本發明屬于信息安全中的數據加密技術領域，具體涉及一種基于理想格的多授權機構密文策略屬性基加密方法。本發明基于理想格構建格基屬性加密方法，加解密操作均以整數多項式環為單位進行，從而實現一次加密多比特明文。本發明采用基于G?格的陷門生成和原像采樣方法，解決了傳統格基加密方法公私鑰尺寸較大、計算效率低的問題。本發明利用門限秘密共享技術實現密鑰的分割與重構，使得多個授權機構共同進行用戶密鑰的分發與管理，有效降低了中央授權機構工作量，解決了單一授權機構加密方法中存在的性能及安全瓶頸，提高了系統運行效率，同時實現對加密數據靈活且細粒度的訪問控制，更加符合分布式云存儲環境的應用需求。

技術領域

本發明屬于信息安全中的數據加密技術領域，具體涉及一種基于理想格的多授權機構密文策略屬性基加密方法。

背景技術

云計算技術可提供動態、可擴展、通用性強的數據異地存儲和資源共享服務，有效減輕了本地數據維護的成本和負擔，已成為信息技術領域的研究熱點。但由于互聯網的開放性以及云服務商并不完全可信，如何確保云中數據的安全性，保護其不被非法訪問或篡改，成為亟需研究的重要問題。

屬性基加密(Attribute-Based Encryption，ABE)機制是身份基加密體制(Identity-Based Encryption，IBE)的擴展，由Sahai和Waters在2005年歐密會議上提出，其允許加密者在加密算法中根據接收方的屬性制定訪問控制策略，當且僅當接收方具有的屬性集合滿足訪問控制策略時，才能成功解密，可有效保護數據機密性的同時實現“一對多”的數據共享，以及靈活、細粒度的訪問控制。但是現有的屬性基加密方案多數基于雙線性映射原理構造，無法抵御量子算法的攻擊。為應對后量子時代新的安全威脅，近年來不斷有學者提出抗量子攻擊的密碼體制，其中格密碼體制不僅能夠有效抵御量子攻擊，并且在安全性和計算效率等方面達到了很好的平衡，在后量子密碼體制中備受關注。

目前的格基屬性加密方案主要存在以下兩個問題，第一，多數基于標準格上的LWE問題構造，其加解密操作主要依賴矩陣運算，存在公私鑰尺寸較大，計算效率低的問題；第二，現有的格基屬性加密方案一般采用單一的可信授權機構進行密鑰分發和管理，當系統中屬性數量較多時可能導致中央授權機構負載過大，并且容易受到集中攻擊，造成系統的性能及安全瓶頸。此外，隨著分布式云存儲技術的發展，不同的屬性應分別由對應的授權機構獨立進行認證與管理，單一授權機構的加密模式已無法滿足實際應用需求。

發明內容

本發明的目的在于解決加密系統中信任分散及中央授權機構負載過量的問題，提供可有效抵御抗量子攻擊，實現靈活且細粒度的訪問控制策略，并保持較高的運算效率，可用于分布式云環境中實現安全的數據共享的一種基于理想格的多授權機構密文策略屬性基加密方法。

本發明的目的通過如下技術方案來實現：包括以下步驟：

步驟1：中央授權機構CA運行系統全局初始化算法CASetup(1^λ)生成系統公共參數pp＝(q,n,k,σ,σ_s,f,u)；

其中，q是素數，q＝q(λ)；n和k為正整數，n＝n(λ)，σ和σ_s是高斯分布參數，σ＝σ(λ)，σ_s＝σ_s(λ)；f是不可約多項式，u∈R_q，R_q表示整數多項環；

步驟2：將系統公共參數pp輸入至各屬性授權機構AA_θ中，每個屬性授權機構AA_θ執行授權機構初始化算法，計算得到自身的授權機構公鑰APK_θ和授權機構私鑰ASK_θ；

步驟2.1：調用陷門生成算法TrapGen生成和m＝k+2；