(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111432734.3 (22)申请日 2021.11.29 (71)申请人 长春理工大 学 地址 130022 吉林省长 春市朝阳区卫星路 7186号 申请人 长春理工大 学重庆研究院 (72)发明人 李岩芳　宋健　姜晓明　梁玉柱　 吴森森　陈占芳　 (74)专利代理 机构 北京高沃 律师事务所 1 1569 代理人 刘芳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 67/1097(2022.01) G06F 21/60(2013.01)G06F 21/62(2013.01) (54)发明名称 一种基于CP-ABE的属性撤销优化方法及系 统 (57)摘要 本发明涉及一种基于CP ‑ABE的属性撤销优 化方法及系统。 所述方法包括： 获取CA授权中心 输出的系统公钥和主密钥； 基于访问结构和系统 公钥对明文进行加密， 输出密文； 根据系统公钥 和主密钥生成用户私钥； 当访问结构涉及的属性 发生撤销事件时， 对密文进行重加密操作， 输出 重加密密文， 并更新用户私钥； 根据更新后的用 户私钥解密重加密密文， 获得明文。 本发明方法 针对每个属性选取密钥重加密密文， 当发生用户 属性撤销时， 其他共享属性的合法用户无需与授 权中心交互便可顺利获得新的重加密密钥， 降低 了通信开销并确保属性撤销的细粒度； 同时， 将 传统单授权中心功能拆分为多个授权中心协同 完成， 保证授权中心在大量用户规模的云环境下 能够安全、 高效地工作。 权利要求书2页 说明书9页 附图2页 CN 114143072 A 2022.03.04 CN 114143072 A 1.一种基于 CP‑ABE的属性撤销优化方法， 其特 征在于， 包括： 获取CA授权中心输出的系统公钥和主密钥； 基于访问结构和所述系统公钥对明文 进行加密， 输出密文； 根据所述系统公钥和主密钥生成用户私钥并发送给用户； 当所述访 问结构涉及的属性发生撤销事件时， 对所述密文进行重加密操作， 输出重加 密密文， 并更新所述用户私钥； 根据更新后的用户私钥解密所述重加密 密文， 获得明文。 2.根据权利要求1所述的方法， 其特征在于， 所述获取CA授权 中心输出的系统公钥和主 密钥， 具体包括： 获取CA授权中心输出的系统公钥PK＝<e,g,gβ,e(g,g)α,q>和主密钥MK＝<β,gα>； 其中 e:G0×G0→GT为所述CA授权中心选择的双线性映射， G0、 GT是两个q阶循环群； g∈G0为生成 元； 为随机数， 为正整数有限域。 3.根据权利要求2所述的方法， 其特征在于， 所述基于访问结构和所述系统公钥对明文 进行加密， 输出密文， 具体包括： 基于访问结构T和所述系统公钥PK＝<e,g,gβ,e(g,g)α,q>对明文m进行加密， 输出密文 其中C'＝m ·e(g,g)α·s,C＝gβ·s， s为所述访问结构T中根节 点R的 多项式qR中的 常数 项 ； y 为叶 子 节点 ， Y为 T的 所 有叶 子 节点的 集合 ； attr(y)表示节点y表征的属性， H()表示哈希映射； qy(0)＝qparent(y)(index(y))， index(y)为节点y在同一层次节点中的序号， parent(y)表示 节点y的父节点， qy表示为每一个节点y产生的多 项式。 4.根据权利要求3所述的方法， 其特征在于， 所述根据所述系统公钥和主密钥生成用户 私钥并发送给用户， 具体包括： 根据所述系统公钥PK＝<e,g,gβ,e(g,g)α,q>和主密钥MK＝<β,gα>生成用户私钥 其中D＝g( α +r)/β， 为所述CA授权中心选 择的随机数； ω为所 述 用 户 具 有 的 属 性 集 ， λj∈ ω 为 属 性 授 权 机 构 A Ak所 管 理 的 属 性 ； 为属性授权机构AAk针对所管理的属性λj∈ω选择 的一个随机数； 将所述用户私钥 通过安全信道发送给 所述用户。 5.根据权利要求4所述的方法， 其特征在于， 所述当所述访问结构涉及的属性发生撤销 事件时， 对所述密文 进行重加密操作， 输出重加密 密文， 并更新所述用户私钥， 具体包括： 当所述访问结构涉及的属性发生撤销事 件时， 对所述密文 进行重加密操作， 输出重加密 密文 其中 为属性重加密 密钥； 根据所述属性重加密 密钥 δi重新计算 和权　利　要　求　书 1/2 页 2 CN 114143072 A 2并更新所述用户私钥 6.一种基于 CP‑ABE的属性撤销优化系统， 其特 征在于， 包括： 初始化模块， 用于获取CA 授权中心输出的系统公钥和主密钥； 加密模块， 用于基于访问结构和所述系统公钥对明文 进行加密， 输出密文； 私钥生成模块， 用于根据所述系统公钥和主密钥生成用户私钥并发送给用户； 重加密模块， 用于当所述访 问结构涉及的属性发生撤销事件时， 对所述密文进行重加 密操作， 输出重加密 密文， 并更新所述用户私钥； 解密模块， 用于根据更新后的用户私钥解密所述重加密 密文， 获得明文。 7.根据权利要求6所述的系统， 其特 征在于， 所述初始化模块包括： 初始化单元， 用于获取CA授权中心输出的系统公钥PK＝<e,g,gβ,e(g,g)α,q>和主密钥 MK＝<β,gα>； 其中e:G0×G0→GT为所述CA授权中心选择的双线性映射， G0、 GT是两个q阶循环 群； g∈G0为生成元； 为随机数， 为正整数有限域。 8.根据权利要求7 所述的系统， 其特 征在于， 所述加密模块具体包括： 加密单元， 用于基于访问结构T和所述系统公钥PK＝<e,g,gβ,e(g,g)α,q>对明文m进行 加密， 输出密文 其中C'＝m ·e(g,g)α·s,C＝gβ·s， s为所述访 问结构T中根节点R的多项式qR中的常数项； y为叶子节点， Y为T的所有叶子节点的集合； attr(y)表示节点y表征的属性， H()表示哈希映射； qy(0)＝qparent(y)(index(y))， index(y)为节点y在同一层次节点中的序号， parent(y)表示 节点y的父节点， qy表示为每一个节点y产生的多 项式。 9.根据权利要求8所述的系统， 其特 征在于， 所述私钥生成模块具体包括： 私钥生成单元， 用于根据所述系统公钥PK＝<e,g,gβ,e(g,g)α,q>和主密钥MK＝<β,gα> 生成用户私钥 其中D＝g(α+r)/β， 为所述CA授权中心选择的 随机数； ω为所述用户具有的属性集， λj∈ω为属性授权机构AAk所管理的属性； 为属性授权机构AAk针对所管理的属性λj∈ω选择 的一个随机数； 私钥发送单元， 用于将所述用户私钥 通过安全信道发送给所 述用户。 10.根据权利要求9所述的系统， 其特 征在于， 所述重加密模块具体包括： 重加密单元， 用于当所述访问结构涉及的属性发生撤销事件时， 对所述密文 进行重加密操作， 输出重加密 密文 其中 为属性重加密 密钥； 私钥更新单元， 用于根据所述属性重加密密钥 δi重新计算 和 并更新所述用户私钥 权　利　要　求　书 2/2 页 3 CN 114143072 A 3