一种无密钥托管的多授权属性基加密方法和系统

本发明公开一种无密钥托管的多授权属性基加密方法和系统，系统包括用户身份管理者IDM、属性授权中心AAs、数据拥有者DO、数据使用者DU和云存储服务器CSS，数据用户DU提交其合法身份信息及承诺值给IDM；IDM在成功检测DU的身份后，IDM产生并返回包含DU承诺值的相应的证书；当DU向AAs申请解密密钥时，DU同时要提交相应的承诺值；AAs成功验证证书中的签名之后，AAs则分别为DU计算相应的私钥；数据拥有者DO将数据加密以后上传到云存储服务器CSS，DU从CSS下载到相应的密文后使用其私钥进行解密。本发明通过增加嵌入用户秘密值、嵌入合法性认证角色私钥值等办法不仅克服了密钥托管问题，而且也实现了抗AAs合谋攻击和抗恶意用户合谋攻击问题。