[发明专利]可追溯的加密系统，方法以及相关设备

权利要求书

1.一种可追溯的加密系统，其特征在于，包括：

第一终端，云服务器和授权中心CA；

其中，所述第一终端用于利用CA的全局公钥GPK，云服务器公钥CPK和属性中心公钥APK对目标明文进行加密，得到目标密文CT，根据第一用户属性秘钥USK_pid，S1和所述CT得到零知识证明签名σ_ZKP，向所述云服务器发送所述CT和所述σ_ZKP；

所述云服务器用于接收所述第一终端发送的所述CT和所述σ_ZKP，若所述CT异常，则向所述CA发送所述CT和所述σ_ZKP；

所述CA用于接收所述云服务器发送的所述CT和所述σ_ZKP，利用所述σ_ZKP对所述CT的来源进行追溯。

2.根据权利要求1所述的系统，其特征在于，所述系统还包括第二终端；

所述第一终端还用于根据所述CT的C_f及其一个随机数得到验证秘钥VK，向所述云服务器发送所述VK；

所述云服务器还用于接收所述第一终端发送的所述VK，根据所述第二终端的第二代理秘钥UDK_pid，S2对所述CT进行部分解密，得到部分解密的目标密文CT_out，向所述第二终端发送所述CT_out和所述VK；

所述第二终端用于根据所述VK和第二解密令牌tk_pid，S2对所述CT_out进行解密，得到所述目标明文。

3.根据权利要求2所述的系统，其特征在于，

所述第一终端还用于根据所述CT和第二用户身份uid2生成附加密文CT′，向所述云服务器发送所述CT′；

所述云服务器还用于确定所述CT′，所述VK，所述UDK_pid，S2是否满足第一条件，若满足所述第一条件，则确定所述第二终端满足获取所述CT的条件。

4.根据权利要求1至3任意一项所述的系统，其特征在于，

所述CA还用于对所述USK_pid，S1进行合法性检查，若所述USK_pid，S1合法，则根据所述CA的全局私钥GSK和USK_pid，S1得到第一用户身份uid1。

5.根据权利要求1至4任意一项所述的系统，其特征在于，

所述第一终端还用于根据所述目标明文的关键字子集KW得到加密索引EI，向所述云服务器发送所述EI；

所述第二终端还用于获取关键字子集QE，根据所述QE和第二用户属性秘钥USK_pid，S2构建陷门TW，向所述云服务器发送所述TW；

所述云服务器还用于确定所述CT，所述TW，所述EI，所述云服务器的私钥CSK是否满足第二条件，若满足所述第二条件，则确定所述QE属于所述KW。

6.一种可追溯的加密方法，其特征在于，包括：

第一终端利用授权中心CA的全局公钥GPK，云服务器公钥CPK和属性中心公钥APK对目标明文进行加密，得到目标密文CT；

所述第一终端根据第一用户属性秘钥USK_pid，S1和所述CT得到零知识证明签名σ_ZKP；

所述第一终端向云服务器发送所述CT和所述σ_ZKP，所述σ_ZKP和所述CT用于所述CA利用所述σ_ZKP对所述CT的来源进行追溯。