图1为本发明实施例一提供的属性基加密方法流程图;
[0040] 图2为本发明实施例二提供的属性基加密装置的结构示意图。
【具体实施方式】
[0041] 为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进 一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施 例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的 所有其它实施例,都属于本发明保护的范围。
[0042] 下面通过附图和实施例,对本发明的技术方法做进一步的详细描述。
[0043] 图1为本发明实施例一提供的属性基加密方法流程图。如图1所示,本实施例包括 以下步骤:
[0044] S110,中心机构建立属性基加密系统。
[0045] 中心机构输入安全参数lk,生成属性基加密系统的主密钥msk和属性基加密系统 的公共参数params,即Setup(l k) - (msk,params);
[0046] 中心机构是一个可信机构,具体为使用属性基加密系统的终端,该终端可以是个 人电脑,台式电脑,手机等。
[0047] 具体的,中心机构输入一个安全参数lk,应用双线性群产生算法生成素数阶p的双 线性群,即66(1 1{)4(6,?,6,6^),其中6:6\646^。假设8 42和11为循环群6的生成元,属性基 加密系统的属性集合为Ω = {ai,a2,···,an}。对于aiE Ω,中心机构随机选择AiEG,i = 1, 2,···,η。假设ZP为模p构成的有限域参数aeZP,计算gl = ga。属性基加密系统的公共参数为 params = (e,p,g,gi,g2,h,Ai,A2, ???ΑηΑΑ),主密钥为msk = a。属性可以由属性基加密系统 的使用单位自行定义,比如,当将属性基加密系统应用于高校时,可以定义第一用户属性 为:姓名、性别、年龄、职称、职务、院系等;当将属性基加密系统应用于政府机构时,可以定 义第一用户属性为:姓名、性别、年龄、户口所在地、籍贯等。
[0048] S120,第一用户接收中心机构发送的密钥。
[0049] 具体的,第一用户可以是一个,也可以是多个,第一用户可以是个人电脑,台式电 脑,手机等设备。
[0050] 第一用户接收中心机构发送的密钥,所述密钥是由中心机构通过属性基加密系统 的公共参数、属性基加密系统的主密钥以及第一用户属性生成的,所述属性基加密系统的 公共参数、属性基加密系统的主密钥是通过中心机构的安全参数生成的。
[0051 ]可选地,所述密钥是由中心机构通过属性基加密系统的公共参数、属性基加密系 统的主密钥以及第一用户属性生成的,所述属性基加密系统的公共参数、属性基加密系统 的主密钥是通过中心机构的安全参数生成的,具体包括:
[0052]中心机构输入属性基加密系统的公共参数params,属性基加密系统的主密钥msk 和第一用户属性Au,输出第一用户的秘钥sku,即KG(params,msk,Au)-sku。
[0053] 具体的,假设第一用户U拥有属性4 〔 Ω中心机构从ZP中选择 〇 一个随机参数ru,计算々=YB = zh= AX \二,…% =
[0054] 则第一用户U的密钥为= "K/..:,A,弋*气,…,气丨中心机构将第一用户U的密 ·. ? 钥发送给第一用户。
[0055] 可选地,所述第一用户接收中心机构发送的密钥之后还包括:
[0056]所述第一用户利用公共参数和双线性群产生算法验证所述密钥的正确性。
[0057] 具体地,密钥sku的正确性可以用以下公式验证:
[0058] e(g,yu) = e(gi,g2) · e(xu,h),
[0059] e(^,zA=dxa,A.) q = i,2,···,!〇
[0060] S130,第一用户接收第二用户发送的密文,所述密文是由第二用户通过访问控制 结构和所述公共参数生成的。
[0061] 其中,第二用户为加密者,该加密者可以是个人电脑,台式电脑,手机等设备。访问 控制结构是实现访问控制的机制,该访问控制结构可以是单调的访问控制结构等。
[0062] 可选地,所述第一用户接收第二用户发送的密文,所述密文是由第二用户通过访 问控制结构和所述公共参数生成的,具体包括:
[0063]第二用户输入一个访问控制结构A和属性基加密系统的公共参数par ams,输出密 文CT,即 CT = Encrypt(params,Μ,A);
[0064] 其中,Μ为消息。
[0065] 具体的,假设消息,第二用户选择一组属性J c Ω选择 9 随机参数t e Zp,计算
[0066]
生成密文。
[0067] 密文为CTiKhChCd,第二用户将生成的密文发送给第一用户。因此,加密一个 消息,只需做三个指数运算,密文具有固定的长度。
[0068] S140,当第一用户属性满足所述访问控制结构时,所述第一用户通过所述密钥解 密所述密文。
[0069] 可选地,所述当所述第一用户属性满足所述访问控制结构时,所述第一用户通过 所述密钥解密所述密文,具体包括:
[0070] 如果第一用户的属性满足密文CT中的访问控制结构A时,则第一用户可利用密钥 sku角军密CT,得到消息Μ,即M=Decrypt (params,sku,CT);
[0071 ]其中,params为属性基加密系统的公共参数。
[0072] 具体的,如果 3 …%^〔4/={5,气:'...,气丨,解密(^=((:(),(:1,〇2), 第一用户U利用下面公式,解密出密文。
[0073]
[0074]
[0075] 因此,解密一个密文,只需做两个双线性对运算。
[0076]应用本发明实施例提供的属性基加密方法,中心机构建立属性基加密系统;接收 中心机构发送的密钥;第一用户接收第二用户发送的密文,密文是由第二用户通过访问控 制结构和所述公共参数生成的;当第一用户属性满足所述访问控制结构时,第一用户通过 所述密钥解密所述密文,保证了加密算法具有固定的计算成本、解密算法具有固定的计算 成本、密文具有固定的长度、由中心机构生成的密钥的正确性可以被验证以及可实现单调 的访问控制结构,大大降低了计算成本。
[0077]相应地,本发明提供了一种属性基加密装置。图2为本发明实施例二提供的属性基 加密装置的结构示意图。如图2所示,属性基加密装置包括:建立单元210,接收单元220,解 密单元230。
[0078] 建立单元210,用于中心机构建立属性基加密系统;
[0079] 接收单元220,用于接收中心机构发送的密钥,所述密钥是由中心机构通过属性基 加密系统的公共参数、属性基加密系统的主密钥以及第一用户属性生成的,所述属性基加 密系统的公共参数、属性基加密系统的主密钥是通过中心机构的安全参数生成的;
[0080] 所述接收单元220还用于,接收第二用户发送的密文,所述密文是由第二用户通过 访问控制结构和所述公共参数生成的;
[0081] 解密单元230,用于当所述第一用户属性满足所述访问控制结构时,所述第一用户 通过所述密钥解密所述密文。
[0082] 所述装置还包括:验证单元240;
[0083]所述验证单元240,用于利用公共参数和双线性群产生算法验证所述密钥的正确 性。
[0084] 可选地,所述接收单元还包括:输入子单元2201,输出子单元2202;
[0085]所述输入子单元2201,用于输入安全参数lk,生成属性基加密系统的主密钥msk和 属性基加密系统的公共参数口3瓜1118,即561:即(11")4(11181^43瓜1118);
[0086]所述输入子单元2201还用于,输入属性基加密系统的公共参数params,属性基加 密系统的主密钥