与传统的属性基加密方案相比，基于确定性有限自动机(Deterministic Finite Automata, DFA)访问结构的属性基加密方案能够对任意长度的属性字符串进行运算，得到更加灵活的访问策略。然而，现有的基于DFA的属性基加密方案都是基于单授权机构的，系统只有一个授权机构负责整个系统的建立和密钥管理，一旦遭到攻击可能会造成密钥泄露的问题。为了解决单授权机构的密钥泄露问题，提出了一种多授权机构的基于DFA访问结构的属性基加密方案，使不同权限的授权机构管理相关密钥分发以此防止单机构遭受攻击泄露主密钥的问题。方案中，用户密钥由多个授权机构共同生成，并且和用户的身份标识绑定，能够抵抗非法用户及授权机构的共谋攻击。另外，所提方案在系统建立后仍然可以动态增加授权机构，并且授权机构的初始化公共参数与自动机的字符集无关，满足大属性集合的性质，使得方案具有良好的可扩展性。经过安全性分析，该方案在随机预言机模型下满足自适应安全。

• 单位
  暨南大学; 哈尔滨工业大学（深圳）