本發明公開一種基于ADD支持讀寫功能的密文策略屬性基加密方法，首先構造ADD訪問結構，然后確定ADD訪問結構中的有效路徑，最后實現基于ADD的CP?ABE方案，該方案實現過程共涉及4個實體：授權中心、數據加密方即數據擁有者、數據解密方即數據使用者、云服務器，其中授權中心負責執行Setup算法以及Keygen算法，分別實現系統建立以及用戶私鑰生成的功能；數據加密方執行Encrypt算法，完成明文加密；數據解密方執行Decrypt算法，實現對密文數據的讀、寫；云服務器負責密文數據的存儲；該方法充分利用ADD在偽布爾函數描述方面的優勢實現高效的密文共享及訪問控制，并引入PV操作解決多個用戶在進行密文數據讀、寫操作時存在的資源訪問沖突問題。

技術領域

本發明涉及信息安全技術領域，具體是一種基于ADD支持讀寫功能的密文策略屬性基加密方法。

背景技術

作為一種較成熟的加密方式，公鑰加密已經被廣泛采用，但是傳統的公鑰加密在實現過程中需要借助一對密鑰——公鑰和私鑰，其中公鑰被加密方用來加密明文信息、私鑰被解密方用來解密密文信息，而且此兩密鑰具有一一對應性。但在當前被廣泛研究并付諸實踐的共享存儲、云計算、云制造等網絡場景下，用戶數量、被訪問數據量均較為巨大，若仍然將傳統公鑰加密策略應用于此類場景，要求數據擁有者的加密密鑰與數據使用者的解密密鑰維持復雜的多對多關系，將會導致系統工作效率低、維護開銷大、動態靈活性差等問題，甚至出現系統無法正常工作的情況，給信息的安全傳輸及高效的訪問控制帶來較大挑戰。

密文策略屬性基加密(Ciphertext-Policy Attribute-based Encryption，CP-ABE)的提出能夠較好地解決上述問題，其核心思想是：加密方將加密策略表示為訪問結構并完成信息加密，解密方只要擁有滿足該訪問結構的屬性集合便能解密成功。此時的隱私策略由加密方制定，不但能夠實現數據加密，還能通過對潛在數據解密方進行細粒度的篩選完成對數據的訪問控制。例如，借助于CP-ABE方案，數據提供者制定訪問策略“(計算機學院AND教師)OR教務處職員”，并借助于這一策略完成對數據的加密操作，由此限定只有滿足這一訪問策略的用戶才能完成對數據的解密及使用。顯然，此類解決方案較好地處理了將傳統公鑰加密應用于新型網絡場景中時所遇到的系統開銷大、數據使用者信息無法預先獲取、密鑰管理困難等問題，對云計算等新型網絡場景具有更強的適用性。

作為CP-ABE方案的核心基礎部件，訪問結構起著舉足輕重的作用。門限結構、LSSS矩陣、與門及分布矩陣等多種結構已被用來開發CP-ABE，但這些結構在表達能力及表達效率等方面并不理想。

代數決策圖(Algebric Decision Diagrams，ADD)不但能夠實現對任意偽布爾函數的極簡表示，還能高效完成變量及函數間的操作，因此該結構是CP-ABE方案中訪問結構的理想選擇。基于這一出發點，本發明提出了基于ADD的訪問結構(簡稱為ADD訪問結構)，同時利用ADD具有多個非布爾終端節點的特性，為訪問者設置不同的訪問權限，如只讀、只讀、讀寫。需要指出的是，對共享數據的只寫操作不會對其他授權用戶后續的讀寫操作造成影響；當存在多個用戶同時讀寫共享文件時，本發明通過引入PV操作來處理讀寫沖突。

與本發明相關的基礎理論知識

(1)雙線性映射及雙線性群

存在素數階為p的群G₀、G₁，且群G₀的生成元為g，若映射e:G₀×G₀→G₁具有以下性質，則稱該映射為雙線性映射：

a)雙線性性：對于任意u，v∈G₀及a，b∈Z_p，滿足e(u^a，v^b)＝e(u，v)^ab；