[发明专利]一种抵御串谋攻击的内容共享隐私保护方法

权利要求书

1.一种抵御串谋攻击的内容共享隐私保护方法，其特征在于，其步骤如下：

步骤一、初始化阶段：属性授权中心执行初始化算法，产生追责列表和自己的公私钥对；

所述初始化阶段的实现方法是：标识为aid的属性授权中心MAAC执行初始化算法，以安全参数λ作为输入，生成属性授权中心的公钥APK_aid和私钥ASK_aid，同时建立一个追责列表R；所述初始化算法的实现方法为：随机挑选三个整数α_aid,y_aid,v_aid；多属性授权中心MAAC利用双线性对e和生成元g计算公钥并将公钥APK_aid广播发布到CCN中；属性授权中心MAAC计算私钥ASK_aid＝(α_aid,y_aid,a_aid)；建立一个追责列表R并初始化为空集：其中，v_aid表示属性授权中心属性的版本号；a_aid表示身份是aid的MAAC挑选的随机数；

步骤二、加密阶段：出版者制定LSSS访问策略，并根据LSSS访问策略对内容进行加密生成密文，出版者将密文通过云服务路由节点上传到密文云服务器进行保存；

所述步骤二中LSSS访问策略的实现方法为：出版者随机挑选l个整数r₁…r_l；选择一个随机向量v＝(s,v₂,v₃,...,v_n)^T；出版者计算中间变量λ_i＝v×M_i和中间变量w_i＝M_iZ；出版者分别计算子密文C₀,C_1,i,C_2,i,C_3,i,C_4,i，得到密文CT＝{C₀,C_1,i,C_2,i,C_3,i,C_4,i}；其中，C₀＝me(g,g)^s、m为待加密的内容，ρ(i)为矩阵中代表属性的值，δ(i)为计算的参数，y为密钥的参数，F()表示一个关联函数，把λ_i关联到ρ(i)的属性；Z表示为一个随机的整数；1≤i≤l，l表示矩阵的列数，s是待分享的秘密指数；v₂,v₃,...,v_n表示随机挑选的n-1个向量，M_i为大小为l×n的秘密共享矩阵M的第i行，n表示矩阵的行数；

步骤三、密钥生成阶段：消费者请求内容，属性授权中心对消费者进行身份验证，验证成功后，属性授权中心执行密钥生成算法产生解密私钥并在追责列表中进行审计和追责；

所述步骤三的实现方法为：身份标识为gid的消费者把属性集S_gid,aid发送给属性授权中心MAAC_aid，并请求自己的私钥；属性授权中心MAAC_aid从整数中随机选取c和t_i，然后计算相应的私钥：K_gid＝c，属性授权中心MAAC_aid输出私钥SK_S,gid,aid＝{K_gid,K_gid,l,K'_gid,l}；追责列表R由整数c、消费者身份标识gid和属性的哈希值组成：R＝{c,gid,H(S_gid,aid)}；其中，z∈S_gid,aid，K_gid、K_gid,l、K'_gid,i都是组成私钥的参数，F(l)为关联函数，H()为哈希函数；

步骤四、解密阶段：密文云服务器先对消费者的身份进行验证，验证成功后通过CCN的形式从云服务路由节点下载密文；

所述解密阶段中如果密文中的访问结构被消费者的属性集合满足，则消费者用自己的私钥解密获得出版者共享的内容：

定义集合其中，x代表着消费者的属性值，ρ(x)代表着把属性值对应到具体的矩阵值，S为秘密参数，与满足访问策略的属性值有关；

如果S是一个授权集合，那么在多项式时间内找到一组常数c_x,{c_x∈Z_p|x∈I}，计算其中，s是有效得问秘密分享，与秘密指数的含义相同；M_x表示具有隐藏访问策略的矩阵；

对于每个属性ρ(x),ρ(x)∈S_gid，计算：

其中，S_gid表示满足访问控制策略的属性集，C_1,x C_2,x C_3,x表示属性为x的消费者生成的密文，K_gid,ρ(x)、α、δ(x)均为计算时的参数，y为随机数，H(x)为哈希值，s为秘密值；

消费者获取密文m＝C₀/e(g,g)^s；

如果S不是一个授权集合，则输出⊥，表示输出失败；

步骤五、追责和撤销属性阶段：属性授权中心审计泄露的私钥和追责列表，在查出泄露消费者的身份信息后，更新追责列表，并删除唯一和恶意用户关联的秘密值；属性授权中心计算并更新密钥，属性没有撤销的消费者更新自己的私钥，出版者更新自己的密文；

所述步骤五的实现方法为：

(1)、属性授权中心MAAC_aid检查步骤三中的私钥SK_S,gid,aid是否为一个合理的私钥，然后通过追责列表R进行追责，输出消费者的身份标识gid；

(2)、属性授权中心MAAC_aid为每个属性x选择它们的版本号v'_x∈Z_p，然后计算更新密钥：

其中，x∈S'，v表示属性集生成的随机变量，v'_x表示单个属性生成的随机变量；S'表示属性集，v'_x表示属性x在制定访问控制策略时生成的随机变量，v_x也表示进行访问控制时属性x生成的随机变量；

(3)、要更新的密钥UK_aid和要撤销的属性S'被属性授权中心MAAC_aid返还给未撤销并安全的消费者和出版者；

(4)、当未撤销用户接收到密钥UK_aid和属性S'时，身份标识为gid的消费者或出版者更新自身私钥：

其中，SK'_S,gid,aid为泄露的私钥，F(i)为关联函数，t_i为挑选的随机数；

(5)、当更新密钥SK'_S,gid,aid被出版者收到时，消费者根据LSSS访问策略属性加密更新密文，更新后的密文：其中，α_β(x)表示计算的参数值。