[发明专利]基于OBDD的带有有效撤销的多授权CP-ABE的信息处理方法

权利要求书

1.一种基于OBDD的带有有效撤销的多授权CP-ABE的信息处理方法，其特征在于，所述基于OBDD的带有有效撤销的多授权CP-ABE的信息处理方法包括：

第一步，将网络中的云服务器、属性认证机构、属性管理机构和用户抽象成一个连通图，建立访问控制系统模型；

第二步，系统先初始化一个双线性群和一个双线性映射，与访问策略相关的属性机构再运行初始化算法，生成相应的主密钥对；

第三步，将访问策略转化为有序二叉决策图的形式，对隐私数据进行加密，并将返回的密文上传到云服务器；

第四步，属性认证机构先认证每个用户的id，通过认证后，属性管理机构为每个用户生成密钥组件，发送给用户；

第五步，用户用自己的解密密钥进行解密，查找用户属性集是否满足OBDD的过程是一个递归的过程，通过递归，如果用户的属性集满足OBDD，那么就可以计算出隐私数据，否则，解密失败；

第六步，当发生用户关键属性撤销时，更新属性机构密钥对与该属性相关的部分、对密文进行重加密、重新分发用户密钥。

2.如权利要求1所述的基于OBDD的带有有效撤销的多授权CP-ABE的信息处理方法，其特征在于，所述第二步的将访问策略转化为有序二叉决策图的形式，对隐私数据进行加密，并将返回的密文上传到云服务器由属性管理机构完成，共有N个与访问策略相关的属性机构，当前属性机构为j，每个属性机构管理的策略相关属性为U_j个，与策略相关属性共有n个，即∑U_j＝n；每个属性机构随机选择计算则生成N对如下公私钥对：

把PK_j发送给数据所有者进行加密，MK_j作为私钥自己保存。

3.如权利要求1所述的基于OBDD的带有有效撤销的多授权CP-ABE的信息处理方法，其特征在于，所述第三步的有序二叉决策图，将访问策略先转化为布尔函数；将布尔函数基于属性顺序π转化为的决策图；对于密文，分为四个组件部分，首先是OBDD，然后选择秘密值s，计算其中M为隐私数据，然后假设每条路径上的相关属性集合为I，计算与每条有效路径相关的密文组件最后将密文上传。

4.如权利要求1所述的基于OBDD的带有有效撤销的多授权CP-ABE的信息处理方法，其特征在于，所述第四步的认证机构，只会在生成用户密钥之前，对用户的身份进行认证；若用户的id不在用户撤销列表，那么选择随机数计算用户密钥组件。

5.如权利要求1所述的基于OBDD的带有有效撤销的多授权CP-ABE的信息处理方法，其特征在于，所述第五步的针对有序二叉决策图的递归过程具体包括：

(a)在OBDD中找到序数为2的节点，也就是根节点root，标记为当前节点；

(b)获取当前节点的标记对于i∈n，若i∈S∧i＝i，则跳往步骤(c)，若则跳往步骤(d)；

(c)根据当前节点的high值找到它的1分支，若：

1)当前节点的1分支为终端节点结束递归，返回解密失败；

2)当前节点的1分支为终端节点跳到步骤(e)；

3)当前节点的1分支为非终端节点，则把该1分支定义为当前节点，重新跳到步骤(b)；

(d)根据当前节点的low值找到它的0分支，若：

当前节点的0分支为终端节点结束递归，返回解密失败；

当前节点的0分支为终端节点跳到步骤(e)；

当前节点的0分支为非终端节点，则把0分支定义为当前节点，重新跳到步骤(b)；

(e)将此条有效路径与相应的路径R_t进行存储，即用户的属性集满足访问策略，进行如下运算：

最后结束递归，返回解密成功。

6.如权利要求1所述的基于OBDD的带有有效撤销的多授权CP-ABE的信息处理方法，其特征在于，所述第六步的属性撤销指某个用户的某个关键属性被撤销了，此时系统更新只需要选择该属性相应的随机变量，而用户撤销指的是一个用户集的用户从系统中撤销，此时系统更新需要更新全部跟属性策略相关的属性随机变量。