本發明涉及一種可防密鑰濫用的屬性基加密方法及系統，該方法包括：S1：屬性授權中心產生主密鑰和系統公開參數；S2：屬性授權中心根據主密鑰、系統公開參數、用戶身份、用戶屬性集和密鑰系列號，使用密鑰產生算法計算用戶屬性密鑰；S3：數據所有者根據明文、系統公開參數和訪問結構，使用加密算法計算密文；S4：數據用戶根據系統公開參數、密文、用戶屬性密鑰和用戶身份計算明文；S5：如果數據所有者懷疑某個數據用戶密鑰濫用，則將密鑰發送給審計中心；審計中心比較尋找與可疑數據用戶的密鑰系列號相同的數據用戶，若找到，則判定找到的數據用戶是惡意用戶，否則判定屬性授權中心是惡意的。該方法及系統有利于跟蹤和撤銷惡意用戶。

技術領域

本發明涉及涉及云計算安全技術領域，特別是一種可防密鑰濫用的屬性基加密方法及系統。

背景技術

云計算是一種基于計算機網絡的計算模型，在該模型中，大量通過網絡互連的計算機參與其中，共享的軟/硬件資源能夠根據要求提供給計算機和其他電子設備。云計算作為新型服務模式的代表以其低成本、快速部署、綠色環保和靈活調整規模等優勢得到了工業界和學術界的高度關注。然而，云計算服務運行在第三方云平臺提供商，用戶與云服務和云平臺之間無法建立可信關系，這將可能造成數據信息和用戶隱私的泄露，并由此產生諸多安全問題。屬性基加密(ABE)體制可以實現一對多的加密以及細粒度的訪問控制，可以很好地解決云計算中的訪問控制、數據安全和隱私等關鍵問題。雖然ABE被認為是云計算中一種有前途的技術，以實現安全的數據傳輸、存儲和共享，但是在部署到現實世界中的應用時，仍然存在一些挑戰。例如，數據用戶故意將其屬性密鑰泄漏給未經授權的用戶，或者利用其密鑰構建解密設備，并為未經授權的用戶提供解密服務。如何跟蹤和撤銷惡意用戶是一個很大的挑戰。由于ABE的屬性密鑰中沒有識別用戶身份的相關信息，惡意用戶為了謀取商業利益，可能與多個用戶共享他的屬性密鑰，而不需要承擔任何法律責任。因此，設計一個高效的、可在物聯網資源受限設備上執行的、具有可問責性的ABE是一個巨大的挑戰。

發明內容

本發明的目的在于提供一種可防密鑰濫用的屬性基加密方法及系統，該方法及系統有利于跟蹤和撤銷惡意用戶。

為實現上述目的，本發明采用的技術方案是：一種可防密鑰濫用的屬性基加密方法，包括以下步驟：

步驟S1：屬性授權中心輸入安全參數1^λ，產生主密鑰MSK和系統公開參數PK；

步驟S2：屬性授權中心輸入主密鑰MSK、系統公開參數PK、用戶身份ID、用戶屬性集和密鑰系列號KFN，使用密鑰產生算法計算用戶屬性密鑰SK，其中SK嵌入了ID和KFN；

步驟S3：數據所有者輸入明文m、系統公開參數PK和訪問結構使用加密算法計算密文CT；

步驟S4：數據用戶根據系統公開參數PK、密文CT、用戶屬性密鑰SK和用戶身份ID計算明文，如果即用戶屬性集滿足嵌入在密文CT中的訪問結構則輸出明文m，否則即用戶屬性集不滿足嵌入在密文CT中的訪問結構則無法解密密文得到明文；

步驟S5：如果數據所有者懷疑某個數據用戶密鑰SK_suspected濫用，則將可疑數據用戶密鑰SK_suspected發送給審計中心；審計中心輸入可疑數據用戶密鑰SK_suspected，運行跟蹤算法，輸出用戶ID和KFN；然后，審計中心比較尋找與可疑數據用戶的KFN相同的數據用戶，如果找到，則審計中心判定找到的所述數據用戶是惡意用戶，即密鑰泄露者，否則，審計中心判定屬性授權中心是惡意的，即密鑰泄露者。

進一步地，所述步驟S1具體包括以下步驟：