一种云环境下基于属性基加密的及时用户撤销方法技术

本发明专利技术公开了一种云环境下基于属性基加密的及时用户撤销方法，该方法是将密钥分割成两份，一份发送给请求用户，另一份由代理服务器端保存，当请求用户向代理服务器发出访问请求时，代理服务器会对其保存的部分密钥进行重计算，根据其保存的撤销列表选择不同的重计算方法，实现只有合法用户拿到的密钥才能解密；本发明专利技术不仅可以实现用户的及时撤销，将密钥更新的工作转移到代理服务器，减轻了授权机构的压力，而且无需为其它合法用户的密钥进行更新，减轻了代理服务器更新密钥的工作量，提高了撤销的效率。

【技术实现步骤摘要】
一种云环境下基于属性基加密的及时用户撤销方法
本专利技术涉及计算机云计算安全
，特别涉及一种云环境下基于属性基加密的及时用户撤销方法。
技术介绍
云计算是一种通过因特网以服务的方式提供动态可伸缩的虚拟化的资源的计算模式。从产生至今，其具有的诸多优点使其得到了快速的推广和发展，受到越来越多企业和用户的青睐。云计算是利用软件来实现硬件资源的虚拟化管理、调度及应用，大大降低了维护成本且提高了资源的利用率，其具有的良好的灵活性最大限度地为用户节省了开支，用户可以根据自己的需要定制相应的服务，而其具有的高可靠性和安全性也使更多的企业和用户愿意将数据存放到云端。云存储的流行和发展使得人们对其中数据安全性的关注度越来越高，属性基加密由于其自身的特点非常适合云存储这种大规模用户的访问控制，但目前现有技术中存在云存储用户撤销效率很慢的问题。而本专利技术能够很好地解决上面的问题。
技术实现思路
本专利技术目的是在CP-ABE的基础上，引入密钥分割和代理重密钥技术，解决用户撤销的问题，实现及时，高效的用户撤销。本专利技术解决其技术问题所采取的技术方案是：本专利技术提出了一种云环境下基于属性基加密的及时用本文档来自技高网...

【技术保护点】
一种云环境下基于属性基加密的及时用户撤销方法，其特征在于，所述方法包括如下步骤：步骤1：系统参数生成；可信机构首先随机选择生成元，生成双线性群和双线性映射，生成两对主密钥和公钥，主密钥保留，公钥公开；步骤2：生成私钥和代理重密钥；用户向可信机构提供相关信息，申请访问私钥；可信机构根据用户提供的信息分配对应的数据属性，生成私钥SKu并发送给用户；数据属主将文件F的特殊属性集发送给可信机构，可信机构为其生成私钥SKx，并为其生成重密钥rk1,rk2，并将SKx,rk1,rk2发送给CPSP；步骤3：创建文件；数据属主为文件F选取属性集构造访问控制树TA，选取特殊属性集构造访问控制树Tx，对文件F进...

【技术特征摘要】
2013.09.09 CN 201310407792.X1.一种云环境下基于属性基加密的及时用户撤销方法，其特征在于，所述方法包括如下步骤：步骤1：系统参数生成；可信机构首先随机选择生成元，生成双线性群和双线性映射，生成两对主密钥和公钥，主密钥保留，公钥公开；步骤2：生成私钥和代理重密钥；用户向可信机构提供相关信息，申请访问私钥；可信机构根据用户提供的信息分配对应的数据属性，生成私钥SKu并发送给用户；数据属主将文件F的特殊属性集发送给可信机构，可信机构为其生成私钥SKx，并为其生成重密钥rk1,rk2，并将SKx,rk1,rk2发送给CPSP；步骤3：创建文件；数据属主为文件F选取属性集构造访问控制树TA，选取特殊属性集构造访问控制树Tx，对文件F进行加密生成密文CT,并发送给CPSP；CPSP为文件选取唯一的ID号，生成此文件的用户撤销列表，并将文件保存到CBS，然后将此ID号...

【专利技术属性】
技术研发人员：陈丹伟，胡浩然，任勋益，何利文，王志伟，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：