本發明公開了一種屬性基/身份基異構的可撤銷簽密方法。其特征在于在構造中將屬性基加密于身份基簽名結合在同一個算法中，從而解決了傳統的“先簽名后加密”方法需要的巨大的計算量和通信代價的問題，同時引入了撤銷列表的構造，從而解決了密鑰泄露的風險。簽密者在執行簽密時使用屬性策略、撤銷列表、公鑰以及自己的身份對應的私鑰對明文進行簽密；解簽密者通過對應的私鑰以及公鑰對簽密文進行解簽密，當解簽密者的身份不在撤銷列表中時，解簽密者可以恢復出明文，否則解簽密者不能恢復出明文。本發明可用于基于云的車聯網環境，為基于云的車聯網環境的用戶提供機密性、完整性、認證、不可否認性和訪問控制服務，同時還支持對用戶的撤銷。

技術領域

本發明涉及信息安全和通信領域，具體涉及屬性基/身份基異構的可撤銷簽密方法，該方法不僅能夠實現在一個步驟內同時實現消息的保密和認證，還實現了用戶撤銷功能，鞏固系統的安全性。

背景技術

隨著云計算技術在金融、醫療、服務以及日常生活等領域的廣泛使用，基于云的信息安全和隱私保護也成為了一個廣受關注的問題。為了確?；谠频臄祿蚕碇械谋Ｃ苄院驮L問控制，在2006年，Goyal等人提出了屬性基加密，其核心思想是在密文和密鑰中分別嵌入屬性和訪問策略，只有當屬性與訪問策略相適應的時候才能完成解密。但是，屬性基加密無法實現認證功能，為了保證保密性、訪問控制和認證，一般通過使用屬性基加密對消息進行加密，再對傳輸的消息進行簽密。在1997年，Zheng等人提出簽密的概念，其核心思想是在一個合理的步驟內同時實現消息的保密性和認證功能，該理念解決了傳統的“先簽名后加密”方法需要的巨大的計算量和通信代價的問題。由于傳統的簽密方案是基于PKI或基于身份構建的，無法實現訪問控制功能。因此，基于屬性的簽密體制被提出。然而，基于屬性的簽密方案生成的簽名只能確定簽名者所擁有的屬性，同時密鑰泄露也對簽密方案帶來了極大的挑戰。

發明內容

本發明針對現有技術的弊端，提供一種高效安全的屬性基/身份基異構的可撤銷簽密方案，解決了傳統的“先簽名后加密”方法需要的巨大的計算量和通信代價的問題，同時提供了對簽密的直接撤銷。

為了達到上述發明目的，本發明采用以下技術方案實現的：

屬性基/身份基異構的可撤銷簽密方法，所述的方法綜合了屬性基簽密和身份基簽密的優點，并在簽密文中引入撤銷列表完成直接撤銷。簽密者利用自己的私鑰、公鑰以及訪問策略對明文進行簽密，生成簽密文；解簽密者接收到簽密文后利用自己的私鑰及公鑰對簽密文進行解簽密，恢復出消息。本發明綜合屬性基簽密和身份基簽密的優點同時將撤銷列表引入到屬性基/身份基異構的簽密方案中，不僅節省了計算和通信成本，同時滿足機密性、不可否認性、可撤銷、訪問控制等性質。所述方法的具體步驟包括：

(1)系統建立Setup:輸入安全參數和最大用戶撤銷數，KGC運行該算法并生成系統公開參數和系統主密鑰；

(2)密鑰生成Key-Gen:輸入系統公開參數、用戶身份和屬性集合，KGC運行該算法生成對應用戶的私鑰；

(3)簽密Signcrypt:輸入系統公開參數、簽密用戶的私鑰、訪問策略以及明文消息，簽密用戶運行該算法并生成簽密文上傳至云存儲平臺；

(4)解簽密De-Signcrypt:輸入系統公開參數、簽密文、解簽密用戶的私鑰，解簽密用戶首先驗證簽密是否正確，然后執行解簽密。

具體實施方式

下面對本發明的具體實施方式進行描述，以便于本技術領域的技術人員理解本發明，但應該清楚，本發明不限于具體實施方式的范圍，對本技術領域的普通技術人員來講，只要各種變化在所附的權利要求限定和確定的本發明的精神和范圍內，這些變化是顯而易見的，一切利用本發明構思的發明創造均在保護之列。

本發明所述方法由七個算法組成，具體構造過程如下：