可穿刺的基于属性的匹配加密方案

现有的密码加密方案无法在实现双向细粒度访问控制的同时保证接收者解密数据的真实性和过去加密消息的前向安全性.为了解决上述问题,本文提出一种可穿刺的基于属性的匹配加密方案,该方案采用基于属性的匹配加密技术来实现双向细粒度访问控制和保证数据的真实性,并与穿刺加密技术相结合,使得接收方可以自己更新其解密密钥以撤销选定消息、接收方或者某时间段的解密能力,从而保证对过去消息的前向安全性.在随机预言模型下证明了本方案不仅可以抵抗选择明文攻击,还可以实现在选择消息攻击下存在不可伪造性.将本方案与其他相关的密码方案在功能及计算和存储开销进行对比,表明只有本方案能够同时实现双向细粒度访问控制、数据真实性以及前向安全性,且计算效率和存储开销适中.