(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111518960.3 (22)申请日 2021.12.14 (65)同一申请的已公布的文献号 申请公布号 CN 113918981 A (43)申请公布日 2022.01.11 (73)专利权人 苏州浪潮智能科技有限公司 地址 215100 江苏省苏州市吴中区吴中经 济开发区郭巷街道官浦路1号9幢 (72)发明人 徐峥　麻付强　高丽琴　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 王晓芬 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01)H04L 9/40(2022.01) (56)对比文件 CN 110636500 A,2019.12.31 CN 113132103 A,2021.07.16 CN 106612169 A,2017.0 5.03 审查员 段玥 (54)发明名称 一种基于属性的加密方法及系统 (57)摘要 本发明公开了一种基于属性的加密方法及 系统， 本申请在文件共享之前对共享文件进行加 密， 且加密方式涉及允许访问共享文件的用户对 应的属性集合， 目的是实现只有允许访问共享文 件的用户才能成功解密密文， 从而极大地降低了 信息泄露的风险。 权利要求书4页 说明书11页 附图2页 CN 113918981 B 2022.03.08 CN 113918981 B 1.一种基于属性的加密方法， 其特 征在于， 包括： 预先利用身份提供模块注 册用户的身份信息及其对应的属性 集合； 从所述身份提供模块中获取允许访问共享文件的用户对应的属性集合， 并将 获取的属 性集合组合得到授权属性 集合， 且建立与所述授权属性 集合相匹配的访问控制矩阵； 基于所述共享文件的文件标识及所述授权属性集合向密钥管理模块请求一个对称密 钥及与所述授权属性 集合中各属性 一一对应的非对称密钥； 接收所述密钥管理模块返回的所述对称密钥和所述非对称密钥的公钥集合， 并利用所 述对称密钥加密所述共享文件， 得到文件密文， 且基于所述访问控制矩阵和所述公钥集合 对所述对称密钥进行基于属性的加密， 得到属性密文； 将所述访 问控制矩阵、 所述文件密文及所述属性密文组合得到属性加密密文， 并将所 述属性加密密文 上传至云存储模块， 以使 所述云存储模块只允许与所述访问控制矩阵匹配 的用户读取并解密所述属性加密 密文， 得到所述共享文件； 利用所述密钥管理模块， 基于所述共享文件的文件标识及所述授权属性集合生成一个 对称密钥及与所述授权属性 集合中各属性 一一对应的非对称密钥， 包括： 根据全局参数设置函数Global  Setup( λ )   →GP进行全局参数设置， 得到全局参数GP= {g1,G,GT,Zp,q,p,H}； 其中， 所述全局参数GP为所有用户提供； λ为安全参数； H表示哈希函 数， 其具有映射功能H:{0,1}*→G； G为一个阶为q的双线性群； g1∈G； GT为一个阶为q的乘法 循环群； Zp为一个阶为p的整数循环群； 根据密钥生成函数GkeyGen(ID,S,GP,pku)  →PK,SK,sk生成一个对称密钥sk及与所述 授权属性集合中各属性一一对应的非对称密钥(PK,SK)， 以将所述对称密钥和所述非对称 密钥的公钥集合经所述共享文件的拥有方公钥p ku加密后返回； 其中， ID为所述文件标识； S 为所述授权属性集合； PK为所述非对称密钥的公钥， ； e为双线性映 射： G×G→GT； SK为所述非对称密钥的私钥， SK={ ,yi}； ,yi为随机数， ,yi∈Zp； i为所述 访问控制矩阵对应的第i个属性， 共有K个属性， i∈{1,2,3, …,K}； 接收所述密钥管理模块返回的所述对称密钥和所述非对称密钥的公钥集合， 并利用所 述对称密钥加密所述共享文件， 得到文件密文， 且基于所述访问控制矩阵和所述公钥集合 对所述对称密钥进行基于属性的加密， 得到属性密文， 包括： 基于所述共享文件的拥 有方私钥对所述密钥管理模块返回的密文进行解密， 得到所述 对称密钥sk和所述非对称密钥的公钥集 合{PK}； 利用所述对称密钥sk加密所述共享文件， 得到文件密文C1； 基于所述访问控制矩阵A和所述公钥集合{PK}对所述对称密钥sk进行基于属性的加 密， 得到属性密文CT={C2,C3,C4,C5}； 其中， A为K ×L的矩阵， K为矩阵A的行数， L为矩阵A的列 数； ； ， 所有C3,i组成C3； ， 所有C4,i 组成C4； ， 所有C5,i组成C5； s1为随机数， s1∈Zp； λi=Ai×v； Ai为A的第i行； v为随 机向量， v∈ZPL； v的第一个元素为s1， 其它元素为随机数； ri为一个随机数， ri∈Zp； ρ(i)为一 个用于将属性与矩阵A的行 联系起来的属性映射 函数。权　利　要　求　书 1/4 页 2 CN 113918981 B 22.如权利要求1所述的基于属性的加密方法， 其特征在于， 将所述访 问控制矩阵、 所述 文件密文及所述属性密文组合得到属性加密 密文， 包括： 基于所述访问控制矩阵A、 所述文件密文C1及所述属性密文CT， 得到属性加密密文C= {ID,A, ρ, C1, CT,sign}； 其中， sign 为数字签名。 3.如权利要求2所述的基于属性的加密方法， 其特征在于， 从所述云存储模块中读取所 述属性加密 密文， 包括： 在数据使用方访问所述云存储模块 时， 基于所述数据使用方的身份信 息从所述身份提 供模块中获得 所述数据使用方对应的目标属性 集合； 获取所述属性加密密文中的访问控制矩阵， 并判断所述目标属性集合与所述访问控制 矩阵是否匹配； 若是， 则允许 所述云存 储模块将所述属性加密 密文发送至所述数据使用方； 若否， 则不允许 所述云存 储模块将所述属性加密 密文发送至所述数据使用方。 4.如权利要求3所述的基于属性的加密方法， 其特征在于， 所述属性加密密文的解密过 程， 包括： 在所述数据使用方利用所述属性密文访问所述密钥管理模块 时， 利用所述密钥管理模 块从所述身份提供模块中获得所述数据使用方对应的目标属性集合， 并根据所述目标属性 集合和所述文件标识确定所述目标属性 集合对应的目标私钥集 合； 基于所述目标私钥集合和所述属性密文对所述对称密钥进行解密， 并将解密后的对称 密钥经所述数据使用方的公钥加密后发送至所述数据使用方， 以使所述数据使用方利用自 身私钥解密得到所述对称密钥， 并利用所述对称密钥解密所述文件密文， 得到所述共享文 件。 5.如权利要求4所述的基于属性的加密方法， 其特征在于， 基于所述目标私钥集合和所 述属性密文对所述对称密钥进行解密， 包括： 根据派生私钥求取函数 得到派生私钥集合Kid； 其中， Kx,id为所述目 标属性集合的第x个属性对应的派生私钥； 所述目标属性集合共有K1个属性， x∈{1,2, 3,…, K1}； id为所述数据使用方的用户id； 根 据 数 据 求 取 函 数 计 算 ； 其中， ρ(x)表示将属性x映射到所述访问控制矩阵A的第ρ(x)行； 在 下计算常量cx， 并根据 计算 ； 其中， ， 为正整数； 根据解密函数 对所述对称密钥进行解密， 得到所述对称密钥sk。 6.如权利要求1 ‑5任一项所述的基于属性的加密方法， 其特征在于， 所述基于属性的加 密方法还 包括： 判断允许访问所述共享文件的用户是否发生改变； 若是， 则重新进入从所述身份提供模块中获取允许访问共享文件的用户对应的属性集权　利　要　求　书 2/4 页 3 CN 113918981 B 3