支持多值分配和属性组合的基于属性的加密方法与流程

技术特征：

1.一种支持多值分配和属性组合的基于属性的加密方法，其特征在于，包括：

初始化：设置安全参数d；授权中心选择一个阶为大素数p的双线性群G₀和G₁，记G₀的生成元为g，对应的双线性映射为e:G×G→G_T；定义系统所需的属性集合A＝{a₁,a₂,…,a_n}和组合属性名集合AA＝{AA₁,AA₂,…,AA_m}，定义一个哈希函数H:{0,1}^*→G；随机选择将系统公钥信息PK＝{G₀,g,g^β,e(g,g)^α}发往云服务器并公开，数据所有者秘密保存主私钥MK＝{g^α,β}，其中，为大素数p的剩余类集合中与大素数p互素的元素构成的集合；

生成用户私钥：定义给用户U_i分配的基本属性集合为组合属性集合为w”；选择用户私钥随机数对于每个元素a_j∈w'，随机选择生成私钥为其中，a_lk为构成组合属性A_l的第l个基本属性；

加密：将代表访问策略的访问逻辑表达式转变为访问结构树T；为访问结构树T每个叶子节点赋值其中，L_T表示叶子节点的集合；生成的密文为CT＝(CT_i⁽¹⁾＝m·e(g,g)^αs，CT⁽²⁾＝h^s，且parent(l_i)为基本的：且parent(l_i)为组合的：其中，l_ib_j∈l_iB，l_iB为l_i所有兄弟叶子节点构成的集合；

解密：

对于访问结构树T的叶子节点，如果叶子节点z对应的属性为基本属性，则其中，Q_Z(0)为叶子节点z对应多项式的常数项；

对于访问结构树T的叶子节点，如果叶子节点z对应的属性为组合属性，则

$\begin{array}{c}DecNode\left(z\right)=\frac{e({\mathrm{SK}}_z^{\left(2\right)},{\mathrm{CT}}_z^{\left(4\right)})}{e({\mathrm{SK}}_z^{\left(3\right)},{\mathrm{CT}}_z^{\left(3\right)})}=\frac{e(g^{r_j}\·H{\left(att\right(z)\⊕att({\mathrm{zb}}_1)\⊕...\⊕att({\mathrm{zb}}_j\left)\right)}^{r_{jk}},g^{s_k})}{e(g^{r_{jk}}\·H{\left(att\right(z)\⊕att({\mathrm{zb}}_1)\⊕...\⊕att({\mathrm{zb}}_j\left)\right)}^{s_k})}=e{(g,g)}^{r_j{s}_k}\\ =e{(g,g)}^{r_j{Q}_z\left(0\right)}\end{array};$

对于访问结构树T的非叶子节点x，

$\begin{array}{c}DecNode\left(x\right)=\underset{z\∈s_x}{\mathrm{\Π}}DecNode{\left(z\right)}^{{\mathrm{\Δ}}_{i,s_x^{\′}}\left(0\right)},{\mathrm{whrer}}_{s_x^{\′}=\{index\left(z\right):z\∈s_x\}}^{i=index\left(z\right)}=\underset{z\∈s_x}{\mathrm{\Π}}{\left(e{(g,g)}^{r_j\·Q_z\left(0\right)}\right)}^{{\mathrm{\Δ}}_{i,s_x^{\′}}\left(0\right)}\\ =\underset{z\∈s_x}{\mathrm{\Π}}{\left(e{(g,g)}^{r_j\·Q_{parent\left(z\right)}\left(index\right(z))}\right)}^{{\mathrm{\Δ}}_{i,s_x^{\′}}\left(0\right)}=\underset{z\∈s_x}{\mathrm{\Π}}(e{(g,g)}^{r_j\·Q_x\left(i\right)\·{\mathrm{\Δ}}_{i,s_x^{\′}}\left(0\right)}=e{(g,g)}^{r_j\·Q_x\left(0\right)}\end{array}$

其中，s_x为非叶子节点x的所有孩子节点构成的集合，index(z)为叶子节点z在兄弟节点中的排行序号，parent(z)为叶子节点z的父节点，Q_x(0)为非叶子节点x对应多项式的常数项；

对于访问结构树T的根节点root，其中，Q_r(0)为根节点root对应多项式的常数项；

解密恢复明文为：

$Decrypt({\mathrm{CT}}_T,{\mathrm{SK}}_{U_j})=\frac{{\mathrm{CT}}_i^{\left(1\right)}\·DecNode\left(root\right)}{e({\mathrm{CT}}_i^{\left(1\right)},{\mathrm{SK}}_i^{\left(1\right)})}=\frac{m\·e{(g,g)}^{\mathrm{\α}s}\·e{(g,g)}^{r_{j}s}}{e(g^{\mathrm{\β}s},g^{\frac{\mathrm{\α}+r_j}{\mathrm{\β}}})}=m.$

2.根据权利要求1所述的支持多值分配和属性组合的基于属性的加密方法，其特征在于，将代表访问策略的访问逻辑表达式转变为访问结构树T包括：

在访问结构树T中，每个叶子节点代表基本属性集合中的一个属性，其门限值为1；

在访问结构树T中，每个非叶子节点起门限作用；

如果同属于一个父节点的叶子节点所对应的属性名能够形成组合属性名，则：构建新的AND门限节点并将其标识为组合，让新的AND门限节点为该父节点的孩子节点，将构成组合属性的基本属性所对应的叶子节点全部变更为新的AND门限节点的孩子节点。

3.根据权利要求2所述的支持多值分配和属性组合的基于属性的加密方法，其特征在于，在访问结构树T中，如果叶子节点对应的为非属性，将该叶子节点用相应的编码属性节点替代。

4.根据权利要求2所述的支持多值分配和属性组合的基于属性的加密方法，其特征在于，为访问结构树T每个叶子节点赋值包括：

为操作符为AND的非叶子节点x随机选择一个一元num_x-1次多项式函数Q_x(x)，为叶子节点z随机选择一个一元多项式函数Q_z(x)，其中，num_x为非叶子节点x的孩子节点的个数；

为根节点root随机选择秘密共享数且s＝Q_r(0)，Q_r(i)为根节点root第i个孩子节点对应的秘密共享数；

对于任意非根节点y且其父节点操作符为AND，Q_y(0)＝Q_parent(y)(index(y))，其中，index(y)为非根节点y在兄弟节点中的排行序号；

对于任意非根节点y且其父节点操作符为OR，Q_y(0)＝Q_parent(y)(0)。