买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：太原科技大学

摘要：本发明公开了一种云安全用户属性动态撤销策略，涉及云安全技术领域，具体为一种云安全用户属性动态撤销策略，包括以下步骤：S1、搭建系统模型；S2、系统初始化；S3、属性私钥生成；S4、数据加密；S5、数据解密；S6、用户属性撤销；S7、用户撤销。本发明通过更新属性版本密钥实现用户属性撤销，更新用户版本密钥实现用户撤销；为提高系统效率，将复杂的解密计算外包给云服务商；本发明实现了动态的用户属性撤销与用户撤销，且可以有效抵制合谋攻击，增强了方案的安全性，且在功能和计算效率方面具有一定优势；本发明支持大属性域，具有良好的扩展性，可更加灵活的应用于实际环境。

主权项：1.一种云安全用户属性动态撤销方法，包括以下步骤：S1、搭建系统模型；S2、系统初始化；S3、属性私钥生成；S4、数据加密；S5、数据解密；S6、用户属性撤销；S7、用户撤销；所述步骤S1的系统模型主要由半可信第三方SM、k个属性授权机构AA、云存储服务器CSS、代理解密服务器PDS、数据属主DO和数据用户DU六个实体构成，半可信第三方SM调用系统初始化算法生成全局公共参数并将GP分发给属性授权机构AA、数据属主DO和数据用户DU；所述步骤S2包含GlobaSetup、UserSetup和AASetup的3个算法；GlobalSetupλ→GP:SM运行该算法，输入安全参数λ，选择两个阶为素数Ρ的乘法循环群G和GT，且存在双线性映射e:G×G→GT，系统属性域用S表示，系统属性授权机构集用Auth表示，系统用户身份标识集用U标识，针对大属性域属性撤销问题，随机选择三个哈希函数H、F和T，H：S→G将属性atti∈S映射到G；F:U→G将用户身份标识uid∈U映射到G；T:S→IAuth将属性映射到AA，最后输出全局公共参数GP＝G,GT,p,g,S，IAuth,U,F,T；UserSetupuid,GP→PKuid,SKuid:DU运行该算法，选择随机数计算公钥并将SKuid＝Zuid作为私钥秘密保存；AASetupaid,GP→PKaid,SKaid,VKatt,PKattAA运行该算法，选择两个随机数为每个属性att设置属性版本VKatt＝νatt，公开属性密钥输出属性授权机构AA公钥和属性授权机构AA私钥SKaid＝αaid,βaid；所述步骤S3中，KeyGenGP,Suid,aid,PKuid,SKaid,PKatt→Skuid,aidAA运行该算法；随机选择设置用户版本密钥输出属性私钥SKuid,aid＝TKuid，aid,Luid,aid，并发送给CCS，其中所述步骤S4中，EncryptGP，PKaid，PKatt，m，M，CT：DO运行该算法；所述步骤S4包含ProxyDec、UserVerandDec和Decrypt3个算法；ProxyDecCT,TKuid,aid→parCT:PDS运行该算法，若用户属性满足密文访问策略，下标集合{i:ρi∈S}，且满足则存在常量{ci∈Zp}i∈l使得成立，计算半解密密文parCT； UserVerandDecC5，t，VKuid,aidparCT→CT′CSS运行该算法，并将验证密文CT′发送DU； DecryptSKuid，CT′→m：DU运行该算法，获得明文； 定义函数xTx，将矩阵M的行映射到特定的AA，即：1，2，...，1A；然后随机选择v＝s，v2，…，vnT、两个向量，对计算λi＝Mi·v，ωi＝Mi·ω和C0＝m·eg，gs，其中Mi是矩阵M的第i行，随机选择参数rx∈Zp，计算和最后输出密文CT＝C0，C1，C2，C3，C4，C5，ii∈{1，2，…l}所述步骤S6中，用户属性撤销是对用户属性集合中的某些属性的撤销，用户属性撤销操发生后，该用户失去该属性的访问权限，但不影响该用户其它属性的权限，同时，也不影响拥有该属性但未发生撤销的其他用户对该属性的访问权限，并可通过UpkeyGen、UpTKuid，aid和UpCT3个算法实现用户属性撤销； AA运行该算法，当用户属性attx对应属性版本被撤销时，AA随机算则且设置新的属性版本同步更新的属性公钥为计算密钥更新密钥和密文更新密钥发送给CCS，在CSP端完成转换密钥TKuid，aid和密文组件C5，x的更新任务；UpTKuid，aidSKuid，aid，UKKaid→TK′uid，aid：PDS运行该算法，更新未撤销该属性的用户的转换密钥 CCS更新密文中关联的attx的密文构件密文更新为 所述步骤S7中，当系统中某些用户被判定为“非法用户”或因其他原因退出系统时，需撤销该用户在系统中的所有访问权限以保证密文的安全性；当发生用户撤销时，AA仅需对该用户版密钥进行更新，即可完成用户撤销，CCS运行UserVerandDec算法生成验证密文CT′， 由于t′uid，aid、k′uid，aid和tuid，aid、kuid，aid值不同而不能获得CT′，用户无法进一步解密获取密文。

全文数据：

权利要求：

百度查询： 太原科技大学 一种云安全用户属性动态撤销策略