[发明专利]可撤销快速数据外包封装方法及装置

摘要

本发明公开了一种可撤销快速数据外包封装方法及装置，其中，该方法包括：首先可信权威进行初始化；接着数据所有者执行数据封装；审计员执行封装检测，采用变色龙哈希函数进行计算和检验三个等式是否成立，输出结果；可信权威执行访问权限产生，输出访问证书；可信权威执行访问权限更新，更新访问权限，公布更新后的访问证书；数据使用者执行数据解封装，检测访问证书是否被撤销和计算解封装密钥并解封装；可信权威执行访问权限撤销模块，撤回访问权限。该方法实现了有效的访问控制，并最大程度地保护了电子健康病例在存储于不可完全信赖的第三方服务器上的安全性，节约了移动设备的解密开销。

主权项

1.一种可撤销快速数据外包封装方法，其特征在于，包括以下步骤：S1,可信权威执行系统初始化，包括：S11,可信权威输入安全参数和属性集合的最大数目运行来获得两个素数p阶群一个双线性映射S12，所述可信权威选择对称加密方案ε_sym，所述对称加密方案ε_sym采用加密算法symEnc(key,data)和解密算法symDec(key,data)，其中，key为数据解封装密钥，data为用户的HER数据；S13,所述可信权威选择一种抗碰撞哈希函数H(·)，所述抗碰撞哈希函数H(·)满足抗碰撞哈希函数的所有特性，输入为任意长度的0、1字符串，输出为映射到群中的某一元素,Hash:S14，所述可信权威选择一个有辅助参数域的安全变色龙哈希函数CH:{0,1}^*→Z_p；S15,所述可信权威运行随机数生成算法，得到g,h,u,v,w,h_r,和整数S16，设定撤回列表RL＝0，并且选择一个大于等于N个叶节点的二叉树BT；S17，所述可信权威有主密钥msk(α)，对外公布公共参数为S2，数据所有者执行数据封装，包括：S21，数据所有者选取一个随机的整数并计算key＝e(g,g)^αs,c₀＝g^s；S22，假设在任何一个LSSS编码的策略中有一个最大的行数，所述数据所有者对于每一个i∈[p]选择随机的整数λ′_i,χ_i,并且计算S23，所述数据所有者选择一个随机的整数并且设置S24，所述数据所有者运行(chk,td)←CHGen(1^λ)，选择一个随机的辅助参数和一个随机的字符串计算V＝Hash(chk||CHash(chk,m',r'_m))，输出S25，所述数据所有者选择一个随机的整数并且计算最后输出中间包头为被所述数据所有者存储以供实时封装时使用；S26，所述数据所有者已获得数据data，封装时间T，和对应的访问控制策略(M,ρ)，其中ρ:[I]→μI≤p，所述数据所有者选择随机整数输出S27，所述数据所有者计算分享向量对于i∈[I]，所述数据所有者计算C_i,4＝λ_i‑λ′_i，C_i,5＝‑t_i·(ρ(i)‑x_i)对于时间T，所述数据所有者计算C_R,2＝s·(T‑T')；S28，封装的数据为en＝SymEnc(key,data),所述数据所有者运行r_m＝Coll(td,m',r'_m,m)，其中m设为:m＝en||C_0,1||C_0,2||C_0,3||C_1,1||C_1,2||C_1,3||C_1,4||C_1,5||…||C_1,1||C_1,2||C_1,3||C_1,4||C_1,5||C_R,1||C_R,2||(M,ρ)||T包头的形式表示为：S29，所述数据所有者输出待存储的数据(hdr,en)，上传并存储；S3，审计员执行封装检测，包括：S31，审计员计算V＝CHash(chk,m,r_m)，其中m＝enC_0,1C_0,2C_0,3C_1,1C_1,2C_1,3C_1,4C_1,5…C_l,1C_l,2C_l,3C_l,4C_l,5C_R,1C_R,2(M,ρ)T；S32，对于所有的i∈[I]检测是否成立来验证相关的属性，检测是否成立来验证封装时间，要检测是否成立，如果其中一个等式不成立，那么算法输出v＝0，否则输出v＝1；S4，可信权威执行访问权限产生，包括：S41，数据使用者属性集合为其中所述可信权威从所述二叉树BT中随机的选择一个未赋值的叶节点η，并且将属性集合S存储在节点η中；S42，对于每一个节点θ∈Path(η)，一个元素g_θ存储在节点θ当中，那么所述可信权威就从所述节点θ检索所述元素g_θ，所述一个元素g_θ不存储在节点θ当中，所述可信权威随机的选择一个元素并且将存储在节点θ当中；S43，所述可信权威选择随机的整数计算并且对于S44，所述可信权威对于所有的θ∈Path(η)集合并且输出所述属性集合S的访问证书如下：S5，可信权威更新访问权限，对于每一个节点θ∈CUNode(BT,RL,T)，所述可信权威从节点θ取出在访问证书生成过程中已经预定义了,随机的选择一个整数并且计算所述可信权威最终公布更新的证书为：S6，数据使用者执行数据解封装，包括：S61，假设它的访问证书是:所述可信权威公布的更新证书为：所述数据使用者检查集合I∩J，如果则该属性集合的访问证书被撤销了，程序简单的输出⊥,否则，数据使用者选择θ∈I∩J并且计算S62，数据使用者设置并且计算常数使得其中是共享生成矩阵M的第i行，对于所有的满足访问控制策略的常数都可以被有效的找到，数据最终可以通过运行data＝SymDec(key,en)而得到，使用的解封装密钥key如下计算：其中j是中属性ρ(i)的编号；S7，可信权威执行访问权限撤销，包括：将η记作所述二叉树BT的叶节点，与所述属性集合联系的，所述可信权威通过RL←RL∪{(η,T)}并且公开，来撤回访问权限。