本發明實施例提供了一種格上支持全同態的短密文屬性基加密方法及系統，系統包括密鑰生成中心，數據擁有者，數據申請者和云服務器，密鑰生成中心對系統屬性進行分類并進行系統初始化，根據數據申請者的屬性列表，計算解密標簽矩陣，生成解密矩陣并生成屬性私鑰；數據擁有者設置屬性訪問策略，生成加密標簽矩陣，并基于加密矩陣對明文數據進行加密得到明文數據；數據申請者向云服務器發送屬性私鑰，云服務器判斷數據申請者發送的屬性列表與屬性訪問策略匹配時，基于屬性私鑰對密文數據進行解密，此外云服務器還負責直接對密文進行同態加法和乘法計算。能夠減小密文尺寸，降低密文的通信開銷。

技術領域

本發明涉及云存儲技術領域，特別是涉及一種格上支持全同態的短密文屬性基加密方法及系統。

背景技術

隨著互聯網的發展以及云計算的應用，越來越多的人趨于將數據存儲在云端，然而在這些數據中經常包含一些敏感信息，為了保護用戶隱私，需要對敏感的隱私信息進行加密處理。屬性基加密(ABE,attribute based encryption)作為一種新興的公鑰加密技術，將用戶的身份與一系列的屬性相關，通過對用戶的私鑰或者密文設置屬性集或訪問結構，只有屬性集和訪問結構相匹配時才能解密，從而實現了一對多的通信以及對文件的細粒度訪問控制。

全同態加密允許云服務器在不解密的情況下對加密數據進行有效操作，利用格密碼理論構造基于屬性的全同態加密不僅結合了屬性基加密和全同態加密的優點，而且能夠抵抗量子攻擊。

然而，現有的加密算法中，系統屬性的數量在設置階段是固定的，為了匹配訪問策略，在加密時需要為每個屬性都生成相應的密文組件，這將導致密文的尺寸過大，存儲成本高，且加密和解密的運行時間較長。

發明內容

本發明實施例的目的在于提供一種格上支持全同態的短密文屬性基加密方法及系統，以實現減少支持全同態的屬性基加密的密文尺寸，降低密文存儲成本，減少加解密運行時間。具體技術方案如下：

為實現上述目的，本發明實施例提供了一種格上支持全同態的短密文屬性基加密方法及系統，所述系統包括：密鑰生成中心，數據擁有者，數據申請者和云服務器；

所述密鑰生成中心，用于對系統屬性進行分類，得到k個屬性類別，并進行系統初始化，得到系統公共參數，所述系統公共參數包括：初始矩陣A、針對每個屬性類別的均勻隨機矩陣B_i、均勻隨機向量u和系統主私鑰T_A；

所述密鑰生成中心，還用于響應于數據申請者發送的私鑰生成請求，根據所述數據申請者的屬性列表，計算解密標簽矩陣H_L，基于所述解密標簽矩陣生成解密矩陣A_L，并基于所述解密矩陣A_L和所述系統公共參數，采用原象采樣算法生成所述數據申請者的屬性私鑰，將所述屬性私鑰發送至所述數據申請者；

所述數據擁有者，用于設置屬性訪問策略，根據屬性訪問策略以及符合所述屬性訪問策略的用戶的各個屬性類別的屬性公鑰，生成加密標簽矩陣H_W，基于所述加密標簽矩陣生成加密矩陣A_W，并基于所述加密矩陣對明文數據進行加密，得到密文數據，并將所述密文數據發送至云服務器；

所述數據申請者，用于向所述云服務器發送屬性列表，并在屬性列表與所述數據擁有者設置的屬性訪問策略匹配時向所述云服務器發送屬性私鑰；

所述云服務器，用于判斷所述數據申請者發送的屬性列表是否與所述屬性訪問策略匹配，若不匹配，則解密失敗；若匹配，則基于所述數據申請者發送的屬性私鑰對所述密文數據進行解密，將解密得到的明文數據發送至所述數據申請者。

可選的，所述進行系統初始化的步驟，包括：

初始化標簽矩陣H＝0；