(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210604794.7 (22)申请日 2022.05.31 (71)申请人 安顺职业技术学院 地址 561000 贵州省安 顺市西秀区工业园 区两六路安 顺职业技术学院蔡官校区 (72)发明人 高丹　余萍　糜奇强　郭左云　 谢江飞　段武宏　龚林龙　吴张铧　 陈金红　 (74)专利代理 机构 遵义浩嘉知识产权代理事务 所(普通合伙) 52112 专利代理师 石文义 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于重加密的限时外包属性加密方法 (57)摘要 本发明公开了一种基于重加密的限时外包 属性加密方法， 所述加密方法涉及云服务器CS和 多个实体模块， 所述云服务器CS用于对实体模块 提供的符合要求的重加密密文进行外包部分解 密， 并根据部分解密的密文进行属性解密， 得到 加密密文， 并从加密密文中获取时间参数， 然后 将获取的时间参数上传给 实体模块， 实体模块所 获取当前时间参数与从加密密文中获取时间参 数进行比较， 若符合要求进行解密， 若不符合要 求则解密结束。 采用本发明所述的加密方法， 在 实现细粒度一对多有选择的访问控制的同时， 实 现了对时效信息的限时解密， 还有效保护了用户 的隐私安全。 权利要求书3页 说明书8页 附图3页 CN 115174044 A 2022.10.11 CN 115174044 A 1.一种基于重加密的限时外包属性加密方法， 其特征在于： 所述加密方法涉及云服务 器CS和多个实体模块， 所述实体模块包括有中心证书颁发机构CCA、 属性颁发机构AA、 数据 使用者DUser、 数据拥有者Downer、 加密机构EA以及密钥 颁发机构KA， 所述云服务器CS用于 对实体模块提供的符合要求的重加密密 文进行外包部分解密， 并根据部分解密的密 文进行 属性解密， 得到加密密 文， 并从加密密文中获取时间参数， 然后将获取的时间参数上传给实 体模块， 实体模块所获取当前时间参数与从加密密文中获取时间参数进行比较， 若符合要 求进行解密， 若不符合要求则解密结束。 2.根据权利要求1所述的一种基于重加密的限时外包属性加密方法， 其特征在于： 所述 加密方法涉及四个阶段， 分别为系统初始 化阶段、 密钥颁 发阶段、 数据加密阶段和数据解密 阶段， 具体包括以下步骤： 中心证书颁 发机构CCA根据外包属性密码机制设定系统的主系统 密钥MSK及公共参数PP， 属性颁发机构AA根据设定的主系统密钥MSK及公共参数PP， 公开授 权公钥PKaid和公共属性密钥PPKaid， 数据拥有者Downer将访问结构和rsa加密密文发送给 加密机构EA， 加密机构EA基于访问结构对rsa加密密文进行二次加密， 数据使用者DUser向 云服务器CS申请解密， 云服务器CS根据数据使用者DUser的属性进 行初次解密， 密钥颁发机 构KA获取时间参数， 并将符合解密时长的用户发送重解密私钥； 数据使用者DUser 通过重解 密私钥对初次解密密文进行二次解密， 并获得明文数据； 通过对重加密密文进行外包部分 解密， 在进行属 性解密， 通过对时间参数进行对比运算， 设置密文解密的有效时间， 在实现 细粒度的一对多数据加密解密的同时， 还实现了对时效信息的限时解密， 有效保护了用户 的隐私安全。 3.根据权利要求2所述的一种基于重加密的限时外包属性加密方法， 其特征在于， 所述 系统初始化阶段的具体实现方式包括以下步骤： (1)中心证书颁发机构CCA初始化CCA_Setup( λ ) →(PP,MSK)： 中心证书颁发机构CCA通 过安全参数 λ计算 生成主系统密钥MSK及公共参数P P； 其中MSK＝(a,b)； P P＝(g,ga,gb,H)； 其中， a,b为随机数， a,b∈Zp(Zp为整数集)； p为素数， G为p阶的循环群， e为双线性映射， g为G的生成元； H为哈希映射 函数， H:{0,1}*→G； (2)用户信息注 册 Client_Reg(PI) →(UID,cert(UID),(SKuid,SK'uid'),(PKuid,PK'uid'))： 用户向中心证书 颁发机构CCA发送个人信息PI， 中心证书颁 发机构CCA收到信息PI后自动生成相应的唯一用 户身份标识UID， 并为每个UID生成2个随机数(uid,uid')； 运用UID生成唯一的用户证书 cert(UID)， 运用(uid,uid')生成相应的用户系统主密钥对(SKuid,SK'uid')、 用户系统公钥 对(PKuid,PK'uid')； 最后， 中心证书颁发机构CCA将(UID,SKuid,PKuid,cert(UID))返回给用 户， (SK'uid',PK'uid')发送给属性 颁发机构A A； 其中， SKuid＝uid， SK'uid＝uid'， PKuid＝guid， PK'uid＝guid'； 其中， uid,uid'∈Zp； (3)属性颁发机构AA注册AA_Reg(AAI) →(AID,cert(AID))： 属 性颁发机构AA向中心证 书颁发机构CCA发送机构信息AAI进 行注册， 中心证书颁发机构CCA收到信息AA I后生成相应 的唯一身份标识AID， 运用AID生成唯一的用户证书cert(AID)， 并将AID和cert(AID)返回给 属性颁发机构A A；权　利　要　求　书 1/3 页 2 CN 115174044 A 2其中， 属性颁发机构由k个属性机构组成， 每个机构代表不同的属性， k表示系统属性集 的个数， 系统属性 集SP＝{a1,a2,a3,...,ak}； (4)属性颁发机构AA初始化AA_Setup(PP， AID) →(SKaid,PKaid,PPKaid)： k属性机构分别 选择随机数α, β,γ∈Zp和属性版本号vaid,通过算法生成k个授权密钥SKaid、 k个授权公钥 PKaid、 k个属性对应的公共属性密钥PPKaid； 属性颁发机构公开授权公钥PKaid和公共属性 密钥PPKaid； SKaid＝( α, β,γ)； PKaid＝(e(g,g)α,gβ,g1/β)； 4.根据权利要求2所述的一种基于重加密的限时外包属性加密方法， 其特征在于， 所述 密钥颁发阶段的具体实现方式包括以下步骤： (1)属性颁发机构AA生成密钥SKGet(SKaid,PP,{PPKaid},S,cert(UID)) →SK： 数据拥有 者DOwner向属性颁发机构AA发送用户证书cert(UID)进行身份认证， 并将自己的用户属性 集S发送给属性 颁发机构A A； 其中， S＝{aa1,aa2,aa3,...,aak}， 且 属性颁发机构AA根据用户属性集S和公共属性 密钥PPKaid， 生成属性密钥SK， 并将属性密钥SK返回给 数据使用DUser； 其中， 随机数t,h∈Zp； (2)密钥颁发机构KA生成密钥KeyGet(N) →(RPK,RSK)： 密钥颁发机构KA生成重加密公 钥RPK和重解密私钥RSK， 并向数据拥有者DOwner颁发重加密公钥RPK； 其中， RPK＝(N, ε )； RSK＝(N,d)； d＝ ε ‑1(mod(p‑1)×(q‑1))， 其中， 密钥长度N＝p ×q， p和q为两个足够大的随机质数； ε与(p ‑1)(q‑1)互质； mod为求 余函数。 5.根据权利要求2所述的一种基于重加密的限时外包属性加密方法， 其特征在于， 所述 数据加密阶段的具体实现方式包括以下步骤： (1)数据拥有者DOwner加密RSA_Encrypt(RPK,Data) →FCT： 数据拥有者DOwner运用重 加密密钥RPK对数据Data进行初次加密， 生成初次加密 密文FCT； 其中， FCT≡Dataε(mod N)； 数据拥有者DOwner设置访问控制树AC和限时时长Last， 并将开始时间TIME1、 时长Last 加入密文FCT中， 而rsa加密密文为RSA _Data＝(FCT,T IME1,Last)； 将访问控制树A C和rsa加 密密文RSA_Data上传给加密机构EA； (2)加密机构EA二次加密 ABE_Encrypt(PP,PKaid,PPKaid,AC,RSA_Data) →SCT： 加密机构EA基于访问控制树AC对 rsa加密密文RSA _Data进行属性加密， 生 成重加密密文SCT， 并将重加密密文SCT发送到云服 务器CS中； 其中， k为内容密钥， k∈IA， IA为属性索引集； 随机加密指数s∈Zp； λi∈Zp是秘密S的份权　利　要　求　书 2/3 页 3 CN 115174044 A 3