[发明专利]云存储下身份可追踪和属性可撤销的基于属性加密方法

权利要求书

1.一种云存储下身份可追踪和属性可撤销的基于属性加密方法，其特征在于，具体按照以下步骤实施：

步骤1、系统建立；

步骤2、管理器建立；

步骤3、密钥生成；

步骤4、加密；

步骤5、解密；

步骤6、密钥提纯检验；

步骤7、追踪；

步骤8、更新。

2.根据权利要求1所述的一种云存储下身份可追踪和属性可撤销的基于属性加密方法，其特征在于，所述步骤1具体按照以下步骤实施：

步骤1.1、可信权威输入安全参数λ和属性全集U＝{1,2,...,x,...,n}，给定双线性映射参数是一个二叉KEK树，对树中的每个叶节点指派一个身份为id的用户u，RL＝{(id,x)}是一个撤销列表，初始为空，表示对用户u撤销属性x；

步骤1.2、首先随机地选择α,和然后，对每个属性x∈U，选择

步骤1.3、选择一个从{0,1}^*到的概率加密方案(Enc,Dec)，概率加密方案(Enc,Dec)是一个密钥为的对称加密，每次加密相同的明文能产生不同的密文；

步骤1.4、分别建立公共参数PP和主密钥MSK为：

步骤1.5、公开发布公共参数PP并对主密钥MSK保密。

3.根据权利要求2所述的一种云存储下身份可追踪和属性可撤销的基于属性加密方法，其特征在于，所述步骤2具体按照以下步骤实施：

步骤2.1、属性管理器输入公共参数PP，对于每个属性x∈U(1≤x≤|U|)，随机地选择并计算

步骤2.2、建立管理公钥MPK和管理主密钥MMK为：MPK＝{W_x|1≤x≤|U|}，MMK＝{w_x|1≤x≤|U|}；

步骤2.3、公开发布MPK并对MMK保密。

4.根据权利要求3所述的一种云存储下身份可追踪和属性可撤销的基于属性加密方法，其特征在于，所述步骤3具体按照以下步骤实施：

步骤3.1、对于用户可信权威认证他/她的属性集并生成一个与属性集S_k相关的USK_k，具体过程为：

(a)、对每个属性x∈S_k(1≤x≤|U|)，随机地选择r′，并计算其中用户u_k的身份是id_k且c与从中选择的随机数无区别，私钥USK_k′建立为：

(b)、随机地选择并建立中间密钥TK_k为

(c)、对每个属性x∈S_k(1≤x≤|U|)，计算并将(x，kek_x)补充进u_k的组密钥GSK_k；

(d)、可信权威保留GSK_k并通过安全信道分别将USK_k发送给用户、GSK_k发送给属性管理器；

步骤3.2、属性管理器对树中的每个节点分配唯一值v_j和唯一序列号sequence(v_j)，对于用户生成一组可以计算从叶子节点到根节点的路径节点的KEK_x，具体算法为：

(a)、对每个属性x∈S_k(1≤x≤|U|)，对G_x计算一个最小覆盖集node(G_x)并对用户定义一个最短路径path(u_k)，其中G_x是具有属性x的用户集合；

(b)、对每个属性x∈S_k(1≤x≤|U|)，执行交集操作β_x＝node(G_x)∩path(u_k)，若β_x＝φ，不对用户u_k计算KEK_x；否则计算其中v_j∈β_x；

(c)、将{sequence(v_j)，KEK_x}补充进u_k的组密钥GSK_k；

步骤3.3、属性管理器通过安全信道分别将GSK_k发送给用户、G_x发送给可信权威，最后，用户u_k得到完整的解密密钥SK_k＝{USK_k，GSK_k}。