[发明专利]一种高效的可追责且可撤销的属性基加密方法

说明书

本方案的创新点：1)解决了现有的基于CP‑ABE的PHR系统中存在的密钥滥用问题。2)使用公开审计来裁决用户是否有罪。如果出现被追溯到的用户声称自己是无罪的，那么，我们提供一个审计者执行审计算法做出一个公正的裁决，以此来决定该用户是否有罪。3)采用中国剩余定理实现用户撤销。对于系统中的叛徒用户，或者退出系统的用户，需要撤销他们在本系统的所有权限，以保证病人病历数据的安全。一旦用户被撤销，这个用户便不能访问PHR系统中的任何信息，而未被撤销的用户的系统权限不受影响。4)本方案没有用于追溯的存储开销。利用Paillier‑style加密作为用户追溯的基础，以至于系统不用维持一个用于追溯的用户身份表，从而实现了没有用于追溯的存储。

技术领域

本发明涉及信息安全和隐私保护领域，具体涉及高效的可追责且可撤销的属性基加密方法，该方法不仅能够实现对恶意用户的追责而且还支持用户撤销。此外，该方法将部分解密操作外包，提高了系统的效率。

背景技术

PHR(Personal health records)个人健康记录平台，是由病人或医疗消费者个人，根据他/她对自己健康状况、药物、实验室检查、诊断研究、问题、过敏、疫苗接种等的了解创建并维护的。它可以把来自各个渠道的个人健康信息集中在一个地方存储、组织、管理、共享、跟踪。医生可以借助于PHR平台于任何时间、任何地点，通过网络在线访问病人的数据。这样不仅能提高医生的诊断效率而且还可以减轻本地设备数据存储的压力。

由于云计算的高度灵活性和可扩展性，越来越多的个人和企业将自己的数据放在云上进行存储和计算。这样，他们不仅可以省钱，还可以提高效率。以PHR 系统为例，患者将自己的个人病历上传到PHR系统，医生通过PHR系统了解患者的病历，做出快速诊断。这种方法不仅节省了患者的时间和金钱，而且提高了医生的诊断效率。但是，由于云端服务器不是完全可信的，将大量私有数据放到云端是不安全的。要解决这个问题，一个可行的办法就是对数据进行加密，上传到云端服务器进行存储。然而，传统的加密方法虽然可以实现加密数据的共享，但不能提供细粒度的访问控制。因此，许多安全的PHR系统都是基于属性基加密(ABE)构建的。

ABE被认为是最有应用前景的支持细粒度访问控制的加密原语，实现了一对多的加解密。在ABE中，用户有一系列属性来识别自己的身份，只有当自己拥有的属性满足加密者设置的策略时，用户才能解密密文。ABE被分为两类：密钥策略属性基加密(key policyattribute-based encryption，KP-ABE)和密文策略属性基加密(ciphertext policyattribute-based encryption，CP-ABE)。在CP-ABE中，密文与加密者定义的访问策略相关联，密钥与属性相关联。在KP- BE中，密文与属性相关，密钥与访问策略相关。与KP-ABE相比，CP-ABE更接近真实的访问控制场景，但存在密钥滥用和用户撤销等问题。在CP-ABE中，存在两种密钥滥用问题。(1)受个人利益驱使，授权用户可能与未授权用户共享私钥。 (2)半可信机构可能出于同样的原因将私钥重新分发给未经授权的用户。此外，对于退出系统的用户，她/他应该失去对系统的所有访问权限，以确保加密的数据不能被可撤销的用户解密。本文旨在解决CP-ABE方案中存在的密钥滥用问题，提出了一种可追责且可撤销，支持部分外包解密的CP-ABE方案。扩大了CP-ABE 的应用场景，此外，也为PHR的安全性提供保证。

本方案的创新点：

1)本方案解决了现有基于CP-ABE的PHR系统中普遍存在的密钥滥用问题。我们的方案不仅可以追溯泄露解密密钥的用户，而且可以追责重分发解密密钥给未授权用户的权威中心。

2)本方案使用了公开审计来裁决用户是否有罪。对于被追溯到的用户，他声称他是无罪的。在这种情况下，我们提供一个审计者执行审计算法做出一个公正的裁决，以此来决定该用户是否有罪。