[发明专利]一种可追踪的分层多授权密文策略属性基认证方法

说明书

本发明涉及一种可追踪的分层多授权密文策略属性基认证方法，中心授权机构生成系统的主公/私钥、第0级授权机构的私钥以及签名者的私钥；上级属性授权机构授权给下一级属性授权机构，不同等级的属性授权机构可以根据其管理的属性集合为签名者生成属性密钥，然后将属性密钥发送给签名者；系统中的签名者拥有私钥和属性密钥，签名者用自己的属性密钥对消息进行签名，并将消息的签名信息发送给验证者；验证者使用签名者的属性公钥验证签名是否有效；当系统中有争议时，追踪者负责从签名中恢复出签名者的身份信息。本发明能够实现对用户隐私的保护，还能够抵抗多个授权机构的合谋攻击，是安全且高效的。

技术领域

本发明涉及云计算安全技术领域，特别是一种可追踪的分层多授权密文策略属性基认证方法。

背景技术

属性基加密(ABE)方案利用一系列描述性属性的集合来表示用户的身份，而且不同用户可以拥有相同的属性集合，因而具有一对多加密的优点，使其在对加密数据的访问控制方面被认为是最有前景的技术之一。ABE仅能确保满足访问结构的用户能够正确执行解密操作，不能提供任何用户合法性认证的机制。基于属性的认证(ABA)体制能够实现用户合法性认证的过程，而且在认证的过程中不会泄露签名者的任何身份信息。

基于属性的访问机制可以支持一对多认证，是一种控制用户合法性认证及其对共享资源访问权限的方法。目前在ABA方案方面取得了一些研究成果，Khader给出基于群签名的静态ABA方案的构造框架，提出的方案均具有匿名性。但是，该方案中的所有属性密钥都是根据同一个访问结构生成，一旦属性需求发生变化，所有的属性密钥都要重新生成，使方案受限于固定的属性需求。为了解决这一问题，一个动态ABA方案被提出，动态ABA方案中访问树结构采用自底向上的方式进行构造，它的灵活性在于多个访问树结构可以根据一个中心树访问结构动态生成。但是，中心属性树的构造和存储需要花费较大的计算和存储资源，除非访问树结构频繁变动，否则会造成资源浪费。后来，一些改进的基于属性认证方案被提出，但是这些方案不具备可追踪性和不可伪造性。Liu等人提出了一个分层的ABA方案，但是该方案也不具有可追踪性。

基于属性的认证只是基于属性的访问控制的一个组成部分，基于属性的认证结果是判定用户是否具有访问权限的重要依据。现存的ABA方案中访问控制策略都是通过认证过程所要求的属性进行描述，并结合群上的签名技术实现用户的合法性认证。但是基于群签名的ABA方案存在以下缺陷：认证过程中对属性需求的描述方式不够灵活；当属性需求改变时，那么整个系统都要被重建，这将导致额外的系统资源耗损。

发明内容

有鉴于此，本发明的目的是提出一种可追踪的分层多授权密文策略属性基认证方法，能够实现安全、高效的云存储中数据细粒度访问控制、身份认证和用户隐私的保护。

本发明采用以下方案实现：一种可追踪的分层多授权密文策略属性基认证方法，具体包括以下步骤：

步骤S1：(初始化算法)中心授权机构根据系统公开参数1^λ，输出系统的主公钥、主私钥、追踪者的追踪密钥、以及第0级授权机构的私钥；

步骤S2：(用户私钥生成算法)中心授权机构根据系统主公钥、主私钥和用户的全局标识符，输出用户的公钥和私钥；

步骤S3：(基础属性密钥生成算法)第0级授权机构A₀生成自己的属性密钥，并根据系统主公钥和系统的属性域Set，输出A₀的属性公钥和属性私钥；

步骤S4：(授权算法，是一个递归算法)第k-1级授权机构A_k-1授权给第k级属性授权机构A_k；A_k-1根据系统主公钥MPK、自己的属性公钥和私钥输出域授权机构A_k的公钥和私钥其中，1≤k≤n_A；