技術領域

本發明涉及網絡與信息安全領域，涉及加密數據訪問控制技術，具體涉及一種實現及時用戶屬性撤銷的基于密文策略屬性加密方法。

背景技術

基于屬性加密，屬于公鑰加密機制,其面向的對象是一個群體,而不是單個用戶，允許用戶利用屬性來實施對消息加密和解密，可以實現高效的一對多的廣播加密和細粒度的訪問控制。根據密文和密鑰表現形式和應用場景不同分為密鑰策略的屬性加密和密文策略的屬性加密兩類。其中，在基于密文策略的屬性加密中，用戶私鑰與屬性相關，加密者制定訪問策略，決定了哪些屬性的用戶可以解密，當且僅當用戶屬性滿足密文訪問策略時才可以成功解密。

隨著云計算的發展，越來越多的用戶將自己的敏感數據存儲在第三方服務器上，以達到共享數據的目的。但是第三方服務器不是完全可信的，由此引發了用戶對于數據安全性的擔心。屬性加密是一個很好的解決途徑，用戶可以將訪問策略嵌入到密文中將其存儲在云服務器上，只有屬性滿足訪問策略的用戶才可以成功解密云服務器上的密文。但是，鑒于用戶頻繁的加入或離開屬性用戶群，用戶屬性撤銷與添加相比，執行上更復雜、實現上難度更大，用戶屬性撤銷成為屬性加密的密碼體制研究的熱點問題。目前已有許多方法解決撤銷問題，可以將撤銷列表嵌入到密文中實現用戶撤銷；或者定時重加密密鑰來完成屬性撤銷；還可以通過代理重加密以及同時改變系統公鑰和用戶私鑰的方式來完成撤銷。但是以上方法都各有不足之處，撤銷代價大，不夠靈活，不能實現及時細粒度的屬性撤銷。

發明內容

針對現有技術的不足，本發明提出一種實現及時用戶屬性撤銷的基于密文策略屬性加密方法，以達到減少屬性權威中心工作量并細粒度撤銷用戶屬性的目的。應用密鑰隨機分割和代理重加密技術，將屬性權威中心的工作轉移給云服務器來完成，云服務器根據屬性用戶集合構造路徑密鑰二叉樹，可以高效快速解決與撤銷屬性相對應的私鑰更新問題。當一個用戶的某個或某些屬性被撤銷后他仍將具有其他屬性的訪問權限，撤銷某個或某些用戶的屬性不影響其他用戶對于這個屬性的訪問權限。

為了實現上述目的，本發明的采用如下技術方案：

利用線性秘密共享技術將訪問策略嵌入到密文中；利用密鑰隨機分割技術將主密鑰隨機分成兩部分，分別用于為用戶和云服務器生成用戶私鑰和授權私鑰；加密者生成初始密文將其發送給云服務器，云服務器利用重加密技術對初始密文進行重加密生成重密文以達到數據共享和細粒度訪問的目的；屬性權威中心無需與解密者進行溝通為其生成更新私鑰，減少了屬性權威中心的負擔；云服務器根據屬性用戶集合構造路徑密鑰二叉樹，可以有效解決用戶屬性撤銷后的其他用戶屬性所對應的私鑰更新問題；云服務器的授權私鑰的密文將作為合法用戶密鑰的一部分與更新私鑰一起解密重密文。其中：

屬性權威中心能夠為系統生成公鑰和主密鑰，負責為每個用戶分配屬性并生成用戶私鑰，為云服務器生成授權私鑰，并將每個屬性對應的用戶集合發送給云服務器。

加密者制定訪問策略并加密自己的數據消息，將初始密文發送給云服務器。

云服務器負責將從加密者那里獲得的密文進行重加密生成重密文將其存儲供用戶分享，并負責為用戶集合生成路徑密鑰二叉樹以及控制用戶的訪問權限。

解密者訪問存儲在云服務器上的密文，只有屬性滿足密文訪問策略，并且沒有從屬性用戶集合中撤銷的用戶才能成功解密密文。

本技術方案的具體實施步驟如下：

步驟1，系統建立，生成系統公鑰和主密鑰：

步驟1.1，屬性權威中心輸入安全參數1^λ，并選擇階為素數p的群G，所述安全參數1^λ決定了所述群G的大小；

步驟1.2，定義一個哈希函數：H:{0,1}^*→G；

步驟1.3，屬性權威中心在有限域中隨機選擇整數計算α＝(α₁+α₂)modp；

步驟1.4，生成系統公鑰PK＝<G,g,e,e(g,g)^α,g^a>和主密鑰MK＝<α₁,α₂,g^α>，其中e:G×G→G_T為雙線性映射，g為群G中的一個生成元；

步驟1.5，公開所述系統公鑰，保留所述主密鑰。

步驟2，加密者構造訪問策略：

記M為l行n列的共享生成矩陣，用函數ρ(i)表示M第i行所標記的參與者，其中i＝1,…,l，則所述訪問策略為(M,ρ)。