高效撤銷成員的密文策略屬性基加密方案

袁鈺　馬海英　金超群　蒙憶雪

摘要：針對密文策略屬性基加密（CP-ABE）中成員撤銷問題，該文將CP-ABE和子集不同方法相結合，提出一個可撤銷成員的CP-ABE方案（R-CP-ABE），并將其合理布置在云儲存平臺上。該方案利用一次多項式將主密鑰分解為兩部分，并將其分別用于生成用戶私鑰和更新鑰。此外，將時問屬性嵌入用戶更新鑰和密文中，使得未撤銷成員可以得到相應的更新鑰，利用其私鑰和更新鑰可以獲得一個正確的解密鑰。與現有方案相比，該文方案不僅可以高效撤銷成員，而且具有較短的更新鑰和密文長度，特別適用于云存儲平臺，實現安全的細粒度訪問控制的數據共享服務。

關鍵詞：密文策略屬性加密;數據共享;子集不同方法;成員撤銷

中圖分類號：TP309 文獻標識碼：A

文章編號：1009-3044（2020）20-0001-05

Revocable Ciphertext-Policy Attribute-Based Encryption Scheme

YUAN Yu. MA Hai-ying*. Jlhr Chao-qun， MENC. Yi-xue

（College of Computer Science and Technology， Nantong University， Nantong 226019， China）

Abstract ： For the memLer revocation problem in ciphertext-based attribute based encryption （CP - ABE）， this paper combines CP- ABE and subset different methods， proposes a revocable CP - ABE scheme （R - CP - ABE）， and reasonably deploys it in cloudstorage platform. our scheme uses a random polynomial of degree one to divide the master key into two parts-one for the user pri-vate key and the other for the update key. In addition， a time property is embedded into the user update key and the ciphertext si-multaneously， and the non-revoked users can get their update keys such that they can get their right decryption keys by their pri-vate keys and update keys. Compared with the existing schemes. our scheme not only can efficiently revoke users. but also has lessgroup elements in the update key and the ciphertext. Our scheme is especially suitable for cloud storage platform. and implementsthe fine-grainecl access control for data sharing service securely.

Key words ： ciphertext-policy attribute-based encryption; data sharing; suhset different methods： user revocation

1引言

由于云計算能夠提供廉價方便的計算和存儲服務，越來越多的用戶嘗試將其數據存儲到云端。云服務商不完全可信和黑客攻擊，勢必對數據安全和用戶隱私造成很大威脅。Google、雅虎等互聯網巨頭都曾發生過大批文件泄露事件。密文策略屬性加密（CP-ABE）能夠對用戶共享數據實現細粒度訪問控制策略，有效地保護數據安全和用戶隱私。

2005年，Sahai和Waters[1]首先提出屬性加密的概念，采用用戶屬性描述其特征，用戶私鑰和密文都與屬性集合相關，當密鑰和密文的屬性集合匹配度達到系統規定的門限值時，該用戶可解密密文。ABE的兩種擴展形式為密鑰策略屬性基加密（KP-ABE）和密文策略屬性基加密（CP-ABE）?！?br>