一种支持策略隐藏和属性更新的密文策略属性加密方法,由系统初始化、生成用户密钥、加密、解密步骤组成。在加密步骤中,针对策略要求的属性选择特定的随机数与之对应,将所有选取的随机数求和后嵌入其他密文元组中,不暴露加密策略。在解密步骤中,用户不需要知道加密策略,其掌握的解密密钥中包含了自身属性对应的密钥元组,当用户属性满足策略要求时,利用自身的解密密钥进行正确解密。解决了现有方法不支持属性更新的技术问题,保证了在高效率的情况下,实现了同时支持策略隐藏和属性更新的密文策略属性基加密方法,能有效地保护消息的隐私性、策略信息的隐私性以及提升方案的可扩展性。本发明方法可用于访问控制技术领域。
