。相比于本地的服務器，云服務器提供了更靈活的資源擴容能力。可以預見，云計算是一項很有前途的技術，它將為我們未來的社會生活提供極大的便利。

然而，云服務器通常被認為是半可信的，云服務器可能會將個人信息、公司財務數據、政府文件等敏感信息泄露給公眾，對數據所有者構成巨大威脅。因此，云環境下用戶數據的訪問控制便成為一項關鍵性問題。為了保護云端數據的隱私安全，一種行之有效的方式是將數據加密后以密文形式存儲到云端。這樣可保證用戶在享受云存儲便利的同時，不再擔心數據隱私信息遭到泄露。基于屬性的加密(ABE)是一種有效的加密工具，可以為用戶提供細粒度的訪問控制策略。按照性質劃分，ABE可以劃分為兩種形式：密鑰策略屬性基加密(KP-ABE)和密文策略屬性基加密(CP-ABE)。在CP-ABE中，數據擁有者可以構造訪問策略并將其嵌入到密文中，而用戶的密鑰與其自身相關的屬性相關聯。當且僅當用戶的屬性滿足訪問策略時，用戶才能解密消息。因此，CP-ABE更符合云環境的需求。

傳統CP-ABE方案存在兩個主要問題。一方面，只有一個權限機構管理整個屬性域并生成密鑰。這限制了方案的安全性和有效性。另一方面，訪問策略中的所有屬性被認為是同等重要的，即所有屬性之間的權重是相等的。但在實際的應用程序場景中，訪問結構中的屬性應該具有不同的重要性，比如用戶的健康狀況比他們的年齡更敏感。

發明內容

本發明的目的在于克服密鑰生成的安全問題與訪問策略的靈活表達問題，提供有效解決密鑰生成僅由單一機構參與完成的安全問題，降低單一權威機構的計算負載與存儲消耗的一種面向云存儲的多機構加權準則加密方法。

本發明的目的通過如下技術方案來實現：包括以下步驟：

步驟1：中央授權機構CA運行群生成算法得到群參數中央授權機構CA為每個屬性機構AA_θ生成全局身份標識aid_θ，為用戶生成全局身份標識gid，并建立系統公共參數pp；

其中，e表示映射g為群的生成元；p為群和群的階；n為由中央授權機構CA設置的全局準則域大小；t為由中央授權機構CA設置的閾值，用戶至少需要與t個屬性機構交互才能獲得密鑰；n_θ為屬性機構的數量；為標記集合，標記集合中的元素從整數群中隨機選取得到，

步驟2：每個屬性機構AA_θ分配得到主秘密的一部分α_θ，并利用公共參數pp計算自身的公鑰pk_θ與私鑰sk_θ；

步驟2.1：每個屬性機構AA_θ隨機選擇t-1階多項式q_θ(x)，且多項式q_θ(x)滿足α_θ＝q_θ(0)；