[发明专利]一种基于离散时间序列与用户组的匿名数据外包系统

说明书

本发明涉及物联网、移动互联网及工业互联网环境下的数据机密性存储与隐私保护领域，公开了一种基于离散时间序列与用户组的匿名数据外包系统。本发明在属性基加密CP_ABE加密的基础上，引入用户组二叉树与时间周期序列二叉树，给出了关于密钥泄漏的安全的APPCP_ABE方案；在二次代理重加密算法的基础上设计细粒度的访问控制策略；基于高效的同态加密算法实现了具有k匿名l多样性的数据请求；所提出发明方案APPCP_ABE在标准安全模型下是可证明安全的。

技术领域

本发明涉及物联网、移动互联网及工业互联网环境下的数据机密性存储与隐私保护领域，特别涉及一种基于离散时间序列与用户组的匿名数据外包系统。

背景技术

常规的基于CP_ABE安全方案分为四个算法：系统初始化、密钥生成、加密和解密。目前在CP_ABE的研究领域，针对密钥泄露问题的解决方案都是通过构建不可逆的密钥更新算法来实现前向安全性，缺乏对后向安全的考虑；同时在属性撤销的问题上，又关注于属性撤销的后向安全，忽略了前向安全性。

此外，已有的CP_ABE方案仅实现数据加密以及解密过程的用户身份匿名化，没有考虑数据访问者向云端发起访问请求时，云端可以建立“具有某些属性”的“某一类”用户与特定密文访问频率等关系的问题，导致用户兴趣隐私一定程度的泄露。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种基于离散时间序列与用户组的匿名数据外包系统。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明提供一种基于离散时间序列与用户组的匿名数据外包系统，从数据的机密性存储以及访问请求的不可区分性两个方面设计基于CP_ABE的匿名云存储的隐私保护方案APPCP_ABE，着重解决密钥泄漏以及属性撤销问题；APPCP_ABE隐私保护模型在常规CP_ABE算法基础上通过密文组件和两次代理重加密将属性撤销与抗密钥泄露两个目标相关联；

其中，APPCP_ABE匿名隐私保护方案由九个多项式时间的算法构成：

1)系统初始化Setup：根据预定义的G₁和G₂以及T等参数，输出系统公共参数pub以及系统主密钥msk；

2)用户向云服务器发送注册申请Register并生成二元序列bin；

3)密钥生成KeyGen：根据系统主密钥msk以及公共参数pub和用户属性集S等，输出时间周期t₀时用户私钥同时生成用于同态加密的公私密钥对(epk,esk)；

4)密钥更新KeyUpdate：根据公共参数pub，当前时间周期用户私钥下一时间周期t_n，生成

5)加密算法Encrypt：根据公共参数pub，明文m，时间周期t_n，以及访问结构Γ，生成密文CT；

6)代理重加密ReEncrypt：根据访问结构Γ，密文CT以及Γ中每个属性对应的用户组，生成重加密密文CT_R；

7)数据包请求DataRequest：根据用户对云端数据包请求的聚类，设计k匿名l差异性的数据包请求，并于数据应答中插入数据的二次加密；

8)解密算法Decrypt：根据公共参数pub，用户属性集S以及对应的时间周期t_v，密钥输出明文m；

9)属性更新KeyProUpdate：撤销属性相关的密文CT_R，更新的属性集S'，生成新的密文CT'_R；

一、前置定理：