本發明公開一種高效的文件分等級屬性基加密方法和系統，允許在同一層訪問等級加密多個文件，避免任一個父親節點下多個同等級兒子節點相互之間互相可以解密問題，提高了系統的安全性。針對有著許多等級部門的大型機構和公司在將他們龐大的分等級的數據文件存儲到云存儲平臺上時，本發明利用整合的訪問樹作為訪問結構對所有文件一次性全部加密，提高方案的效率；不僅會節約大量的云存儲空間和計算開銷，而且可以安全靈活地在遠程云平臺上進行數據訪問。提出的方法適合于云環境下細粒度的訪問控制。

技術領域

本發明涉及云計算安全技術領域，尤其涉及一種高效的文件分等級屬性基加密方法和系統。

背景技術

云存儲服務使得廣大用戶可以將海量共享數據存放在云存儲服務器上，從而節省大量的本地數據存儲和維護等開銷。云存儲服務器通常都由第三方所操控，數據存儲在云端，也帶來了一些安全隱患。為了確保存儲在這些遠程服務器上的數據的安全，保證它們不被惡意的用戶或者服務器所盜用，用戶必須在存儲這些數據到云服務器之前對這些數據進行加密。為了解決上述問題，2005年，Sahai and Waters提出了屬性基加密(ABE)的概念。在一個ABE系統中，每一個用戶的身份被用一些屬性來標識。從而使得ABE可以應用于云存儲中，利用它來對存儲數據作細粒度的訪問控制。

在云計算中，如何在云存儲平臺上節省存儲空間是一個非常重要的問題。一些存儲在云中的共享文件有著等級結構關系，因此，在已有方法中，對于這些分等級的文件所構成的有著等級關系的多個樹形訪問結構，它將它們整合成一個帶有傳輸節點和等級節點的樹形訪問結構。如果某個用戶能夠解密訪問樹上某個等級節點所對應的文件，那么，對于這棵訪問樹上的所有低于這個等級節點的其它等級節點對應的文件，這個用戶也能進行解密。之前需要多個文件分別用多個不同的訪問結構來進行加密，現在只要用一個整合的訪問結構，對這些文件一次一起加密即可，從而節省了大量的密文存儲空間。現有方法中，一個訪問等級僅包含一個文件，也就是說，此方法在同一個訪問等級上不可能加密多個文件。顯然，此方法在實際應用中有一定局限性。如果在某一個父親節點存在它的多個兒子節點都是等級節點，那么此方案下這些兒子節點對應到的用戶相互之間是能解密的，顯然也不符合安全性要求。

發明內容

本發明的目的在于提供一種高效的文件分等級屬性基加密方法和系統。

本發明采用的技術方案是：

一種高效的文件分等級屬性基加密方法和系統，具體包括：

步驟S1：中心權威輸入安全參數λ，輸出系統主密鑰MSK以及公開參數PK。

步驟S2：數據擁有者輸入公開參數PK、分等級的訪問樹和會話密鑰集sk，輸出密文CT。

步驟S3：中心權威輸入屬性集合S，公開參數PK和系統主密鑰MK，輸出該屬性集對應的解密密鑰SK；

步驟S4：給定解密密鑰SK，公開參數PK和密文CT，輸出會話密鑰集合sk′。

進一步地，步驟S1具體包括以下步驟：

步驟S11：λ是一個安全參數，是一個階為素數p雙線性乘法循環群。g是群的生成元，是一個雙線性映射，其中是一個乘法循環群；

步驟S12：屬性集合是全域屬性集合的一個子集，對于任意的計算拉格朗日系數Δ_ξ,S＝Π_{τ≠ξ,τ∈S}(x-τ)/(ξ-τ),其中

步驟S13：以及是三個抗碰撞的哈希函數；

步驟S14：中心權威隨機選擇兩個元素計算系統主密鑰MSK＝{β,g^α}以及公開參數

進一步地，步驟S2具體包括以下步驟：