[发明专利]策略隐藏的可追踪撤销恶意用户的属性基加密方法及系统

摘要

本发明提供一种策略隐藏的可追踪撤销恶意用户的属性基加密方法，包含步骤：S1、授权机构生成公共参数PP、用户撤销列表R和保留的系统主密钥MSK；S2、授权机构建立包含系统属性名称集合A、系统属性值集合T′的系统属性集合，数据拥有者基于系统属性集合定义访问策略W；S3、数据拥有者根据PP、W、要加密的消息m、R通过加密算法，生成包含了R和残缺访问策略的密文CT，并将CT存入云存储器；S4、授权机构为用户u生成解密密钥SK；S5、用户u通过SK解密CT，只有当用户u不在R中，且用户u对CT进行匹配验证通过时才可解密得到m；S6、授权机构基于SK和PP，追踪恶意用户，更新R；S7、云存储器基于更新的R和更新密钥X'，更新CT。本发明通过残缺访问策略保护用户隐私，并能够追踪撤销恶意用户。

主权项

1.一种策略隐藏的可追踪撤销恶意用户的属性基加密方法，其特征在于，包含步骤：/nS1、授权机构建立用户集合U和二叉树T，为二叉树T的每个节点分配节点值；所述二叉树T的一个叶子节点关联用户集合U中的一个用户；授权机构定义用户撤销列表R、双线性映射e，基于e和随机选取的安全参数生成公共参数PP和系统主密钥MSK，并公布公共参数PP、用户撤销列表R，不公布系统主密钥MSK；/nS2、授权机构建立系统属性集合；数据拥有者基于所述系统属性集合定义访问策略W；所述系统属性集合包含系统属性名称集合A、系统属性值集合T′；/nS3、数据拥有者根据公共参数PP、访问策略W、要加密的消息m、用户撤销列表R调用加密算法，生成包含了用户撤销列表R和残缺访问策略的密文CT；数据拥有者将密文CT存入云存储器；/nS4、授权机构基于系统属性名称集合A和系统属性值集合T′为用户u建立用户属性集合S，其中u∈U；授权机构基于公共参数PP，系统主密钥MSK，用户属性集合S，通过密钥生成算法，为用户u生成解密密钥SK；/nS5、用户u通过解密密钥SK解密密文CT；当用户u在用户撤销列表R中，解密失败；否则，对密文CT进行匹配验证，当用户u的用户属性集合S不满足访问策略W时，密文匹配验证不通过，解密失败；否则，密文匹配验证通过，用户u运行解密算法，成功解密并恢复出消息m；/nS6、授权机构基于解密密钥SK和公共参数PP，追踪恶意用户；首先授权机构对解密密钥SK进行密钥一致性检查，若SK未通过密钥一致性检查，则停止追踪；若SK通过密钥一致性检查，基于SK解密生成二叉树T一个叶子节点的节点值i_d；授权机构将与i_d关联的用户u作为恶意用户，其中u∈U；授权机构将u加入用户撤销列表R，更新用户撤销列表R；/nS7、授权机构秘密发送更新密钥X'和更新后的用户注销列表给云存储器；云存储器基于更新密钥X'和更新后的用户撤销列表R'，运行密文更新算法，更新密文CT为密文CT'。/n