本發(fā)明涉及信息安全
技術(shù)領(lǐng)域：
，特別是指一種基于屬性的定長密文與密鑰的加密、解密方法。
背景技術(shù)：
：近年來，伴隨著長期演進(LongTermEvolution，LTE)等第四代移動通信技術(shù)的商業(yè)化應(yīng)用，對于下一代通信技術(shù)(5G)的研究也已經(jīng)悄然展開。相較于4G網(wǎng)絡(luò)，5G網(wǎng)絡(luò)將帶來更高的峰值速率體驗、高密集用戶連接的優(yōu)質(zhì)服務(wù)、泛在網(wǎng)絡(luò)互聯(lián)互通、更優(yōu)質(zhì)的用戶訪問體驗以及實時而可靠的網(wǎng)絡(luò)連接。隨之而來對安全性的要求也就越來越高。應(yīng)用信息加密技術(shù)可以有效地保證5G無線網(wǎng)絡(luò)的安全性與保密性，尤其是在當今電子商務(wù)、電子現(xiàn)金、數(shù)字貨幣、網(wǎng)絡(luò)銀行等各種網(wǎng)絡(luò)業(yè)快速興起的時代，如何保護信息安全使之不被竊取、不被篡改或破壞等問題越來越受到人們的重視。解決這問題的關(guān)鍵就是信息加密技術(shù)。所謂加密，就是把稱為“明文”的可讀信息轉(zhuǎn)換成“密文”的過程；而解密則是把“密文”恢復為“明文”的過程。加密和解密都要使用密碼算法來實現(xiàn)。密碼算法是指用于隱藏和顯露信息的計算過程，通常算法越復雜，得到的密文越安全。在加密技術(shù)中，密鑰是必不可少的，密鑰是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)。使用加密算法就能夠保護信息安全使之不被竊取、不被篡改或破壞。但是，傳統(tǒng)的基于屬性加密算法中加解密的計算量都會隨著系統(tǒng)中屬性個數(shù)的增加而線性增加，導致加解密效率低。技術(shù)實現(xiàn)要素：本發(fā)明要解決的技術(shù)問題是提供一種基于屬性的定長密文與密鑰的加密、解密方法，以解決現(xiàn)有技術(shù)所存在的加解密效率低的問題。為解決上述技術(shù)問題，本發(fā)明實施例提供一種基于屬性的定長密文與密鑰的加密方法，包括：根據(jù)系統(tǒng)安全參數(shù)和系統(tǒng)屬性集合，生成系統(tǒng)公鑰和主密鑰；向系統(tǒng)中的所有成員發(fā)送系統(tǒng)公鑰，并秘密保存主密鑰，所述所有成員包括：數(shù)據(jù)擁有者和數(shù)據(jù)使用者；對隱私數(shù)據(jù)文件進行加密得到數(shù)據(jù)密文，并根據(jù)隱私數(shù)據(jù)文件的訪問策略屬性集合、數(shù)據(jù)擁有者接收到的系統(tǒng)公鑰，對加密算法使用的密鑰進行加密，得到定長的密鑰密文，其中，所述密鑰密文包括訪問策略屬性集合；將加密得到數(shù)據(jù)密文和密鑰密文上傳至服務(wù)器。進一步地，生成的系統(tǒng)公鑰和主密鑰表示為：其中，pKey表示系統(tǒng)公鑰，mKey表示主密鑰，α、β為在Zq中隨機選取的數(shù)，Zq＝{0,1,…,q-1}，q為超過預定閾值的素數(shù)，α、β分別表示第一子密鑰、第二子密鑰，s為Ga的一個生成元，Ga表示乘法循環(huán)群，s表示pKey的第一子公鑰，分別表示pKey的第二子公鑰、第三子公鑰、第四子公鑰，m表示系統(tǒng)屬性的數(shù)目，mj表示第j(j∈{1,2,…,m})個系統(tǒng)屬性有mj個取值，kj表示第j(j∈{1,2,…,m})個系統(tǒng)屬性的mj個取值中的第kj個。進一步地，所述分別表示為：其中，h0表示無碰撞的Hash函數(shù)。進一步地，得到的密鑰密文表示為：CTP＝(P,c0,c1,c2)c1＝sτ其中，CTP表示密鑰密文，P表示訪問策略屬性集合，JP＝{j|1≤j≤m}，1≤kj≤mj，∧表示合取，m表示訪問策略屬性的數(shù)目，mj表示第j(j∈{1,2,…,m})個訪問策略屬性有mj個取值，表示第j(j∈{1,2,…,m})個訪問策略屬性的第kj個取值，c0、c1、c2分別表示第二子密鑰密文、第三子密鑰密文、第四子密鑰密文，msg表示密鑰，τ為在Zq中隨機選取的數(shù)，τ∈Zq。本發(fā)明實施例還提供一種基于屬性的定長密文與密鑰的解密方法，包括：當屬性集合為Q的數(shù)據(jù)使用者申請加入系統(tǒng)時，根據(jù)數(shù)據(jù)使用者的屬性集合Q、生成的系統(tǒng)公鑰pKey和主密鑰mKey，生成數(shù)據(jù)使用者的私鑰SecKeyu；當擁有私鑰SecKeyu、屬性集合為Q的數(shù)據(jù)使用者向服務(wù)器發(fā)出數(shù)據(jù)訪問請求時，服務(wù)器將對應(yīng)的數(shù)據(jù)密文和定長的密鑰密文CTP發(fā)送給數(shù)據(jù)使用者；判斷密鑰密文中的訪問策略屬性集合P與數(shù)據(jù)使用者的屬性集合Q是否匹配，若匹配，則對密鑰密文CTP進行解密，得到解密密鑰msg；根據(jù)得到的解密密鑰msg對數(shù)據(jù)密文進行解密，得到數(shù)據(jù)明文。進一步地，所述私鑰SecKeyu表示為：SecKeyu＝(D,E)D＝h1(r)其中，D、E分別表示第一子私鑰、第二子私鑰，h0、h1表示無碰撞的Hash函數(shù)，r為在Zq中隨機選取的數(shù)，r∈Zq，Zq＝{0,1,…,q-1}，q為超過預定閾值的素數(shù)，s表示pKey的第一子公鑰，β表示第二子密鑰，分別表示pKey的第二子公鑰，d0、為簡寫形式，Q＝{Q1,Q2,…,Qm}，m表示數(shù)據(jù)使用者屬性的數(shù)目，mj表示第j(j∈{1,2,…,m})個數(shù)據(jù)使用者屬性有mj個取值，kj表示第j(j∈{1,2,…,m})個數(shù)據(jù)使用者屬性的mj個取值中的第kj個。進一步地，所述對密鑰密文CTP進行解密，得到解密密鑰msg包括：利用公式對密鑰密文CTP進行解密，得到解密密鑰msg；其中，c0、c1、c2分別表示第二子密鑰密文、第三子密鑰密文、第四子密鑰密文，表示雙線性對運算。進一步地，所述方法還包括：若密鑰密文中的訪問策略屬性集合P與數(shù)據(jù)使用者的屬性集合Q不匹配，則輸出錯誤符號。本發(fā)明的上述技術(shù)方案的有益效果如下：上述方案中，對隱私數(shù)據(jù)文件進行加密得到數(shù)據(jù)密文，并根據(jù)隱私數(shù)據(jù)文件的訪問策略屬性集合、數(shù)據(jù)擁有者接收到的系統(tǒng)公鑰，對加密算法使用的密鑰進行加密，能夠得到不會隨著訪問策略屬性集合中屬性個數(shù)變化而變化的定長密鑰密文，且將密鑰加密過程的計算量限制在固定值，當數(shù)據(jù)使用者對定長密鑰密文進行解密時，能夠?qū)⒔饷苓^程的計算量限制在固定值，從而能夠提高加密解密的效率，并能夠進一步降低加密客戶端、解密客戶端的硬件成本。附圖說明圖1為本發(fā)明實施例提供的基于屬性的定長密文與密鑰的加密方法的流程示意圖；圖2為本發(fā)明實施例提供的基于屬性的定長密文與密鑰的加密方法的模型示意圖。具體實施方式為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖及具體實施例進行詳細描述。本發(fā)明針對現(xiàn)有的加解密效率低的問題，提供一種基于屬性的定長密文與密鑰的加密、解密方法。實施例一參看圖1所示，本發(fā)明實施例提供的基于屬性的定長密文與密鑰的加密方法，包括：S101，根據(jù)系統(tǒng)安全參數(shù)和系統(tǒng)屬性集合，生成系統(tǒng)公鑰和主密鑰；S102，向系統(tǒng)中的所有成員發(fā)送系統(tǒng)公鑰，并秘密保存主密鑰，所述所有成員包括：數(shù)據(jù)擁有者和數(shù)據(jù)使用者；S103，對隱私數(shù)據(jù)文件進行加密得到數(shù)據(jù)密文，并根據(jù)隱私數(shù)據(jù)文件的訪問策略屬性集合、數(shù)據(jù)擁有者接收到的系統(tǒng)公鑰，對加密算法使用的密鑰進行加密，得到定長的密鑰密文，其中，所述密鑰密文包括訪問策略屬性集合；S104，將加密得到數(shù)據(jù)密文和密鑰密文上傳至服務(wù)器。本發(fā)明實施例所述的基于屬性的定長密文與密鑰的加密方法，根據(jù)系統(tǒng)安全參數(shù)和系統(tǒng)屬性集合，生成系統(tǒng)公鑰和主密鑰；向系統(tǒng)中的所有成員發(fā)送系統(tǒng)公鑰，并秘密保存主密鑰，所述所有成員包括：數(shù)據(jù)擁有者和數(shù)據(jù)使用者；對隱私數(shù)據(jù)文件進行加密得到數(shù)據(jù)密文，并根據(jù)隱私數(shù)據(jù)文件的訪問策略屬性集合、數(shù)據(jù)擁有者接收到的系統(tǒng)公鑰，對加密算法使用的密鑰進行加密，得到定長的密鑰密文，其中，所述密鑰密文包括訪問策略屬性集合；將加密得到數(shù)據(jù)密文和密鑰密文上傳至服務(wù)器。這樣，對隱私數(shù)據(jù)文件進行加密得到數(shù)據(jù)密文，并根據(jù)隱私數(shù)據(jù)文件的訪問策略屬性集合、數(shù)據(jù)擁有者接收到的系統(tǒng)公鑰，對加密算法使用的密鑰進行加密，能夠得到不會隨著訪問策略屬性集合中屬性個數(shù)變化而變化的定長密鑰密文，從而將密鑰密文長度、密鑰長度和密鑰加密過程的計算量限制在固定值，能夠極大地提高了數(shù)據(jù)的加密效率，同時降低加密客戶端的硬件成本。本實施例中，數(shù)據(jù)密文不是定長的，數(shù)據(jù)密文的長度與待加密的隱私數(shù)據(jù)文件大小相關(guān)；根據(jù)隱私數(shù)據(jù)文件的訪問策略屬性集合、數(shù)據(jù)擁有者接收到的系統(tǒng)公鑰，對加密算法使用的密鑰進行加密，得到密鑰密文是定長的。本實施例中，圖2為基于屬性的定長密文與密鑰的加密、解密方法的模型示意圖，圖2中，授權(quán)機構(gòu)完全可信并且具有最高的權(quán)限，主要負責系統(tǒng)公鑰、主密鑰等系統(tǒng)參數(shù)的生成及為數(shù)據(jù)擁有者和數(shù)據(jù)使用者授權(quán)；數(shù)據(jù)擁有者對要進行共享的文件數(shù)據(jù)進行加密，并將加密的數(shù)據(jù)文件上傳到服務(wù)器。本發(fā)明實施例提供的基于屬性的定長密文與密鑰的加密方法的具體步驟可以包括：A11，生成系統(tǒng)參數(shù)，其中，系統(tǒng)參數(shù)包括：系統(tǒng)公鑰和主密鑰本實施例中，系統(tǒng)參數(shù)的生成由授權(quán)機構(gòu)執(zhí)行，根據(jù)系統(tǒng)安全參數(shù)和系統(tǒng)屬性集合，生成系統(tǒng)公鑰和主密鑰。生成系統(tǒng)參數(shù)算法的輸入為系統(tǒng)安全參數(shù)和系統(tǒng)屬性集合Attr_U，算法的輸出為系統(tǒng)公鑰pKey和主密鑰mKey。為了更好地理解系統(tǒng)參數(shù)的生成過程，先對生成系統(tǒng)參數(shù)涉及的參數(shù)進行說明：Ga和Gb是階數(shù)為大素數(shù)q的兩個乘法循環(huán)群，大素數(shù)q為超過預定閾值的素數(shù)，其中，s是Ga的一個生成元，是一個雙線性映射，表示雙線性對運算，→表示映射符號，Zq＝{0,1,…,q-1}。具有m個屬性的系統(tǒng)屬性集合表達式為Attr_U＝{u1,u2,…,um}，其中，第j(j∈{1,2,…,m})個系統(tǒng)屬性uj有mj個取值，對應(yīng)的集合表達式為授權(quán)機構(gòu)調(diào)用SetUp算法，輸入系統(tǒng)安全參數(shù)和系統(tǒng)屬性集合，產(chǎn)生系統(tǒng)公鑰pKey和主密鑰mKey，并向系統(tǒng)中的所有成員公開pKey，自己保存mKey，進而為數(shù)據(jù)使用者授權(quán)，在SetUp算法中，雖然輸入的系統(tǒng)安全參數(shù)和系統(tǒng)屬性集合不參與運算，但是如果不輸入系統(tǒng)安全參數(shù)和系統(tǒng)屬性集合，也無法求得系統(tǒng)公鑰和主密鑰。SetUp算法：定義無碰撞的Hash函數(shù)h0和h1：h1:Zq→Ga其中，在Zq中隨機選取α，β并計算出：其中，1≤j≤m且1≤kj≤mj，h0(β||j||kj)中的||||表示連接符。輸出系統(tǒng)公鑰pKey和主密鑰mKey如下：其中，pKey表示系統(tǒng)公鑰，mKey表示主密鑰，α、β為在Zq中隨機選取的數(shù)，Zq＝{0,1,…,q-1}，q為超過預定閾值的素數(shù)，α、β分別表示第一子密鑰、第二子密鑰，s為Ga的一個生成元，Ga表示乘法循環(huán)群，s表示pKey的第一子公鑰，分別表示pKey的第二子公鑰、第三子公鑰、第四子公鑰，m表示系統(tǒng)屬性的數(shù)目，mj表示第j(j∈{1,2,…,m})個系統(tǒng)屬性有mj個取值，kj表示第j(j∈{1,2,…,m})個系統(tǒng)屬性的mj個取值中的第kj個。A12，生成系統(tǒng)公鑰pKey和主密鑰mKey后，授權(quán)機構(gòu)向系統(tǒng)中的所有成員發(fā)送系統(tǒng)公鑰pKey并秘密保存mKey，其中，所述所有成員包括：數(shù)據(jù)擁有者和數(shù)據(jù)使用者。A13，加密數(shù)據(jù)本實施例中，為了確保用戶隱私數(shù)據(jù)文件的安全，數(shù)據(jù)擁有者會根據(jù)訪問策略屬性集合加密數(shù)據(jù)文件，之后將數(shù)據(jù)密文存儲在服務(wù)器上?；趯傩缘募用芩惴ù蠖急容^復雜，當待加密文件很大時相應(yīng)的計算開銷也會非常大，因此直接使用基于屬性的加密算法來加密數(shù)據(jù)文件并不實用。本實施例中，加密算法以AES加密為例，本實施例先使用AES加密算法對隱私數(shù)據(jù)文件進行加密得到數(shù)據(jù)密文，然后使用本文方案中提出的基于屬性的加密算法對AES加密算法所使用的密鑰進行加密，得到密鑰密文，具體步驟如下：A131，數(shù)據(jù)擁有者調(diào)用AES加密算法加密隱私數(shù)據(jù)文件得到數(shù)據(jù)密文；A132，數(shù)據(jù)擁有者定義待加密數(shù)據(jù)的包含訪問策略屬性集合P的訪問結(jié)構(gòu)，即數(shù)據(jù)使用者的屬性集合必須與訪問結(jié)構(gòu)中的訪問策略屬性相匹配才可以解密該數(shù)據(jù)；A133，調(diào)用本實施例的加密算法加密AES加密算法使用的密鑰msg得到密鑰密文CTP，將CTP與加密得到數(shù)據(jù)密文一起上傳到服務(wù)器端。A133中使用的加密算法：Encrypt(pKey,msg,P)→CTP所述訪問策略屬性集合為：JP＝{j|1≤j≤m}，1≤kj≤mj，∧表示合取。數(shù)據(jù)擁有者計算如下：其中，1≤j≤m且1≤kj≤mj。隨機選取τ∈Zq并計算：c1＝sτ輸出AES加密算法使用的密鑰msg的密鑰密文為：CTP＝(P,c0,c1,c2)其中，CTP表示密鑰密文，P表示訪問策略屬性集合，JP＝{j|1≤j≤m}，1≤kj≤mj，∧表示合取，m表示訪問策略屬性的數(shù)目，mj表示第j(j∈{1,2,…,m})個訪問策略屬性有mj個取值，表示第j(j∈{1,2,…,m})個訪問策略屬性的第kj個取值，c0、c1、c2分別表示第二子密鑰密文、第三子密鑰密文、第四子密鑰密文，msg表示密鑰，τ為在Zq中隨機選取的數(shù)，τ∈Zq。本實施例提供的基于屬性的定長密文與密鑰的加密方法的效果可以通過仿真來進一步分析說明，表1為系統(tǒng)仿真采用的實驗環(huán)境。表1系統(tǒng)仿真采用的實驗環(huán)境虛擬機VmwareWorkstation12.1.1系統(tǒng)Ubuntu14.10編程軟件Myeclipse2014數(shù)據(jù)庫MySQL5.1當對同一個明文進行加密時，傳統(tǒng)的基于屬性加密算法的密鑰密文長度隨著訪問策略中的屬性個數(shù)的增加而線性增加，但本實施例提供的加密方法的密鑰密文長度保持不變，不會受到訪問策略中的屬性個數(shù)及其他因素的影響。且傳統(tǒng)的基于屬性加密算法的執(zhí)行時間與訪問策略中屬性個數(shù)成正比，而本實施例提供的加密方法執(zhí)行時間近似為一個常量，與訪問策略中的屬性個數(shù)無關(guān)。實施例二本發(fā)明實施例還提供一種基于屬性的定長密文與密鑰的解密方法，包括：當屬性集合為Q的數(shù)據(jù)使用者申請加入系統(tǒng)時，根據(jù)數(shù)據(jù)使用者的屬性集合Q、生成的系統(tǒng)公鑰pKey和主密鑰mKey，生成數(shù)據(jù)使用者的私鑰SecKeyu；當擁有私鑰SecKeyu、屬性集合為Q的數(shù)據(jù)使用者向服務(wù)器發(fā)出數(shù)據(jù)訪問請求時，服務(wù)器將對應(yīng)的數(shù)據(jù)密文和定長的密鑰密文CTP發(fā)送給數(shù)據(jù)使用者；判斷密鑰密文中的訪問策略屬性集合P與數(shù)據(jù)使用者的屬性集合Q是否匹配，若匹配，則對密鑰密文CTP進行解密，得到解密密鑰msg；根據(jù)得到的解密密鑰msg對數(shù)據(jù)密文進行解密，得到數(shù)據(jù)明文。本發(fā)明實施例所述的基于屬性的定長密文與密鑰的解密方法，當屬性集合為Q的數(shù)據(jù)使用者申請加入系統(tǒng)時，根據(jù)數(shù)據(jù)使用者的屬性集合Q、生成的系統(tǒng)公鑰pKey和主密鑰mKey，生成數(shù)據(jù)使用者的私鑰SecKeyu；當擁有私鑰SecKeyu、屬性集合為Q的數(shù)據(jù)使用者向服務(wù)器發(fā)出數(shù)據(jù)訪問請求時，服務(wù)器將對應(yīng)的數(shù)據(jù)密文和定長的密鑰密文CTP發(fā)送給數(shù)據(jù)使用者；判斷密鑰密文中的訪問策略屬性集合P與數(shù)據(jù)使用者的屬性集合Q是否匹配，若匹配，則對密鑰密文CTP進行解密，得到解密密鑰msg；根據(jù)得到的解密密鑰msg對數(shù)據(jù)密文進行解密，得到數(shù)據(jù)明文。這樣，當數(shù)據(jù)使用者對定長密鑰密文進行解密時，能夠?qū)⒔饷苓^程的計算量限制在固定值，從而提高解密效率，并進一步能夠降低解密客戶端的硬件成本。本發(fā)明實施例中，因為密鑰密文中包含訪問策略屬性集合P，所以數(shù)據(jù)使用者提出訪問文件請求以后，當且僅當其屬性集合與密鑰密文中的訪問策略屬性集合P相匹配時，才可以解密文件，沒有被授權(quán)的數(shù)據(jù)使用者都不能訪問原始數(shù)據(jù)文件。本實施例中，服務(wù)器也是普通的數(shù)據(jù)使用者，其屬性集合與訪問策略屬性集合不匹配時也不能解密文件，從而保證方案的安全性；服務(wù)器主要負責存儲數(shù)據(jù)擁有者加密上傳的密鑰密文及數(shù)據(jù)密文，并為提出數(shù)據(jù)訪問請求的數(shù)據(jù)使用者提供下載服務(wù)。本實施例假設(shè)所有設(shè)備之間的信道都是絕對安全的。本發(fā)明實施例提供的基于屬性的定長密文與密鑰的解密方法的具體步驟可以包括：B11，當屬性集合為Q的數(shù)據(jù)使用者申請加入系統(tǒng)時，由授權(quán)機構(gòu)為數(shù)據(jù)使用者授權(quán)。本實施例中，由授權(quán)機構(gòu)為數(shù)據(jù)使用者授權(quán)，算法的輸入為系統(tǒng)公鑰pKey、主密鑰mKey和數(shù)據(jù)使用者的屬性集合Q，輸出數(shù)據(jù)使用者的私鑰SecKeyu，具體的：當一個屬性集合為Q＝{Q1,Q2,…,Qm}的數(shù)據(jù)使用者申請加入系統(tǒng)時，授權(quán)機構(gòu)首先根據(jù)屬性集合驗證其合法性，然后調(diào)用CreateDu算法生成該數(shù)據(jù)使用者的私鑰，使數(shù)據(jù)使用者可以訪問其權(quán)限范圍內(nèi)的密文文件。CreateDu算法：CreateDu(pKey,mKey,Q)→SecKeyu選取r∈Zq并計算出：D＝h1(r)其中，1≤j≤m且1≤kj≤mj，是的簡寫形式。輸出數(shù)據(jù)使用者的私鑰為：SecKeyu＝(D,E)其中，D、E分別表示第一子私鑰、第二子私鑰，h0、h1表示無碰撞的Hash函數(shù)，r為在Zq中隨機選取的數(shù)，r∈Zq，Zq＝{0,1,…,q-1}，q為超過預定閾值的素數(shù)，s表示pKey的第一子公鑰，β表示第二子密鑰，分別表示pKey的第二子公鑰，d0、為簡寫形式，Q＝{Q1,Q2,…,Qm}，m表示數(shù)據(jù)使用者屬性的數(shù)目，mj表示第j(j∈{1,2,…,m})個數(shù)據(jù)使用者屬性有mj個取值，kj表示第j(j∈{1,2,…,m})個數(shù)據(jù)使用者屬性的mj個取值中的第kj個。B12，當擁有私鑰SecKeyu＝(D,E)、屬性集合為Q的數(shù)據(jù)使用者向服務(wù)器發(fā)出數(shù)據(jù)訪問請求時，服務(wù)器將對應(yīng)的數(shù)據(jù)密文和定長的密鑰密文CTP發(fā)送給數(shù)據(jù)使用者。B13，解密數(shù)據(jù)本實施例中，服務(wù)器將對應(yīng)的加密數(shù)據(jù)發(fā)送給數(shù)據(jù)使用者后，數(shù)據(jù)使用者調(diào)用解密算法進行解密，判斷密鑰密文中的訪問策略屬性集合P與數(shù)據(jù)使用者的屬性集合Q是否匹配；當且僅當數(shù)據(jù)使用者的屬性集合Q與密鑰密文中的訪問策略屬性集合P相匹配時，才可以成功進行解密，獲得AES算法的解密密鑰msg，然后再使用解密密鑰msg作為AES解密密鑰對數(shù)據(jù)密文進行解密，得到數(shù)據(jù)明文。解密算法：Decrypt(P,Q,pKey,SecKeyu,CTP)→msg數(shù)據(jù)使用者檢測P與Q的關(guān)系，如果P與Q不匹配，則輸出錯誤符號，例如，⊥；如果P與Q匹配則繼續(xù)解密，輸出解密密鑰msg：其中，c0、c1、c2分別表示第二子密鑰密文、第三子密鑰密文、第四子密鑰密文，表示雙線性對運算。本實施例中，而本實施例提供的解密算法執(zhí)行時間近似為一個常量，與訪問策略中屬性個數(shù)無關(guān)，而傳統(tǒng)的基于屬性的解密算法執(zhí)行時間與訪問策略中屬性個數(shù)成正比。以上所述是本發(fā)明的優(yōu)選實施方式，應(yīng)當指出，對于本
技術(shù)領(lǐng)域：
的普通技術(shù)人員來說，在不脫離本發(fā)明所述原理的前提下，還可以作出若干改進和潤飾，這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。當前第1頁1 2 3