技術(shù)特征：

1.一種支持預(yù)加密和外包解密的多機(jī)構(gòu)KP-ABE方法，其特征在于，所述支持預(yù)加密和外包解密的多機(jī)構(gòu)KP-ABE方法將數(shù)據(jù)加密、密文解密過程都分為預(yù)計(jì)算和移動(dòng)設(shè)備計(jì)算兩部分；在數(shù)據(jù)加密過程中，通過離線操作處理預(yù)計(jì)算部分，減輕移動(dòng)設(shè)備上加密計(jì)算量；在密文解密過程中，用戶先本地生成一個(gè)轉(zhuǎn)換密鑰，通過解密服務(wù)器處理大部分計(jì)算進(jìn)行半解密；用戶在任何設(shè)備上進(jìn)行最終的解密計(jì)算。

2.如權(quán)利要求1所述的支持預(yù)加密和外包解密的多機(jī)構(gòu)KP-ABE方法，其特征在于，所述數(shù)據(jù)加密具體包括：

預(yù)加密算法：數(shù)據(jù)擁有者在加密數(shù)據(jù)時(shí)，先在PC端對(duì)所有屬性密文進(jìn)行預(yù)計(jì)算，結(jié)合系統(tǒng)參數(shù)GP、相關(guān)權(quán)威機(jī)構(gòu)的公鑰PK_i以及一個(gè)屬性集合隨機(jī)選擇進(jìn)行如下計(jì)算：

$C_j={\left(g^{u_{i,j}}\right)}^{s^{\′}};$

C₀＝g^s′；

輸出中間密文IC＝({C_j}_j∈S,C₁,C₀,s′)，將IC拷貝到移動(dòng)設(shè)備；

線上加密算法：數(shù)據(jù)擁有者在移動(dòng)設(shè)備對(duì)具體數(shù)據(jù)加密，結(jié)合相關(guān)屬性機(jī)構(gòu)AA_i的公鑰PK_i，一個(gè)對(duì)稱密鑰K_SE；進(jìn)行以下計(jì)算對(duì)具體明文數(shù)據(jù)m加密：

C_SE＝SKE.Eec(K_SE,m)；

$C=K_{SE}\·{\left(\underset{i\∈A}{\Π}e{\left(g,g\right)}^{{\mathrm{\α}}_i}\right)}^s;$

C₂＝s-s′；

獲得密文：CT＝(S,{C_j}_j∈U,C₁,C₀,C,C₂,C_SE)；

數(shù)據(jù)擁有者計(jì)算驗(yàn)證值Tag＝H₀(K_SE)，VK_M＝H(Tag||C_SE)；其中，K_SE是一個(gè)對(duì)稱密鑰，C_SE＝SKE.Eec(K_SE,m)表示用對(duì)稱加密算法對(duì)數(shù)據(jù)m加密得到的密文；然后，將密文CT和驗(yàn)證值VK_M上傳到云存儲(chǔ)服務(wù)器CSSP。

3.如權(quán)利要求1所述的支持預(yù)加密和外包解密的多機(jī)構(gòu)KP-ABE方法，其特征在于，所述密文解密具體包括：

外包解密算法：用戶從云存儲(chǔ)服務(wù)器CSSP下載密文CT和驗(yàn)證值VK_M，并將密文CT、轉(zhuǎn)換密鑰TK_GID,i發(fā)送給DSP，DSP結(jié)合系統(tǒng)參數(shù)GP計(jì)算：

$C_j^{\′}={C_j}^{C_2}={\left(g^{u_{i,j}}\right)}^s;$

$C_0^{\′}={C_0}^{C_2}=g^s;$

然后對(duì)于每個(gè)i∈A選擇使得并計(jì)算：

$\begin{array}{c}{E}_x=e(C_{{\mathrm{\ρ}}_i\left(x\right)}^{\′},K_{i,j})\·e(C_0^{\′},K_0)\\ =e\left(g^{u_{i,{\mathrm{\ρ}}_i\left(x\right)}\·s},g^{\frac{1}{z\·u_{i,{\mathrm{\ρ}}_i\left(x\right)}}}\·H{\left(GID\right)}^{\frac{{\mathrm{\λ}}_x}{z\·u_{i,{\mathrm{\ρ}}_i\left(x\right)}}}\right)\·e\left(g^s,g^{\frac{-1}{z}}\right)\\ =e{\left(g,H\left(GID\right)\right)}^{\frac{{\mathrm{\λ}}_x\·s}{z}}\end{array};$

$\begin{array}{c}{\mathrm{CT}}^{\′}=\underset{i\∈A}{\mathrm{\Π}}\frac{e\left(C_0^{\′},L\right)}{\underset{x\∈S_u}{\mathrm{\Π}}{E_x}^{w_x}}=\underset{i\∈A}{\mathrm{\Π}}\frac{e\left(g^s,g^{\frac{{\mathrm{\α}}_i}{z}}H{\left(GID\right)}^{\frac{{\mathrm{\α}}_i}{z}}\right)}{\underset{x\∈S_u}{\mathrm{\Π}}{\left(e{\left(g,H\left(GID\right)\right)}^{\frac{{\mathrm{\λ}}_x\·s}{z}}\right)}^{w_x}}\\ =\underset{i\∈A}{\mathrm{\Π}}\frac{e{\left(g,g\right)}^{\frac{{\mathrm{\α}}_i\·s}{z}}e\left(g,H{\left(GID\right)}^{\frac{{\mathrm{\α}}_i\·s}{z}}\right)}{e{\left(g,H\left(GID\right)\right)}^{\frac{s}{z}\·\underset{x\∈S_u}{\mathrm{\Σ}}{\mathrm{\λ}}_x{\mathrm{\ω}}_x}}\\ =\underset{i\∈A}{\mathrm{\Π}}e{\left(g,g\right)}^{\frac{{\mathrm{\α}}_{i}s}{z}}\end{array};$

其中，A表示數(shù)據(jù)擁有者相關(guān)權(quán)威機(jī)構(gòu)集合，S_u表示用戶屬性集，

終端解密算法：用戶結(jié)合DK_s，首先計(jì)算K_SE＝C/(CT′)^z，然后計(jì)算Tag＝H₀(K_SE)，如果H(Tag||C_SE)≠VK_M，輸出⊥并終止算法；如果H(Tag||C_SE)＝VK_M，說明外包計(jì)算結(jié)果正確，則計(jì)算m＝SKE.Dec(K_SE,C_SE)進(jìn)行解密。

4.一種如權(quán)利要求1所述支持預(yù)加密和外包解密的多機(jī)構(gòu)KP-ABE方法的多機(jī)構(gòu)KP-ABE系統(tǒng)，其特征在于，所述多機(jī)構(gòu)KP-ABE系統(tǒng)包括：

數(shù)據(jù)擁有者，在配置較高PC端離線計(jì)算預(yù)加密部分，保存計(jì)算結(jié)果；在移動(dòng)設(shè)備上調(diào)用該結(jié)果，對(duì)任意具體明文數(shù)據(jù)加密，將密文上傳到云存儲(chǔ)服務(wù)器，提供給滿足策略的用戶訪問；

可信權(quán)威中心，用于響應(yīng)用戶的注冊(cè)請(qǐng)求，負(fù)責(zé)用戶的身份信息管理，并將已注冊(cè)的用戶身份信息GID發(fā)送給各個(gè)屬性權(quán)威機(jī)構(gòu)；

云存儲(chǔ)服務(wù)器，用于負(fù)責(zé)存儲(chǔ)數(shù)據(jù)擁有者的數(shù)據(jù)密文；

多屬性權(quán)威機(jī)構(gòu)，用于負(fù)責(zé)管理數(shù)據(jù)擁有者的不同屬性集、生成公私鑰對(duì)、認(rèn)證用戶GID、生成并分發(fā)所管理屬性的密鑰份額；

云解密服務(wù)器，用于接收用戶密文和轉(zhuǎn)換密鑰，對(duì)密文進(jìn)行部分解密；然后將轉(zhuǎn)換密文返給用戶，由訪問數(shù)據(jù)的用戶在移動(dòng)客戶端進(jìn)行最后的解密；

訪問數(shù)據(jù)的用戶，當(dāng)且僅當(dāng)他的屬性滿足訪問策略才能解密密文，每個(gè)訪問數(shù)據(jù)的用戶有一個(gè)互不相同的全局標(biāo)示符GID。

5.一種應(yīng)用權(quán)利要求4所述多機(jī)構(gòu)KP-ABE系統(tǒng)的移動(dòng)設(shè)備。

6.一種應(yīng)用權(quán)利要求4所述多機(jī)構(gòu)KP-ABE系統(tǒng)的移動(dòng)云終端。

7.如權(quán)利要求6所述移動(dòng)云終端環(huán)境的多機(jī)構(gòu)KP-ABE方法，其特征在于，所述多機(jī)構(gòu)KP-ABE方法包括：

首先運(yùn)行系統(tǒng)初始化算法生成系統(tǒng)參數(shù)GP，各個(gè)權(quán)威機(jī)構(gòu)結(jié)合GP生成權(quán)威機(jī)構(gòu)公鑰PK_i、私鑰SK_i；當(dāng)用戶A要通過手機(jī)app將數(shù)據(jù)存儲(chǔ)到公共云端的時(shí)候，他先向CA提交注冊(cè)申請(qǐng)，生成唯一的身份信息標(biāo)識(shí)GID；

然后將個(gè)人的部分屬性集{Att_A}分發(fā)給n(n≤N)個(gè)權(quán)威機(jī)構(gòu)，各個(gè)權(quán)威機(jī)構(gòu)AA_i對(duì)所管理屬性{Att_i}生成一個(gè)訪問策略(M_i,ρ_i)，用戶A結(jié)合相關(guān)PK_i在PC上對(duì)自己所有屬性進(jìn)行預(yù)計(jì)算，生成了屬性密文，并將結(jié)果存于手機(jī)；在手機(jī)端用屬性集{Att_A}對(duì)數(shù)據(jù)加密并計(jì)算驗(yàn)證值VK_M；

最后將密文CT和驗(yàn)證值VK_M上傳到云端；當(dāng)用戶B想要訪問A的數(shù)據(jù)時(shí)，他首先同A一樣進(jìn)行身份注冊(cè)；從云端下載A的數(shù)據(jù)密文CT和驗(yàn)證值VK_M；再發(fā)送一個(gè)屬性集{Att_GID}以及GID給各權(quán)威機(jī)構(gòu)，相關(guān)權(quán)威機(jī)構(gòu)認(rèn)證用戶信息后，以保留的私鑰、用戶GID以及{Att_GID}為輸入，生成用戶私鑰SK_GID,i；并返給用戶B；如果{Att_GID}∩{Att_i}∈M_i，用戶B可利用該私鑰SK_GID,i正確解密；用戶B將SK_GID,i進(jìn)行轉(zhuǎn)換后與密文CT一并發(fā)送給代理解密服務(wù)器DSP，DSP進(jìn)行半解密后將結(jié)果返給用戶B，用戶B在手機(jī)進(jìn)行驗(yàn)證，驗(yàn)證正確則進(jìn)行最終解密。