[发明专利]云环境下可撤销的密钥聚合加密方法

摘要

本发明公开了一种云环境下可撤销的密钥聚合加密方法，在密钥聚合机制的基础上增加一个支持用户撤销的功能，完善了对于密钥聚合机制的用户动态管理功能。本发明不仅简洁了用户的密钥管理，而且对于不同的用户授予不同的解密权限。本发明由云存储服务器对密文进行更新，实现对用户的权限撤销；当有用户被撤销时，合法用户无需更新密钥，减轻授权机构的负担；可验证更新密文，确保用户撤销被有效执行。安全性证明表明，基于Weak DHDHE假设，在标准模型下证明所提出的方法为非自适应选择明文安全。性能分析表明，本发明不仅保持用户密钥和密文为Ο(1)，系统公共参数长度为Ο(log N)，而且具有更高效的用户撤销效率，有效地实现对用户的访问权限控制。

主权项

1.一种云环境下可撤销的密钥聚合加密方法，其特征在于，所述密钥聚合加密方法包括：S1、通过系统建立算法Setup(1^λ,n)，输入安全参数1^λ和文件索引的长度n，输出系统公共参数params；S2、通过密钥生成算法KeyGen(params)输入系统公共参数params，生成系统公钥PK和主密钥msk；S3、通过加密算法Encrypt(PK，i，m，params)对文件加密，输入系统公钥PK，文件索引i,1≤i≤2ⁿ‑1，其中，2ⁿ‑1＝N为加密文件的最大数目，明文m和系统参数params，输出密文C；S4、通过聚合密钥提取算法Extract(msk,uid,S,params)为授权用户生成聚合密钥，输入主密钥msk，用户身份uid，文件索引集合和系统公共参数params，输出用户私钥SK＝(K_S,K_uid)，其中K_S，K_uid均为聚合密钥；S5、当有用户被撤销时，云服务器通过更新算法Update(PK,R,C,params)更新加密文件，输入系统公钥PK，用户撤销集合R，密文C和系统公共参数params，输出更新密文C'；S6、通过验证算法Verify(C,C',params)验证云服务器是否正确撤销用户，根据以下等式可公开验证云服务器是否正确撤销用户：e(μP_x,c₄)＝e(c₅,g_n)，如果表达式成立，则表明云服务器有效执行用户撤销，如果表达式不成立，则表明云服务器无效执行用户撤销；S7、通过验证算法Verify(C,C',params)验证云服务器是否正确更新密文数据，根据以下等式验证云服务器是否正确更新密文c'₃：e(c'₃/c₃,g_n)＝e(W,c₄)，如果表达式成立，则表明云服务器正确更新密文，如果表达式不成立，则表明云服务器没有正确更新密文；S8、通过解密算法Decrypt(C,SK,S,i,R,params)授权用户解密文件，输入用户私钥SK，文件索引集S，文件索引i及其对应的密文C，用户撤销集合R和系统公共参数params，如果i∈S且则输出明文m，否则输出解密失败。