1.一種基于壓縮感知的匿名叛逆者追蹤方法，其特征在于，具體步驟包括如下：

(1)初始化：

(1a)數據提供商DS隨機選擇兩個大素數p,q，滿足q|(p-1)，q＞N，其中，|表示取模操作，N表示在數據提供商DS處待注冊用戶的總數，p表示公共參數；

(1b)數據提供商DS選擇安全的哈希函數和偽隨機正態分布矩陣生成器，將選好的安全的哈希函數,偽隨機正態分布矩陣生成器向用戶群組廣播；

(1c)利用待注冊份額計算公式，數據提供商DS計算每個待注冊份額值；

(2)用戶注冊：

數據提供商DS接收到新用戶的注冊申請時，隨機選擇一個待注冊份額發送給新用戶，數據提供商DS將新用戶注冊份額記錄到注冊用戶集合；

(3)數據提供商DS記錄用戶身份認證信息：

(3a)按照下式，數據提供商DS計算新用戶身份認證信息；

S_i＝g^f(i)

其中，S_i表示第i個新用戶身份認證信息，g表示數據提供商DS在有限域上任選定的一個生成元，表示數據提供商DS利用大素數q生成有限域，f(i)表示第i個新用戶注冊份額值；

(3b)數據提供商DS將新用戶身份認證信息記錄到已注冊用戶集合中；

(4)預處理：

(4a)輸入待加密數據、密鑰生成參數、安全的哈希函數、偽隨機正態分布矩陣生成器；

(4b)數據提供商DS對輸入的待加密數據進行等份分組處理，得到待加密的分組數據；

(4c)數據提供商DS利用測量矩陣公式，計算測量矩陣；

(4d)數據提供商DS利用規范稀疏公式，計算每一組待加密分組數據的規范稀疏值；

(5)壓縮感知加密數據：

(5a)采用隨機壓縮加密處理方法，數據提供商DS計算每一組分組數據的擾亂矩陣和能量加密函數；

(5b)按照下式，數據提供商DS計算隨機壓縮加密密文：

其中，y_i表示第i組隨機壓縮加密密文，ρ_i表示第i組分組數據的擾亂矩陣，Φ表示測量矩陣，Ψ表示稀疏矩陣，表示第i組待加密的稀疏數據，A表示信息算子，θ_i表示第i組稀疏數據，表示2范數平方操作；

(6)廣播密文：

(6a)數據提供商DS利用哈希函數，計算隨機壓縮密文哈希值和能量加密密文哈希值；

(6b)數據提供商DS將計算得到的能量加密密文、隨機壓縮密文、隨機壓縮密文哈希值、能量加密密文哈希值打包廣播至用戶群組；

(7)用戶訂閱：

(7a)用戶在群組中接收數據提供商DS廣播的能量加密密文、隨機壓縮加密密文、隨機壓縮密文的哈希值、能量加密密文的哈希值；

(7b)用戶利用哈希函數，計算接收的隨機壓縮密文哈希值和能量加密密文的哈希值；

(7c)判斷步驟(7b)計算的隨機壓縮密文哈希值和能量加密密文哈希值是否等于步驟(7a)接收的隨機壓縮密文哈希值和能量加密密文哈希值，若是，則執行步驟(8)，否則，認為廣播的密文被非法篡改，密文認證失敗；

(8)認證匿名身份：

(8a)采用如下身份信息處理方法，計算部分身份秘密值和待認證的會話密鑰，用戶將部分身份秘密值和待認證的會話密鑰發送給數據提供商DS；

第1步，按照下式，用戶計算部分身份秘密值：

W＝g^r

其中，W表示部分秘密值，r表示用戶在有限域上隨機選取的秘密值；

第2步，按照下式，用戶計算待認證的會話密鑰：

k_i＝(g^r)^f(i)

其中，k_i表示待認證的會話密鑰；

第3步，按照下式，數據提供商DS計算身份秘密值：

D＝(g^r)^s

其中，D表示身份秘密值，s表示數據提供商DS隨機選取的值；

第4步，按照下式，數據提供商DS計算待認證的身份值：

B＝(g^rf(i))^s

其中，B表示待認證的身份值；

(8b)采用與步驟(8a)相同的身份信息處理方法，計算身份秘密值和待認證的身份值，數據提供商DS秘密保存身份秘密值，將待認證的身份值發送給用戶；

(8c)按照下式，用戶計算向數據提供商DS發送的身份的認證值：

其中，R表示用戶向數據提供商DS發送的身份的認證值，r^-1表示用戶隨機在有限域上另外選取的值，滿足r^-1×r≡1(modq-1)，≡表示同余操作，mod表示模運算操作；

(8d)按照下式，數據提供商DS計算匿名用戶身份認證的秘密值：

其中，D'表示匿名用戶身份認證的秘密值，Π表示連乘操作，j表示注冊用戶總數，S_i表示注冊用戶的身份認證信息；

(8e)數據提供商DS判斷身份認證的秘密值D'是否等于秘密保存的身份秘密值D，若是，則執行步驟(9)，否則，認為認證用戶為非法者，身份認證失敗；

(9)會話密鑰分發：

(9a)按照下式，數據提供商DS記錄通過匿名身份認證用戶的會話密鑰：

k_i＝(g^r)^f(i)

其中，k_i表示匿名身份認證用戶的會話密鑰；

(9b)數據提供商DS將會話密鑰發送給用戶，完成會話密鑰的分發；

(10)解密密鑰分發：

(10a)利用公鑰參數公式，數據提供商DS計算公鑰參數；

(10b)采用如下密鑰追蹤函數構造方法，數據提供商DS構建過濾函數和密鑰分發函數；

第1步，按照下式，構建過濾函數：

其中，C₁(x)表示過濾函數，α,λ表示數據提供商DS在有限域上隨機選擇的兩個不同的過濾參數，x表示待加密原始數據；

第2步，按照下式，構建密鑰分發函數：

C₂＝((K₁||K₂||A)(y₀)^α,(y₁)^α,…,(y_k)^α)

其中，C₂表示密鑰分發函數，||表示級聯操作，(K₁||K₂||A)表示解密密鑰，y₀,y₁,…,y_k表示數據提供商DS的公鑰參數；

第3步，按照下式，更改過濾函數：

其中，C₁(x)'表示更改的過濾函數，表示從有限域中另選不同的過濾函數參數，Ω表示需要撤銷用戶的集合，U_i表示用戶；

第4步，按照下式，更改密鑰分發函數：

其中，C₂'表示更改密鑰分發函數；

(10c)數據提供商DS廣播過濾函數和密鑰分發函數；

(10d)采用如下密鑰追蹤處理方法，用戶計算解密密鑰；

第1步，按照下式，用戶向過濾函數輸入會話密鑰計算過濾值：

C₁(k_i)＝g^Aα

其中，C₁(·)表示過濾值；

第2步，按照下式，用戶計算解密密鑰：

其中，(K₁||K₂||A)表示解密密鑰；

第3步，根據下式，數據提供商DS利用盜版解碼器中隱藏的會話密鑰計算過濾值：

C₁(k_i)＝g^Aα

其中，k_i表示盜版解碼器中隱藏的會話密鑰；

第4步，根據下式，數據提供商DS計算密鑰追蹤參數：

其中，M'表示密鑰追蹤參數，M表示在有限域上隨機選取的一個密鑰生成函數系數；

(11)密文解密：

(11a)采用隨機壓縮加密處理方法，用戶計算每一組分組數據的擾亂矩陣和能量加密函數；

(11b)采用如下壓縮感知重構處理方法，計算規范稀疏數據，用戶將規范稀疏數據發送給數據提供商DS；

第1步，用戶構建恢復稀疏數據的凸優化算法：

其中，min表示取最小值操作，||·||₁表示1范數，ε表示可容許的最大殘差值；

第2步，用戶計算規范稀疏數據：

其中，表示計算出規范稀疏數據，rec表示凸優化算法；

(11c)按照下式，數據提供商DS計算規范數據：

其中，表示規范數據，表示規范稀疏數據；

(11d)數據提供商DS將規范數據發送給用戶；

(11e)按照下式，用戶計算原始數據：

其中，x_i表示計算的原始數據；

(12)追蹤匿名叛逆者身份信息：

(12a)數據提供商DS在群組中收繳到一個包含過濾函數和密鑰分發函數的匿名叛逆者盜版解碼器；

(12b)采用與步驟(10d)相同的密鑰追蹤處理方法，數據提供商DS計算密鑰追蹤參數；

(12c)按照下式，數據提供商DS追蹤到用戶身份信息：

其中，S′_i表示數據提供商DS追蹤到用戶身份信息，M'表示密鑰追蹤參數，M表示數據提供商DS在有限域上隨機選取的一個密鑰生成函數系數，M^-1表示數據提供商DS在有限域上隨機選取的值，滿足M×M^-1≡1(modq-1)，α^-1表示數據提供商DS在有限域上隨機選取的值，滿足α×α^-1≡1(modq-1)，α表示數據提供商DS在有限域上隨機選擇的過濾參數；

(12d)數據提供商DS將追蹤到的用戶身份信息與記錄的用戶身份信息進行比對，追蹤到盜版解碼器包含的泄露密鑰的匿名叛逆者；

(13)撤銷用戶：

撤銷追蹤到的叛逆者用戶，數據提供商DS將撤銷叛逆者用戶集合的會話密鑰從過濾函數中移出，從有限域中另選過濾函數參數，采用與步驟(10b)相同的密鑰追蹤函數構造方法，更改過濾函數和密鑰分發函數，廣播過濾函數和密鑰參數函數完成撤銷操作，其它用戶的密鑰和身份信息保持不變；

(14)恢復撤銷用戶：

當已經接受懲罰的撤銷叛逆者用戶發出恢復請求時，采用與步驟(10b)相同的密鑰追蹤函數構造方法，數據提供商DS修改過濾函數中的過濾參數，將要恢復的叛逆者用戶對應的會話密鑰加入過濾函數完成恢復撤銷用戶操作，未被撤銷的用戶不需要更新身份認證信息；

(15)增加新用戶：

當新用戶發出注冊請求時，數據提供商DS隨機選擇一個待注冊份額發送給新用戶，采用與步驟(10b)相同的密鑰追蹤函數構造方法，將新用戶的會話密鑰加入過濾函數完成增加新用戶操作，其它用戶的密鑰和身份信息保持不變。