[发明专利]一种针对具有密文同态性的身份标识密码系统的用户撤销方法

权利要求书

1.一种针对具有密文同态性的身份标识密码系统的用户撤销方法，包括以下步骤：

1)根据系统安全参数，设定系统公共参数、系统主密钥、当前系统计数器、云密钥和初始撤销列表；

2)根据系统公共参数、系统主密钥和数据消费者身份，生成数据消费者密钥；

3)根据系统公共参数和数据消费者身份，对明文消息加密，生成数据原始密文；

4)根据系统公共参数和云密钥，对数据原始密文进行初始化，生成当前时间段密文；

5)根据系统公共参数，对当前时间段云密钥进行更新，生成下一时间段云密钥；

6)根据系统公共参数、当前时间段云密钥和下一时间段云密钥，对当前时间段密文进行更新操作，生成下一时间段密文；

7)根据系统公共参数、当前时间段云密钥和撤销列表，对当前时间段密文进行云端解密，生成数据转换密文；

8)根据系统公共参数和数据消费者密钥，对数据转换密文进行解密，获得原始消息；

9)将数据消费者身份添加到当前撤销列表中，输出新的撤销列表，实现数据消费者即用户的撤销。

2.如权利要求1所述的方法，其特征在于，所述步骤1)-9)对应采用身份加密算法IBE的以下子算法：初始化算法、密钥生成算法、加密算法、密文初始化算法、云密钥更新算法、密文更新算法、密文转换算法、解密算法、撤销算法。

3.如权利要求1所述的方法，其特征在于，对明文消息进行加密，生成数据原始密文，具体包括以下步骤：

根据系统公共参数和数据消费者身份进行加密，生成封装密钥和封装密钥原始密文；

根据系统公共参数和封装密钥原始密文进行解密，生成封装密钥；

根据封装密钥和预先设定的输出长度，生成会话密钥；

根据会话密钥和明文消息，生成数据密文；

根据封装密钥原始密文和数据密文，得到数据原始密文。

4.如权利要求3所述的方法，其特征在于，将会话密钥和明文消息输入到对称加密算法SKE的加密算法中，生成数据密文。

5.如权利要求3所述的方法，其特征在于，所述加密和解密为分别采用身份加密算法IBE的加密算法和解密算法。

6.如权利要求3所述的方法，其特征在于，将封装密钥和预先设定的输出长度输入到密钥导出函数KDF中，输出该长度的会话密钥。

7.如权利要求3所述的方法，其特征在于，数据转换密文包括封装密钥转换密文和数据密文。

8.如权利要求7所述的方法，其特征在于，获得原始消息具体包括以下步骤：

根据系统公共参数和封装密钥转换密文，生成封装密钥；

根据封装密钥和预先设定的输出长度，生成会话密钥；

根据会话密钥和数据密文，得到原始消息。

9.如权利要求8所述的方法，其特征在于，将会话密钥和数据密文输入到对称加密算法SKE的解密算法中，生成原始消息。

10.一种针对具有密文同态性的身份标识密码系统的用户撤销系统，包括参数设置服务器、用户密钥生成服务器、加密服务器、解密服务器、云存储服务器、云计算服务器和用户撤销服务器；其中，

参数设置服务器用于生成系统公共参数、系统主密钥、当前系统计数器和云密钥，将系统公共参数发送给其他所有服务器，将系统主密钥发送给用户密钥生成服务器，将云密钥发送给云存储服务器和云计算服务器；

用户密钥生成服务器用于根据系统公共参数、系统主密钥和数据消费者身份，生成数据消费者密钥并发送给数据消费者；

加密服务器用于根据系统公共参数和数据消费者身份，对明文消息进行加密，生成数据原始密文并发送给云存储服务器；

云存储服务器用于接收加密服务器上传的数据原始密文，并对原始密文进行初始化和更新，得到当前时间段密文并进行存储，根据数据消费者发起的数据请求，将存储的密文发送给云计算服务器；

云计算服务器用于接收数据消费者的下载请求，从云存储服务器下载当前时间段密文，根据系统公共参数、云密钥和接收到的撤销列表，判断用户是否被撤销，若未被撤销，则计算数据转换密文并发送给解密服务器；否则将当前时间段密文作为数据转换密文发送给解密服务器；当云密钥需要更新时，云计算服务器负责更新云密钥和云存储服务器中当前时间段数据密文；

解密服务器用于根据系统公共参数和数据消费者密钥，对数据转换密文进行解密，获得原始消息并发送给数据消费者；

用户撤销服务器用于对用户进行撤销，将数据消费者身份添加到当前撤销列表中来生成新的撤销列表，并将撤销列表发送给云计算服务器。