一种使用白盒TEE的无配对安全可撤销属性基加密方法

本发明公开了一种使用白盒TEE的无配对安全可撤销属性基加密方法，涉及访问控制技术领域。该方法通过将传统身份认证方案中复杂的双线性配对计算替换为椭圆曲线上的简单标量乘法，以实现高效的属性基加密，并依赖椭圆曲线离散对数问题的计算困难性来确保安全性。创新性地采用了混合加密策略，结合了密文策略属性基加密算法CP‑ABE和对称加密算法AES‑GCM，分别作用于访问控制层和外包数据加密层。进一步，设计了一种分阶段的外包解密机制，将原始CP‑ABE的私钥sk以秘密分享的形式拆分成三部分：转换密钥TK、撤销密钥RK和解密密钥DK，而每个请求用户RU与一组属性集以及这三种密钥相对应，以实现精细化的访问控制。请求用户RU仅需轻量级操作即可完成最终解密。本发明克服了传统配对加密带来的性能瓶颈并解决高开销的用户权限撤销问题，实现了安全外包解密和细粒度访问控制。