[发明专利]基于CP-ABE的策略更新方法与系统

权利要求书

1.一种基于CP-ABE的策略更新方法，其特征在于，所述方法包括：

数据拥有终端利用预设的加密算法对目标数据进行加密，并将生成的密文上传至云端服务器；

所述数据拥有终端基于所述数据拥有终端中的新访问策略生成更新密钥，并将所述新访问策略与所述更新密钥上传至所述云端服务器；

所述云端服务器利用接收到的所述新访问策略与所述更新密钥，更新所述密文；

所述方法还包括：

所述数据拥有终端对所述密文进行文件更新，其中，所述文件更新包括更新文件和秘密值；

所述数据拥有终端在需要对所述密文进行文件更新时，利用所述密文对应的新访问策略和更新后的秘密值对所述数据拥有终端中的新数据进行加密，并将生成的新密文上传至所述云端服务器。

2.如权利要求1所述的方法，其特征在于，所述云端服务器利用接收到的所述新访问策略与所述更新密钥，更新所述密文的步骤包括：

利用所述新访问策略对所述密文对应的旧访问策略进行LSSS矩阵更新；

利用更新后的LSSS矩阵、所述更新密钥及预设的密文更新算法，对所述密文进行策略更新，生成新的密文。

3.如权利要求2所述的方法，其特征在于，所述基于所述数据拥有终端中的新访问策略生成更新密钥的步骤包括：

所述数据拥有终端利用所述目标数据中的加密信息、所述新访问策略及所述旧访问策略，运行预设的密钥更新算法生成所述更新密钥。

4.如权利要求1所述的方法，其特征在于，所述利用所述密文对应的新访问策略对所述数据拥有终端中的新数据进行加密的步骤包括：

利用所述密文对应的访问策略与秘密值，以及预设的更新文件和秘密值算法，对所述新数据进行加密，生成所述新密文。

5.如权利要求1至4任意一项所述的方法，其特征在于，所述方法还包括：

所述数据拥有终端在同时需要对所述密文进行策略更新与文件更新时，利用所述密文对应的新访问策略与更新后的秘密值，以及UpdateKeyGen算法，对所述新数据进行加密，并将生成的新密文上传至所述云端服务器；

基于所述数据拥有终端中的新访问策略生成更新密钥，并将所述新访问策略与所述更新密钥上传至所述云端服务器；其中，所述云端服务器在接收到所述新密文与所述新访问策略及所述更新密钥后，利用所述新访问策略与所述更新密钥更新所述新密文；

所述基于所述数据拥有终端中的新访问策略生成更新密钥，包括：

所述数据拥有终端运行所述UpdateKeyGen算法，根据所述新密文中的访问控制策略进行LSSS访问策略更新，将获得更新密钥。

6.一种基于CP-ABE的策略更新系统，其特征在于，所述系统包括数据拥有终端和云端服务器，所述数据拥有终端与所述云端服务器通信连接；

所述数据拥有终端用于利用预设的加密算法对目标数据进行加密，并将生成的密文上传至所述云端服务器，以及在需要对所述密文进行策略更新时，基于所述数据拥有终端中的新访问策略生成更新密钥，并将所述新访问策略与所述更新密钥上传至所述云端服务器；

所述云端服务器用于利用接收到的所述新访问策略与所述更新密钥，更新所述密文；

其中，所述数据拥有终端还对所述密文进行文件更新，所述文件更新包括更新文件和秘密值；

所述数据拥有终端还在需要对所述密文进行文件更新时，利用所述密文对应的新访问策略和更新后的秘密值对所述数据拥有终端中的新数据进行加密，并将生成的新密文上传至所述云端服务器。

7.如权利要求6所述的系统，其特征在于，所述系统还包括数据使用终端，所述数据使用终端与所述云端服务器通信连接，所述数据使用终端用于从所述云端服务器下载密文，并进行解密。

8.如权利要求7所述的系统，其特征在于，所述系统还包括属性授权终端，所述属性授权终端分别与所述数据使用终端及所述数据拥有终端通信连接，所述属性授权终端用于生成所述系统对应的公钥与私钥，以及生成所述数据使用终端对应的用户私钥。