[发明专利]基于代理的可撤销多授权中心访问控制方法、云存储系统

权利要求书

1.一种基于代理的可撤销多授权中心访问控制方法，其特征在于，所述基于代理的可撤销多授权中心访问控制方法包括：

(1)全局认证中心CA、其他授权中心AA以及云服务器的初始化，为所有授权中心和用户分配唯一的身份标识符，生成全局公共参数、加密所需密钥、授权中心公私钥对、属性认证公私钥对以及云认证公私钥对；

(2)授权中心为用户分配属性集，生成解密所需密钥；

(3)数据拥有者对文件进行加密，并将制定好的访问控制策略添加至密文中，加密完成后，将密文上传至云服务商进行存储；

(4)合法用户向云服务商发出文件访问请求，下载并解密文件；

(5)当发生用户撤销时，将撤销用户的身份标识符发送给云服务商，云服务商查找代理密钥列表并删除该用户的代理密钥，失去代理密钥，用户则无法解密；发生属性撤销时，数据拥有者需重加密密文，同时授权中心需更新系统中其他非撤销用户的密钥；

所述授权中心为用户分配属性集，并为其生成解密所需的密钥具体包括：

步骤一，AA_aid为每个合法用户分配相应的属性集S_uid,aid，为每个用户选择一个全局唯一的随机数t_u∈Z_p，作为用户私钥，计算用户的代理密钥和用户私钥如下：

SK_uid＝t_u；

步骤二，生成的代理密钥{PxK_uid,aid}将被发送给云服务商存储，云服务商执行L_PxK＝L_PxK∪{uid,PxK_uid,aid}，将用户的代理密钥添加至代理密钥列表L_PxK中；生成的用户私钥SK_uid则发送给相应的用户，由用户自己保管；

所述数据拥有者对文件进行加密具体包括：A表示一个l×n的矩阵，l为属性的总数；函数ρ将矩阵的每行都映射成了一个属性；数据拥有者选择一个秘密的随机数s∈Z_p和一个随机的向量其中，y₂,…,y_n被用于分享s；对于i∈{1,…,l}，计算A_i表示矩阵A的第i行；再随机选择γ₁,γ₂,…,γ_l∈Z_p，并计算密文如下：

其中，C′,C_i用于校正s,λ_i,γ_i；

所述用户向云服务商发出文件访问请求，下载并解密文件具体包括：

步骤一，当用户发出文件访问请求时，云服务商检查他的属性集合是否符合访问结构；属性满足访问结构，则选择一组常量w_i∈Z_p，使得其中I＝{1,…,l}，计算部分解密的密文如下：

解密成功后，将部分解密的密文CT′发送给用户；

步骤二，用户收到CT′正确后，只需用自己的用户私钥SK_uid即可恢复明文，计算如下：

撤销系统中的某些用户或某些属性具体包括：

步骤一，当发生用户撤销时，云服务商收到撤销用户的身份标识uid后，将查找存储在云上的代理密钥列表L_PxK，删除该uid对应的代理密钥，并更新该代理密钥列表；删除某个用户的代理密钥，云服务商无法完成对应的代理解密过程，密文无法被该用户解密，达到用户撤销的目的；

步骤二，当发生属性撤销时，数据拥有者需要重加密密文同时授权中心需更新其他非撤销用户的密钥；具体包括：

(1)撤销属性所属的授权中心将生成密钥更新材料，uid表示所有其他非撤销用户的身份，相关的授权中心首先生成一个新的属性版本号计算属性更新密钥为再用它为所有拥有属性的非撤销用户计算代理更新密钥为AA_aid为被撤销的属性更新属性公钥为并为系统中的数据拥有者广播一条消息；将被发送给云服务商用来更新代理密钥PxK_uid,aid，将发送给数据拥有者；

(2)云服务商收到代理更新密钥后，将为所有拥有属性的非撤销用户更新相应的代理密钥代理密钥PxK_uid,aid将被更新为：

(3)数据拥有者收到属性更新密钥后，计算密文更新密钥为并将其发送给云服务商用于重加密密文；

(4)云服务商收到密文更新密钥后，更新相应的密文为重加密后的密文将被公布如下：