可验证解密权限的策略隐藏属性基加密方法.pdf

《可验证解密权限的策略隐藏属性基加密方法.pdf》由会员分享，可在线阅读，更多相关《可验证解密权限的策略隐藏属性基加密方法.pdf（14页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910677549.7 (22)申请日 2019.07.25 (71)申请人 西南交通大学 地址 610031 四川省成都市二环路北一段 111号 (72)发明人 张文芳王祎云王小敏 (74)专利代理机构 成都正华专利代理事务所 (普通合伙) 51229 代理人 李蕊 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/45(2013.01) (54)发明名称 一种可验证解密权限的策略隐藏属性基加 密方法 。

2、(57)摘要 本发明实施例提供的一种可验证解密权限 的策略隐藏属性基加密方法， 涉及数据安全领 域， 其包括系统初始化， 生成公开参数PK、 主密钥 MSK以及云辅助下的布隆过滤器CBF； 生成用户参 数， 包括用户属性私钥SK、 用户标签tag以及用户 转换密钥TK； 生成密文CT和验证量， 该验证量包 括外包验证量Ver以及权限验证量pf， 用户输出 数据组CT,Ver,pf并发送给云服务器； 权限验 证和解密， 通过查看方用户的用户标签tag和被 查看方用户的权限验证量pf进行解密权限验证 和匹配， 如果匹配成功， 则通过云服务器为查看 方用户提供部分解密服务以及查看方用户解密 两阶段进。

3、行解密。 该方法兼顾了隐私保护和效 率， 在策略隐藏的同时实现了高效准确的解密权 限验证， 算法表达灵活、 安全性高。 权利要求书3页 说明书8页 附图2页 CN 110390203 A 2019.10.29 CN 110390203 A 1.一种可验证解密权限的策略隐藏属性基加密方法， 其特征在于， 包括如下步骤： A、 系统初始化， 包括生成系统参数以及云辅助下的布隆过滤器CBF， 系统参数包括公开 参数PK以及主密钥MSK； B、 生成用户参数， 包括用户属性私钥SK、 用户标签tag以及用户转换密钥TK； C、 生成密文CT和验证量， 该验证量包括外包验证量Ver以及权限验证量pf， 。

4、用户输出数 据组CT,Ver,pf并发送给云服务器； D、 验证和解密 通过查看方用户的用户标签tag和被查看方用户的权限验证量pf进行解密权限验证和 匹配， 如果匹配成功， 则通过云服务器为查看方用户提供部分解密服务以及查看方用户解 密两阶段进行解密， 并进行外包验证， 以保证外包计算的正确性。 2.根据权利要求1所述可验证解密权限的策略隐藏属性基加密方法， 其特征在于， 系统 参数的生成包括： 系统运行初始化算法， 获得双线性群的描述： (N,p1,p2,p3,p4,G,GT,e)， 其中p1,p2,p3,p4 为不同的素数， 阶数Np1p2p3p4， G和GT是阶为N的循环群， 用表示G。

5、的p1,p2, p3,p4阶子群， 双线性映射函数e:GGGT； 设属性集合为ZN为正整数模N的剩余类， 取GT的一个生成元gT作为消息基量， 取 随机群元素fG作为外包验证参量， 外包验证函数H0:0,1*ZN， 选择k0作为HMAC的密钥； 选三个随机值 ,a,bZN， 选随机群元素作为标准运算基量， g3是的一个生 成元， 选 对每个属性随机选tiZN作为属性对应随机值， 并计算uiHMAC(k0,i)得到属性 i与对应ui的列表Ti-u； 公开参数主密钥MSK k0,g ,g3。 3.根据权利要求2所述可验证解密权限的策略隐藏属性基加密方法， 其特征在于， 云辅 助下的布隆过滤器CBF。

6、的生成包括： 系统使用(m,n,k,H, )-CBF定义一个云辅助下的布隆过滤器， 其中安全参数 作为数 组中字符串位数， 等于ui的比特长度Lu与M的行数的最大比特长度Lm之和， M是线性秘密共 享访问结构中的生成矩阵， m为CBF长度， n为集合元素个数， Hh1,h2,hk为k个相互独立 的散列函数， 其映射值范围是0,m-1。 4.根据权利要求3所述可验证解密权限的策略隐藏属性基加密方法， 其特征在于， 步骤 B中用户属性私钥SK的生成包括： 授权中心执行密钥生成算法： 选随机数t,uZN， R,R ,R ,计算得到用户 属性私钥并颁发给 用户， 其中为用户属性集合， K为第一私钥， 。

7、K 为第二私钥， K 为第三私钥， Ki为第四私 钥组； 权利要求书 1/3 页 2 CN 110390203 A 2 用户标签tag的生成包括： 授权中心根据用户属性集合S和列表Ti-u， 选取S中的属性i在列表Ti-u中对应的ui值作为 用户标签tag并颁发给用户， 即 用户转换密钥TK的生成包括： 用户随机选择秘密值zZN， 使得gcd(z,N)1， 根据用户属性私钥计算得到用户转换密 钥并将转换密钥发送给云 服务器。 5.根据权利要求4所述可验证解密权限的策略隐藏属性基加密方法， 其特征在于， 步骤 C中密文CT的生成包括： 用户首先制定访问策略A(M, )， 即满足该条件的用户才有权。

8、查看自己的数据， 将行 向量Mj映射到属性 (j)上， j1,l； 加密算法首先选择随机向量对于j1,l， 随机选rjZN， Fj, Fj,fjGp 4， 生成密文CTCmessage .e (g ,g)s,C g s ,C (g b)s , 其中message为用户需要加密的数 据； 外包验证量Ver的生成包括： 用户计算作为外包验证量， 用于解密后检验部分解密运算的正确性； 权限验证量pf的生成包括： 用户查列表Ti-u得到属性 (j)对应值并以下列步骤生成过滤器(m,n,k, H, )-CBF： 1)生成集合Sej|u (j)j1,l， 其中j需补足位数到Lm比特； 2)对集合Se中的某。

9、元素ejj|u (j)进行(k,k)秘密分享， 即随机生成k-1个 比特的字 符串r1,r2,rk-1， 计算共得到e的k个秘密分享值； 3)计算ej中u (j)部分的索引值： h1(u (j),h2(u (j),hk(u (j)， 并分别存入步骤2)中生 成的秘密分享值r1,r2,rk； 4)重复步骤2)-3)过程直到集合中所有元素均存入CBF， 若某元素秘密分享值存入时该 位置已被占用， 则选取与该位置相同的值； 5)将CBF中的剩余位置用 比特的随机数填满； 6)CBF生成后得到权限验证量pf(M,CBF)。 6.根据权利要求5所述可验证解密权限的策略隐藏属性基加密方法， 其特征在于， 。

10、步骤 D具体包括以下步骤： D1、 权限验证 当云服务器收到查看方用户的对被查看方用户的数据查看请求后， 需通过查看方用户 的用户标签tag和被查看方用户的权限验证量pf进行权限验证和匹配； 首先使用CBF询问算法验证查看方用户的用户属性是否存在于访问策略A中， 包括以下 步骤： 权利要求书 2/3 页 3 CN 110390203 A 3 1)用查看方用户的用户标签tag中某元素ui计算索引值h1(ui),h2(ui),hk(ui)， 并取出 对应位置的k个数值求异或得到ei； 2)若ei的后Lu位与ui相等， 则元素ei存在于CBF中， ei的剩余位数表示该用户属性在 生成矩阵中的位置， 。

11、若不相等， 则该用户属性不在访问结构所包含的属性的集合中； 3)重复1)-2)的步骤， 直到找到查看方用户的用户标签tag与被查看方用户的权限验证 量pf的所有交集Sei|ui； 若交集Se不为空， 进一步验证若能够重构出M的列满秩子阵， 即 存在并能够求出这样的一组常数i满足上式， 也就是说， 交集Se中的元素对应的属性包含 能够满足访问策略的最小子集， 即查看方用户满足被查看方用户的访问策略， 能够成功解 密； 若查看方用户满足被查看方用户的访问策略， 则继续执行步骤D2， 否则输出； D2、 部分解密服务 权限验证和匹配成功后， 服务器为查看方用户提供外包部分解密服务得到部分密文： 并 。

12、发 送 给 查看方用户； D3、 用户解密 查看方用户计算messageC/(PCT)z得到想要查看的数据； D4、 外包验证 查看方用户验证和Ver是否相等， 以保证计算外包的正确性， 相等则 message可用， 否则输出。 权利要求书 3/3 页 4 CN 110390203 A 4 一种可验证解密权限的策略隐藏属性基加密方法 技术领域 0001 本发明涉及数据安全领域， 具体而言， 涉及一种可验证解密权限的策略隐藏属性 基加密方法。 背景技术 0002 各类智能设备的广泛应用带来了海量数据的存储与管理问题， 将数据资源托管到 云服务器， 成本低， 容量大， 数据管理更加灵活， 相较于传。

13、统的硬件存储拥有诸多优势， 为企 业和个人用户带来了便捷高效的服务。 但随之而来的安全问题却不容忽视， 由于管理员非 法操作和恶意入侵等因素， 数据和计算的第三方外包带来了极大的用户隐私信息泄露风 险。 0003 传统的CP-ABE算法往往将与密文关联的访问策略与密文一同传输， 这使得服务器 和其他用户可以直接获取加密者的访问策略， 然而， 在智能电网、 电子病历等场景下， 访问 控制信息所包含的内容已经足以推断或泄漏用户的隐私， 因此不可避免的带来了较大的安 全威胁。 0004 Lai等 “Lai J,Deng R H,Li Y.Expressive CP-ABE with partiall。

14、y hidden access structuresC.Proc of the 7th ACM Symposium on Information,Computer and Communications Security.New York:ACM Press, 2012:18-19.” 提出了一个基于线 性秘密共享矩阵的部分隐藏方案， 支持任意形式的访问结构， 方案将属性分成属性名和属 性值两部分， 通过不公开属性值实现部分隐藏， 方案在标准模型下证明了不同访问结构的 密文间的不可区分性， 但是方案仅能通过属性私钥尝试解密冗余密文的方式判断是否满足 访问结构， 需耗费较多额外的计算资源。 000。

15、5 Jiang等 “Jiang S,Zhu X,Wang L.EPPS:Efficient and Privacy-Preserving Personal Health Information Sharing in Mobile Healthcare Social NetworksJ. Sensors,2015,15(9):22419-22438.” 借鉴上述方案明文传输属性名的方法， 提出了移动健 康社交网络下的信息分享方案， 将属性值映射入布隆过滤器并在解密前进行检索对比进而 快速判定解密权限， 但标准布隆过滤器(Bloom filter,BF)存在一定的错判概率， 且方案没 有安全性证明。

16、。 0006 Yang等 “Yang K,Han Q,Li H,et al.An Efficient and Fine-Grained Big Data Access Control Scheme With Privacy-Preserving PolicyJ.IEEE Internet of Things Journal,2017,4(2):563-571.” 提出了基于线性秘密共享矩阵的属性完全隐藏的 访问控制方案， 使用属性布隆过滤器(ABF)解决了BF的误判问题， 但由于其解密阶段重构的 实质是属性交集， 最终仍可能由于不满足访问结构而造成解密失败， 加之ABF的询问由终端 执行， 给。

17、用户带来了双重的计算负担， 另外方案的安全性较弱， 仅实现了相同访问结构的密 文间的选择性CPA(选择明文攻击)安全。 说明书 1/8 页 5 CN 110390203 A 5 发明内容 0007 本发明实施例在于提供一种可验证解密权限的策略隐藏属性基加密方法， 其能够 缓解上述问题， 该方法兼顾了隐私保护和效率， 在策略隐藏的同时实现了高效准确的解密 权限验证， 算法表达灵活、 安全性高。 0008 为了缓解上述的问题； 本发明实施例采取的技术方案如下： 0009 第一方面， 本发明实施例提供的一种可验证解密权限的策略隐藏属性基加密方 法， 包括如下步骤： 0010 A、 系统初始化， 包括。

18、生成系统参数以及云辅助下的布隆过滤器CBF， 系统参数包括 公开参数PK以及主密钥MSK； 0011 B、 生成用户参数， 包括用户属性私钥SK、 用户标签tag以及用户转换密钥TK； 0012 C、 生成密文CT和验证量， 该验证量包括外包验证量Ver以及权限验证量pf， 用户输 出数据组CT,Ver,pf并发送给云服务器； 0013 D、 验证和解密 0014 通过查看方用户的用户标签tag和被查看方用户的权限验证量pf进行解密权限验 证和匹配， 如果匹配成功， 则通过云服务器为查看方用户提供部分解密服务以及查看方用 户解密两阶段进行解密， 并进行外包验证， 以保证外包计算的正确性。 00。

19、15 在本发明实施例中， 将布隆过滤器加以改进， 生成了不泄露用户信息的权限验证 量， 安全性高， 过滤器和生成矩阵的满秩子阵重构两重验证使解密权限判定高效准确， 用户 转换密钥的生成， 使得云服务器为用户提供部分解密服务的同时无法获取用户隐私数据， 具有极好的隐私保护性， 同时使用部分解密服务和用户解密两阶段也提升了用户端的计算 效率。 0016 可选地， 系统参数的生成包括： 0017 系统运行初始化算法， 获得双线性群的描述： (N,p1,p2,p3,p4,G,GT,e)， 其中p1,p2, p3,p4为不同的素数， 阶数Np1p2p3p4， G和GT是阶为N的循环群， 用表示G的 p1。

20、,p2,p3,p4阶子群， 双线性映射函数e:GGGT； 0018设属性集合为ZN为正整数模N的剩余类， 取GT的一个生成元 gT作为消息基 量， 取随机群元素fG作为外包验证参量， 外包验证函数 H0:0,1*ZN， 选择k0作为HMAC 的密钥； 0019选三个随机值 ,a,bZN， 选随机群元素作为标准运算基量， g3是的一 个生成元， 选 0020对每个属性随机选tiZN作为属性对应随机值， 并计算 uiHMAC(k0,i)得 到属性i与对应ui的列表Ti-u； 0021公 开 参 数主 密 钥 MSKk0,g ,g3。 0022 可选地， 云辅助下的布隆过滤器CBF的生成包括： 00。

21、23 系统使用(m,n,k,H, )-CBF定义一个云辅助下的布隆过滤器， 其中安全参数 作 为数组中字符串位数， 等于ui的比特长度Lu与M的行数的最大比特长度Lm之和， M是线性秘 说明书 2/8 页 6 CN 110390203 A 6 密共享访问结构中的生成矩阵， m为CBF 长度， n为集合元素个数， Hh1,h2,hk为k个相 互独立的散列函数， 其映射值范围是0,m-1。 0024 可选地， 步骤B中用户属性私钥SK的生成包括： 0025授权中心执行密钥生成算法： 选随机数t,uZN， R,R ,R ,计算得到 用户属性私钥SKKg gatgbuR,K gtR ,K guR , 。

22、并颁发给用 户， 其中为用户属性集合， K为第一私钥， K 为第二私钥， K 为第三私钥， Ki为第四私钥 组； 0026 用户标签tag的生成包括： 0027 授权中心根据用户属性集合S和列表Ti-u， 选取S中的属性i在列表Ti-u中对应的ui 值作为用户标签tag并颁发给用户， 即 0028 用户转换密钥TK的生成包括： 0029 用户随机选择秘密值zZN， 使得gcd(z,N)1， 根据用户属性私钥计算得到用户 转换密钥并将转换密钥发 送给云服务器。 0030 可选地， 步骤C中密文CT的生成包括： 0031 用户首先制定访问策略A(M, )， 即满足该条件的用户才有权查看自己的数据，。

23、 将行向量Mj映射到属性 (j)上， j1,l； 0032加密算法首先选择随机向量对于j1,l， 随机选 rjZN， Fj,Fj,fjGp4， 生成密文CTCmessagee(g ,g)s,C g s ,C (g b)s , 其中message为用户需要加密的数据； 0033 外包验证量Ver的生成包括： 0034用户计算作为外包验证量， 用于解密后检验部分解密运算的正 确性； 0035 权限验证量pf的生成包括： 0036用户查列表Ti-u得到属性 (j)对应值并以下列步骤生成过滤器(m, n,k,H, )-CBF： 0037 1)生成集合Sej|u (j)j1,l， 其中j需补足位数到Lm。

24、比特； 0038 2)对集合Se中的某元素ejj|u (j)进行(k,k)秘密分享， 即随机生成k-1 个 比 特的字符串r1,r2,rk-1， 计算共得到e的k个秘密分享值； 0039 3)计算ej中u (j)部分的索引值： h1(u (j),h2(u (j),hk(u (j)， 并分别存入步骤2) 中生成的秘密分享值r1,r2,rk； 0040 4)重复步骤2)-3)过程直到集合中所有元素均存入CBF， 若某元素秘密分享值存入 时该位置已被占用， 则选取与该位置相同的值； 0041 5)将CBF中的剩余位置用 比特的随机数填满； 0042 6)CBF生成后得到权限验证量pf(M,CBF)。。

25、 说明书 3/8 页 7 CN 110390203 A 7 0043 可选地， 步骤D具体包括以下步骤： 0044 D1、 权限验证 0045 当云服务器收到查看方用户的对被查看方用户的数据查看请求后， 需通过查看方 用户的用户标签tag和被查看方用户的权限验证量pf进行权限验证和匹配； 0046 首先使用CBF询问算法验证查看方用户的用户属性是否存在于访问策略A中， 包括 以下步骤： 0047 1)用查看方用户的用户标签tag中某元素ui计算索引值 h1(ui),h2(ui),hk(ui)， 并取出对应位置的k个数值求异或得到ei ； 0048 2)若ei 的后Lu位与ui相等， 则元素ei。

26、 存在于CBF中， ei 的剩余位数表示该用户属 性在生成矩阵中的位置， 若不相等， 则该用户属性不在访问结构所包含的属性的集合中； 0049 3)重复1)-2)的步骤， 直到找到查看方用户的用户标签tag与被查看方用户的权限 验证量pf的所有交集Sei|ui； 0050若交集Se不为空， 进一步验证若能够重构出M的列满秩子 阵， 即存在并能够求出这样的一组常数i满足上式， 也就是说， 交集Se中的元素对应的属 性包含能够满足访问策略的最小子集， 即查看方用户满足被查看方用户的访问策略， 能够 成功解密； 0051 若查看方用户满足被查看方用户的访问策略， 则继续执行步骤D2， 否则输出； 0。

27、052 D2、 部分解密服务 0053 权限验证和匹配成功后， 服务器为查看方用户提供外包部分解密服务得到部分密 文： 0054并发送给 查看方用户； 0055 D3、 用户解密 0056 查看方用户计算messageC/(PCT)z得到想要查看的数据； 0057 D4、 外包验证 0058 查看方用户验证fH0(message)和Ver是否相等， 以保证计算外包的正确性， 相等则 message可用， 否则输出。 0059 为使本发明的上述目的、 特征和优点能更明显易懂， 下文特举本发明实施例， 并配 合所附附图， 作详细说明如下。 附图说明 0060 为了更清楚地说明本发明实施例的技术方案。

28、， 下面将对实施例中所需要使用的附 图作简单地介绍， 应当理解， 以下附图仅示出了本发明的某些实施例， 因此不应被看作是对 范围的限定， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这 些附图获得其他相关的附图。 0061 图1是本发明所述策略隐藏属性基加密方法的流程图； 0062 图2是本发明所述验证和解密的流程图； 说明书 4/8 页 8 CN 110390203 A 8 具体实施方式 0063 为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本发明实施例 中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例是 本发。

29、明一部分实施例， 而不是全部的实施例。 通常在此处附图中描述和示出的本发明实施 例的组件可以以各种不同的配置来布置和设计。 0064 因此， 以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护 的本发明的范围， 而是仅仅表示本发明的选定实施例。 基于本发明中的实施例， 本领域普通 技术人员在没有作出创造性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范 围。 0065 请参照图1和图2所示， 本发明实施例提供的一种可验证解密权限的策略隐藏属性 基加密方法， 包括： 0066 一、 系统初始化 0067 系统参数的生成 0068 系统运行初始化算法， 获得双线性群的描述： 。

30、(N,p1,p2,p3,p4,G,GT,e)， 其中p1,p2, p3,p4为不同的素数， 阶数Np1p2p3p4， G和GT是阶为N的循环群， 用表示G的p1, p2,p3,p4阶子群， 双线性映射函数e:GGGT； 设属性集合为ZN为正整数模N的剩余 类， 即用正整数去模N得到的剩余类是ZN， 取GT的一个生成元gT作为消息基量， 取随机群元素 fG作为外包验证参量， 外包验证函数H0:0,1*ZN， 选择k0作为HMAC(密钥相关的哈希运 算消息认证码)的密钥； 选三个随机值 ,a,bZN， 选随机群元素作为标准运算基量， g3是的一个生成元， 选对每个属性随机选tiZN作为属性对应随机。

31、值， 并计算uiHMAC(k0,i)得到属性i与对应ui的列表Ti-u； 0069公 开 参 数主 密 钥 MSKk0,g ,g3。 0070 云辅助下的布隆过滤器CBF的生成 0071 系统使用(m,n,k,H, )-CBF定义一个云辅助下的布隆过滤器， 其中安全参数 作 为数组中字符串位数， 等于ui的比特长度Lu与M的行数的最大比特长度Lm之和， M是线性秘 密共享访问结构中的生成矩阵， m为CBF 长度， n为集合元素个数， Hh1,h2,hk为k个相 互独立的散列函数， 其映射值范围是0,m-1。 0072 二、 生成用户参数 0073 用户属性私钥SK的生成 0074授权中心执行密。

32、钥生成算法： 选随机数(可由 生成元和随机指数生成)， 计算得到用户属性私钥 并颁发给用户， 其中为用户属性集 合， K为第一私钥， K 为第二私钥， K 为第三私钥， Ki为第四私钥组。 0075 用户标签tag的生成 说明书 5/8 页 9 CN 110390203 A 9 0076 授权中心根据用户属性集合S和列表Ti-u， 选取S中的属性i在列表Ti-u中对应的ui 值作为用户标签tag并颁发给用户， 即 0077 用户转换密钥TK的生成 0078 用户随机选择秘密值zZN， 使得gcd(z,N)1， 根据用户属性私钥计算得到用户 转换密钥并将转换密钥发 送给云服务器。 0079 三、。

33、 生成密文和验证量 0080 密文CT的生成 0081 用户首先制定访问策略A(M, )， 即满足该条件的用户才有权查看自己的数据， 其中M为l行o列的生成矩阵， 将行向量Mj映射到属性 (j) 上， j1,l； 0082加密算法首先选择随机向量对于j1,l， 随机选 rjZN， Fj,Fj,fjGp4， 生成密文CTCmessagee(g ,g)s,C g s ,C (g b)s , 其中message为用户需要加密的数 据。 0083 外包验证量Ver的生成 0084用户计算作为外包验证量， 用于解密后检验部分解密运算的正 确性。 0085 权限验证量pf的生成 0086用户查列表Ti-u。

34、得到属性 (j)对应值并以下列步骤生成过滤器(m, n,k,H, )-CBF： 0087 1)生成集合Sej|u (j)j1,l， 其中j需补足位数到Lm比特； 0088 2)对集合Se中的某元素ejj|u (j)进行(k,k)秘密分享， 即随机生成k-1 个 比 特的字符串r1,r2,rk-1， 计算共得到e的k个秘密分享值； 0089 3)计算ej中u (j)部分的索引值： h1(u (j),h2(u (j),hk(u (j)， 并分别存入步骤2) 中生成的秘密分享值r1,r2,rk； 0090 4)重复步骤2)-3)过程直到集合中所有元素均存入CBF， 若某元素秘密分享值存入 时该位置已。

35、被占用， 则选取与该位置相同的值； 0091 5)将CBF中的剩余位置用 比特的随机数填满； 0092 CBF生成后得到权限验证量pf(M,CBF)。 0093 数据组发送 0094 用户输出数据组CT,Ver,pf并发送给云服务器。 0095 四、 验证和解密 0096 权限验证 0097 当云服务器收到查看方用户的对被查看方用户的数据查看请求后， 需通过查看方 用户的用户标签tag和被查看方用户的权限验证量pf进行权限验证和匹配； 0098 首先使用CBF询问算法验证查看方用户的用户属性是否存在于访问策略A中， 包括 说明书 6/8 页 10 CN 110390203 A 10 以下步骤：。

36、 0099 1)用查看方用户的用户标签tag中某元素ui计算索引值 h1(ui),h2(ui),hk(ui)， 并取出对应位置的k个数值求异或得到ei ； 0100 2)若ei 的后Lu位与ui相等， 则元素ei 存在于CBF中， ei 的剩余位数表示该用户属 性在生成矩阵中的位置， 若不相等， 则该用户属性不在访问结构所包含的属性的集合中； 0101 3)重复1)-2)的步骤， 直到找到查看方用户的用户标签tag与被查看方用户的权限 验证量pf的所有交集Sei|ui； 0102若交集Se不为空， 进一步验证若能够重构出M的列满秩子 阵， 即存在并能够求出这样的一组常数i满足上式， 也就是说，。

37、 交集Se中的元素对应的属 性包含能够满足访问策略的最小子集， 即查看方用户满足被查看方用户的访问策略， 能够 成功解密； 0103 若查看方用户满足被查看方用户的访问策略， 则继续执行步骤D2， 否则输出。 0104 部分解密服务 0105 权限验证和匹配成功后， 服务器为查看方用户提供外包部分解密服务得到部分密 文： 0106并发送 给查看方用户。 0107 用户解密 0108 查看方用户计算messageC/(PCT)z得到想要查看的数据。 0109 外包验证 0110查看方用户验证和Ver是否相等， 以保证计算外包的正确性， 相等则 message可用， 否则输出。 0111 解密过程。

38、的公式推导如下： 0112 在使用用户属性私钥解密时， 过程如下： 0113 e(C,K)e(gs,g gatgbuR)e(g,g) se(g,g)aste(g,g)bsu 0114 说明书 7/8 页 11 CN 110390203 A 11 0115因此 0116 计算C/e(g ,g)smessage得到消息。 因此， 在部分解密服务中的部分密文 因此 (PCT)ze(g,g) s， 计算C/(PCT)z得到消息。 0117 与现有技术相比， 本发明所述可验证解密权限的策略隐藏属性基加密方法具有以 下优势： 0118 一、 提出了合数阶双线性群下的策略隐藏的CP-ABE算法。 算法采用线。

39、性秘密共享 矩阵访问结构， 效率高， 表达灵活， 并在标准模型中达到了适应性安全， 能够实现两个不同 访问结构加密的密文之间的不可区分性。 算法建立在四素数乘积的合数阶双线性群中， 并 依此实现了上述特性， 其中标准运算发生在子群中， 子群是半功能空间， 不运用在实 际系统中， 仅用于安全性证明， 子群使密钥随机化， 帮助方案达到适应性安全， 子群 中元素帮助密文实现了策略隐藏。 0119 二、 能够高效准确的判定解密权限。 若访问策略未知， 不可避免的造成授权用户在 尝试解密过程中的计算资源浪费， 本发明将布隆过滤器加以改进， 生成了不泄露用户信息 的权限验证量， 因此实现了在属性完全隐藏的。

40、同时， 能在云端的辅助下完成过滤器询问并 确定交集， 再利用生成矩阵的满秩子阵重构达到解密权限的准确判定， 不存在误判， 提升了 系统效率。 0120 三、 用户端更加高效。 本发明为用户端提供了外包部分解密服务， 并通过外包验证 量确保部分解密密文的正确性， 减轻了终端计算负担， 提升了系统效率。 0121 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本领域的技 术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内， 所作的任何修 改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。 说明书 8/8 页 12 CN 110390203 A 12 图1 说明书附图 1/2 页 13 CN 110390203 A 13 图2 说明书附图 2/2 页 14 CN 110390203 A 14 。