| 主权项 |
一种具有高并行性的属性基加密外包方法,涉及属性权威(AA)、外包服务提供商(OSP)、发送方(S)和接收方(R)四个主体,其特征在于包括以下步骤:S1.属性权威(AA)设置系统参数和主密钥,具体包括:11)设定元素个数为n的属性全集U,并对每个属性进行编号,编号为{1,2,...,n};12)设定阈值d,使得发送方(S)用来加密操作的属性集合和接收方(R)用来解密操作属性集合有不少于d个属性相同时,接收方(R)解密发送方(S)生成的密文;13)随机选择x∈Z<sub>q</sub>,其中Z<sub>q</sub>={1,2,...,q‑1},并且q是大素数,是群G<sub>1</sub>,G<sub>2</sub>,G<sub>T</sub>的阶,在群G<sub>1</sub>,G<sub>2</sub>上定义双线性对运算e:G<sub>1</sub>×G<sub>2</sub>→G<sub>T</sub>,群G<sub>1</sub>的生成元是g;14)计算g<sub>1</sub>=g<sup>x</sup>;15)随机选择g<sub>2</sub>,h,h<sub>1</sub>,...,h<sub>n</sub>∈G<sub>1</sub>;16)系统参数设置为PK={g,g<sub>1</sub>,g<sub>2</sub>,h,h<sub>1</sub>,...,h<sub>n</sub>,U,d},主密钥设置为MK=x;S2.接收方(R)通过属性权威(AA)获得私钥,具体包括:21)接收方(R)向属性权威(AA)提交用来解密操作的属性集<img file="FDA0000981890540000014.GIF" wi="121" he="40" />所对应的编号,这些编号组成编号集合ω;22)属性权威(AA)随机选择x<sub>1</sub>∈Z<sub>q</sub>,随机选择Z<sub>q</sub>上的一个满足q(0)=x<sub>1</sub>的d‑1阶多项式q(z),z是多项式的变元;23)属性权威(AA)对ω中的每个编号i,随机选择r<sub>i</sub>∈Z<sub>q</sub>,并计算<maths num="0001"><math><![CDATA[<mrow><msub><mi>d</mi><mrow><mi>i</mi><mn>0</mn></mrow></msub><mo>=</mo><msubsup><mi>g</mi><mn>2</mn><mrow><mi>q</mi><mrow><mo>(</mo><mi>i</mi><mo>)</mo></mrow></mrow></msubsup><mo>·</mo><msup><mrow><mo>(</mo><msub><mi>g</mi><mn>1</mn></msub><msub><mi>h</mi><mi>i</mi></msub><mo>)</mo></mrow><msub><mi>r</mi><mi>i</mi></msub></msup><mo>,</mo><msub><mi>d</mi><mrow><mi>i</mi><mn>1</mn></mrow></msub><mo>=</mo><msup><mi>g</mi><msub><mi>r</mi><mi>i</mi></msub></msup><mo>;</mo></mrow>]]></math><img file="FDA0000981890540000011.GIF" wi="609" he="79" /></maths>24)属性权威(AA)随机选择r<sub>θ</sub>∈Z<sub>q</sub>,计算<img file="FDA0000981890540000012.GIF" wi="619" he="70" />其中x<sub>2</sub>=x‑x<sub>1</sub>modq;25)属性权威(AA)向接收方(R)返回私钥{d<sub>i0</sub>,d<sub>i1</sub>}<sub>i∈ω∪{θ}</sub>;S3.发送方(S)使用属性集合加密消息m,具体包括:31)设定用来加密操作的属性集合<img file="FDA0000981890540000013.GIF" wi="147" he="63" />得到编号集合ω′;32)随机选择s∈Z<sub>q</sub>,计算C<sub>0</sub>=m·e(g<sub>1</sub>,g<sub>2</sub>)<sup>s</sup>,C<sub>1</sub>=g<sup>s</sup>和E<sub>θ</sub>=(g<sub>1</sub>h)<sup>s</sup>;33)计算序列{E<sub>i</sub>}<sub>i∈ω′</sub>,其中E<sub>i</sub>=(g<sub>1</sub>h<sub>i</sub>)<sup>s</sup>;34)设置加密消息m所得密文为(ω′,C<sub>0</sub>,C<sub>1</sub>,E<sub>θ</sub>,{E<sub>i</sub>}<sub>i∈ω′</sub>);S4.接收方(R)向外包服务提供商(OSP)外包部分解密运算,具体包括:41)接收方(R)确认解密操作属性集对应的编号集合ω与密文中的编号集合ω′具有至少d个相同元素,设置其中d个相同的编号为集合ψ,即<img file="FDA0000981890540000021.GIF" wi="235" he="65" />42)接收方(R)选择随机数t,计算<img file="FDA0000981890540000022.GIF" wi="242" he="71" />43)接收方(R)向外包服务提供商(OSP)发送ψ,<img file="FDA0000981890540000027.GIF" wi="227" he="63" />和部分密文(C<sub>1</sub>,{E<sub>i</sub>}<sub>i∈ψ</sub>);S5.外包服务提供商(OSP)按照属性分割计算任务,执行并行计算,具体包括:51)外包服务提供商(OSP)将<img file="FDA0000981890540000023.GIF" wi="347" he="67" />分割到d个计算服务节点;52)每个计算服务节点分别计算<img file="FDA0000981890540000024.GIF" wi="738" he="75" />其中Δ<sub>i,ψ</sub>(0)是拉格朗日插值系数;S6.外包服务提供商(OSP)收集并行计算的结果,并返回计算结果给接收方(R),具体包括:61)外包服务提供商(OSP)收集并行计算的结果,并计算CT<sub>part</sub>=Π<sub>i∈S</sub>CT<sub>i</sub>;62)外包服务提供商(OSP)返回CT<sub>part</sub>给接收方(R);S7.接收方(R)完成剩余的解密步骤,获得消息m,具体包括:71)计算<img file="FDA0000981890540000025.GIF" wi="651" he="70" />72)计算<img file="FDA0000981890540000028.GIF" wi="490" he="71" /> |
