一种多机构中心的属性加密方法技术

本发明专利技术公开了一种多机构中心的属性加密方法，该方法通过把CP-ABE扩展到多个授权机构，将单授权机构的信任和工作量分散到系统所有授权机构上，提高了系统的安全性和解密效率；该方法包括：系统初始化：通过CA中心的身份验证后，初始化产生密钥；密钥计算：AA中心计算出用户的公私钥对，用于数据加密和解密运算；加密：数据属主执行加密操作后，将密文上传到云端；解密：用户端提交部分私钥后，执行预解密处理，处理后的密文发送到用户端，执行最终的解密运算；属性撤销：当某个用户的属性被撤销后，执行密钥更新以及数据重加密操作，确保数据不被非法获取。

【技术实现步骤摘要】

本专利技术涉及计算机安全
，特别涉及。
技术介绍
属性加密机制(Attribute-based Encryption, ABE)是近年来新兴的一种公钥加密机制，它是身份加密方法的延伸。在属性加密中，用户的身份通过一系列的属性来描述，只有当用户的身份属性满足系统定义的访问策略时，才能够解密得到明文。当Sahai和Waters首次提出属性加密机制后，Goyal等人把ABE机制划分为密钥策略(Key-Policy Attribute-based Encryption, KP-ABE)和密文策略(Ciphertext-Policy Attribute-based Encryption, CP-ABE)。在 KP-ABE 中，密文与属性集相关，用户密钥与访问树结构相关，消息发送方只对消息进行加密，授权用户可以根据自己的属性恢复出密钥，这个密钥只可以解密他有权访问的密文。CP-ABE机制正好相反，密文与访问树结构相关，而密钥与属性集相关，访问策略由消息发送方制定，数据加密之后就确定了哪些用户能够对它进行解密而不需要借助可信服务器实现访问控制。CP-ABE凭借其优良特性，在组密本文档来自技高网...

【技术保护点】
一种多机构中心的属性加密方法，其特征在于，包括如下步骤：步骤1：系统初始化:通过CA中心的身份验证后，初始化产生密钥；步骤2：密钥计算：AA中心计算出用户的公私钥对，用于数据加密和解密运算；步骤3：加密：数据属主执行加密操作后，将密文上传到云端；步骤4：解密：用户端提交部分私钥后，执行预解密处理，处理后的密文发送到用户端，执行最终的解密运算；步骤5：属性撤销：当某个用户的属性被撤销后，执行密钥更新以及数据重加密操作，确保数据不被非法获取。

【技术特征摘要】
2013.12.04 CN 201310397760.61.一种多机构中心的属性加密方法，其特征在于，包括如下步骤: 步骤1:系统初始化:通过CA中心的身份验证后，初始化产生密钥； 步骤2:密钥计算-M中心计算出用户的公私钥对，用于数据加密和解密运算； 步骤3:加密:数据属主执行加密操作后，将密文上传到云端； 步骤4:解密:用户端提交部分私钥后，执行预解密处理，处理后的密文发送到用户端，执行最终的解密运算； 步骤5:属性撤销:当某个用户的属性被撤销后，执行密钥更新以及数据重加密操作，确保数据不被非法获取。2.根据权利要求1所述的一种多机构中心的属性加密方法，其特征在于:所述方法的步骤I中恶意用户不会通过CA中心的身份验证。3.根据权利要求1所述的一种多机构中心的属性加...

【专利技术属性】
技术研发人员：陈丹伟，汪晨，王志伟，荆晓远，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：