[发明专利]基于OBDD的多机构、可撤销、可追责的属性加密方法及系统

说明书

本发明涉及云存储数据安全共享技术领域，尤其涉及一种基于OBDD的多机构、可撤销、可追责的属性加密方法及系统，方法包括系统初始化、中央授权机构初始化、属性机构初始化、用户身份密钥生成、用户属性密钥生成、数据加密、数据解密、追责恶意用户以及密文更新，系统包括中央授权机构、多个属性机构、云存储服务器以及客户端。本发明提供的方法及系统，采用基于OBDD的多权威机构的可撤销、可追责的属性加密方案，解决了传统访问结构表达力不足、单权威机构的计算负担过大、属性加密中密文的大小和解密的代价随着访问策略的复杂性而增长的问题；同时还实现了恶意用户的追责。

技术领域

本发明涉及云存储数据安全共享技术领域，尤其涉及一种基于OBDD的多机构、可撤销、可追责的属性加密方法及系统。

背景技术

随着云计算和云存储的快速发展，越来越多的个人或企业愿意把数据存储至云存储服务器，这极大地方便了用户随时随地的读取数据。但是，这方式仍然存在数据的非法访问、数据泄露、粗粒度地访问等问题。因此，如何提供一种安全的数据共享方法是急需要解决的问题。现有很多研究者提出了一些解决方案，如可搜索加密技术，数据访问控制，基于密文策略的属性加密等。其中，基于密文策略的属性加密方法被认为是最合适的技术。

现有的许多属性加密方案是基于在LSSS、AccesTree、Thresold和AND等访问结构基础上构建的。这些访问结构虽然可以成功地表达访问策略，但它们单调且缺乏更强的表达能力。Li等人首次提出基于OBDD访问结构构建出高效且表达丰富的属性加密方案，但是该方案仅实现加解密功能。Edemacu等人提出了基于OBDD的属性级撤销的属性加密方案，然而该方案的效率不高，仅实现了属性撤销功能。

在传统的属性加密方案中，只有单个授权机构为用户分发密钥，单个授权机构存在计算负担过重，容易出现单点故障等问题。Nomura等人提出了一种可撤销的多机构的属性加密方案，但该方案基于AND*+-访问结构，AND*+-的表达能力较弱。Doshi等人提出了基于AND的多机构的属性加密方案，尽管还实现了对恶意用户的追踪，却缺乏对恶意用户的问责机制，然而对恶意用户的追责机制具有现实意义。

综上所述，现有技术存在的问题如下：

(1)基于传统的访问结构的属性加密方案中，密文的大小和解密的代价随着访问策略的复杂性而增长。

(2)基于OBDD的单一授权机构的属性加密方案存在计算效率不高，并且仅实现了属性撤销功能。

(3)对于多权威机构的属性加密方案，缺乏追责机制，无法对恶意用户及系统中的其他用户起到威慑作用。

针对上述问题，如何实现基于OBDD的多权威机构的可撤销、支持追责的密文策略属性加密是需要解决的技术问题。

发明内容

为了解决上述的技术问题，本发明提供一种基于OBDD多机构、可撤销、可追责的属性加密方法，方法包括：

系统初始化：由中央授权机构生成系统全局公共参数，系统包括中央授权机构、多个属性机构、云存储服务器以及客户端；

中央授权机构初始化：中央授权机构根据系统全局公共参数生成中央授权机构公私钥，并将中央授权机构公钥发送给用户客户端以及属性机构；

属性机构初始化：每个属性机构分别根据全局公共参数和各自所管理的属性集合生成对应的属性机构的属性公私钥；

用户身份密钥生成：中央授权机构根据接收的用户身份ID以及中央授权机构公钥生成用户身份密钥，并将用户身份密钥通过秘密通道发送给对应的用户的客户端，用户包括数据拥有者以及数据访问者；

用户属性密钥生成：每个属性机构分别根据接收的用户身份密钥及属性集合生成用户属性密钥，并将用户属性密钥通过秘密通道发送给对应用户的客户端；