本申請涉及內積函數計算，特別是涉及一種訪問控制內積函數加解密方法、裝置、設備、介質及產品。

背景技術：

1、物聯網、云計算等領域需要對日益增加的隱私數據進行安全計算以挖掘數據價值，也就是要求在不泄露明文的情況下對其進行計算，并得到正確的計算結果。針對該問題，內積函數加密（inner?product?functional?encryption，ipfe）在內積函數計算領域是一種行之有效的解決方法，ipfe的解密私鑰與一個向量相關，對明文向量加密后得到密文，解密后得到關于明文向量的一個內積函數值，除此之外不會泄露關于明文向量和解密私鑰中所含向量的其他任何信息。然而，當用于解密的密鑰數量等于明文向量的維度時，攻擊者可以通過多個私鑰的組合來完全恢復明文向量，從而泄露了更多的信息，超出了原本只計算內積的設計目標。因此，現有技術通過引入訪問控制機制來避免這種信息泄露問題，確保內積函數值的機密性。

2、現有訪問控制方法中屬性加密已被廣泛研究用于云環境中的數據訪問控制，現有技術主要圍繞如何將屬性加密、身份加密、代理重加密等技術與ipfe相結合，但這些方法只能實現單向的接收方訪問控制且無法保護屬性隱私性，難以適應更復雜的計算權限管控需求。

技術實現思路

1、本申請的目的是提供一種訪問控制內積函數加解密方法、裝置、設備、介質及產品，可解決現有技術中只能實現單向的接收方訪問控制，進而難以適應更復雜的計算權限管控需求的問題。

2、為實現上述目的，本申請提供了如下方案：

3、第一方面，本申請提供了一種訪問控制內積函數加解密方法，所述訪問控制內積函數加解密方法是通過構建訪問控制內積函數加密模型進行加解密的，所述訪問控制內積函數加密模型是基于系統設置模塊、密鑰生成模塊、加密模塊和解密模塊構建的，所述訪問控制內積函數加解密方法包括：將安全參數輸入系統設置模塊，確定公共參數和主私鑰；所述安全參數用于表征密碼學原語的安全級別；定義向量和向量為雙內積謂詞的結構；其中，表示與發送方相關聯的一對向量，表示與接收方相關聯的一對向量；表示發送方謂詞向量；t表示發送方屬性向量；表示接收方屬性向量；表示接收方謂詞向量；將公共參數、主私鑰和三個向量輸入密鑰生成模塊，生成解密私鑰；其中，所述解密私鑰中包含三個向量；表示與解密私鑰相關的函數向量；所述解密私鑰包括發送方謂詞向量、接收方屬性向量以及與解密私鑰相關的向量；將公共參數、主私鑰和三個向量輸入加密模塊，并根據公共參數、主私鑰和三個向量對發送方的數據進行加密生成密文；所述密文為加密后的發送方的數據，所述密文包含三個向量；表示與密文相關的向量；當接收方收到所述密文后，將所述密文、所述解密私鑰和公共參數輸入解密模塊進行權限匹配，確定第一結果；基于所述第一結果和所述解密模塊，得到第二結果；根據所述第一結果和所述第二結果，確定向量和向量的內積函數值；通過向量和向量的內積函數值，確定解密后的密文；所述解密后的密文為所述發送方的數據。

4、第二方面，本申請提供了一種訪問控制內積函數加解密裝置，包括：系統設置模塊，用于將安全參數輸入系統設置模塊，確定公共參數和主私鑰；所述安全參數用于表征密碼學原語的安全級別；密鑰生成模塊，用于定義向量和向量為雙內積謂詞的結構；其中，表示與發送方相關聯的一對向量，表示與接收方相關聯的一對向量；表示發送方謂詞向量；t表示發送方屬性向量；表示接收方屬性向量；表示接收方謂詞向量；將公共參數、主私鑰和三個向量輸入密鑰生成模塊，生成解密私鑰；其中，所述解密私鑰中包含三個向量；表示與解密私鑰相關的函數向量；所述解密私鑰包括發送方謂詞向量、接收方屬性向量以及與解密私鑰相關的向量；加密模塊，用于將公共參數、主私鑰和三個向量輸入加密模塊，并根據公共參數、主私鑰和三個向量對發送方的數據進行加密生成密文；所述密文為加密后的發送方的數據，所述密文包含三個向量；表示與密文相關的向量；解密模塊，用于當接收方收到所述密文后，將所述密文、所述解密私鑰和公共參數輸入解密模塊進行權限匹配，確定第一結果；基于所述第一結果和所述解密模塊，得到第二結果；根據所述第一結果和所述第二結果，確定向量和向量的內積函數值；通過向量和向量的內積函數值，確定解密后的密文；所述解密后的密文為所述發送方的數據。

5、第三方面，本申請提供了一種計算機設備，包括：存儲器、處理器以及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序以實現上述中所述的訪問控制內積函數加解密方法。

6、第四方面，本申請提供了一種計算機可讀存儲介質，其上存儲有計算機程序，該計算機程序被處理器執行時實現上述中所述的訪問控制內積函數加解密方法。

7、第五方面，本申請提供了一種計算機程序產品，包括計算機程序，該計算機程序被處理器執行時實現上述中任一項所述的訪問控制內積函數加解密方法。

8、根據本申請提供的具體實施例，本申請公開了以下技術效果：

9、本申請提供了一種訪問控制內積函數加解密方法、裝置、設備、介質及產品，首先將安全參數輸入系統設置模塊，確定公共參數和接收方主私鑰，將向量和向量作為雙內積謂詞，然后將公共參數、主私鑰和三個向量輸入密鑰生成模塊，生成解密私鑰，并將公共參數、主私鑰、三個向量輸入加密模塊，生成密文。這樣，通過在解密私鑰和密文中分別嵌入一部分包含接收方和發送方相關的向量（即雙內積謂詞），以及對應的函數向量（即與解密私鑰相關的函數向量，和與密文相關的函數向量）進行加密，在后續的內積函數值的權限匹配和解密運算中，實現針對接收方和發送方的雙向訪問控制。其中，因雙內積謂詞的結構具有強屬性隱藏性質，有力地保護接收方的隱私，實現了數據可算不可見，能夠更準確描述訪問控制內積函數加解密方法的安全目標，即只有通過權限匹配的的合法接收方才能獲得第一結果，再得到第一結果之后，確定正確的內積函數值，進而得到解密后的密文。也就是實現了對內積函數值計算權限的雙向控制，提升了對更復雜的計算權限管控需求的適應能力。

技術特征：

1.一種訪問控制內積函數加解密方法，其特征在于，所述訪問控制內積函數加解密方法是通過構建訪問控制內積函數加密模型進行加解密的，所述訪問控制內積函數加密模型是基于系統設置模塊、密鑰生成模塊、加密模塊和解密模塊構建的，所述訪問控制內積函數加解密方法包括：

2.根據權利要求1所述的訪問控制內積函數加解密方法，其特征在于，將安全參數輸入系統設置模塊，確定公共參數和主私鑰，具體包括：

3.根據權利要求2所述的訪問控制內積函數加解密方法，其特征在于，將公共參數、主私鑰和三個向量和密鑰生成模塊，生成解密私鑰，具體包括：

4.根據權利要求3所述的訪問控制內積函數加解密方法，其特征在于，將公共參數、主私鑰、三個向量輸入加密模塊，并根據公共參數、主私鑰和三個向量對發送方的數據進行加密生成密文，具體包括：

5.根據權利要求4所述的訪問控制內積函數加解密方法，其特征在于，當接收方收到所述密文后，將所述密文、所述解密私鑰和公共參數輸入解密模塊進行權限匹配，確定第一結果，具體包括：

6.根據權利要求5所述的訪問控制內積函數加解密方法，其特征在于，基于所述第一結果和所述解密模塊，得到第二結果，具體包括：

7.一種訪問控制內積函數加解密裝置，其特征在于，包括：

8.一種計算機設備，包括：存儲器、處理器以及存儲在存儲器上并可在處理器上運行的計算機程序，其特征在于，所述處理器執行所述計算機程序以實現權利要求1-6中任一項所述的訪問控制內積函數加解密方法。

9.一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，該計算機程序被處理器執行時實現權利要求1-6中任一項所述的訪問控制內積函數加解密方法。

10.一種計算機程序產品，包括計算機程序，其特征在于，該計算機程序被處理器執行時實現權利要求1-6中任一項所述的訪問控制內積函數加解密方法。

技術總結
本申請公開了一種訪問控制內積函數加解密方法、裝置、設備、介質及產品，涉及內積函數計算技術領域，該方法將安全參數輸入系統設置模塊，確定公共參數和主私鑰；將公共參數、主私鑰和三個向量輸入密鑰生成模塊，生成解密私鑰；將公共參數、主私鑰和另外的三個向量輸入加密模塊生成密文；當接收方收到密文后，將密文、解密私鑰和公共參數輸入解密模塊進行權限匹配，確定第一結果；基于第一結果和解密模塊，得到第二結果；根據第一結果和第二結果，確定內積函數值；通過內積函數值，確定解密后的密文。實現了對內積函數值計算權限的雙向控制，提升了對更復雜的計算權限管控需求的適應能力。

技術研發人員：彭長根,彭宗鳳,丁紅發,牛坤,侯金秋,牛進
受保護的技術使用者：貴州大學
技術研發日：
技術公布日：2025/4/24