一種基于線(xiàn)性秘密共享的可驗(yàn)證外包屬性基加密方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于線(xiàn)性秘密共享的可驗(yàn)證外包屬性基加密方法：本發(fā)明采用線(xiàn)性秘密共享(LSSS)的訪問(wèn)結(jié)構(gòu)，支持用戶(hù)的直接撤銷(xiāo)，將代理重加密技術(shù)和外包解密技術(shù)相結(jié)合，當(dāng)用戶(hù)被撤銷(xiāo)后，在保證云服務(wù)器得不到關(guān)于明文任何消息的前提下，實(shí)現(xiàn)了用戶(hù)離線(xiàn)更新解密密鑰、代理服務(wù)器自動(dòng)更新密文、外包解密的可驗(yàn)證性等功能。此外，本發(fā)明涉及通信開(kāi)銷(xiāo)較低，便于帶寬、資源受限的移動(dòng)設(shè)備的使用。
【專(zhuān)利說(shuō)明】
一種基于線(xiàn)性秘密共享的可驗(yàn)證外包屬性基加密方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及云計(jì)算及網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)領(lǐng)域，本發(fā)明主要涉及到用戶(hù)被撤 銷(xiāo)后，其他未被撤銷(xiāo)的用戶(hù)通過(guò)數(shù)據(jù)使用者離線(xiàn)更新解密密鑰、云存儲(chǔ)服務(wù)器更新密文來(lái) 實(shí)現(xiàn)數(shù)據(jù)的訪問(wèn)共享，此外，采用可驗(yàn)證外包來(lái)降低數(shù)據(jù)使用者的計(jì)算開(kāi)銷(xiāo)，同時(shí)也保證解 密服務(wù)器提供部分解密密文的正確性。本發(fā)明不僅能夠?qū)崿F(xiàn)云環(huán)境下群組成員數(shù)據(jù)的安全 共享，還能夠抵抗被撤銷(xiāo)的用戶(hù)和合法群組成員的屬性合謀攻擊。
【背景技術(shù)】
[0002] 近年來(lái)廣泛應(yīng)用于云計(jì)算的屬性基加密技術(shù)成為當(dāng)前的研究熱點(diǎn)之一。屬性基加 密能夠提供給用戶(hù)豐富靈活的訪問(wèn)結(jié)構(gòu)，以訪問(wèn)存儲(chǔ)在云端的密文數(shù)據(jù)。然而，在云環(huán)境 下，不得不考慮的問(wèn)題是:用戶(hù)解密的計(jì)算開(kāi)銷(xiāo)也會(huì)隨著訪問(wèn)結(jié)構(gòu)復(fù)雜性的增加而增加，而 對(duì)于帶寬、資源受限的移動(dòng)設(shè)備來(lái)說(shuō)，這樣就會(huì)導(dǎo)致用戶(hù)的體驗(yàn)變得糟糕。目前，主要是采 用外包解密技術(shù)來(lái)實(shí)現(xiàn)用計(jì)算和通信開(kāi)銷(xiāo)的降低。然而外包通常會(huì)涉及到兩個(gè)關(guān)鍵性問(wèn) 題:如何保證外包解密的是原始明文，以及外包解密后密文的正確性。惡意的解密外包服務(wù) 器可能替換原有的密文，即返還給不是數(shù)據(jù)使用者所想要解密的密文，同時(shí)保證數(shù)據(jù)使用 者沒(méi)有察覺(jué)其惡意行為。普通的外包解密方案只能夠保證數(shù)據(jù)擁有者不察覺(jué)解密外包服務(wù) 器不了解數(shù)據(jù)使用者的任何有用信息，并不能保證外包解密服務(wù)器正確執(zhí)行了部分解密計(jì) 算，為了解決這個(gè)問(wèn)題，Lai等人提出了可驗(yàn)證的外包計(jì)算的屬性基加密，該方案使用雙倍 的加密開(kāi)銷(xiāo)來(lái)保證可驗(yàn)證性，這較大的造成了數(shù)據(jù)擁有者的計(jì)算開(kāi)銷(xiāo)，最近，Ma等人采用密 鑰獲取技術(shù)(KDF1技術(shù))來(lái)實(shí)現(xiàn)可驗(yàn)證的外包計(jì)算，很大程度減少了數(shù)據(jù)擁有者和使用者的 加解密開(kāi)銷(xiāo)。
[0003] 屬性基加密系統(tǒng)中用戶(hù)撤銷(xiāo)也是屬性基研究的熱點(diǎn)話(huà)題，用戶(hù)撤銷(xiāo)意味著權(quán)限的 喪失。目前，用戶(hù)撤銷(xiāo)通常采用直接撤銷(xiāo)的方法，即數(shù)據(jù)擁有者維護(hù)著一個(gè)撤銷(xiāo)列表，使得 在撤銷(xiāo)列表中的用戶(hù)則不能訪問(wèn)數(shù)據(jù)，這樣就會(huì)出現(xiàn)一個(gè)問(wèn)題:數(shù)據(jù)擁有者要始終保持在 線(xiàn)以維持撤銷(xiāo)列表。
[0004] 在現(xiàn)有的屬性基加密系統(tǒng)中，尚沒(méi)有發(fā)明出一一種基于線(xiàn)性秘密共享的可驗(yàn)證外 包屬性基加密方法，本發(fā)明采用線(xiàn)性秘密共享LSSS的訪問(wèn)結(jié)構(gòu)，在考慮安全高效的前提下， 實(shí)現(xiàn)了一種可驗(yàn)證的屬性基用戶(hù)撤銷(xiāo)的方法，本發(fā)明不僅能夠有效的降低云共享系統(tǒng)中用 戶(hù)的加解密計(jì)算開(kāi)銷(xiāo)和通信開(kāi)銷(xiāo)，而且能夠提供給用戶(hù)更高的隱私保護(hù)需求。

【發(fā)明內(nèi)容】

[0005] 為了解決用戶(hù)被撤銷(xiāo)后如何實(shí)現(xiàn)云數(shù)據(jù)安全共享的問(wèn)題，本發(fā)明提供了一種基于 線(xiàn)性秘密共享的可驗(yàn)證外包屬性基加密方法，首先采用代理重加密技術(shù)實(shí)現(xiàn)上傳密文的自 動(dòng)更新，然后結(jié)合密鑰盲化技術(shù)、外包計(jì)算技術(shù)，保證用戶(hù)被撤銷(xiāo)后云數(shù)據(jù)共享過(guò)程中能夠 抵抗屬性合謀攻擊，實(shí)現(xiàn)可驗(yàn)證的外包解密服務(wù)。
[0006] 本發(fā)明所采用的技術(shù)方案是數(shù)據(jù)擁有者采用KDF1技術(shù)生成會(huì)話(huà)密鑰和封裝密鑰， 并將加密共享的數(shù)據(jù)上傳至云存儲(chǔ)服務(wù)器，當(dāng)用戶(hù)被撤銷(xiāo)后，云存儲(chǔ)服務(wù)器扮演代理的角 色，利用重加密密鑰對(duì)原始密文進(jìn)行重加密操作，將原始密文轉(zhuǎn)換為數(shù)據(jù)使用者能夠用私 鑰解密的新密文，同時(shí)數(shù)據(jù)使用者能夠?qū)崿F(xiàn)離線(xiàn)更新解密密鑰。數(shù)據(jù)擁有者為了減少計(jì)算 開(kāi)銷(xiāo)，將解密密鑰進(jìn)行盲化，將盲化后的部分私鑰作為轉(zhuǎn)換密鑰發(fā)送給外包解密服務(wù)器，而 保留部分私鑰作為恢復(fù)密鑰。外包解密服務(wù)器具有強(qiáng)大的計(jì)算能力，將云存儲(chǔ)服務(wù)器傳送 的密文轉(zhuǎn)化成形式更加簡(jiǎn)單的密文。數(shù)據(jù)使用者驗(yàn)證解密密文的正確性，恢復(fù)明文。因此， 本發(fā)明能夠提供安全的可驗(yàn)證外包的屬性基用戶(hù)撤銷(xiāo)方法。
[0007] 本發(fā)明中的云數(shù)據(jù)安全共享系統(tǒng)涉及四個(gè)實(shí)體:云存儲(chǔ)服務(wù)器(CSS)、外包解密服 務(wù)器(D-CSP)、數(shù)據(jù)擁有者、數(shù)據(jù)使用者。.
[0008] 本方法提出一種基于線(xiàn)性秘密共享的可驗(yàn)證外包屬性基加密方法，包括如下10個(gè) 步驟：
[0009] (1)、系統(tǒng)參數(shù)/群組參數(shù)的建立(SystemSetup/GroupSetup):由可信的權(quán)威機(jī)構(gòu) (TA)設(shè)定系統(tǒng)的公開(kāi)參數(shù)PK、系統(tǒng)主密鑰MK以及根據(jù)系統(tǒng)的公開(kāi)參數(shù)，由可信的群管理員 (GM)設(shè)定群組的公開(kāi)參數(shù)GPK、群組的主密鑰GMK。
[0010] (2)、生成群組成員證書(shū)(GertGen):根據(jù)系統(tǒng)的公開(kāi)參數(shù)PK、群組成員的身份UID、 當(dāng)前群組主密鑰GMKver，為群組成員生成證書(shū)S ver。
[0011] (3)、密鑰生成(KeyGen):首先由ΤΑ來(lái)驗(yàn)證證書(shū)δνθΤ是否合法;若驗(yàn)證通過(guò)，ΤΑ根據(jù) 系統(tǒng)的公開(kāi)參數(shù)ΡΚ、系統(tǒng)主密鑰ΜΚ、群組成員的屬性集S、群組成員的身份UID、當(dāng)前群組的 公開(kāi)參數(shù)GPKver，為群組成員生成解密密鑰DSKver = ( ，t2，DSKs，DSKGID )以及元組UPver。
[0012] ⑷、數(shù)據(jù)加密(Encrypt):數(shù)據(jù)擁有者根據(jù)系統(tǒng)的公開(kāi)參數(shù)PK、當(dāng)前群組的公開(kāi)參 數(shù)GPKver、訪問(wèn)結(jié)構(gòu)p )，生成密文CTver。
[0013] (5)、群組參數(shù)更新及重加密密鑰的生成(GroupUpdate):當(dāng)群組中的任何一個(gè)成 員離開(kāi)，GM根據(jù)系統(tǒng)的公開(kāi)參數(shù)PK、當(dāng)前群組主密鑰GMKver，更新生成新的群組主密鑰 GMKver+1、新的群組的公開(kāi)參數(shù)GPKver+1，重加密密鑰Re-Keyve"v er+1，新的元組UPver+丨以及記錄 狀態(tài)的字典Dicver+1。
[0014] (6)、用戶(hù)密鑰更新(UserUpdate):當(dāng)前的群組成員根據(jù)各自的解密密鑰DSKver、元 組UPver+1，更新各自的解密密鑰DSKver+1 〇
[0015] (7)、數(shù)據(jù)重加密(ReEncrypt):數(shù)據(jù)擁有者將加密后的數(shù)據(jù)上傳至云存儲(chǔ)服務(wù)器 CSS，當(dāng)群組成員發(fā)生變化時(shí)，CSS根據(jù)重加密密鑰Re-Keyvel^er+1，對(duì)密文進(jìn)行更新操作，產(chǎn) 生新的密文CTve3r+1。
[0016] (8)、轉(zhuǎn)換密鑰和恢復(fù)密鑰的生成（GenTKout):數(shù)據(jù)使用者根據(jù)各自的解密密鑰 DSKver+1，將其進(jìn)行盲化為DSf ver+1，生成轉(zhuǎn)換密鑰TKver+1和恢復(fù)密鑰PKver+1。
[0017] (9)、外包解密(Transformed):外包解密服務(wù)器D-CSP根據(jù)云存儲(chǔ)服務(wù)器CSS提供 的密文CT VCT+1，以及數(shù)據(jù)擁有者發(fā)送的轉(zhuǎn)換密鑰TKrer+1，生成轉(zhuǎn)換密文cf。
[0018] (10)、解密密文(Decrypt):數(shù)據(jù)使用者根據(jù)D-CSP傳遞的密文Cf，使用恢復(fù)密鑰 進(jìn)行解密，并驗(yàn)證是否是初始密文CT VCT對(duì)應(yīng)的明文消息M。
[0019] 與傳統(tǒng)方法相比，本發(fā)明顯著的效果：能夠抵抗撤銷(xiāo)用戶(hù)通過(guò)屬性合謀以訪問(wèn)共 享數(shù)據(jù)，能夠極大降低數(shù)據(jù)擁有者加密以及數(shù)據(jù)使用者解密的計(jì)算開(kāi)銷(xiāo)，同時(shí)能夠保證解 密外包服務(wù)器提供的部分解密密文的正確性。
【附圖說(shuō)明】
[0020] 圖1本發(fā)明所述的一種基于線(xiàn)性秘密共享的可驗(yàn)證外包屬性基加密方法的系統(tǒng)流 程圖。 具體實(shí)施步驟
[0021] 如權(quán)利要求1所述的一種基于線(xiàn)性秘密共享的可驗(yàn)證外包屬性基加密方法，其特 征在于，具體步驟實(shí)施如下：
[0022] SystemSetup(A)/GroupSetup(PK):系統(tǒng)參數(shù)生成算法輸入安全參數(shù)λ，選取素?cái)?shù) 階為Ρ的乘法群U、.以及雙線(xiàn)性映射: S C 4 1?，其中g(shù)是Ο的生成兀;ΤΑ隨機(jī)選取 (?.r α:，: /? S %，?Μ:' € C5,計(jì)算 g a，g α，g e，g1 / e，e ( g，g ) α ;選取兩個(gè)抗碰撞的哈希函數(shù) 好：{0,1}*4仏以及一個(gè)密鑰獲取函數(shù)KDF1，其長(zhǎng)度+ 生成 系統(tǒng)的公開(kāi)參數(shù)(免系統(tǒng)的主密鑰ΜΚ=(8α，β)，且 將g1/e發(fā)送給GM執(zhí)行用戶(hù)撤銷(xiāo)操作。群組參數(shù)生成算法輸入系統(tǒng)的公開(kāi)參數(shù)PK，GM隨機(jī)選取 ，〇 G ·計(jì)算免i?P，生成群組的主密鑰G Μ K Q = γ Q，群組的公開(kāi)參數(shù) GP:/C = 以及一個(gè)記錄當(dāng)前狀態(tài)ver的字典Dico,初始化為0狀態(tài)。
[0023] CertGen(PK，UID，GMKver) :GM根據(jù)其UID，為群組中成員生成證書(shū) 4?- - g^r X- H(uwr^-a：
[0024] KeyGen(PK，MK，S，GPKver，UID』ver) :TA通過(guò)二 X 階) 驗(yàn)證其證書(shū)是否合法；若驗(yàn)證通過(guò)，則隨機(jī)選取A% > ，計(jì)算 DSKs - |〇?. ^ X Ηφ?Ο)^\ L ^ ?*Ηχ)}χ&} U R DSK(：ud - {/)；> - Z). " - gt2r x mGID}!-!^ --- g!^}，設(shè) 定用戶(hù)解密密鑰DSKver^tht2，DSKs，DSKGID)，將UPver= 0^4 = 110^),(12 = 8^)發(fā)送給 GM;若證書(shū)驗(yàn)證不通過(guò)，生成錯(cuò)誤信息丄。
[0025] Encrypt(PK,'GPI<卿數(shù)據(jù)擁有者根據(jù)所選的訪問(wèn)結(jié)構(gòu)(M,辦隨 機(jī)選取.? €___ ^，_生成會(huì)話(huà)密鑰s s κ以及封裝密鑰= e(，拓分..產(chǎn)，.計(jì)算 KDFl{k<}y; C) - SSK\\d, Ο - . .^(4, ,, μ - , q -D{ - f ^), …(?-壙~.的明廠'瑪:" 輸出:::: L切乃名~
[0026] GroupUpdate(PK，，GMKver，Dicver):當(dāng)群組的任何成員離開(kāi)了該小組(認(rèn)為于被撤 銷(xiāo)），GM隨機(jī)選取％^4 € $，更新群組的公開(kāi)參數(shù).〇、群 組的主密鑰GMKver+i= γ ver+i、元組f，匕叫 重加密密鑰&+~ 〃，將UPver+i發(fā)送每一個(gè)群組成員，將Re- Keyvel^er+1發(fā)送給云存儲(chǔ)服務(wù)器CSS。
[0027] UserUpdate(DSKver，UPver + i):群組成員可以離線(xiàn)更新各自的私鑰，計(jì)算 Kt - h\ X (i^ - X E(UID}^ ^ ， P2 ^ I)2 X (f ^ gy^-rxU/β ， A廠:認(rèn) X 介二 ，更新03? = μν二 出辟.八'丨二 rn/~?取 以及.DS/k;.〇二{級(jí)=分知咖句氣〇3 =-密密鑰為DSKver+1 = (ti，t2DSKs，DSKgid)。
[0028] ReEncrypt(CTver，Re-Keyver^ver + i):云存儲(chǔ)服務(wù)器 CSS 計(jì)算 C:Wi. ? (:U、e.(你尺e.l卜謂、味 L· GW, C, C^j, a, (：^; Qs {(C·,, Β^φφ
[0029] GenTUPLDSKver+O :數(shù)據(jù)使用者隨機(jī)選取s € $，對(duì)其解密密鑰進(jìn)行盲化V 1 = ti/z,t/2 = t2/z, DSK^ ------ (?ψ ------- D\f\ Κ\ ------ Ku\l/ ------(K^ ------- }C-Z}X^}J>SK^W ^ {if 二 4氣Dj" 二 Dp,試〇 二 /?氣！' (tS，tS)，將轉(zhuǎn)換密鑰TKver+1 = (DSK、，DSK\id)發(fā)送給外包解密服務(wù)器D-CSP。
[0030] Transform 0Ut(CTver，TKver + i):D-CSP 計(jì)算 ' y · y. -

將部分 解密的密文ct' = cw.M，^ 發(fā)送給數(shù)據(jù)使用者。
[0031] Decrypt (Cf，RKver + 1):數(shù)據(jù)使用者使用自己的恢復(fù)密鑰，計(jì)算
幻(對(duì)吵V/兌二：每/4 = e(備沒(méi)的 密鑰細(xì)/ = = 6(免,<?廣氣 出key;最后通過(guò)計(jì)算M=CTver+i · (key · E? 2)-1恢復(fù)消息M，否則驗(yàn)證不通過(guò)，輸出丄。
【主權(quán)項(xiàng)】
1. 一種基于線(xiàn)性秘密共享的可驗(yàn)證外包屬性基加密方法，其特征在于： A、 云存儲(chǔ)服務(wù)器(CSS)用來(lái)存儲(chǔ)數(shù)據(jù)擁有者上傳的數(shù)據(jù)且在云環(huán)境下能夠動(dòng)態(tài)重加密 密文，使得數(shù)據(jù)擁有者能夠離線(xiàn)實(shí)現(xiàn)數(shù)據(jù)的共享； B、 外包解密服務(wù)器(D-CSP)用來(lái)減少數(shù)據(jù)使用者的計(jì)算開(kāi)銷(xiāo)，將當(dāng)前的CSS傳遞的密文 轉(zhuǎn)化更加簡(jiǎn)單的密文，以幫助用戶(hù)恢復(fù)原始明文； C、 與傳統(tǒng)的可驗(yàn)證外包方法相比，本方法采用在數(shù)據(jù)擁有者在加密數(shù)據(jù)階段生成一個(gè) 會(huì)話(huà)密鑰，使用密鑰獲取函數(shù)技術(shù)KDFl技術(shù)生成封裝密鑰和一個(gè)隨機(jī)數(shù)，從而也大大減少 數(shù)據(jù)擁有者和數(shù)據(jù)使用者的加解密開(kāi)銷(xiāo)。2. 如權(quán)利要求1所述的一種基于線(xiàn)性秘密共享的可驗(yàn)證外包屬性基加密方法，包括如 下步驟： (1) 、系統(tǒng)參數(shù)/群組參數(shù)的建立（378七6111361:卯/61'〇卯361:卯）：由可信的權(quán)威機(jī)構(gòu)（丁八） 設(shè)定系統(tǒng)的公開(kāi)參數(shù)PK、系統(tǒng)主密鑰MK以及根據(jù)系統(tǒng)的公開(kāi)參數(shù)，由可信的群管理員（GM) 設(shè)定群組的公開(kāi)參數(shù)GPK、群組的主密鑰GMK; (2) 、生成群組成員證書(shū)(CertGen):根據(jù)系統(tǒng)的公開(kāi)參數(shù)PK、群組成員的身份UID、當(dāng)前 群組主密鑰GMKver，為群組成員生成證書(shū)S ver; (3) 、密鑰生成(KeyGen):首先由TA來(lái)驗(yàn)證證書(shū)Sver是否合法;若驗(yàn)證通過(guò)，TA根據(jù)系統(tǒng) 的公開(kāi)參數(shù)PK、系統(tǒng)主密鑰MK、群組成員的屬性集S、群組成員的身份UID、當(dāng)前群組的公開(kāi) 參數(shù)GPKver，為群組成員生成解密密鑰DSKver =( ，t2，DSKs，DSKgid )以及元組UPver; (4) 、數(shù)據(jù)加密(Encrypt):數(shù)據(jù)擁有者根據(jù)系統(tǒng)的公開(kāi)參數(shù)PK、當(dāng)前群組的公開(kāi)參數(shù) GPKver、訪問(wèn)結(jié)構(gòu)(Μ, P)，生成密文CTver; (5) 、群組參數(shù)更新及重加密密鑰的生成(GroupUpdate):當(dāng)群組中的任何一個(gè)成員離 開(kāi)，GM根據(jù)系統(tǒng)的公開(kāi)參數(shù)PK、當(dāng)前群組主密鑰GMK ver,更新生成新的群組主密鑰GMKver+1、新 的群組的公開(kāi)參數(shù)GPKver+1，重加密密鑰Re-Key ve"ver+1，新的元組UPver+1以及記錄狀態(tài)的字 典DiCver+l; (6) 、用戶(hù)密鑰更新（UserUpdate):當(dāng)前的群組成員根據(jù)各自的解密密鑰DSKver、元組 UPver+1，更新各自的解密密鑰DSKver+1; (7) 、數(shù)據(jù)重加密(ReEncrypt):數(shù)據(jù)擁有者將加密后的數(shù)據(jù)上傳至云存儲(chǔ)服務(wù)器CSS， 當(dāng)群組成員發(fā)生變化時(shí)，CSS根據(jù)重加密密鑰R e-Keyvepver+1，對(duì)密文進(jìn)行更新操作，產(chǎn)生新 的密文CT ver+i; (8) 、轉(zhuǎn)換密鑰和恢復(fù)密鑰的生成(GenTKciut):數(shù)據(jù)使用者根據(jù)各自的解密密鑰DSKrer+1， 將其進(jìn)行盲化為DSK ' V(3r+1，生成轉(zhuǎn)換密鑰TKve3r+1和恢復(fù)密鑰RKve3r+1; (9) 、外包解密(Transformed):外包解密服務(wù)器D-CSP根據(jù)云存儲(chǔ)服務(wù)器CSS提供的密 文CTVCT+1，以及數(shù)據(jù)擁有者發(fā)送的轉(zhuǎn)換密鑰TK rer+1，生成轉(zhuǎn)換密文CT' ； (10) 、解密密文(Decrypt):數(shù)據(jù)使用者根據(jù)D-CSP傳遞的密文Cf，使用恢復(fù)密鑰進(jìn)行 解密，并驗(yàn)證是否是初始密文CT ve3r對(duì)應(yīng)的明文消息M。3. 如權(quán)利要求1、2所述的一種基于線(xiàn)性秘密共享的可驗(yàn)證外包屬性基加密方法，其特 征在于，具體步驟實(shí)施如下： 算法I: SystemSetup(A)/GroupSetup(PK):系統(tǒng)參數(shù)生成算法輸入安全參數(shù)λ，選取素 數(shù)階為P的乘法群G、Gr以及雙線(xiàn)性映射^ G X G ，其中g(shù)是Oi的生成元;TA隨機(jī)選 取％為泠€巧，K，" € G，計(jì)算ga，ga，ge，g1/e，e ( g，g)a ;選取兩個(gè)抗碰撞的哈希函數(shù) H: {(UK 私：G 以及一個(gè)密鑰獲取函數(shù)KDFl，其長(zhǎng)度￡；生成 系統(tǒng)的公開(kāi)參數(shù)P/< 4:(:?,% ^ A 將g1/e發(fā)送給GM執(zhí)行用戶(hù)撤銷(xiāo)操作。群組參數(shù)生成算法輸入系統(tǒng)的公開(kāi)參數(shù)PK，GM隨機(jī)選取 % G $，計(jì)算.9' e(mP，生成群組的主密鑰G M K。= γ。，群組的公開(kāi)參數(shù) GPA： = 以及一個(gè)記錄當(dāng)前狀態(tài)ver的字典Dic〇,初始化為O狀態(tài)； 算法2 :CertGen(PK，UID，GMKver) :GM根據(jù)其UID，為群組中成員生成證書(shū) 4<?· ?: g-'^' X B(liil)}%,ir； 算法3: KeyGe<PK,MK忒GPK嫩,U!D:(U、} =TA通過(guò)。(樂(lè)爲(wèi)嘆）二 e(# χ：孖代//I?y>.)驗(yàn) 證其證書(shū)是否合法；若驗(yàn)證通過(guò)，則隨機(jī)選取S巧，計(jì)算定用戶(hù)解密密鑰PSiKwr = 將 UPver=(UIDj1 = IKUID)，d2 = g1/e) 發(fā)送給GM;若證書(shū)驗(yàn)證不通過(guò)，生成錯(cuò)誤信息丄； 算法4: &κ：?γρ?(ΡΚΧΡΚ_風(fēng)(Al />))t數(shù)據(jù)擁有者根據(jù)所選的訪問(wèn)結(jié)構(gòu)(Λ1, /))，隨機(jī)選 取為^ 生成會(huì)話(huà)密鑰SSK以及封裝密鑰(承，計(jì)算算法5:61*〇卯1^(^6(?1(，，611(€，0;[(^1〇:當(dāng)群組的任何成員離開(kāi)了該小組(認(rèn)為于被 撤銷(xiāo)），GM隨機(jī)選取％_5 e %，更新群組的公開(kāi)參數(shù)~')、 群組的主密鑰GMKver+1= γ ver+1、元組KiU;.廣(X.r?W廣:識(shí) 成重加密密鑰偽- Keyvel^er+1發(fā)送給云存儲(chǔ)服務(wù)器CSS; 算法6 : UserUpdate (DSKver，UPver + i):群組成員可以離線(xiàn)更新各自的私鑰，計(jì)算算法7 : ReEncrypt (CTver，Re-Keyve"ver+i):云存儲(chǔ)服務(wù)器CSS計(jì)算算法S = GenTKciut(PLDSKverH):數(shù)據(jù)使用者隨機(jī)選取2 €巧，對(duì)其解密密鑰進(jìn)行盲化存恢復(fù)密鑰狀胃+1=(64/2)，將轉(zhuǎn)換密鑰_774^二（/入訊1認(rèn)9./仏;: ;潑送給外包解密 服務(wù)器D-CSP;立，則輸出key;最后通過(guò)計(jì)算M = CTver+i · (key · ESr1恢復(fù)消息M，否則驗(yàn)證不通過(guò)，輸出丄。
【文檔編號(hào)】H04L29/06GK105933345SQ201610498415
【公開(kāi)日】2016年9月7日
【申請(qǐng)日】2016年6月28日
【發(fā)明人】聶旭云, 孫劍飛, 徐駿, 苑晨, 秦志光, 鐘婷
【申請(qǐng)人】電子科技大學(xué)