一种基于密文策略的属性基加密的外包解密方法技术

一种移动云计算环境下基于属性加密的高效安全外包解密方法，包括如下步骤：系统初始化；数据拥有者将文件加密并上传至于云服务商；授权机构生成密钥；第三方转换密文；移动终端用户文件解密。该方法针对移动云计算环境下，采用密文策略属性基加密共享数据的方法，根据移动终端运算和存储能力有限的需求，在保证数据安全的前提下，将部分复杂的解密任务外包给第三方，利用外包解密、密钥分解技术和匹配算法，减少不必要的双线性配对运算，为移动终端的快速解密提供一种可靠的方法。

【技术实现步骤摘要】

【技术保护点】
一种移动云计算环境下基于属性加密的高效安全外包解密方法，包括如下步骤：步骤一，系统初始化系统指密钥中心，也就是授权机构；系统输入安全参数λ和属性集合U，选择一个阶为素数p的双线性群g是群的生成元，从群中随机选择U个元素h1，...，hU，与系统中的U个属性相关；随机选择并使得α＝(α1+α2)mod p；则系统公钥(Public Key,PK)由g，e(g，g)α，ga，h1，...，hU组成，而系统主密钥(Master Key,MK)由α1，α2，α组成；其中e(g，g)α表示双线性配对运算；步骤二，数据拥有者将文件加密并上传至于云服务商2.1数据拥有者选择需要加密的明文m；2.2输入公共参数并选择l×n的线性秘密共享矩阵(M，ρ)；其中，函数ρ与矩阵M的行属性相关联；从中随机选择y2，...，yn得到向量v＝(s,y2，...，yn)T，用来共享秘密值s；对于矩阵M的每一行，从i＝1到i＝l，计算λi＝Miυ，其中Mi对应矩阵M的第i行向量；2.3选择随机数得出密文(Ciphertext，CT)等于(C=me(g,g)αs,]]>C′=gs,(C1=gβλ1hρ(1)-r1,D1=gr1),···,(Cl=gβλlhρ(l)-rl,Dl=grl));]]>数据拥有者将密文CT上传到远程云服务商；步骤三，授权机构生成密钥输入主密钥MK和用户属性集S；选择一个随机数则生成的转换密钥TK由(任何属于属性集S的属性x)}组成，而用户私钥SK则等于之后授权机构将转换密钥传输给第三方，将用户私钥传输给用户；步骤四，第三方转换密文当用户向云服务商发送访问请求时，云服务商将相应的密文传输给第三方；当第三方收到密文后，将执行两个步骤；4.1匹配运算：第三方根据转换密钥TK中的H’(ID)，对密文CT进行“匹配”测试，检查用户是否具备解密权限；当用户的属性S满足密文中的访问结构时，在中存在这样的wi能够使下面等式成立，则继续进行4.2中的转换解密；若不成立，表明用户不具备解密权限，则不执行转换解密，返回⊥；∑i∈IMiwi＝(1，0，..0)其中式中：I属于{1，2，...，l}，且I＝{i，ρ(i)属于S}；4.2转换解密：第三方根据转换密钥TK，将密文CT进行如下转换，得到转换密文CT′；CT′=e(C′,K1)/(Πi∈I(e(Ci,L))e(Di,Kρ(i)))wi)2=e(gs,gα1gat)/(e(g,g)ats)2=e(g,g)α1s/e(g,g)ats]]>并将CT′传给用户；步骤五，移动终端用户文件解密5.1当用户得到转换密文CT′时，在移动终端用私钥SK对转换密文CT′进行解密得到明文；e(SK,C′)CT′=e(gα2gat,gs)e(g,g)α1s/e(g,g)ats=e(g,g)α2se(g,g)atse(g,g)α1s/e(g,g)ats=e(g,g)αs]]>则明文为m＝C／e(g，g)αs。...

【技术特征摘要】

【专利技术属性】
技术研发人员：夏莹杰，刘雪娇，陈瑶，蒋莎莎，
申请(专利权)人：杭州师范大学，
类型：发明
国别省市：浙江;33