[发明专利]可追溯的加密系统，方法以及相关设备

说明书

本申请公开了一种可追溯的加密系统，可以应用于云存储领域，该系统包括：第一终端，云服务器和授权中心CA；第一终端用于利用CA的全局公钥GPK，云服务器公钥CPK和属性中心公钥APK对目标明文进行加密，得到目标密文CT，根据第一用户属性秘钥USK_pid，S1和CT得到零知识证明签名σ_ZKP，向云服务器发送CT和σ_ZKP；云服务器用于接收第一终端发送的CT和σ_ZKP，若CT异常，则向CA发送CT和σ_ZKP；CA用于接收云服务器发送的CT和σ_ZKP，利用σ_ZKP对CT的来源进行追溯。本申请通过引入第三方，在保护用户隐私的基础上，又能实现对异常CT的来源进行追溯。

技术领域

本申请涉及云存储领域，尤其涉及可追溯的加密系统，方法以及相关设备。

背景技术

云存储(Cloud storage)是一种网上在线存储的模式，把数据存放在由第三方托管的虚拟服务器上。为了保护用户在云端上存储的数据，通常采用基于属性加密(Attribute-Based Encryption，ABE)的密码技术对数据进行加密。

由于云存储通常面向众多用户，不同的用户都可以向云平台上传加密文件，跟踪文件的提供方是一件困难的事情。在基于属性加密的关键字搜索(Attribute basedencryption with keyword search，ABKS)的加密算法中，一个文件提供方只需要指定明文的访问结构，文件提供方的身份不需要包含在密文中。一个恶意的文件提供方可以利用这个特征来上传伪造的文件误导用户，或者上传一些违反法律法规的文件。因此，使用ABKS的ABKS系统无法对文件提供方进行有效的追踪能力，一个恶意的文件提供者可能会注入伪造文件或违法文件而不用担心被发现。一个简单的处理方法就是在加密时包含用户的身份，从而可以公开追溯文件提供者，这个方法可以很好解决对文件提供者的追溯问题。

但是，该方法会公开用户的隐私，例如一个带有传染病医生标签的加密文件泄露了密文的类型，该密文可能因此被恶意下载、传播。

发明内容

本申请提供了一种可追溯的加密系统，方法以及相关设备，可以在保护用户隐私的基础上，又能实现对异常CT的来源进行追溯。

本申请第一方面提供了一种可追溯的加密系统。

该系统包括：第一终端，云服务器和授权中心；

其中，第一终端用于利用CA的全局公钥GPK，云服务器公钥CPK和属性中心公钥APK对目标明文进行加密，得到目标密文CT，根据第一用户属性秘钥USK_pid，S1和CT得到零知识证明签名σ_ZKP，向云服务器发送CT和所述σ_ZKP，第一用户可以是登入在第一终端上的账号，也可以是第一终端本身。当第一用户是第一终端本身时，第一用户可以是第一终端的MAC地址或IP地址等；

云服务器用于接收第一终端发送的CT和所述σ_ZKP，若CT异常，则向CA发送CT和所述σ_ZKP，CT异常包括CT携带的内容虚假，或违反法律法规等；

CA用于接收云服务器发送的CT和σ_ZKP，利用σ_ZKP对CT的来源进行追溯。

在本申请中，σ_ZKP是一个与第一用户的身份相关的签名，并且该签名与CA的全局私钥GSK相关，因此CA可以利用GSK和σ_ZKP获取第一用户的身份，即对CT的来源进行追溯。云服务器没有GSK就无法得知第一用户的身份，从而保护了用户隐私。因此，通过引入第三方，在保护用户隐私的基础上，又能实现对异常CT的来源进行追溯，CA属于第一用户和云服务器的第三方。