[发明专利]基于OBDD的多机构、可撤销、可追责的属性加密方法及系统

权利要求书

1.一种基于OBDD的多机构、可撤销、可追责的属性加密方法，其特征在于，所述方法包括：

系统初始化：由中央授权机构生成系统全局公共参数，所述系统包括中央授权机构、多个属性机构、云存储服务器以及客户端；

中央授权机构初始化：中央授权机构根据所述系统全局公共参数生成中央授权机构公私钥，并将中央授权机构公钥发送给用户客户端以及属性机构；

属性机构初始化：每个属性机构分别根据全局公共参数和各自所管理的属性集合生成对应的属性机构的属性公私钥；

用户身份密钥生成：中央授权机构根据接收的用户身份ID以及所述中央授权机构公钥生成用户身份密钥，并将所述用户身份密钥通过秘密通道发送给对应的用户的客户端，用户包括数据拥有者以及数据访问者；

用户属性密钥生成：每个属性机构分别根据接收的用户身份密钥及属性集合生成用户属性密钥，并将所述用户属性密钥通过秘密通道发送给对应用户的客户端；

数据加密：数据拥有者的客户端根据数据拥有者的指令自定义访问策略，基于OBDD访问结构对明文进行加密，生成密文并存储至云存储服务器；

数据解密：数据访问者的客户端根据数据访问者的指令从云存储服务器下载密文，并对下载的密文进行解密得到明文信息，其中，若所述数据访问者不在所述用户撤销列表中且属性集合满足下载的密文的访问策略，则数据访问者能够成功解密密文得到明文信息；

追责恶意用户：由中央授权机构对目标密钥进行密钥完整性验证，若目标密钥完整，对目标密钥进行追踪，判断所述目标密钥是否为恶意用户故意泄露，若是，输出恶意用户ID，将恶意用户加入用户撤销列表，并对用户撤销列表进行更新，否则判定所述目标密钥是由非法用户伪造的，其中目标密钥为疑似恶意泄露的密钥；

密文更新：用户撤销列表更新后，由云存储服务器根据更新后的用户撤销列表和来自属性机构发送的密钥对相应的密文进行更新。

2.根据权利要求1所述的基于OBDD的多机构、可撤销、可追责的属性加密方法，其特征在于，所述系统初始化包括：

中央授权机构选取双线性映射e:G×G→G_T，其中，G和G_T是素数阶的乘法循环群，g为群G的生成元，p为群G的阶，并且中央授权机构选择一个不可伪造的签名方案∑_sign＝(KeyGen,Sign,Verify)，生成系统全局公共参数：GP＝(G,G_T,p,g,e,∑_sign)。

3.根据权利要求2所述的基于OBDD的多机构、可撤销、可追责的属性加密方法，其特征在于，所述中央授权机构初始化包括：

中央授权机构提取签名方案∑_sign中的SignKey,VerifyKey，并分别设为中央授权机构公钥和中央授权机构私钥，其中CAPK＝VerifyKey,CASK＝SignKey。

4.根据权利要求3所述的基于OBDD的多机构、可撤销、可追责的属性加密方法，其特征在于，所述属性机构初始化包括：

每一个属性机构AA_{k,k∈{1,2,...,n}}的属性域为U_k，设每一个属性机构管理的属性集合为AU_{k,k∈{1,2,...,k}}，且

AA_k选取随机数并计算得到AA_k的公钥AA_k的私钥其中，表示正负属性值，若属性值为正值，则若属性值为负值，则