(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211110861.6 (22)申请日 2022.09.13 (71)申请人 西南交通大 学 地址 610031 四川省成 都市二环路北一段 (72)发明人 张文芳　苏泽林　王小敏　 (74)专利代理 机构 成都正德明志知识产权代理 有限公司 513 60 专利代理师 鲍利蕊 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种外包属性基加密即时密文 验证方法 (57)摘要 本发明公开了一种外包属性基加密即时密 文验证方法， 本方法设计了在不可信云环境下进 行安全外包计算和密文策略更新计算； 设计了面 向数据拥有者的密文正确性验证算法， 使数据拥 有者可以在外包加密和策略更新操作后， 即时对 密文进行验证， 分析云服务器计算结果的正确 性， 保障系统的数据共享和访问控制功能。 性能 和效率分析表明， 本发明适合应用于计算能力有 限的场景， 通过外包加密、 外包解密能够大幅降 低数据拥有者和数据使用者的计算负担， 高效的 密文验证算法不仅提供了安全保障， 还降低了验 证方的计算压力。 实验仿真分析表明， 方法在实 际运行过程中也具 备良好的运行效率。 权利要求书4页 说明书11页 附图1页 CN 115396232 A 2022.11.25 CN 115396232 A 1.一种外包属性基加密即时密文验证方法， 其特 征在于， 包括以下步骤： S1、 通过授权 机构建立CP ‑ABE系统， 生成系统公开 参数PP、 系统主密钥； S2、 根据系统主密钥和用户属性 集合生成属性私钥作为身份唯一标识； S3、 通过数据拥有者利用加密算法将访问结构、 系统公开密钥和信息生成输出密文， 并 将输出密文上传至云服 务器； S4、 判断输出密文是否外包加密， 若不是， 将输出密文下发至该用户， 通过用户采用属 性私钥和公开密钥解密输出密文； 否则进入步骤S5； S5、 通过数据拥有者与外包加密云服务共 同完成数据加密， 将密文存储在密文存储云 服务中； S6、 判断是否需要策略更新， 若不需要， 通过数据使用者在密钥生成中心处认证属性， 并获得对应的属 性密钥， 通过解密转换密钥与外包解密云服务共同完成解密， 获取明文消 息； 否则进入步骤S7； S7、 通过数据拥有者使用更新密钥， 与策略更新云服务共 同完成动态更新密文访问策 略； S8、 判断外包云服 务器是否可信， 若不可信 则进入步骤S9， 否则进入步骤S10； S9、 通过数据拥有者执 行严格检测算法， 输出验证结果； S10、 通过 数据拥有者执 行高效检测算法， 输出验证结果。 2.根据权利要求1所述的一种外包属性基加密即时密文验证方法， 其特征在于， 步骤S1 的具体实现方法如下： S1‑1、 通过授权 机构建立CP ‑ABE系统； S1‑2、 选择安全参数k和全体属性集合U＝1 ,2 ,3 …u； 随机选择α， 通过密钥生成中心生成阶为素数p的乘法循环群 使循环群满足双线性 映射e: 其中， 的生成元为g； 为小于p的非零整数集； u表示第u个属性； S1‑3、 根据公式： 得到系统公共参数P P； S1‑4、 将系统公共参数P P和通过密钥生成中心保留的MSK＝( α,a,gα)作为系统主密钥。 3.根据权利要求2所述的一种外包属性基加密 即时密文验证方法， 其特征在于， 所述步 骤S2的具体实现方法如下： 根据公式： 得到属性密钥SK； 其中， x为用户属性， x∈S； 密钥生成中心随机选择 S为用户属 性集合， K为用户主密钥， K0为用户身份密钥； Kx为用户拥有 各属性对应的属性密钥； 为集合 中只含有素 数的整数集； 为属性x的t次幂。权　利　要　求　书 1/4 页 2 CN 115396232 A 24.根据权利要求3所述的一种外包属性基加密 即时密文验证方法， 其特征在于， 所述步 骤S3的具体方法为： S3‑1、 获取明文消息A， 获取访问结构 通过数据拥有者随机选择 作为秘密值； 随机选择向量 计算秘密份额 其中， M是线性秘密共享方案中的份额生 成矩阵， M为l ×n的矩阵； ρ 为将矩阵M中的每一行映 射到一个属性的 映射函数； Mi表示矩阵M的第i行； i， j1∈{1, …,l}； r为随机数； ( ·)T表示转 置； S3‑2、 根据公式： 得到输出密文CT； 其中， C 是核心密文， C ′是部分密文， Ci是该用户第i行的密文； β 为矩阵 M的第β 行； A为明文消息； λβ为矩阵M的第β 行的秘密份额； S3‑3、 将输出密文CT上传至云服 务器。 5.根据权利要求4所述的一种外包属性基加密 即时密文验证方法， 其特征在于， 所述步 骤S4中通过用户采用属性私钥和公开密钥解密输出密文的具体实现方法如下： S4‑1、 获取属性集合S中的属性对应矩阵M的行的集合I， I＝{k*:ρ(k*)∈S}； 获取属性集 合S对应的属性密钥SK； {k* m}是矩阵M的有效份额； 常数集合 其中， 属性集合S满足密文CT的访问结构； 得到： S4‑2、 根据公式： 得到明文消息A； 其中， П表示连乘； e( ·)为双线性映射 运算。 6.根据权利要求4所述的一种外包属性基加密 即时密文验证方法， 其特征在于， 所述步 骤S5的具体实现方法如下： S5‑1、 根据公式: 得到加密转换密钥ETK； 其中， y为用户拥有的属 性， y∈S； μ为秘密值； 为属性y的μ次 幂； S5‑2、 根据公式：权　利　要　求　书 2/4 页 3 CN 115396232 A 3