(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210990637.4 (22)申请日 2022.08.18 (71)申请人 福建师范大学 地址 350117 福建省福州市闽侯县上街 镇 学府南路8号福建师 范大学旗山校区 (72)发明人 宁建廷　张奕　侯慧莹　许胜民　 (74)专利代理 机构 福州元创专利商标代理有限 公司 35100 专利代理师 蔡学俊　薛金才 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/40(2022.01) (54)发明名称 一种自适应安全的支持可验证外包解密的 数据共享系统 (57)摘要 本发明提供了一种自适应安全的支持可验 证外包解密的数据共享系统， 包 括步骤： S101： 首 先， KGC以安全参数 作为输入， 输出公共参数 、 主公玥 和主私玥 ； S102： 每个数据用户为 自己生成公私玥； S103： KGC以主私玥 、 用户公 玥 和属性集合 作为输入， 输出属性 转换密钥 ； S104： 数据拥有者以访问控制策略 和消息 作为输入， 输出密文 和验证密钥 ； S105： 云 服务提供商CSP以属性转换密钥 和密文 作为 输入； S106： 数据用户以其私玥 、 转换密文 和验证密钥 作为输入。 本技术方案利用ABE、 可 验证的外包解密和随机性提取器的技术， 以支持 细粒度的访问控制、 低成本的数据共享和高熵的 安全保证 。 权利要求书2页 说明书6页 附图2页 CN 115361122 A 2022.11.18 CN 115361122 A 1.一种自适应安全的支持可验证外包解密的数据共享系统， 其特 征在于， 包括 步骤： S101： 首先， KGC以安全参数λ作为输入， 输出公共参数pp、 主公玥mpk和主私玥msk， 公开 参数pp和主公玥mpk发送给其 他所有用户， KGC 本地持有 主私玥msk； S102： 每个数据用户为自己生成公私玥， 用户以其身份id作为输入， 输出公玥pkid和私 玥skid， 其中公玥pkid被外包给CS P， 私玥skid被本地秘密持有； S103： KGC以主私玥msk、 用户公玥pkid和属性集合S作为输入， 输出属性转换密钥tkid， 其 中属性转换密钥tkid被外包给CS P； S104： 数据拥有者以访问控制策略A和消息m作为输入， 输出密文c和验证密钥vk， 其中 密文c和验证密钥vk均被外包给CS P； S105： 云服务提供商CSP以属性转换密钥tkid和密文c作为输入， 如果用户所拥有的属性 集合S满足访问控制策略A， 输出转换密文 否则， 输出 ⊥； 之后， CSP将转换密文 发送给 数据用户id； S106： 数据用户以其私玥skid、 转换密文 和验证密钥vk作为输入， 如果转换密文 合 理， 则输出消息m； 否则输出 ⊥。 2.根据权利要求1所述的一种自适应安全的支持可验证外包解密的数据共享系统， 其 特征在于， 所述 步骤S101具体包括： 首先， KGC运行群生成G(1λ)算法， 生成Type ‑3配对类型参数(p,G,H,GT,e,g,h)， 其中p为 一个大素数， G,GT为两个乘法群， H为 一个哈希函数， e为配对， g,h为群的生成元； 之后， 在{1,2,. ..,p}中选取随机数a1,a2,b1,b2， 在{0， 1,. ..,p}中选取随机数d1,d2,d3； 选取三个哈希函数 {0,1}*→G， GT→Τ， Τ×CSE→Τ， 其中Τ为标签空间， CSE 为对称加密密文空间； 选取一个语义安全的对称加密方案SE＝{Enc,Dec}， 并设置 以及 最后， KGC输出公共参数 主公玥mpk＝(H1,H2,T1, T2)和主私玥 3.根据权利要求1所述的一种自适应安全的支持可验证外包解密的数据共享系统， 其 特征在于， 所述步骤S102中具体包括： 数据用户i d在{1,2,...,p}中选取随机数α作为其私 玥skid， 其公玥pkid＝gα。 4.根据权利要求1所述的一种自适应安全的支持可验证外包解密的数据共享系统， 其 特征在于， 所述 步骤S103中具体包括： 首先， KGC解析主私玥 之后， 在{0， 1,...,p}中选取随机 数r1,r2,{σy}y∈S和σ′， 并设置 对所有的y∈S以及t＝1,2， 计算 并设 置 对 t ＝ 1 ,2 ，计 算 并 设 置权　利　要　求　书 1/2 页 2 CN 115361122 A 2最后， KGC 输出转换密钥tkid＝(tk0,{tky}y∈S,tk′)。 5.根据权利要求1所述的一种自适应安全的支持可验证外包解密的数据共享系统， 其 特征在于， 所述 步骤S104中具体包括： 首先， 数据拥有者解析访问控制策略A＝(M, π )， 其中M为n1×n2的矩阵， π为一个转换函 数π:[n1]→G； 之后， 在群GT中随机选取一个元素k， 在{0， 1,...,p}中选取随机数s1和s2， 并设置 对 所 有 的 i ＝ 1 , . . . ,n1和 l ＝ 1 ,2 ,3 ，计 算 下 列 数 值 其中Mi,j表示矩阵M的第i行第j 列； 设置ci＝(ci,1,ci,2,ci.3)； 计算 和 并运行对称加密算法生成对消息m的密文cSE； 最后， 返回密文 和验证密钥 6.根据权利要求1所述的一种自适应安全的支持可验证外包解密的数据共享系统， 其 特征在于， 所述 步骤S105中具体包括： 云服务提供商CSP首先解析tkid＝(tk0,{tky}y∈S,tk′)和 之后， 寻找满 足∑i∈IγiMi＝(1,0,. ..,0)的{γi}i∈I， 其中Mi表示为矩阵M的第i行； 计算 并设置 最后， CSP输出 7.根据权利要求1所述的一种自适应安全的支持可验证外包解密的数据共享系统， 其 特征在于， 所述 步骤S106中具体包括： 首先， 数据用户解析skid＝α， 计算 如果 返回⊥； 之后， 计 算 最后， 数据用户运行对称密码算法解密得到消息m。权　利　要　求　书 2/2 页 3 CN 115361122 A 3