一种自主授权的CP-ABE系统和方法技术方案

本发明专利技术公开了一种自主授权的CP-ABE系统和方法。本方法为：1)任一参与者i用使用CP-ABE方法加密消息M，加密过程中使用自己的公钥，得到密文CT并发布；每一参与者端都包含建立模块、加密模块、解密密钥生成模块和解密模块；2)当一与参与者i具有朋友关系的参与者j向参与者i申请获取解密密钥时，参与者i对参与者j进行授权，并根据该参与者j相对于参与者i的属性,为其生成解密密钥并发送给该参与者j；3)该参与者j用收到的该解密密钥来解密密文CT，得到该消息M。在本发明专利技术中，每个参与者自己管理控制自己的朋友关系和解密密钥生成和发放，能够支持参与者之间形成复杂灵活的关系的应用，并避免了参与者隐私的泄露。

【技术实现步骤摘要】

本专利技术涉及一种自主授权的CP-ABE系统和方法，属于信息安全

技术介绍
现有的基于属性的加密(Attribute Based Encryption,ABE)系统有四种基本角色：(1)内容拥有者内容可包含任何数字信息。内容拥有者加密和发布自己的内容。加密过程分为两阶段：第一阶段，内容拥有者使用对称加密算法加密自己的数字内容。第二阶段，内容拥有者用ABE算法加密包含该加密内容对应的对称密钥和属性集相关的访问控制结构信息的消息。(2)内容申请者内容申请者可申请内容，获取该内容，用自己的解密密钥来解密该消息。将内容拥有者和内容申请者统称为用户。ABE系统，用户一般同时承担内容拥有者和内容申请者两种角色。(3)授权者授权者可对内容申请者进行授权，根据内容申请者的属性生成内容申请者的解密密钥，把解密密钥发送给内容申请者。(4)第三方第三方为可选的角色。第三方可提供辅助功能。如第三方可执行解密过程中的部分计算，并产生中间结果，来减轻内容申请者的解密计算开销。此中间结果不是最终解密的明文内容。所有ABE算法分为四个基本算法组成：1.建立在建立算法中，产生公共系统参数，授权者的公共和秘密参数。2.消息加密在消息加密算法中，内容拥有者使用ABE算法加密包含内容元数据和加密内容对应的对称密钥信息的消息。3.解密密钥生成在解密密钥生成算法中，授权者根据内容申请者的属性生成内容申请者的解密密钥，把解密密钥传送给内容申请者。4.消息解密在消息解密算法中，内容申请者用自己的解密密钥来解密该内容。相应的，一个ABE系统中，包含建立、消息加密、解密密钥生成和消息解密四个基本的ABE功能模块。从策略角度，ABE算法分为密钥策略的ABE(Key Policy Attribute Based Encryption,KP-ABE)算法和密文策略的ABE(Ciphertext Policy Attribute Based Encryption,CP-ABE)算法。对于KP-ABE算法，密文与一组属性相关联，并且用户的解密密钥与访问控制结构相关联。只有与密文关联的属性满足相应访问控制结构，用户才能使用解密密钥对密文解密。对于CP-ABE算法，密文基于访问控制结构加密，而相应的解密密钥基于一组属性创建。只有用户的解密密钥相关的一组属性满足给定的密文的访问控制结构，用户才能使用解密密钥对密文解密。根据授权模式，现有的CP-ABE的算法及相应系统分为两类：(1)集中式授权的CP-ABE算法在集中式授权的CP-ABE系统中，只有一个集中的授权者。(2)分布式授权的CP-ABE算法在分布式授权的CP-ABE系统中，存在若干个授权者，每个授权者负责某一项或多项属性的授权。现有的CP-ABE系统，不管是集中式授权的CP-ABE系统还是分布式授权的CP-ABE系统，内容拥有者与授权者不是同一对象。内容参与者与授权者也不是同一对象。相应的，现有的CP-ABE系统结构中，内容拥有者端没有解密密钥生成模块；只有授权者端包含解密密钥生成模块，授权者端根据内容申请者的属性生成内容申请者的解密密钥。集中式授权或分布式授权的CP-ABE系统具有以下缺点：1.只有单个授权者的集中式授权CP-ABE系统，或者具有若干个授权者的分布式授权CP-ABE系统，只适用于用户具有比较固定属性的应用。在用户具有比较固定属性的应用中，如单个企业或单位的内部应用，用户在单位或企业内部的属性相对固定，单个授权者(或若干授权者)能识别用户的属性，并产生和发放用户的解密密钥。而对用户之间形成复杂灵活的关系的应用，如社交网络应用中，一个用户对其它多个用户可能具有不同的属性，且属性的动态变化性强。对这类应用，集中式授权或分布式授权的CP-ABE系统不适用，因为这类应用中，用户之间的复杂灵活的关系是用户之间自发形成的，单个授权者(或若干授权者)不适于建立用户之间这种复杂灵活的关系及不适于对用户进行授权。2.集中式授权或分布式授权的CP-ABE系统带来很大的隐私泄露的风险。具体表现在：(1)授权者可将授权属性对应的解密密钥提供给自己或非法用户，解密内容拥有者的内容并利用，达到自己的目的，损害内容拥有者的权益。(2)内容申请者的属性信息泄露给授权者。授权者可将这些信息提供给自己或非法用户并利用，达到自己的目的，损害内容申请者的权益。
技术实现思路
针对现有技术中存在的技术问题，本专利技术的目的在于提供一种自主授权的CP-ABE系统和方法。本专利技术提出一种自主授权的CP-ABE(Ciphertext Policy Attribute Based Encryption with Discretionary Authorization,DA-CP-ABE)系统和方法。该系统及方法能够支持用户之间形成复杂灵活的关系的应用，并避免集中式或分布式授权CP-ABE系统中用户信息泄露给授权者导致的隐私风险。本专利技术的技术方案为：一种自主授权的CP-ABE方法，其步骤为：1)任意一个参与者i使用CP-ABE方法加密消息M，加密过程中使用自己的公钥，得到密文CT并发布；其中，每一参与者端都包含建立模块、加密模块、解密密钥生成模块和解密模块；2)当一与参与者i具有朋友关系的参与者j,向该参与者i申请获取解密密钥时，该参与者i对该参与者j进行授权,并根据该参与者j相对于参与者i的属性,为其生成解密密钥并发送给该参与者j；3)该参与者j用收到的该解密密钥和自己的私钥来解密密文CT，得到该消息M。进一步的，所述步骤2)中，该参与者i根据该参与者j相对于参与者i的属性为参与者j生成解密密钥，在解密密钥生成过程中，将该参与者j的公钥信息嵌入到该解密密钥中，然后该参与者i将该解密密钥发送给该参与者j。进一步的，首先建立一基于椭圆曲线的乘法循环群其阶为p，生成元为g；每一参与者从椭圆曲线上随机选取的一个随机密钥对作为自己的公私钥对；其中，每一个参与者i选择一个随机的作为自己的私钥，对应的公钥为进一步的，生成解密密钥过程中，将参与者j的公钥信息嵌入到该解密密钥中，具体的方法为：如果消息加密算法采用基于线性秘密共享方案的访问控制结构，则生成的表达式中所有以g为底数的部分，αj必表现为g的指数的一个乘数，即以g为底数的部分为Z表示指数的其余部分；生成的计算过程为：以为底数，Z为指数进行运算，进一步的，生成解密密钥过程中，将参与者j的公钥信息嵌入到该本文档来自技高网...

【技术保护点】
一种自主授权的CP‑ABE方法，其步骤为：1)任意一个参与者i使用CP‑ABE方法加密消息M，加密过程中使用自己的公钥，得到密文CT并发布；其中，每一参与者端都包含建立模块、加密模块、解密密钥生成模块和解密模块；2)当一与参与者i具有朋友关系的参与者j,向该参与者i申请获取解密密钥时，该参与者i对该参与者j进行授权,并根据该参与者j相对于参与者i的属性,为其生成解密密钥并发送给该参与者j；3)该参与者j用收到的该解密密钥和自己的私钥来解密密文CT，得到该消息M。

【技术特征摘要】
1.一种自主授权的CP-ABE方法，其步骤为：
1)任意一个参与者i使用CP-ABE方法加密消息M，加密过程中使用自己的公钥，得到
密文CT并发布；其中，每一参与者端都包含建立模块、加密模块、解密密钥生成模
块和解密模块；
2)当一与参与者i具有朋友关系的参与者j,向该参与者i申请获取解密密钥时，该参与
者i对该参与者j进行授权,并根据该参与者j相对于参与者i的属性,为其生成解密
密钥并发送给该参与者j；
3)该参与者j用收到的该解密密钥和自己的私钥来解密密文CT，得到该消息M。
2.如权利要求1所述的方法，其特征在于所述步骤2)中，该参与者i根据该参与者j相对
于参与者i的属性为参与者j生成解密密钥，在解密密钥生成过程中，将该参与者j的公
钥信息嵌入到该解密密钥中，然后该参与者i将该解密密钥发送给该参与者j。
3.如权利要求2所述的方法，其特征在于首先建立一基于椭圆曲线的乘法循环群其阶为
p，生成元为g；每一参与者从椭圆曲线上随机选取的一个随机密钥对作为自己的公私钥对；
其中，每一个参与者i选择一个随机的作为自己的私钥，对应的公钥为4.如权利要求3所述的方法，其特征在于生成解密密钥过程中，将参与者j的公钥信息嵌
入到该解密密钥中，具体的方法为：如果消息加密算法采用基于线性秘密共享方案的访问
控制结构，则生成的表达式中所有以g为底数的部分，αj必表现为g的指数的一个乘数，
即以g为底数的部分为Z表示指数的其余部分；生成的计算过程为：以为底数，
Z为指数进行运算，5.如权利要求3所述的方法，其特征在于生成解密密钥过程中，将参与者j的公钥信息嵌
入到该解密密钥中，具体的方法为：如果消息加密算法采用基于树的访问控制结构，则以
以为底数，(α+r)·Y为指数运算，生成表达式结果为
其中，αi为参与者i的秘密参数，Y表示指数的其余部分，r为针对该解密秘钥
生成而产生的随机秘密数；或者以为底数，Z为指数进行运算，Z表示指
数的其余部分，同时Z中包含r。
6.如权利要求1所述的方法，其特征在于如果该参与者j向多个具有朋友关系的参与者申请
并获取解密密钥，则参与者j保存多个解密密钥，并保存每个解密密钥与朋友的对应关系。
7.如权利要求1或2或3或4或5或6所述的方法，其特征在于所述对该密文CT进行解密
的方法为：该参与者j从保存的解密密钥中查找到生成密文CT的参与者i生成的的解密
密钥，并先用该解密密钥对该密文CT进行解密，得到ElGamal形式的中间结果，然后利
用自己的私钥，并根据计算需要使用解密密钥的一部分或不使用解密密钥,，对该中间结
果进行解密，得到该消息M。
8.如权利要求1或2或3或4或5或6所述的方法，其特征在于所述对该密文CT进行解密
的方法为：该参与者j从保存的解密密钥中查找到生成密文CT的参与者i生成的的解密
密钥，并将该解密密钥发送给第三方。第三方对密文CT进行解密计算，生成ElGamal形
式的中间结果，并把该中间结果发送给该参与者j；该参与者j根据此中间结果，使用自
己的私钥,并根据计算需要使用解密密钥的一部分或不使用解密密钥,计算生成该消息
M。
9.如权利要求1或2或3或4或5或6所述的方法，其特征在于所述步骤2)中，该密文
CT为CP-ABE算法生成的密文；所述步骤4)中，该参与者j对该密文CT进行解密的方
法为：如果密文CT的表达式中，除Me(g，g)XY外，第i项属性还存在有的
表达式，且Ci中不包含M，则将所有Ci修改为C′i：其中如果Yi为空，则该内容申请者将其私
钥αj增加为所有Ci中底数e(g，g...

【专利技术属性】
技术研发人员：方跃坚，沈晴霓，杨雅辉，吴中海，
申请(专利权)人：北京大学，
类型：发明
国别省市：北京;11