msk和第一用户属性Au;
[0087] 所述输出子单元2202,用于输出第一用户的秘钥sku,即KG(params,msk,Au)-sku。
[0088] 可选地,所述输入子单元2201还用于,输入一个访问控制结构A和属性基加密系统 的公共参数params;
[0089] 所述输出子单元2202还用于,输出密文CT,即CT = Encrypt(params,Μ,A);
[0090] 其中,M为消息。
[0091] 可选地,所述解密单元230还用于,如果第一用户的属性满足密文CT中的访问控制 结构A时,贝lj第一用户可利用密钥sku解密CT,得到消息Μ,即M=Decrypt (params,sku,CT);
[0092] 其中,params为属性基加密系统的公共参数。
[0093]应用本发明实施例提供的属性基加密装置,建立单元建立属性基加密系统;接收 单元接收中心机构发送的密钥,密钥是由中心机构通过属性基加密系统的公共参数、属性 基加密系统的主密钥以及第一用户属性生成的,属性基加密系统的公共参数、属性基加密 系统的主密钥是通过中心机构的安全参数生成的;接收第二用户发送的密文,密文是由第 二用户通过访问控制结构和公共参数生成的;当第一用户属性满足访问控制结构时,第一 用户通过所述密钥解密所述密文,保证了加密算法具有固定的计算成本、解密算法具有固 定的计算成本、密文具有固定的长度、由中心机构生成的密钥的正确性可以被验证以及可 实现单调的访问控制结构,大大降低了计算成本。
[0094] 专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的 单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬 件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。 这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。 专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现 不应认为超出本发明的范围。
[0095] 结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的 软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器 (ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域 内所公知的任意其它形式的存储介质中。
[0096] 以上所述的【具体实施方式】,对本发明的目的、技术方法和有益效果进行了进一步 详细说明,所应理解的是,以上所述仅为本发明的【具体实施方式】而已,并不用于限定本发明 的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含 在本发明的保护范围之内。
【主权项】
1. 一种属性基加密方法,其特征在于,所述方法包括: 中心机构建立属性基加密系统; 第一用户接收中心机构发送的密钥,所述密钥是由中心机构通过属性基加密系统的公 共参数、属性基加密系统的主密钥以及第一用户属性生成的,所述属性基加密系统的公共 参数、属性基加密系统的主密钥是通过中心机构的安全参数生成的; 第一用户接收第二用户发送的密文,所述密文是由第二用户通过访问控制结构和所述 公共参数生成的; 当所述第一用户属性满足所述访问控制结构时,所述第一用户通过所述密钥解密所述 密文。2. 根据权利要求1所述的方法,其特征在于,所述第一用户接收中心机构发送的密钥之 后还包括: 所述第一用户利用公共参数和双线性群产生算法验证所述密钥的正确性。3. 根据权利要求1所述的方法,其特征在于,所述密钥是由中心机构通过属性基加密系 统的公共参数、属性基加密系统的主密钥以及第一用户属性生成的,所述属性基加密系统 的公共参数、属性基加密系统的主密钥是通过中心机构的安全参数生成的,具体包括: 中心机构输入安全参数lk,生成属性基加密系统的主密钥msk和属性基加密系统的公共 参数params,艮PSetup(lk)4(msk,params); 中心机构输入属性基加密系统的公共参数params,属性基加密系统的主密钥msk和第 一用户属性Au,输出第一用户的秘钥sku,即KG(params,msk,Au)-sku。4. 根据权利要求1所述的方法,其特征在于,所述第一用户接收第二用户发送的密文, 所述密文是由第二用户通过访问控制结构和所述公共参数生成的,具体包括: 第二用户输入一个访问控制结构A和属性基加密系统的公共参数params,输出密文CT, 艮PCT = Encrypt(params,M,A); 其中,Μ为消息。5. 根据权利要求1所述的方法,其特征在于,所述当所述第一用户属性满足所述访问控 制结构时,所述第一用户通过所述密钥解密所述密文,具体包括: 如果第一用户的属性满足密文CT中的访问控制结构Α时,则第一用户可利用密钥sku解 密CT,得到消息M,即M=Decrypt(params,sku,CT); 其中,params为属性基加密系统的公共参数。6. -种属性基加密装置,其特征在于,所述装置包括: 建立单元,用于建立属性基加密系统; 接收单元,用于接收中心机构发送的密钥,所述密钥是由中心机构通过属性基加密系 统的公共参数、属性基加密系统的主密钥以及第一用户属性生成的,所述属性基加密系统 的公共参数、属性基加密系统的主密钥是通过中心机构的安全参数生成的; 所述接收单元还用于,接收第二用户发送的密文,所述密文是由第二用户通过访问控 制结构和所述公共参数生成的; 解密单元,用于当所述第一用户属性满足所述访问控制结构时,所述第一用户通过所 述密钥解密所述密文。7. 根据权利要求5所述的属性基加密装置,其特征在于,所述装置还包括:验证单元; 所述验证单元,用于利用公共参数和双线性群产生算法验证所述密钥的正确性。8. 根据权利要求6所述的装置,其特征在于,所述接收单元还包括:输入子单元,输出 子单元; 所述输入子单元,用于输入安全参数lk,生成属性基加密系统的主密钥msk和属性基加 密系统的公共参数口3瓜1118,即361:即(11{)4(11181<:,口3瓜1118); 所述输入子单元还用于,输入属性基加密系统的公共参数params,属性基加密系统的 主密钥msk和第一用户属性Au; 所述输出子单元,用于输出第一用户的秘钥sku,即KG(params,msk,Au)-sku。9. 根据权利要求6所述的装置,其特征在于, 所述输入子单元还用于,输入一个访问控制结构A和属性基加密系统的公共参数 params; 所述输出子单元还用于,输出密文CT,即CT = Encrypt (params,Μ,A); 其中,M为消息。10. 根据权利要求6所述的装置,其特征在于, 所述解密单元还用于,如果第一用户的属性满足密文CT中的访问控制结构A时,则第一 用户可利用密钥sku解密CT,得到消息Μ,即M=Decrypt (params,sku,CT); 其中,params为属性基加密系统的公共参数。
【专利摘要】本发明涉及一种属性基加密方法和装置,包括:中心机构建立属性基加密系统;接收中心机构发送的密钥,密钥是由中心机构通过属性基加密系统的公共参数、属性基加密系统的主密钥以及第一用户属性生成的,属性基加密系统的公共参数、属性基加密系统的主密钥是通过中心机构的安全参数生成的;接收第二用户发送的密文,密文是第二用户通过访问控制结构和公共参数生成的;当第一用户属性满足访问控制结构时,第一用户通过密钥解密所述密文,实现了加密、解密算法具有固定的计算成本、密文具有固定的长度、由中心机构生成的密钥的正确性可以被验证以及可实现单调的访问控制结构。
【IPC分类】H04L9/08
【公开号】CN105530089
【申请号】CN201511026516
【发明人】韩金广, 曹杰, 伍之昂, 史本云, 毛波, 黄健, 卜湛, 张璐
【申请人】南京财经大学
【公开日】2016年4月27日
【申请日】2015年12月31日