1.一种多授权属性基密钥协商协议,其特征在于,包括以下步骤:(S1)系统初始化:包含模型构建者建立初始体系和数据拥有者基于初始体系进一步生成系统参数,建立属性授权中心、模型构建者TA、各用户建立,以及各机构的私钥、公钥生成;
所述系统初始化包括以下步骤:
步骤A:模型构建者建立初始体系,数据拥有者基于初始体系进一步生成系统参数,其生成步骤如下:步骤A‑1:模型构建者TA建立系统:构建双线性映射e:G×G→GT,所述G和GT是两个具有*素数阶p的乘法循环群,g是群G的生成元;建立两个Hash函数为H1:{0,1} →G,H2:GT→{0,*
1} ,对每一个用户U,TA为其指定一个唯一的身份GIDU,给定N个属性授权中心{A1,A2,…,AN},每个属性授权中心Aδ管理一个属性集AAδ,为每一个属性授权中心Aδ指定一个唯一身份AIDδ,其中δ∈{1,2,…,N};
步骤A‑2:数据拥有者DO随机选择β∈Zp,计算其秘密值 并通过安全通道将SK0发送给每一个与数据分享相关的属性授权中心Aδ;
步骤A‑3:对于每个所述属性授权中心Aδ,用 表示AAδ中的属性个数,ni表示属性atti属性值的个数,其中 对于任意 δ1,δ2∈{1,2,…,N},δ1≠δ2,总有表示AAδ中属性的个数;当U1为数据拥有者时,对于每一个属性值vi,j∈AAδ,随机选择ri,j,xi,j∈Zp作为vi,j的属性私钥,其中 j∈{1,2,…,ni},并且计算相应的属性公钥 Aδ公开公钥(S2)用户私钥产生:基于属性特征生成各用户解密私钥;
所述用户私钥产生包括以下步骤:
步骤B:参与会话密钥协商的用户的私钥产生,步骤如下:步骤B‑1:对于具有属性集U2的用户U2,属性授权中心成功验证用户证书后,为每个属性vi,j∈U2计算 其中H1为Hash函数H1:{0,1}*→G, 为用户U2身份标识符,给定用户解密密文的访问结构为 其对应的属性集合为 对于每一个属性值 Li是属性atti的所有属性值集合Si中的一个元素,即是Li∈Si,则生成相应的用户私钥: 同样方法,对于用于解密的访问结构为 对应的属性集合为 生成相应的用户U1私钥:
(S3)会话密钥生成:基于属性信息匹配,为两个用户生成会话密钥;
所述会话密钥生成包括以下步骤:
步骤C:参与会话密钥协商的用户基于属性特征相互匹配生成会话密钥,步骤如下:步骤C‑1:参与会话密钥协商的用户基于属性多值访问结构和多授权属性基加密技术加密交换消息,具体操作为:U1根据数据访问策略 进行加密,U2所对应的属性集合满足访问策略 U1选择一个随机值s1∈Zp,输出固定长度的密文U2根据数据访问策略 进行加密,U1所对应的属
性 集合 满 足 访问 策 略 U 2 选 择一 个 随 机 值s 2 ∈ Z p ,输 出 密 文步骤C‑2:参与会话密钥协商的用户利用私钥对接收的密文进行解密,操作为:U1具有属性集合U1和私钥 U2具有属性集合U2和私钥 通过使用解密运算,U1在接收到之后产生秘密消息: U2从接收的密文计算出:
步骤C‑3:会话密钥生成,计算会话密钥的步骤如下:(1)U1将 发送给U2,U2将 发送给U1;
(2)U1,U2分别调用解密算法解密 分别获得
(3)U 1,U2分 别计算会 话密钥 和
*
其中H2为Hash函数H2:GT→{0,1}。
2.根据权利要求1所述的一种多授权属性基密钥协商协议,其特征在于,所述会话密钥生成中,加密计算用于交换消息的代价,其代价值为2TEG,其中TEG表示群G中元素的指数操作时间,其它计算代价忽略。
3.根据权利要求1所述的一种多授权属性基密钥协商协议,其特征在于,所述会话密钥生成中,解密交换的消息的计算代价,其代价值为TEG+2TP,其中TEG表示群G中元素的指数操作时间,TP是对操作的时间,其它计算代价忽略。
4.根据权利要求1所述的一种多授权属性基密钥协商协议,其特征在于,所述的会话密钥生成中,交换的消息长度值为 其中, 表示访问结构的长度,这里|G|表示G元素长度, 表示用于描述数据访问结构消息的长度。
5.根据权利要求4所述的一种多授权属性基密钥协商协议,其特征在于,所述的会话密钥生成中,加解密所基于的数据访问结构为属多值访问结构,具体描述为:令ATT={att1,…,attn}表示属性集合, 表示属性atti包含ni个属性值,对于用户U,令l表示U具有的属性个数 ,则用户U的属性集合表示为表示一个访问结构, 为集合中
属性为atti的其中一个属性值,即 是包含属性atti所有属性值的集合 中的一个属性值。