本發明公開了一種支持屬性撤銷的密文策略基于屬性加密方法，涉及加密技術領域，其技術方案要點是：授權機構對輸入的安全參數和屬性空間描述處理后，輸出公鑰和主密鑰；對輸入的公鑰、主密鑰、屬性標識、用戶標識、二叉樹、屬性集、撤銷列表和版本信息處理后，輸出用戶私鑰；對輸入的公鑰、明文和訪問策略進行屬性加密、時序加密處理后，輸出密文；對輸入的公鑰、用戶私鑰、密文和版本信息解密處理后，輸出明文；對輸入的版本信息、用戶標識和屬性標識撤銷處理后，輸出撤銷列表。本方案實現了細粒度的訪問控制和密文前向、后向保密，即只有正確的時間版本下的正確用戶所擁有的正確屬性才可完成相應秘密數解密，保證了加密方案的安全性。

技術領域

本發明涉及加密技術領域，更具體地說，它涉及一種支持屬性撤銷的密文策略基于屬性加密方法。

背景技術

無限的云存儲服務為數據所有者和企業提供了存儲大量數據的能力，為了保護數據機密性的同時執行基于屬性的訪問控制，基于屬性的加密(ABE)被提出，該機制允許使用訪問策略以及私鑰和密文之間的歸屬屬性對加密數據進行訪問控制。

目前，針對密文共享和信息發布，已討論出了ABE的兩種變體，密文策略基于屬性加密(KP-ABE)，將訪問策略與秘密密鑰關聯，而一組屬性與通過密鑰加密的數據關聯；密文策略基于屬性加密(CP-ABE)，每個加密的數據項都分配有特定的訪問策略，而用于數據解密的用戶秘密密鑰則分配有一組屬性。CP-ABE提供了一種可擴展的加密數據方式，以便加密器定義解密器解密密文所需的屬性集。因此，允許每個用戶根據安全策略解密不同的數據，這有效的消除了依賴存儲服務器來防止未經授權的數據訪問的需求，使數據所有者可以選擇屬性上的訪問結構，并通過使用相應的公共屬性進行加密來對要在訪問結構下外包的數據進行加密。

然而實際應用中，系統具有變化性，具有撤銷機制的CP-ABE被提出用以實現訪問策略更新，但現有的此類方案普遍存在撤銷粒度粗、安全性不夠和密鑰更新效率低等問題。因此，亟需一種安全有效的支持屬性撤銷的密文策略基于屬性加密方法解決上述問題。

發明內容

為解決現有技術中的不足，本發明的目的是提供一種支持屬性撤銷的密文策略基于屬性加密方法。

本發明的上述技術目的是通過以下技術方案得以實現的：一種支持屬性撤銷的密文策略基于屬性加密方法，包括以下步驟：

授權機構通過初始化函數對輸入的安全參數和屬性空間描述處理后，輸出公鑰和主密鑰；以及，通過用戶密鑰生成函數對輸入的公鑰、主密鑰、屬性標識、用戶標識、二叉樹、屬性集、撤銷列表和版本信息處理后，輸出由屬性密鑰和時序密鑰組成的用戶私鑰；

數據所有者通過加密函數對輸入的公鑰、明文和訪問策略進行屬性加密、時序加密處理后，輸出密文；

云服務提供商響應數據所有者的存儲請求后對密文進行存儲，以及響應數據使用者的下載請求后將密文傳輸至數據使用者；

數據使用者通過解密函數對輸入的公鑰、用戶私鑰、密文和版本信息解密處理后，輸出明文；

授權機構通過撤銷函數對輸入的版本信息、用戶標識和屬性標識撤銷處理后，輸出撤銷列表。

進一步的，所述公鑰和主密鑰的生成過程具體為：

將安全參數λ和屬性空間描述U輸入初始化函數；

選擇生成元為g階、素數為p的雙線性群G₀，定義雙線性映射：e:G₀×G₀→G_T和哈希函數H:{0,1}^*→G₀，隨機選擇α,β∈Z_p，輸出系統公鑰和被授權機構秘密保存的系統主密鑰。

進一步的，所述加密函數包括屬性加密算法和時序加密算法；