CN108881291A - 一种基于分层授权机构的权重属性基加密方法 - Google Patents

Abstract

一种基于分层授权机构的权重属性基加密方法，中央授权机构CA初始化时生成系统公钥和系统主密钥，不同层级的代表属性授权机构AA授权，生成对应层级的代表属性授权机构AA的主密钥，中央授权机构CA和代表属性授权机构AA为用户生成对应用户的总密钥，数据所有者通过在线加密和离线加密两个阶段来加密数据文件，生成密文上传到云服务器存储，用户向云服务器发送访问请求，获得存储在云服务器中的密文数据，用户对从云服务器获得的密文数据解密，得到数据所有者要共享的明文数据。本发明通过引入授权机构的分层和属性权重，使得加密系统在云存储环境下具有更好的灵活性，可以实现更细粒度的访问控制，提高存储数据的安全性。

Description

一种基于分层授权机构的权重属性基加密方法

技术领域

本发明涉及云环境及密码学技术领域，尤其涉及一种基于分层授权机构的权重属性基加密方法。

背景技术

随着云存储系统的大规模部署，大量敏感数据被外包到云存储服务器。然而数据的外包存储模式也带来了一些安全方面的问题，例如，云服务器为获得一定的利益或者出于好奇，可以在用户未授权的情况下，把用户或企业的隐私数据泄露给第三方。因此，属性基加密(attribute-based encryption，简称ABE)成为近年来研究的热点。早期的ABE方案大多针对单个的授权机构，所有的用户私钥由唯一的授权机构分发，这大大增加了授权机构的负担。而且在现有的云环境的场景下，早期的加密方案可能面临效率低下的情况。一旦服务器被攻破，将会给用户带来不可避免的损失，同时早期的加密方法也不适用于当前的分布式计算环境。如果用户的解密密钥通过多个授权机构来分发，这样带来的损失可能会少一些。在实际应用中，多授权机构更能快捷高效的处理用户属性和管理用户的私钥。传统ABE机制中的授权机构和属性结构大多未分层，所有的属性享有相同的安全级别，只支持属性的单一赋值。这样的属性结构给灵活的细粒度访问带来困难。同时，不同的授权机构所管理的属性集也是同等重要的，而在现实系统中，不同属性的重要性是不相同的。因此，设计一种基于分层授权机构的权重属性基加密方法具有重要的意义。

发明内容

本发明提供一种基于分层授权机构的权重属性基加密方法，通过引入授权机构的分层和属性权重，使得加密系统在云存储环境下具有更好的灵活性，可以实现更细粒度的访问控制，提高存储数据的安全性。

为了达到上述目的，本发明提供一种基于分层授权机构的权重属性基加密方法，包含以下步骤：

步骤S1、中央授权机构CA初始化时，生成系统公钥和系统主密钥；

步骤S2、不同层级的代表属性授权机构AA授权，生成对应层级的代表属性授权机构AA的主密钥；

步骤S3、中央授权机构CA和代表属性授权机构AA为用户分发用户系统私钥和用户私钥，二者组合生成用户的总密钥；其中，AA泛指不同层级的AA；

步骤S4、数据所有者通过在线加密和离线加密两个阶段来加密数据文件，生成密文上传到云服务器存储；

步骤S5、用户向云服务器发送访问请求，获得存储在云服务器中的密文数据；

步骤S6、用户对从云服务器获得的密文数据解密，得到数据所有者要共享的明文数据。

所述的步骤S1中，生成系统公钥和系统主密钥的方法包含：

中央授权机构CA在初始化阶段随机选择g作为生成元，一双线性群G₀，其阶为素数p，且满足双线性映射e:G₀×G₀→G₁；所有代表属性授权机构AA和用户身份的标识都是由CA统一分发；通过AA来检验用户是否合法，用户的标识具有很高的安全性；AID＝{P(AA),index(AA)}，P(AA)∈Z_p表示该AA的上级授权中心的随机序号，index(AA)∈Z_p表示CA为该AA分发的随机序号；

随机选择Z_p中的前|Γ^*|个元素，即有1,2,...,|Γ^*|(mod p)，然后随机选择l₁,l₂，令最后从Z_p中随机选择参数α,y,{β₁,β₂}∈Z_p,h∈G₀，输出系统公钥为：PK＝{G₀,G_T,g,L₁,L₂,D₁,D₂,e(g,g)^α}，系统主密钥为：MK＝{l₁,l₂,g^α}；

其中，G₁是一双线性群；AID表示AA的标识符；Z_p为有限域；Γ^*为属性权重的分割集，|Γ^*|为分割集的元素个数；L₁,L₂,D₁,D₂,e(g,g)^α为系统公钥组件；l₁,l₂,g^α为系统主密钥组件。

所述的步骤S2中，生成对应层级的代表属性授权机构AA的主密钥的方法包含：

步骤S2.1、上级AA授权：每个AA都有一个全局标识符AID，用来表明身份的唯一性；

随机选择参数c，属性集合A＝{A₀,A₁,...,A_n}，第一层属性为A₀，A_i＝{(λ_i,1),...,(λ_i,ω_i)}(1≤i≤n)是分割后的属性集；CA在初始化AA时，A由随机选取的参数λ∈Z_p来表示，用λ_i∈Z_p表示A_i∈A，λ_i,j∈Z_p表示a_i,j∈A_i，0≤i≤n,0≤j≤n；上级AA的主密钥为：

其中，n为AA分的层数，λ_i为属性集A_i中的属性，ω_i为属性λ_i对应的最大权值，λ_i,j为有限域Z_p中的随机元素，a_i,j为属性集A_i中的元素； 分别为上级AA的主密钥组件；β₁和β₂为有限域Z_p中的随机参数，H为哈希函数；

步骤S2.2、下级AA授权：上级的授权机构在验证下级的授权机构的身份合法之后，才能允许其进入系统，从而对其授权；

用A表示上级AA的属性集合，用A′表示下级AA的属性集合，满足通过AA_k来分发AA_k+1的主密钥；同上，AA_k随机选取λ′∈Z_p代表A′，λ′_i∈Z_p代表A′_i∈A'，λ′_i,j∈Z_p,a′_i,j∈A′_i,0≤i≤n,1≤j≤n；则AA_k+1的主密钥为：

其中K，K_i,j，D_i分别是AA_k中的对应项；AA_k表示用户授权链上的第k个AA，AA_k+1表示用户授权链上的第k+1个AA；λ′，λ′_i，λ′_i,j均为有限域Z_p中的随机元素，a′_i,j为属性集A′_i中的元素；分别为AA_k+1的主密钥组件。

所述的步骤S3中，CA和AA分发用户系统私钥和用户私钥，二者组合形成用户的总密钥，生成用户的总密钥的方法包含：

步骤S3.1、生成用户系统私钥：

CA会为临时加入系统的用户生成系统私钥，并发送证书；把系统主密钥MK和用户的身份标识符u输入到系统后，CA随机选取z_u∈Z_p；根据公式(3)计算用户系统公钥并输出：

计算用户系统私钥：

其中，z_u，α,y均为有限域Z_p中的随机元素；h是一双线性群G₀中的元素；

步骤S3.2、生成用户私钥：

CA为每个AA分配一个唯一的标识符AID，且发送一个验证码给AA，用来验证用户证书的合法性；AA先验证用户的身份标识符u是否合法，然后接受用户询问私钥的请求；当用户的属性集为S时，属性权重的分割集是S′；CA把用户系统私钥SK_u传送给每层AA；每个AA都会获取用户提交的证书Certificate(u)，同时也会收到CA发送的验证码，用户证书是否合法就是通过验证码来进行验证；从最下层的AA开始，用户验证通过后，判别用户的属性是否存在于最下层的AA中，若存在，为用户分发合法的用户私钥，否则，移交上一层的AA，以此类推；

若用户被系统的第l层的某授权中心直接管理，则该用户的所有属性由授权链上的K个授权机构中心共同管理；设用户在第k≤K个AA_k上的属性集合为A^k＝{A₁ ^k,A₂ ^k,...,A_n ^k}；授权机构先随机生成一个标识符，用c来表示；r′为AA_k随机选择的参数，输出用户在AA_k上的用户私钥为：

其中，均为有限域中的随机元素， 分别表示用户私钥的组件；n为AA分的层数；

因此，用户的总密钥为：

其中，SKu为用户系统私钥，为用户私钥。

所述的步骤S4中，加密方法包含：

步骤S4.1、离线加密：

输入主公钥PK、属性机构公钥M_j和访问树Λ，用k_x来表示节点x的门限值，树中每个节点x对应一个多项式q_x；从根节点R开始，满足关系式d_x＝k_x-1；若x是叶子节点，则满足d_x＝0；选择随机数s∈Z_p，令q_R(0)＝s，其它的节点x设置值为：q_x(0)＝q_parent(index(x))；任选一多项式q_x，其阶是d_x；用Y表示所有叶子节点的集合，Y′表示属性权重的分割集，attr(x)表示x∈Y的属性，计算中间密文：IT＝(C₀,C₁,C₂,M,Λ)

其中，q_R(0)表示根节点对应的多项式，q_x(0)表示叶子节点对应的多项式，q_parent表示访问树中父节点对应的多项式；e(g,g)为一双线性映射；

为中间密文组件；

步骤S4.2、在线加密：

输入中间密文IT、明文消息m和用户的属性集S＝{x₁,x₂,...,x_K}；根据公式(7)计算，输出完整的密文：CT＝(IT,C)

其中，C为密文组件；I_A为参与加密的AA集合。

所述的步骤S6中，解密密文数据得到明文数据的方法包含：

用户从云服务器得到加密的密文后，解密密文；如果用户的属性满足访问树Λ的结构，即则从集合K′＝{S′∩Y′}中选取t个元素解密密文，得到明文；否则就返回⊥；调用Decrypt(MK_k+1,SK,CT)→m，对于访问树中的任意节点x，执行递归算法后得到一个集合S_x；当用户的属性集合与该层授权机构中的密文的访问结构匹配时，从根节点开始执行递归函数；否则就返回null值；对任意节点x：若满足令i＝attr(x)，计算：

其中，⊥表示解密失败，null值表示用户的属性集合与该层授权机构中的密文的访问结构不匹配；S′表示用户属性集S所对应的属性权重分割集；Y′表示叶子节点的集合Y所对应的属性权重分割集；v是指集合{S′∩Y′}中的元素，t为门限值；

若则此算法无解，返回⊥；当且仅当用户的属性集与访问树Λ相符时，通过拉格朗日中值定理，计算公式(9)，然后计算公式(10)，最后计算公式(11)，如下：

输出明文：

其中，表示AA用于生成用户私钥的属性，i表示访问树中节点x所对应的属性。

本发明与现有技术相比具有以下优点：

基于分层授权机构的权重属性基加密方法，将授权机构之间分层和属性权重引入到加密方案中，使得授权机构之间具有层次关系，不同属性具有不同的重要性。同时，权重因素的引入，使得该方案在云存储环境下具有更好的灵活性，可以实现更细粒度的访问控制。通过执行在线/离线的加密机制，提高了存储数据的安全性。

附图说明

图1为本发明的方法流程图。

具体实施方式

以下根据图1具体说明本发明的较佳实施例。

如图1所示，本发明提供一种基于分层授权机构的权重属性基加密方法，包含以下步骤：

步骤S1、中央授权机构CA初始化时，生成系统公钥和系统主密钥；

步骤S2、不同层级的代表属性授权机构AA授权，生成对应层级的代表属性授权机构AA的主密钥；

步骤S3、中央授权机构CA和代表属性授权机构AA为用户分发用户系统私钥和用户私钥，二者组合生成用户的总密钥；其中，AA泛指不同层级的AA；

步骤S4、数据所有者通过在线加密和离线加密两个阶段来加密数据文件，生成密文上传到云服务器存储；

步骤S5、用户向云服务器发送访问请求，获得存储在云服务器中的密文数据；

步骤S6、用户对从云服务器获得的密文数据解密，得到数据所有者要共享的明文数据，并进行相关后续操作。

进一步，所述的步骤S1中，生成系统公钥和系统主密钥的方法包含：

中央授权机构(central authority，简称CA)在初始化阶段随机选择g作为生成元，一双线性群G₀，其阶为素数p，且满足双线性映射e:G₀×G₀→G₁；所有代表属性授权机构(attribute authority，简称AA)和用户身份的标识都是由CA统一分发；通过AA来检验用户是否合法，用户的标识具有很高的安全性；AID＝{P(AA),index(AA)}，P(AA)∈Z_p表示该AA的上级授权中心的随机序号，index(AA)∈Z_p表示CA为该AA分发的随机序号；

随机选择Z_p中的前|Γ^*|个元素，即有1,2,...,|Γ^*|(mod p)，然后随机选择l₁,l₂，令最后从Z_p中随机选择参数α,y,{β₁,β₂}∈Z_p,h∈G₀，输出系统公钥为：PK＝{G₀,G_T,g,L₁,L₂,D₁,D₂,e(g,g)^α}，系统主密钥为：MK＝{l₁,l₂,g^α}；

其中，G₁是一双线性群；AID表示AA的标识符；Z_p为有限域；Γ^*为属性权重的分割集，|Γ^*|为分割集的元素个数；L₁,L₂,D₁,D₂,e(g,g)^α为系统公钥组件；l₁,l₂,g^α为系统主密钥组件。

所述的步骤S2中，生成对应层级的代表属性授权机构AA的主密钥的方法包含：

步骤S2.1、上级AA授权：每个AA都有一个全局标识符AID，用来表明身份的唯一性；

随机选择参数c，属性集合A＝{A₀,A₁,...,A_n}，第一层属性为A₀，A_i＝{(λ_i,1),...,(λ_i,ω_i)}(1≤i≤n)是分割后的属性集；CA在初始化AA时，A由随机选取的参数λ∈Z_p来表示，用λ_i∈Z_p表示A_i∈A，λ_i,j∈Z_p表示a_i,j∈A_i，0≤i≤n,0≤j≤n；上级AA的主密钥为：

其中，n为AA分的层数，λ_i为属性集A_i中的属性，ω_i为属性λ_i对应的最大权值，λ_i,j为有限域Z_p中的随机元素，a_i,j为属性集A_i中的元素； 分别为上级AA的主密钥组件；β₁和β₂为有限域Z_p中的随机参数，H为哈希函数；

步骤S2.2、下级AA授权：上级的授权机构在验证下级的授权机构的身份合法之后，才能允许其进入系统，从而对其授权；

用A表示上级AA的属性集合，用A′表示下级AA的属性集合，满足通过AA_k来分发AA_k+1的主密钥；同上，AA_k随机选取λ′∈Z_p代表A′，λ′_i∈Z_p代表A′_i∈A'，λ′_i,j∈Z_p,a′_i,j∈A′_i,0≤i≤n,1≤j≤n；则AA_k+1的主密钥为：

其中K，K_i,j，D_i分别是AA_k中的对应项；AA_k表示用户授权链上的第k个AA，AA_k+1表示用户授权链上的第k+1个AA；λ′，λ′_i，λ′_i,j均为有限域Z_p中的随机元素，a′_i,j为属性集A′_i中的元素；分别为AA_k+1的主密钥组件。

所述的步骤S3中，CA和AA分发用户系统私钥和用户私钥，二者组合形成用户的总密钥，生成用户的总密钥的方法包含：

步骤S3.1、生成用户系统私钥：

CA会为临时加入系统的用户生成系统私钥，并发送证书；把系统主密钥MK和用户的身份标识符u输入到系统后，CA随机选取z_u∈Z_p；根据公式(3)计算用户系统公钥并输出：

计算用户系统私钥：

其中，z_u，α,y均为有限域Z_p中的随机元素；h是一双线性群G₀中的元素；

步骤S3.2、生成用户私钥：

CA为每个AA分配一个唯一的标识符AID，且发送一个验证码给AA，用来验证用户证书的合法性；AA先验证用户的身份标识符u是否合法，然后接受用户询问私钥的请求；当用户的属性集为S时，属性权重的分割集是S′；CA把用户系统私钥SK_u传送给每层AA；每个AA都会获取用户提交的证书Certificate(u)，同时也会收到CA发送的验证码，用户证书是否合法就是通过验证码来进行验证；从最下层的AA开始，用户验证通过后，判别用户的属性是否存在于最下层的AA中，若不存在，那么移交上一层的AA，以此类推；确认存在后为用户分发合法的用户私钥；

若用户被系统的第l层的某授权中心直接管理，则该用户的所有属性由授权链上的K个授权机构中心共同管理；设用户在第k≤K个AA_k上的属性集合为A^k＝{A₁ ^k,A₂ ^k,...,A_n ^k}；授权机构先随机生成一个标识符，用c来表示；r′为AA_k随机选择的参数，输出用户在AA_k上的用户私钥为：

其中，均为有限域中的随机元素， 分别表示用户私钥的组件；n为AA分的层数；

因此，用户的总密钥为：

其中，SKu为用户系统私钥，为用户私钥。

所述的步骤S4中，加密方法包含：

步骤S4.1、离线加密：

输入主公钥PK、属性机构公钥M_j和访问树Λ，用k_x来表示节点x的门限值，树中每个节点x对应一个多项式q_x；从根节点R开始，满足关系式d_x＝k_x-1；若x是叶子节点，则满足d_x＝0；选择随机数s∈Z_p，令q_R(0)＝s，其它的节点x设置值为：q_x(0)＝q_parent(index(x))；任选一多项式q_x，其阶是d_x；用Y表示所有叶子节点的集合，Y′表示属性权重的分割集，attr(x)表示x∈Y的属性，计算中间密文：IT＝(C₀,C₁,C₂,M,Λ)

其中，q_R(0)表示根节点对应的多项式，q_x(0)表示叶子节点对应的多项式，q_parent表示访问树中父节点对应的多项式；e(g,g)为一双线性映射；

为中间密文组件；

步骤S4.2、在线加密：

输入中间密文IT、明文消息m和用户的属性集S＝{x₁,x₂,...,x_K}；根据公式(7)计算，输出完整的密文：CT＝(IT,C)

其中，C为密文组件；I_A为参与加密的AA集合。

所述的步骤S6中，解密密文数据得到明文数据的方法包含：

用户从云服务器得到加密的密文后，解密密文；如果用户拥有的属性满足访问树Λ的结构，即则从集合K′＝{S′∩Y′}中选取t个元素解密密文，得到明文；否则就返回⊥；调用Decrypt(MK_k+1,SK,CT)→m，对于访问树中的任意节点x，执行递归算法后得到一个集合S_x；当用户的属性集合与该层授权机构中的密文的访问结构匹配时，从根节点开始执行递归函数；否则就返回null值；对任意节点x：若满足令i＝attr(x)，计算：

其中，⊥表示解密失败，null值表示用户的属性集合与该层授权机构中的密文的访问结构不匹配；S′表示用户属性集S所对应的属性权重分割集；Y′表示叶子节点的集合Y所对应的属性权重分割集；v是指集合{S′∩Y′}中的元素，t为门限值；

若则此算法无解，返回⊥；当且仅当用户的属性集与访问树Λ相符时，通过拉格朗日中值定理，计算公式(9)，然后计算公式(10)，最后计算公式(11)，如下：

输出明文：

其中，表示AA用于生成用户私钥的属性，i表示访问树中节点x所对应的属性。

下面用一个实例来阐述本方法。

n是访问策略中的属性数，T_p表示G₀的配对操作，T_e1表示G₀的指数操作，T_e2表示G₁的指数操作。

表1相关方案的对比分析

方案	数据加密	数据解密	多机构	属性权重	分层
						Chase M,et al.	2nTe1+Te2+Tp	3Te2+Tp	√	×	×
Huang Qinlong,et al.	(2n+1)Te1+Te2+Tp	Tp	√	×	√
						本发明	nTe2	Te2	√	√	√

从表1可知，Chase M等人的方案考虑到用多授权机构来减轻中央授权机构管理和分发私钥的压力，但是在该方案中，没有考虑授权机构之间分层和属性权重的问题，不能实现更细粒度的访问控制。Huang Qinlong等人的方案虽然引入分层的方式解决了多个授权机构之间的层次关系，但是在该方案中，不同层次的授权机构所管理的属性集是同等重要的，同时各个属性在系统中的地位是平等的。在本发明中通过引入分层来解决多个授权机构之间的层次关系，引入属性权重来区分不同属性的重要性，使得实际系统更加安全和灵活。

加密开销方面，从表1可知，Huang Qinlong等人的方案加密开销较大。由于本发明的加密阶段分为在线和离线两个过程，大部分繁冗的计算过程都放在离线阶段，大大减小了加密阶段的计算开销。从表1中可知，本发明的加密开销大大小于其他三个方案。解密开销方面，Chase M等人的方案开销较大，经历了三次指数操作和一次配对操作。HuangQinlong等人的方案运行部分解密算法，该方案需要一次配对操作才可恢复明文。本发明在解密时，仅仅需要执行一次指数操作。总体而言，本发明相对较优，在功能和性能方面均有所改善，更加适用于云环境。

尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。

Claims (6)

1.一种基于分层授权机构的权重属性基加密方法，其特征在于，包含以下步骤：

步骤S1、中央授权机构CA初始化时，生成系统公钥和系统主密钥；

步骤S2、不同层级的代表属性授权机构AA授权，生成对应层级的代表属性授权机构AA的主密钥；

步骤S3、中央授权机构CA和代表属性授权机构AA为用户分发用户系统私钥和用户私钥，二者组合生成用户的总密钥；其中，AA泛指不同层级的AA；

步骤S4、数据所有者通过在线加密和离线加密两个阶段来加密数据文件，生成密文上传到云服务器存储；

步骤S5、用户向云服务器发送访问请求，获得存储在云服务器中的密文数据；

步骤S6、用户对从云服务器获得的密文数据解密，得到数据所有者要共享的明文数据。

2.如权利要求1所述的基于分层授权机构的权重属性基加密方法，其特征在于，所述的步骤S1中，生成系统公钥和系统主密钥的方法包含：

中央授权机构CA在初始化阶段随机选择g作为生成元，一双线性群G₀，其阶为素数p，且满足双线性映射e:G₀×G₀→G₁；所有代表属性授权机构AA和用户身份的标识都是由CA统一分发；通过AA来检验用户是否合法，用户的标识具有很高的安全性；AID＝{P(AA),index(AA)}，P(AA)∈Z_p表示该AA的上级授权中心的随机序号，index(AA)∈Z_p表示CA为该AA分发的随机序号；

随机选择Z_p中的前|Γ^*|个元素，即有1,2,...,|Γ^*|(modp)，然后随机选择l₁,l₂，令最后从Z_p中随机选择参数α,y,{β₁,β₂}∈Z_p,h∈G₀，输出系统公钥为：PK＝{G₀,G_T,g,L₁,L₂,D₁,D₂,e(g,g)^α}，系统主密钥为：MK＝{l₁,l₂,g^α}；

其中，G₁是一双线性群；AID表示AA的标识符；Z_p为有限域；Γ^*为属性权重的分割集，|Γ^*|为分割集的元素个数；L₁,L₂,D₁,D₂,e(g,g)^α为系统公钥组件；l₁,l₂,g^α为系统主密钥组件。

3.如权利要求1所述的基于分层授权机构的权重属性基加密方法，其特征在于，所述的步骤S2中，生成对应层级的代表属性授权机构AA的主密钥的方法包含：

步骤S2.1、上级AA授权：每个AA都有一个全局标识符AID，用来表明身份的唯一性；

随机选择参数c，属性集合A＝{A₀,A₁,...,A_n}，第一层属性为A₀，A_i＝{(λ_i,1),...,(λ_i,ω_i)}(1≤i≤n)是分割后的属性集；CA在初始化AA时，A由随机选取的参数λ∈Z_p来表示，用λ_i∈Z_p表示A_i∈A，λ_i,j∈Z_p表示a_i,j∈A_i，0≤i≤n,0≤j≤n；上级AA的主密钥为：

其中，n为AA分的层数，λ_i为属性集A_i中的属性，ω_i为属性λ_i对应的最大权值，λ_i,j为有限域Z_p中的随机元素，a_i,j为属性集A_i中的元素；分别为上级AA的主密钥组件；β₁和β₂为有限域Z_p中的随机参数，H为哈希函数；

步骤S2.2、下级AA授权：上级的授权机构在验证下级的授权机构的身份合法之后，才能允许其进入系统，从而对其授权；

用A表示上级AA的属性集合，用A′表示下级AA的属性集合，满足通过AA_k来分发AA_k+1的主密钥；同上，AA_k随机选取λ′∈Z_p代表A′，λ′_i∈Z_p代表A′_i∈A'，λ′_i,j∈Z_p,a′_i,j∈A′_i,0≤i≤n,1≤j≤n；则AA_k+1的主密钥为：

其中K，K_i,j，D_i分别是AA_k中的对应项；AA_k表示用户授权链上的第k个AA，AA_k+1表示用户授权链上的第k+1个AA；λ′，λ′_i，λ′_i,j均为有限域Z_p中的随机元素，a′_i,j为属性集A′_i中的元素；分别为AA_k+1的主密钥组件。

4.如权利要求1所述的基于分层授权机构的权重属性基加密方法，其特征在于，所述的步骤S3中，CA和AA分发用户系统私钥和用户私钥，二者组合形成用户的总密钥，生成用户的总密钥的方法包含：

步骤S3.1、生成用户系统私钥：

CA会为临时加入系统的用户生成系统私钥，并发送证书；把系统主密钥MK和用户的身份标识符u输入到系统后，CA随机选取z_u∈Z_p；根据公式(3)计算用户系统公钥并输出：

计算用户系统私钥：

其中，z_u，α,y均为有限域Z_p中的随机元素；h是一双线性群G₀中的元素；

步骤S3.2、生成用户私钥：

CA为每个AA分配一个唯一的标识符AID，且发送一个验证码给AA，用来验证用户证书的合法性；AA先验证用户的身份标识符u是否合法，然后接受用户询问私钥的请求；当用户的属性集为S时，属性权重的分割集是S′；CA把用户系统私钥SK_u传送给每层AA；每个AA都会获取用户提交的证书Certificate(u)，同时也会收到CA发送的验证码，用户证书是否合法就是通过验证码来进行验证；从最下层的AA开始，用户验证通过后，判别用户的属性是否存在于最下层的AA中，若存在，为用户分发合法的用户私钥，否则，移交上一层的AA，以此类推；

若用户被系统的第l层的某授权中心直接管理，则该用户的所有属性由授权链上的K个授权机构中心共同管理；设用户在第k≤K个AA_k上的属性集合为授权机构先随机生成一个标识符，用c来表示；r′为AA_k随机选择的参数，输出用户在AA_k上的用户私钥为：

其中，均为有限域中的随机元素， 分别表示用户私钥的组件；n为AA分的层数；

因此，用户的总密钥为：

其中，SK_u为用户系统私钥，为用户私钥。

5.如权利要求1所述的基于分层授权机构的权重属性基加密方法，其特征在于，所述的步骤S4中，加密方法包含：

步骤S4.1、离线加密：

输入主公钥PK、属性机构公钥M_j和访问树Λ，用k_x来表示节点x的门限值，树中每个节点x对应一个多项式q_x；从根节点R开始，满足关系式d_x＝k_x-1；若x是叶子节点，则满足d_x＝0；选择随机数s∈Z_p，令q_R(0)＝s，其它的节点x设置值为：q_x(0)＝q_parent(index(x))；任选一多项式q_x，其阶是d_x；用Y表示所有叶子节点的集合，Y′表示属性权重的分割集，attr(x)表示x∈Y的属性，计算中间密文：IT＝(C₀,C₁,C₂,M,Λ)

其中，q_R(0)表示根节点对应的多项式，q_x(0)表示叶子节点对应的多项式，q_parent表示访问树中父节点对应的多项式；e(g,g)为一双线性映射； 为中间密文组件；

步骤S4.2、在线加密：

输入中间密文IT、明文消息m和用户的属性集S＝{x₁,x₂,...,x_K}；根据公式(7)计算，输出完整的密文：CT＝(IT,C)

其中，C为密文组件；I_A为参与加密的AA集合。

6.如权利要求1所述的基于分层授权机构的权重属性基加密方法，其特征在于，所述的步骤S6中，解密密文数据得到明文数据的方法包含：

用户从云服务器得到加密的密文后，解密密文；如果用户的属性满足访问树Λ的结构，即则从集合K′＝{S′∩Y′}中选取t个元素解密密文，得到明文；否则就返回⊥；调用Decrypt(MK_k+1,SK,CT)→m，对于访问树中的任意节点x，执行递归算法后得到一个集合S_x；当用户的属性集合与该层授权机构中的密文的访问结构匹配时，从根节点开始执行递归函数；否则就返回null值；对任意节点x：若满足令i＝attr(x)，计算：

其中，⊥表示解密失败，null值表示用户的属性集合与该层授权机构中的密文的访问结构不匹配；S′表示用户属性集S所对应的属性权重分割集；Y′表示叶子节点的集合Y所对应的属性权重分割集；v是指集合{S′∩Y′}中的元素，t为门限值；

若则此算法无解，返回⊥；当且仅当用户的属性集与访问树Λ相符时，通过拉格朗日中值定理，计算公式(9)，然后计算公式(10)，最后计算公式(11)，如下：

输出明文：

其中，表示AA用于生成用户私钥的属性，i表示访问树中节点x所对应的属性。