(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211009368.5 (22)申请日 2022.08.22 (71)申请人 重庆大学 地址 400044 重庆市沙坪坝区沙正 街174号 (72)发明人 胡春强　阮从昊　邓绍江　黄宏宇　 叶青　 (74)专利代理 机构 重庆西南 华渝专利代理有限 公司 50270 专利代理师 陈香兰 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种可验证外包的部分策略隐藏属性加密 方法及系统 (57)摘要 本发明提供了一种可验证外包的部分策略 隐藏属性加密方法及系统。 加密方法包括： 初始 化步骤； 数据使用者获得注册密钥； 数据使用者 通过管理其属性的属性管理机构获得其拥有属 性的属性密钥， 数据使用者组合注册密钥和其拥 有属性密钥获得数据使用者私钥； 外包密钥生成 步骤； 数据加密步骤， 在加密过程中对加密策略 中存在的属性的属性值进行隐藏； 外包解密步 骤； 外包验证步骤， 对明文进行验证。 解决了中心 化导致的安全隐患与效率瓶颈问题； 多个机构秘 钥聚合成私钥， 提高了数据使用者隐私安全性； 系统公共参数仅与属性管理机构数量有关； 更好 地保护用户隐私信息； 通过边缘服务器降低数据 使用者设备计算开销， 实现外包解密数据的可验 证性。 权利要求书4页 说明书9页 附图4页 CN 115361126 A 2022.11.18 CN 115361126 A 1.一种可验证外包的部分策略隐藏属性加密方法， 其特 征在于， 包括： 初始化步骤： 可信中央机构获取CTA公共参数和CTA私有参数， 并发布CTA公共参数； 属 性管理机构基于CTA公共参数获取属性管理机构公钥和属性管理机构私钥， 并发布属 性管 理机构公钥； 数据使用者注 册步骤： 数据使用者向可信中央机构发起注 册请求并获得注 册密钥； 数据使用者私钥生成步骤： 数据使用者通过管理其属性的属性管理机构获得其拥 有属 性的属性密钥， 数据使用者组合注 册密钥和其拥有属性的属性密钥获得 数据使用者私钥； 外包密钥生成步骤： 数据使用者基于数据使用者私钥生成外包密钥； 数据加密步骤： 数据拥有者基于加密策略对原始明文进行加密获得密文， 在加密过程 中对加密策略中存在的属性的属性 值进行隐藏， 将所述密文存 储于存储服务器； 外包解密步骤： 边缘服务器利用外包密钥对密文进行解密获得部分解密密文， 并将部 分解密密文发送至数据使用者； 外包验证步骤： 数据使用者 根据部分解密 密文获取明文， 对明文 进行正确性验证。 2.如权利要求1所述的可验证外包的部分策略隐藏属性加密方法， 其特征在于， 在所述 初始化步骤中， 所述可信中央机构获取CTA公共参数和CTA私有参数的步骤具体包括： 构建阶为N＝P1P2P3P4的合数阶群 和 P1、 P2、 P3、 P4分别为第一大素数、 第二大素数、 第三大素数、 第四大素数， 均为合数阶群 的子群， 构建由1到N的整数 构成的集 合 随机选取第一整数α、 第二整数a、 第一群上元素g、 第二群上元素X2、 第三群上元素X3、 第 四群上元素X4， 计算第十二群上元素Y ＝e(g， g)α， e表示将 合数阶群 中两个元素映射到合数阶群 中一个元素的双线性映射函 数； 生成CTA公共参数为： 其中， 表示选取的哈希函数； 生 成CTA私有参数为： MKCTA＝(a， α， X3)； 所述属性管理机构基于CTA公共参数获取属性管理机构公钥和属性管理机构私钥的步 骤具体包括： 设有J个属性管理机构， 对于第j个属性管理机构， j∈[1， J]， 基于第一群上元素g为第j 个属性管理机构随机选取一个第五群上元素hj， 基于第四群上元素为第j个属性 管 理机构随机 选取一个第六群上 元素Zj， 生成第j个属性管理机构的属性管理机构公钥为： 其中， Hj＝hjZj； 生成第j个属性管理机构的属性管理机构 私钥为： 3.如权利要求2所述的可验证外包的部分策略隐藏属性加密方法， 其特征在于， 在所述 数据使用者注册步骤中， 数据使用者向可信中央机构发起注册请求并获得注册密钥的步骤 具体包括： 可信中央机构为数据使用者随机选取用户标识t、 第七群上元素R和第八群上元素R ′， 生成注册密钥SKGID， CTA＝{K， K′}， 其中， 注册密钥第一项K＝gαgatR， 注册密钥第二项K ′＝权　利　要　求　书 1/4 页 2 CN 115361126 A 2gtR′。 4.如权利要求2或3所述的可验证外包的部分策略隐藏属性加密方法， 其特征在于， 所 述数据使用者私钥生成步骤具体包括： 步骤S41， 将数据 使用者拥有的属性 组记为 属性组 中每个属性由一个 属性管理机构管理， 其中， 表示数据使用者拥有属性的属性名集合， S表示数据 使用者拥有属性的属性 值集合， 步骤S42， 每 个属性通过管理其的属性管理机构获取 该属性的属性密钥； 步骤S43， 数据使用者组合注册密钥和属性组中所有属性的属性密钥获得数据使用者 私钥。 5.如权利要求4所述的可验证外包的部分策略隐藏属性加密方法， 其特征在于， 所述步 骤S32中， 属性 i的属性密钥获取 过程包括： 数据使用者将身份标识符发送给 管理属性 i的属性管理机构， 属性管理机构向可信中央机构请求并获得用户标识 t， 属性管理机构基于第二群上 元素X2为属性i随机选取第九群上 元素Ri， 属性管理机构生成属性i的属性密钥 其中， Si表示属性i的属性值， Si∈ S； 属性管理机构将其管理的数据使用者的所有属性的属性密钥 返回给数据使用 者， 6.如权利要求1或2或3或5所述的可验证外包的部分策略隐藏属性加密方法， 其特征在 于， 在所述外包密钥生成步骤中， 数据使用者私钥为： 其中， K表示 注册密钥第一项， K ′表示注册密钥第二项， Ki表示数据使用者属性i的属性密钥， 表示数 据使用者拥有属性的属性名集合， 随机选取第四整数z， 生成外包密钥为： 7.如权利要求6所述的可验证外包的部分策略隐藏属性加密方法， 其特征在于， 所述数 据加密步骤 包括： 步骤S61， 数据拥有者制定加密策略 其中， A表示l行n列的属性矩阵， l表 示加密策略中存在的属性数量； ρ 为将矩阵A的行向量映射到属性名空间的映射关系集合； 表示对应属性名的属性值集合， tρ(1)、 tρ(2)、 tρ(l)分别表示第1个、 第2 个、 第l个属性名的属性 值； 步骤S62， 从 中随机选取n个整数组成长度为n的向量v＝(s， v2， ...， vn)； 随机选取第 十群上元素Z， 为加密策略中的第x个属性随机选取一个第十一群上元素Zx， 步骤S63， 利用选取的哈希函数 对原始明文M进行处理获得正确性验证标识权　利　要　求　书 2/4 页 3 CN 115361126 A 3