本發明公開了一種屬性撤銷方法，使用樹形用戶空間組織方式，定義用戶身份識別碼為由0\1字符組成的字符串，所有用戶的身份識別碼擁有相同的長度m，用戶身份空間是所有可能出現的用戶身份識別碼組成的一個全域I，域的大小為2^m，根據屬性使用情況劃分群，然后將用戶隨機劃分到不相關的群中，引入最小覆蓋機制，使用最小可覆蓋群機制組織已消減用戶群，在已撤銷用戶群中存放代表一個用戶群體的群標識碼，并引入合并機制，在沒有用戶進入被撤銷權限的用戶群時，將相鄰的群合并為一個群，更新用戶的代理密鑰和已消減用戶集的插值因子完成屬性撤銷。本發明可以抵御共謀攻擊，保證了數據的機密性，數據的前向和后向安全性。

技術領域

本發明屬于數據安全技術領域，具體涉及一種屬性撤銷方法。

背景技術

屬性撤銷問題一直是屬性加密機制中一個備受關注的研究點。當撤銷用戶或用戶的屬性時，需要保證該用戶不再擁有該屬性對應的權限，而其余用戶的權限不受影響。

近年來，國內外的學者們提出了各種屬性消減方案。Attrapadung等人結合基于屬性加密方案和多播加密技術，提出當前的屬性撤銷方案可以分為兩類：直接撤銷模式和間接撤銷模式。

在直接撤銷模式中，撤銷列表由發送者嵌入到密文中，直接實現屬性密鑰的撤銷。Ostrovsky首先提出基于密文的屬性加密的直接撤銷思想，方案將用戶標識作為屬性，每當用戶撤銷時，將和密文相關聯的用戶標識寫為”非”，從而實現了用戶的撤銷，但是這種方案導致密文和用戶密鑰長度過大。王鵬翩等針對屬性的細粒度撤銷，基于合數階雙線性群實現了屬性的直接撤銷，但該方案公鑰參數與用戶數量線性相關，容易造成公鑰參數過長。Lewko方案將已撤銷權限的用戶列表由發送者嵌入在密文中，當用戶請求數據時，如果用戶已在撤銷列表中，那么將無法得到數據。而方案以Lewko的方案為基礎，提出了一種在密文和密鑰長度方面都有所減少的屬性直接撤銷方案。綜合起來，直接撤銷模式的優勢是所有未撤銷用戶無需更新密鑰，減輕了授權機構的負擔。缺點是撤銷列表和用戶密文相連，每當有新的用戶被加入撤銷列表，需要將用戶更新到密文中，這會引入比較大的重復存儲開銷和計算開銷。

在間接撤銷模式研究早期，由授權機構周期性釋放密鑰的更新，只有權限未撤銷的用戶才可以更新密鑰。Hur提出一種KEK tree的方法，擁有某個屬性的用戶群被記錄下來，擁有同一個屬性的群體共享一個屬性私鑰。當由用戶權限被取消時，生成新的屬性私鑰，并為所有依舊擁有權限的用戶更新密鑰。Xie等對Hur的方案進行了優化，縮小了密文和密鑰的尺寸，并減輕了密鑰更新階段的計算量。Yang提出屬性版本號的方法，將版本號添加到用戶密鑰中，每當有用戶權限變化，使用新的版本號更新其余用戶的密鑰，保證已撤銷的用戶無法訪問到系統后添加的數據。可見，因屬性撤銷引入的開銷主要包含兩點：更新所有用戶的密鑰，更新所有使用該屬性的密文的訪問結構。

在間接撤銷模式研究后期，Jahid等通過引入可信第三方的手段提出了一個基于CP-ABE的EASiER方案。但此方案只適用于相關用戶規模很小的情況，當相關用戶的規模比較大時，需要耗費大量的計算量更新代理密鑰。

發明內容

本發明所要解決的技術問題在于針對上述現有技術中的不足，提供一種屬性撤銷方法，在滿足安全性和存儲代價可接受的條件下，使得因用戶權限撤銷而影響到的其他用戶盡可能的少。

本發明采用以下技術方案：

一種屬性撤銷方法，使用樹形用戶空間組織方式，定義用戶身份識別碼為由0\1字符組成的字符串，所有用戶的身份識別碼擁有相同的長度m，用戶身份空間是所有可能出現的用戶身份識別碼組成的一個全域I，域的大小為2^m，根據屬性使用情況劃分群，然后將用戶隨機劃分到不相關的群中，引入最小覆蓋機制，使用最小可覆蓋群機制組織已消減用戶群，在已撤銷用戶群中存放代表一個用戶群體的群標識碼，并引入合并機制，在沒有用戶進入被撤銷權限的用戶群時，將相鄰的群合并為一個群，更新用戶的代理密鑰和已消減用戶集的插值因子完成屬性撤銷。