[发明专利]云存储下身份可追踪和属性可撤销的基于属性加密方法

说明书

本发明的目的是提供一种云存储下身份可追踪和属性可撤销的基于属性加密方法，具体按照以下步骤实施：步骤1、系统建立；步骤2、管理器建立；步骤3、密钥生成；步骤4、加密；步骤5、解密；步骤6、密钥提纯检验；步骤7、追踪；步骤8、更新，本发明添加了用户属性撤销机制，可以有效地实现基于属性加密的细粒度控制，保证整个加密系统的安全性；对密钥和密文进行更新，可以抵抗用户之间的合谋攻击；本发明基于密码学上的q‑BDHE困难问题，可以选择明文攻击；并具有较高的计算效率；本发明中用户解密密文的花费是常数，本发明解决了现有技术中存在的背叛者追踪、用户合谋攻击的问题。

技术领域

本发明属于信息安全技术领域，具体涉及一种云存储下身份可追踪和属性可撤销的基于属性加密方法。

背景技术

云存储是结合多种类型的存储设备，以提供数据存储和数据访问的系统。在云存储系统中，云服务器必须能够为终端用户提供数据存储和其它服务。由于设备资源受限和需要处理的数据较大，企业和个人更愿意将有价值的数据存储在云服务器中。

为了确保加密数据的细粒度分享，引入基于属性加密的安全机制是很有必要的。基于属性加密不仅能提供细粒度访问控制，还可以支持“一对多”加密的安全机制。基于属性加密主要分为密文策略基于属性加密和密钥策略基于属性加密两类。其中密文策略基于属性加密不仅能保护数据的机密性和提供基于属性加密的细粒度访问控制，而且能允许数据拥有者对数据共享定义灵活的访问策略。

为了追踪系统中因利益而出卖解密特权的恶意用户，引入可追踪密文策略基于属性加密的安全机制是很有必要的。可追踪密文策略基于属性加密是一种可追踪恶意用户身份的应用加密方法。例如，在医疗诊断系统中，医院通过访问策略(“医院”和“血液科”和“医生”)对病人的医疗数据进行加密。我们假设医护人员u₁持有与属性集(“医院”和“血液科”和“护士”)相关联的密钥，医护人员u₂持有与属性集(“医院”和“胃肠病科”和“医生”)相关联的密钥。在我们的假设中，u₁由于缺少属性“医生”而无法解密密文，u₂因缺少属性“血液学”而无法解密密文。但是，他们可以合谋伪造属性集(“医院”和“血液科”和“医生”)并获得正确的解密密钥。因此，提出一个拥有较好的表达性，且能追踪未授权用户的身份并对其进行用户撤销的系统具有非常重要的现实意义。

鉴于上述的实际问题，身份可追踪和属性可撤销的基于属性加密方法的研究是很实用的。在现实生活中，像这样的例子很多，比如像保密局、各类企业、商业、通信等等领域。在这些情况下，追踪用户身份，并对其实行属性撤销是很重要的。在身份可追踪和属性可撤销的基于属性加密方案中提供了有效的撤销方法，属性管理器更新非撤销用户的组密钥和密文，并且只有用户拥有更新后的密钥和密文，他才可以正确的解密密文。因此，随着互联网产品的快速发展以及广泛使用，身份可追踪和属性可撤销的基于属性加密有很好的发展前景。

发明内容

本发明的目的是提供一种云存储下身份可追踪和属性可撤销的基于属性加密方法，解决了现有技术中存在的背叛者追踪、恶意用户的撤销、难以抵抗用户合谋攻击的问题。

本发明所采用的技术方案是，一种云存储下身份可追踪和属性可撤销的基于属性加密方法，具体按照以下步骤实施：

步骤1、系统建立；

步骤2、管理器建立；

步骤3、密钥生成；

步骤4、加密；

步骤5、解密；

步骤6、密钥提纯检验；

步骤7、追踪；

步骤8、更新。

本发明的特点还在于，

步骤1具体按照以下步骤实施：