(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210512767.7 (22)申请日 2022.05.11 (71)申请人 贵州大学 地址 550000 贵州省贵阳市花溪区 (72)发明人 彭长根　侯金秋　丁红发　蒋合领　 田有亮　 (74)专利代理 机构 北京和联顺知识产权代理有 限公司 1 1621 专利代理师 崔风波 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种可验证的细粒度访问控制内积函数加 密方法 (57)摘要 本发明涉及一种可验证的细粒度访问控制 内积函数加密方法。 本发明以构造带分级权限的 细粒度一般访问结构为切入点， 将访问结构布尔 化嵌入到用户私钥中， 提出加解密分级灵活可控 的访问控制函数加密模型， 将访问控制与函数计 算深度融合， 当用户属性满足该布尔函数时， 解 密后得到函数值； 结合同态签名并基于格上LWE 困难问题设计一种抗量子攻击的可验证细粒度 访问控制内积函数加密方法， 实现了部分加解密 权限控制， 相较于传统的基于双 线性映射的内积 加密方法而言， 本发明以矩阵运算为基础， 可 以 支持并行算法设计， 效率更高； 以代理重加密思 路来设计访问控制加密方法， 实现了分级权限控 制， 保障了云环境下 数据的安全性。 权利要求书3页 说明书6页 附图1页 CN 114826759 A 2022.07.29 CN 114826759 A 1.一种可验证的细粒度访问控制内积函数加密方法， 其特 征在于， 包括 步骤如下： 步骤一、 基于集合论给出带分级权限一般访问结构定义： 根据参与方属性集Uuser、 逻辑 操作集Θ和分级权限集 R， 融合参与方属性集的幂集 逻辑操作集的幂集2Θ和分级权限 集R， 定义笛卡尔积： 以此构造带分级权限的授权访问树结构空间： 将T的子集Σ∈T定义为带分级权限的一般访问结构(也称授权结构)， d( ·)表示树结 点的度； 步骤二 、 基于所定义的 带分级权限 一般访问结构Σ ， 设计访问 控 制函数 B为x∈U上的布尔函数空间， g为m∈M,m∈{0,1}*上的一个函数： 表示若属性x满足访问结构Σi→j， 则允许用户idi向用户idj发送消息m且用户idj具备计 算函数g(m)的权限； 步骤三、 利用代理重加密的思想， 通过一个访 问控制中心将发送方的密文重加密实现 分级权限的控制； 一个具有分级权限的细粒度访问控制函数加密通用模型由Setup、 KeyGen、 Enc、 Ac c、 Dec五个模块构成； 具体的： 输入安全参数1λ后， 系统设置模块产生主私钥msk和公共参数pp， 并分别发送给密钥 生 成模块和加密模块； 密钥生成模块 收到主私钥msk后， 根据访问控制函数f和身份id生成函 数私钥skf和访问控制密钥rkf； 加密模块使用身份 id和公共参 数pp加密消息m产生原始密文 C1并发送给访问控制模块； 访问控制模块使用访问控制密钥r kf重加密原始密 文C1得到重加 密密文C2； 解密模块收到重加密密 文C2后， 使用私钥skf进行解密， 得到 关于消息 m的函数值f (x,m)； 步骤四、 基于所构建的通用模型， 构造具体的可验证细粒度访 问控制内积函数加密模 型， 该模型由系统设置模块、 密钥生成模块、 加密模块、 访问控制 模块、 验证模块、 解密模块 组成， 具体的： 系统设置模块： 输入安全参数1λ， 随机选取两个矩阵A0, 采用陷门抽样算法权　利　要　求　书 1/3 页 2 CN 114826759 A 2TrapGen(q,n)抽取A0的陷门基 选取l个均匀随机的矩阵L1,L2,..., 和一 个具有特殊结构的工具矩阵 从高斯分布中选择矩阵 输出公共参数 pp＝{A0,L0,L1,...,Ll,U}， 主私钥 密钥生成模块： 输入公共参数pp， 主私钥msk， 用户的身份 和一个向量 将 用户身份idi＝(b1,b2,...,bl)∈{‑1,1}l编码为 ① 采用左抽样算法 抽取向量 使其满足 用户私钥为 ②对于另一用户idj， 采用高斯抽样算法抽取 矩阵H1,H2,H3, 使其满足 访问控制密钥为 ③运行同态签名算法 HS.Sign生成rki→j的签名 σi， 输出 rki→j和σi； 加密模块： 输入公共参数pp， 用户身份idi和一个向量 随机选取一个均匀分布的 向量 噪音向量e0,e1∈ ψm， 从{1,‑1}m×m中随机选取一个矩阵 令z＝(Im|R)T· e0； 计算 输出用户的密文 访 问 控 制 模 块 ：输 入 访 问 控 制 密 钥 r ki→j，用 户 i di的 密 文 计 算 运行算法HS.SignEval生成同态签名σi→j， 输出 重加密密文 及σi→j； 验证模块： 输入用户密文 及重加密密文 运行同态签名验证算法HS.Verify， 输 出1或0； 解密模块： 输入密文Cid， 用户私钥skid， 向量y， 计算 输出函数值<x,y >。 2.根据权利要求1所述的一种可验证的细粒度访问控制内积函数加密方法， 其特征在 于： 步骤三中的Setup为系统设置模块， KeyGen为密钥生 成模块， Enc为加密模块， Acc为访问权　利　要　求　书 2/3 页 3 CN 114826759 A 3