(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111364193.5 (22)申请日 2021.11.17 (71)申请人 西安邮电大 学 地址 710121 陕西省西安市长安区西长安 街618号 (72)发明人 吴青　李良俊　张乐友　李明明　 (74)专利代理 机构 合肥律众知识产权代理有限 公司 34147 代理人 赵娟 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/00(2022.01) (54)发明名称 一种云环境中支持电路结构的CP-ABE方法 (57)摘要 本发明公开了一种云环境中支持电路结构 的CP‑ABE方法， 包括如下步骤： 步骤1， 权威机构 以安全参数λ、 系统属性数n和电路最大深度l作 为输入， 输 出公共参数PP和系统主密钥MSK； 步骤 2， 数据所有者将公共参数PP、 消息M、 电路结构f 输入到加密算法中； 电路访问结构f对消息M进行 加密， 补码电路f*对随机字符串R进行加密， 最后 输出总密文CT； 步骤3， 权威机构以系统主密钥 MSK和属性集x为输入， 输出私钥SK给用户， 输出 转换密钥TK给云服务器； 步骤4， 云服务器以转换 密钥TK和总密文CT为输入， 输出部分解密的密文 CT’给用户； 步骤5， 用户输入私钥SK和部分解密 的密文CT ′， 输出消息M或随机字符串R。 本发明能 够减少冗余的计算， 提高加解密的效率。 权利要求书3页 说明书8页 附图3页 CN 114244567 A 2022.03.25 CN 114244567 A 1.一种云环境中支持电路结构的CP ‑ABE方法， 其特征在于， 包括四个实体： 权威机构、 云服务器、 数据所有者和用户； 所述权威机构： 可信任的第三方属性密钥生成中心； 所述云服 务器： 提供部分解密和存 储服务； 所述数据所有者： 上传自己的密文到云服 务器； 所述用户： 认证和最终解密 密文； 该方法包括如下步骤： 步骤1， 权威机构以安全参数λ、 系统属性数n和电路最大深度l作为输入， 输出公共参数 PP和系统主密钥MSK； 步骤2， 数据所有者将公共参数PP、 消息M、 电路结构f输入到加密算法中； 电路访问结构 f对消息M进行加密， 补码电路f*对随机字符串R进行加密， 最后输出总密文CT； 步骤3， 权威机构以系统主密钥MSK和属性集x为输入， 输出私钥SK给用户， 输出转换密 钥TK给云服务器； 步骤4， 云服 务器以转换密钥TK和总密文CT为输入， 输出部分解密的密文CT ’给用户； 步骤5， 用户输入私钥SK和部分解密的密文CT ′， 输出消息 M或随机字符串R。 2.根据权利 要求1所述的云环境中支持电路结构的CP ‑ABE方法， 其特征在于， 所述步骤 1的具体过程 为： 权威机构输入安全参数λ， 最大电路深度l和系统属性n； 然后运行 输出 素数阶p的一组群 及其相应的生成元g1， ...， gk， 并设置g＝g1； 接着， 选择四 个单向哈希函数H1： GK→{0， 1}m， H2： GK→ZP， H3： {0， 1}*→G1， H4： {0， 1}*→Gk， 选择α←RZP， a← RZP， (h1， ...， h2n)←RZP， 并设置y＝ga； 最后输出的公钥PP和系统主密钥MSK为： MSK＝gα。 3.根据权利 要求2所述的云环境中支持电路结构的CP ‑ABE方法， 其特征在于， 所述步骤 2的具体过程 为： 数据所有者将公共 参数PP、 电路结构f和消息M∈{0， 1}n输入到加密算 法中； 加密算法采 用密钥封装机制和认证对称加密机制对 任意长度的明文 进行加密， 其工作原理如下： 首先， 随机选择R∈{0， 1}n， s1， s2∈ZP并设置rn+q＝s1， r′n+q＝s2； 计算 和 设 置 和 生成的部分密文表示 为(CM， C′M， σM， CR， C′R， σR)； 接着， 加密算法随机选择r1， ...， rn+q‑1∈ZP和r′1， ...， r′n+q‑1∈ZP， 为每个节点w选择一 个随机值rw， 电路结构描述如下： ‑‑输入线： 如果w∈[1， n]， 随机选择zw∈ZP， 节点份额表示为 ‑‑或门： 如果GateType(w)＝OR， 设置j， d1， d2(1≤d1， d2≤j‑1)为w， A(w)， B(w)的深度， 随 机选取aw， bw∈ZP； 节点份额表示 为 权　利　要　求　书 1/3 页 2 CN 114244567 A 2‑‑与门： 如果GateTyp e(w)＝AND， 设置j， d1， d2(1≤d1， d2≤j‑1)为w， A(w)， B(w)的深度， 随 机 选 取 aw，bw∈ ZP，节 点 份 额 表 示 为 对于补码电路 中的或门和与门， 节点份额的计算和原电路f的计算过程相同； 当非门出现在输入层， 设置 对应的输入线的w的份额表示为 最后， 输出完整的密文CT包 含CM， C′M， CR， C′R， σM， σR和f、 的密文。 4.根据权利 要求3所述的云环境中支持电路结构的CP ‑ABE方法， 其特征在于， 当电路深 度l′＜l时， 随机 选择ae∈ZP， 通过rn+q计算等效节点 为： 5.根据权利 要求4所述的云环境中支持电路结构的CP ‑ABE方法， 其特征在于， 所述步骤 3的具体过程 为： 首先， 授权机构以主密钥MSK和一组属性x∈{0， 1}n作为输入； 接着， 选择一个随机的t∈ZP， 对每个属性i∈x选择一个随机的ti∈ZP； 然后， 生成KH＝gαy‑t， L＝gt， 最后， 输出的私钥为SK＝{KH， L， Li， Ki， i∈[1， n]}， 转换密钥为TK＝{L， Li， Ki， i∈[1， n]}； 其中， 对于数据所有者的身份属性ID0， 权威机构使用身份属性ID0生成他的私钥， 即 6.根据权利要5所述的云环境中支持电路结构的CP ‑ABE方法， 其特征在于， 所述步骤4 的具体过程 为： 云服务器以TK和x作 为输入， 通过自下而上的方式计算电路； 如果f(x)＝1， 则能够部分 解密M的密文， 如果f(x)＝0， 则能够部分解密R的密文； 通过电路结构部分解密算法如下： ‑‑输入线： 对于w∈[1， n]， 如果xw＝fw(x)＝1， 算法计算 当非门出现在输入级时， 当 时， 计算 ‑‑或门： 设置j＝depth(w)， d1＝depth(A(w) )， d2＝depth(B(w) )； 如果fA(w)(x)＝1， 算法计算： 如果fB(w)(x)＝1， 算法计算： ‑‑与门： 设置j＝depth(w)， d1＝depth(A(w) )， d2＝depth(B(w) )； 如果fA(w)(x)＝fB(w)(x)＝1， 计算： 权　利　要　求　书 2/3 页 3 CN 114244567 A 3