本發明公開了一種具有同態特性的CP?ABE外包解密方法和裝置，包括以下步驟：步驟S1、權限中心生成系統輸出公開參數PK與主密鑰MK；步驟S2、生成用戶的屬性私鑰；步驟S3、內容加密：內容提供者采用CP?ABE訪問結構，對內容M進行加密，得到密文CT；步驟S4、外包任務委托：用戶向邊緣服務器NR發送外包請求；步驟S5、外包解密：邊緣服務器NR將密文和屬性私鑰計算出其對應的密文形式屬性值，并將計算出的所有密文屬性值集合返回給用戶；步驟S6、本地解密：解密得到內容M。本發明通過將自身密文、屬性私鑰以加密的形式上傳至外包節點，實現了無需重構訪問結構便能夠實現安全、可靠的CP?ABE外包解密。

技術領域

本發明涉及一種網絡安全技術領域，尤其涉及一種具有同態特性的CP-ABE外包解密方法和裝置。

背景技術

隨著物聯網技術（Internet?of?Things，IoT）的發展，預計到2025年將有近500億臺設備互聯，產生的數據流量將再增長1000倍。海量物聯網數據的隱私保護需求對現有訪問控制技術提出了嚴格的要求與嚴峻的挑戰。作為一種新興的加密技術，基于密文策略屬性的加密（Ciphertext?Policy?Attribute-Based?Encryption，CP-ABE）已經被廣泛應用于物聯網，為物聯網中的敏感數據共享提供安全、細粒度的訪問控制。

然而，CP-ABE的密鑰計算開銷是RSA的100-1000倍，而物聯網場景中多為資源受限設備，繁重的計算開銷使得基于CP-ABE的訪問控制方案難以在物聯網設備上有效部署。因此，面對物聯網中日益增長的設備數量，如何設計高效、輕量級的訪問控制方法，保證內容安全，需求迫切。

針對上述問題，研究者已經進行了大量的基于外包CP-ABE的研究，旨在將CP-ABE的部分解密任務從物聯網設備卸載到臨近的霧節點或邊緣服務器，從而實現高效的CP-ABE解密與物聯網設備的輕量級計算。考慮到霧節點/邊緣服務器的非完全信任性，研究者們構建了一種特殊的訪問結構，以保證外包過程的安全。訪問結構由兩個子樹構成，分別為一棵復雜子樹和一棵簡單子樹，其中，復雜子樹描述了對于某一特定密文的訪問權限，限制了只有擁有滿足訪問結構屬性的用戶才能夠訪問內容；簡單子樹中具有少量、甚至一個僅對授權用戶私有的屬性，確保只有授權用戶才能夠恢復最終解密密鑰。由于復雜子樹中包含了訪問結構的大部分屬性，其解密操作往往被外包至臨近的霧節點或邊緣服務器處執行，以降低用戶側設備的計算開銷。然而，由于需要重構訪問結構確保外包的安全性，現有的基于外包的方案引入了額外的加密及解密的開銷。而引入的開銷大部分為paring運算，計算開銷十分昂貴，一定程度上制約了方案的性能。鑒于此，如何在不引入額外pairing運算的情況下，設計一種更高效、輕量級的基于屬性加密的外包方案，是當前物聯網領域的研究難點，而本發明針對該問題，提出一種具有同態特性的CP-ABE外包解密方法和裝置，很好地解決了這一難題。

發明內容

本發明為了解決上述技術問題，提供一種具有同態特性的CP-ABE外包解密方法和裝置。

本發明采用的技術方案如下：

一種具有同態特性的CP-ABE外包解密方法，包括以下步驟：

步驟S1、系統初始化：權限中心生成系統輸出公開參數PK與主密鑰MK；

步驟S2、密鑰生成：權限中心隨機為用戶i擁有的合法屬性集中的每個屬性選擇隨機數，并根據隨機數、第一屬性私鑰組件、第二屬性私鑰組件、第三屬性私鑰組件、第四屬性私鑰組件、第五屬性私鑰組件生成用戶i的屬性私鑰；

步驟S3、內容加密：內容提供者采用CP-ABE訪問結構，對內容M進行加密，得到密文CT；

步驟S4、外包任務委托：用戶i向邊緣服務器NR發送外包請求，同時將密文CT和屬性私鑰分別通過用戶i被分配的一對組密鑰進行加密得到密文和屬性私鑰，將密文?和屬性私鑰上傳至邊緣服務器NR；

步驟S5、外包解密：邊緣服務器NR將密文和屬性私鑰計算出其對應的密文形式屬性值，并將計算出的所有密文屬性值集合返回給用戶i；