| 主权项 |
一种具有隐私保护的无中央机构的密文政策的属性基加密方法,其特征在于该方法包括以下步骤:(1)初始化阶段:假设系统中有N个中央机构{A<sub>1</sub>,A<sub>2</sub>,…A<sub>N</sub>},根据中央机构的个数和安全参数生成系统公共参数:params;(2)中央机构建立阶段:各中央机构A<sub>i</sub>独立地产生其公钥和私钥对:KG(1<sup>k</sup>)→(SK<sub>i</sub>,PK<sub>i</sub>);(3)加密阶段:加密一个消息M,加密者首先确定一个由中央机构的下标构成的集合I;对于i∈I,加密者为该中央机构A<sub>i</sub>选择一个访问控制结构(M<sub>i</sub>,ρ<sub>i</sub>);最后,加密者加密消息为CT=Encrypt(params,M,((M<sub>i</sub>,p<sub>i</sub>),PK<sub>i</sub>)<sub>i∈I</sub>);(4)秘钥产生阶段:假设一个用户U具有全域识别符GID和一组属性<img file="FDA0000559390930000011.GIF" wi="78" he="83" />中央机构A<sub>i</sub>拥有私钥SK<sub>i</sub>;U与A<sub>i</sub>执行两方安全计算,得到相应的秘钥<maths num="0001" id="cmaths0001"><math><![CDATA[<mrow><mi>PPKeyGen</mi><mrow><mo>(</mo><mrow><mrow><mo>(</mo><mi>params</mi><mo>,</mo><mi>GID</mi><mo>,</mo><mover><mi>U</mi><mo>‾</mo></mover><mo>)</mo></mrow></mrow><msub><mrow><mo>↔</mo><mi>A</mi></mrow><mi>i</mi></msub><mrow><mo>(</mo><mi>params</mi><mo>,</mo><msubsup><mi>SK</mi><mi>U</mi><mi>i</mi></msubsup><mo>)</mo></mrow><mo>)</mo></mrow><mo>→</mo><mrow><mo>(</mo><msubsup><mi>SK</mi><mi>U</mi><mi>i</mi></msubsup><mo>,</mo><mi>empty</mi><mo>)</mo></mrow><mo>;</mo></mrow>]]></math><img file="FDA0000559390930000012.GIF" wi="1478" he="96" /></maths>(5)解密阶段:如果用户U的属性满足密文中所有的访问控制结构,则U可以利用全域识别符GID和私钥<img file="FDA0000559390930000013.GIF" wi="86" he="81" />解密密文,得到明文<maths num="0002" id="cmaths0002"><math><![CDATA[<mrow><mi>M</mi><mo>=</mo><mi>Decrypy</mi><mrow><mo>(</mo><mi>params</mi><mo>,</mo><mi>GID</mi><mo>,</mo><msub><mrow><mo>(</mo><msubsup><mi>SK</mi><mi>U</mi><mi>i</mi></msubsup><mo>)</mo></mrow><mrow><mi>i</mi><mo>∈</mo><mi>I</mi></mrow></msub><mo>)</mo></mrow><mo>.</mo></mrow>]]></math><img file="FDA0000559390930000014.GIF" wi="832" he="81" /></maths> |
