[发明专利]基于OBDD的带有有效撤销的多授权CP-ABE的信息处理方法

说明书

本发明属于信息安全技术领域，公开了一种基于OBDD的带有有效撤销的多授权CP‑ABE的信息处理方法；建立访问控制系统模型；将网络中的云服务器、属性认证机构、属性管理机构和用户抽象成一个连通图；将访问策略转化为有序二叉决策图的形式，对隐私数据进行加密，并将返回的密文上传到云服务器；属性认证机构先认证每个用户的id；用户用自己的解密密钥进行解密；当发生用户关键属性撤销时，更新属性机构密钥对与该属性相关的部分、对密文进行重加密、重新分发用户密钥。本发明实现了基于OBDD的多授权系统；不仅解决了基于Tree和LSSS的系统效率问题，也实现了基于OBDD单授权系统不具有的属性撤销和用户撤销功能。

技术领域

本发明属于信息安全技术领域，尤其涉及一种基于OBDD的带有有效撤销的多授权CP-ABE的信息处理方法。

背景技术

目前，最接近的现有技术：为了保证信息安全，CP-ABE(ciphertext policyattribute based encryption密文策略属性基加密系统)系统在许多网络物理系统和物联网系统中有广泛的应用；针对CP-ABE系统的研究也主要分为几方面：访问结构、多授权、撤销、隐藏策略和代理重加密。

最初的CP-ABE系统在2007年被提出，访问策略为Tree，密文形式不仅复杂，而且数据大小与属性集中属性的数量成正比，该方案是基于单授权认证的，一旦该认证机构被攻破，整个系统将会被破坏，所以，为了减轻这样的危害，2011年提出了分布式的属性加密系统，没有中央授权机构，所有的系统初始化和密钥、密文部分由所有相关属性机构生成，大大减轻了单授权的危机，该系统是基于线性秘密共享矩阵的，然而它的密文大小与加密、解密的损耗也是成正比的。

在新的访问策略没有提出来之前，现有的研究都是基于以上两篇论文进行的改进，包括加、解密外包，自从2017年提出基于OBDD的单授权属性加密访问控制系统后，新世界的大门就被打开了，在近几年，OBDD也被用于物联网的应用中，OBDD是一个非单调的访问结构，访问策略中的属性可以出现多次，也可以出现正值和负值，并且支持AND、OR和NOT，这是Tree和LSSS所不具备的，该方案大大降低了整个加解密过程的损耗，因为所有的部分都只和与访问策略相关的属性集有关，不论用户属性还是全体属性集如何变化，只要访问策略相关属性不变，那么密文大小、用户密钥等就不会发生变化。该篇文章没有涉及用户、属性撤销，且如上面所说，单授权的风险比较高，所以实现一个基于OBDD的多授权可撤销系统是有意义的。

现有技术一基于LSSS的多授权CP-ABE系统，采用分布式的结构，引入了多个授权机构，基于这篇文章，近些年还有很多它的改进版，但是它的密文大小和算法过程中的加解密损耗始终都与属性数量成正比，也就是说，当属性集中属性数量不断增多的时候，会相应的给加解密的算法增加计算负担，因为加解密的算法是根据属性生成的组件。现有技术二提出了一种基于OBDD的单授权CP-ABE系统，大大提高了算法效率和存储消耗，但是单授权认证的安全问题仍然存在，单授权的算法实现相对简单，但是单授权要求必须对该授权机构绝对的信任，一旦攻击者攻破该机构，那所有的数据将面临危险，并且实际应用中，用户的属性应该是可变的，现有技术二没有实现属性撤销，令用户的属性集灵活可变，当然基于别的访问策略的属性撤销方法很多，需要在技术二的基础上进行扩展，形成多授权认证来降低风险，同时实现适应该算法的属性撤销方法。

综上所述，现有技术存在的问题是：

(1)现有技术一基于LSSS的多授权CP-ABE系统的密文大小和算法过程中的加解密损耗始终都与属性数量成正比。

(2)现有技术二基于OBDD的单授权CP-ABE系统单授权认证的安全问题仍然存在，并且实际应用中，用户的属性应该是可变的，该系统没有实现属性撤销。

解决上述技术问题的难度：