[发明专利]策略隐藏的可追踪撤销恶意用户的属性基加密方法及系统

说明书

本发明提供一种策略隐藏的可追踪撤销恶意用户的属性基加密方法，包含步骤：S1、授权机构生成公共参数PP、用户撤销列表R和保留的系统主密钥MSK；S2、授权机构建立包含系统属性名称集合A、系统属性值集合T′的系统属性集合，数据拥有者基于系统属性集合定义访问策略W；S3、数据拥有者根据PP、W、要加密的消息m、R通过加密算法，生成包含了R和残缺访问策略的密文CT，并将CT存入云存储器；S4、授权机构为用户u生成解密密钥SK；S5、用户u通过SK解密CT，只有当用户u不在R中，且用户u对CT进行匹配验证通过时才可解密得到m；S6、授权机构基于SK和PP，追踪恶意用户，更新R；S7、云存储器基于更新的R和更新密钥X'，更新CT。本发明通过残缺访问策略保护用户隐私，并能够追踪撤销恶意用户。

技术领域

本发明涉及信息安全领域，具体涉及一种策略隐藏的可追踪撤销恶意用户的属性基加密方法。

背景技术

随着云计算技术的发展，云存储系统为用户提供了方便的数据存储服务，但是随着用户将越来越多的敏感数据外包到云存储器中，数据的安全问题和用户隐私的保护就成了云存储的关键问题，因此需要将外包的敏感数据加密，但是如何实现共享数据的细粒度访问也成了云存储服务的难题。

属性基加密技术能够在实现共享数据细粒度访问的同时保证数据的安全。属性基加密有两种方式：密钥策略属性基加密(KP-ABE)和密文策略属性基加密(CP-ABE)。在CP-ABE中，密文与访问策略相关，用户属性与用户私钥相关；但在KP-ABE中，密文与用户属性相关，用户私钥与访问策略相关。

传统的属性加密方案中，访问策略与密文一同存储在云存储器中，任何能够获得密文的用户均能够获得相关访问策略。然而访问策略也可能包含了敏感信息，可能会泄露用户的隐私，因此需要将访问策略进行隐藏来实现隐私保护。然而，在ABE(Attribute-BaseEncryption属性基加密)系统中，也存在一些合法用户会将自己的私钥泄露给第三方，由于解密密钥与属性相关联，泄露解密密钥的用户无法被确定，因此需要将追踪机制应用到传统的属性基加密方案中。同时也需要在属性基加密方案中应用撤销机制，以此来实现用户被追踪到之后，将该用户从系统中撤销。

发明内容

本发明的目的是提供一种策略隐藏的可追踪撤销恶意用户的属性基加密方法及系统。本发明针对传统属性基加密方案中隐私泄露的安全问题，在本发明中中引入了白盒追踪机制和撤销机制，并应用了部分隐藏的访问策略，将用户属性集合拆分成用户属性名称和对应的用户属性值，使用用户属性值加密消息，密文中只包含用户属性名称，从而实现了访问策略的部分隐藏，保护了用户的隐私。恶意用户撤销后，云存储器只需更新与用户撤销列表相关的密文，从而提高了用户撤销的效率。

为了达到上述目的，本发明提供一种策略隐藏的可追踪撤销恶意用户的属性基加密方法，包含步骤：

S1、授权机构建立用户集合U和二叉树T，为二叉树T的每个节点分配节点值；所述二叉树T的一个叶子节点关联用户集合U中的一个用户；授权机构定义用户撤销列表R、双线性映射e，基于e和随机选取的安全参数生成公共参数PP和系统主密钥MSK，并公布公共参数PP、用户撤销列表R，不公布系统主密钥MSK；

S2、授权机构建立系统属性集合；数据拥有者基于所述系统属性集合定义访问策略W；所述系统属性集合包含系统属性名称集合A、系统属性值集合T′；

S3、数据拥有者根据公共参数PP、访问策略W、要加密的消息m、用户撤销列表R调用加密算法，生成包含了用户撤销列表R和残缺访问策略的密文CT；数据拥有者将密文CT存入云存储器；

S4、授权机构基于系统属性名称集合A和系统属性值集合T′为用户u建立用户属性集合S，其中u∈U；授权机构基于公共参数PP，系统主密钥MSK，用户属性集合S，通过密钥生成算法，为用户u生成解密密钥SK；