本發(fā)明涉及一種具有一次性授權(quán)能力的權(quán)限管控算法，用于在發(fā)送客戶終端和接收客戶終端之間傳輸數(shù)據(jù)，包括以下步驟：步驟S1，初始化步驟；步驟S2，加密步驟；步驟S3，屬性密鑰生成步驟；步驟S4，解密步驟；步驟S5，去盲化運算步驟。本發(fā)明基于一種cp?ABE技術(shù)進行改造，在加密時使用盲化因子進行盲化，使得接收客戶終端在使用私鑰解密之后，仍然需要向發(fā)送客戶終端申請加密時所使用的盲化因子，從而具有一次性授權(quán)的能力，不僅僅可以實現(xiàn)細粒度的權(quán)限控制，還能夠?qū)崿F(xiàn)解密時需要數(shù)據(jù)提供方提供授權(quán)信息，才能夠進行完全解密。

技術(shù)領(lǐng)域

本發(fā)明屬于數(shù)據(jù)安全技術(shù)領(lǐng)域，特別涉及一種具有一次性授權(quán)能力的權(quán)限管控算法。

背景技術(shù)

基于屬性加密(ABE)，又稱模糊的基于身份的加密(Fuzzyidentity-basedencryption)，最先由Waters提出，也被看作是最具前景的支持細粒度訪問的加密原語。

與以前的公鑰加密方案，如RSA和身份基加密最大的不同點就是，ABE實現(xiàn)了一對多的加解密。不需要像身份加密一樣，每次解密都必須知道接收者的身份信息，在ABE中它把身份標識被看做是一系列的屬性。當(dāng)用戶擁有的屬性超過加密者所描述的預(yù)設(shè)門檻時，用戶是可以解密的。但這種基于預(yù)設(shè)門檻的方案不具有通用性。因為在語義上無法表述一個普遍通用的情景。

基于屬性加密主要分為兩大類：密文策略的屬性加密(CP-ABE)和密鑰策略的屬性加密(KP-ABE)。在CP-ABE中密文和加密者定義的訪問策略相關(guān)聯(lián)，密鑰則是和屬性相關(guān)聯(lián)；在KP-ABE中密文則是和屬性相關(guān)，而密鑰與訪問策略相關(guān)聯(lián)。屬性加密算法一般包含四個部分：

Setup階段：也稱系統(tǒng)初始化階段，輸入系統(tǒng)安全參數(shù)，產(chǎn)生相應(yīng)的公共參數(shù)(PK)和系統(tǒng)主密鑰(MK)；

KeyGen階段：也稱密鑰生成階段，解密用戶向系統(tǒng)提交自己的屬性，獲得屬性相關(guān)聯(lián)的用戶密鑰(SK)；

Enc階段：也稱加密階段，數(shù)據(jù)擁有者對數(shù)據(jù)進行加密得到密文(CT)并發(fā)送給用戶或者發(fā)送到公共云上；

Dec階段：也稱解密階段，解密用戶獲得密文，用自己的密鑰SK進行解密。

現(xiàn)有屬性基加密技術(shù)具有細粒度權(quán)限控制以及一對多加密的能力。但是在實際的使用過程中，由于會事先分發(fā)屬性基加密的密鑰，使得解密的能力無法受到控制，所以，屬性基加密技術(shù)需要一種授權(quán)機制，使得解密能夠受到控制。

另一方面，考慮實際的應(yīng)用場景，改授權(quán)機制需要十分輕量化，通信量低。

發(fā)明內(nèi)容

本發(fā)明是為了解決上述問題而進行的，目的在于提供一種具有一次性授權(quán)能力的權(quán)限管控算法。

本發(fā)明為了實現(xiàn)上述目的，采用了以下方案：

本發(fā)明提供了一種具有一次性授權(quán)能力的權(quán)限管控算法，用于在發(fā)送客戶終端和接收客戶終端之間傳輸數(shù)據(jù)，具有這樣的特征，包括以下步驟：

步驟S1，初始化步驟，選擇階為p、生成元為g的雙線性映射對G₀；選擇隨機數(shù)α,β∈Z_p，Z_p為模p的剩余類；公開參數(shù)如下：

PK＝G₀、g、h＝g^β、f＝g^1/β、e(g,g)^α，e為雙線性映射主密鑰為(β,g^α)；

步驟S2，加密步驟，在訪問結(jié)構(gòu)T的限制下對一待加密的明文數(shù)據(jù)M進行加密得到密文CT，是根據(jù)以下過程實現(xiàn)：

首先，對結(jié)構(gòu)樹中的每一個節(jié)點x選擇一個多項式q_x，多項式q_x的階為d_x，節(jié)點門限值為k_x；選擇多項式時，從根節(jié)點到葉子節(jié)點，依次賦值；