[发明专利]服务器辅助的可撤销属性基加密方法、装置及系统

摘要

本发明涉及一种服务器辅助的可撤销属性基加密方法、装置及系统，该系统包含：权威机构、代理服务器、数据拥有者、第三方和用户，权威机构为系统所有用户颁发私钥，同时代替数据拥有者维护撤销列表；数据拥有者将消息数据根据访问结构生成密文并上传至第三方平台上；代理服务器根据密文和撤销列表生成辅助密文，并对辅助密文和撤销列表进行更新；用户利用私钥、辅助密文及撤销列表进行解密；第三方提供数据存储和访问服务，并对代理服务器的辅助密文和撤销列表正确性进行验证。本发明通过引入代理服务器，代替数据拥有者维护撤销列表和计算与列表相关的密文，减轻数据拥有者负担，并且代理服务器获得不了任何明文信息，可以直接实现对用户的撤销，进一步保证网络信息的安全性、可靠性，提高实用性。

主权项

1.一种服务器辅助的可撤销属性基加密方法，其特征在于包含如下内容：A)系统初始化，权威机构CA根据给定的安全参数生成d+3个线性对，并随机选取系统的公开参数PP，生成主密钥；B)私钥生成，包含代理服务器私钥生成阶段和用户私钥生成阶段，其中，代理服务器私钥生成阶段中代理服务器随机选取私钥SSK，根据私钥计算其公钥SPK，并公开公钥SPK，秘密保存私钥SSK；用户私钥生成阶段中权威机构根据输入的用户id及其属性集合S生成用户私钥K_id,S；C)加密，包含加密阶段一和加密阶段二，其中，加密阶段一中数据拥有者根据给定消息M和访问结构生成密文CT；加密阶段二中代理服务器根据密文CT和撤销列表R生成辅助密文CT'，其中撤销列表R利用子集覆盖技术表示撤销用户；D)解密，用户根据密文CT、辅助密文CT'、撤销列表R利用其私钥K_id,S进行解密操作，恢复消息M；E)更新验证，包含辅助密文更新阶段和公开验证阶段，其中，辅助密文更新阶段中代理服务器根据当前密文CT、辅助密文CT'、撤销列表R以及新的撤销列表R'，其中对辅助密文CT'和撤销列表R进行更新，得到更新后的辅助密文公开验证阶段中第三方根据辅助密文CT'、撤销列表R验证新的撤销列表R'和更新后的辅助密文的正确性；A)中，根据给定安全参数λ，生成d+3个线性对选取群的一个生成元g₀，g_i+1＝e_i(g₀,g_i)是群的一个生成元，i＝0,…,d+2；在集合中随机选取α,b，计算对系统属性全集中任意属性at_i，在集合中随机选取t_i，计算选取一个Hash函数根据撤销列表R对二叉树进行管理维护；系统主密钥表示为系统的公开参数表示为其中，表示系统属性全集，表示系统中的所有用户的身份标识，代表整数剩余类域中的非零元素组成的集合，是一个包含2^d个叶子的完全二叉树，表示二叉树的深度，是d+3个阶为p的乘法循环群。