买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：山东大学

摘要：本发明属于属性基加密机制技术领域，提供了基于LKH的可灵活撤销用户的外包加解密CP‑ABE方法及系统，本发明利用群组通信模型，将具有相关属性的用户划分成用户组，结合LKH技术实现高效的用户撤销机制，该过程无需维护撤销列表，无需进行复杂的撤销参数计算，同时利用单向函数更新相关的节点密钥，降低撤销的计算成本和传输成本。此外，本发明在加密过程和解密过程中都实现了外包计算，使得数据拥有者和用户都可以是资源受限的设备，将更多的计算任务交给云环境。最后，本发明还具备额外的扩展性，将LKH管理部分与区块链技术相结合，进一步提高用户组成员通信的隐私性，例如定义新的交易类型来扩展以太坊，借助区块链智能合约以交易形式同步相关的消息。

主权项：1.基于LKH的可灵活撤销用户的外包加解密CP-ABE方法，其特征在于，包括如下步骤：将安全参数作为输入，输出系统公钥和系统主密钥；所述将安全参数作为输入，输出系统公钥和系统主密钥，包括：生成参数；为一个与质数p相关的有限域，域是加法、乘法两种运算以及它们的逆运算减法、除法除法不为0的集合；其中，:是两个阶为的乘法循环群，是的生成元；有映射关系，输入是中的两个元素，输出是中的一个元素，且该映射满足双线性性质，为双线性映射运算；：H为哈希函数；随机选择，系统公钥；系统主密钥；根据系统公钥和系统主密钥，以及数据用户属性集合，生成与属性集合相关的解密密钥和转换密钥；所述根据系统公钥和系统主密钥，以及数据用户属性集合，生成与属性集合相关的解密密钥和转换密钥，包括：随机选取，计算；其中，，是的生成元，是阶为的乘法循环群；A是User的属性集合，对，随机选择，计算，得到；随机选择，，其中，为的非零元素构成的一个乘法群，为一个与质数p相关的有限域，为解密密钥，为转换密钥；每个用户组在初始阶段生成一颗LKH树，为树的每个节点生成节点密钥，根节点的节点密钥为组公钥，叶子节点个数为用户的数量，叶子节点的节点密钥为用户独有的对称密钥；所述每个用户组在初始阶段生成一颗LKH树，为树的每个节点生成节点密钥，包括：选择初始的n个用户作为成员，创建一颗相关的密钥树，d是选定的参数，；分别生成每个叶子一个单独的对称密钥、树根节点的对称密钥和每个内部节点的中间对称密钥；为组选择一个唯一的groupid，存储组成员的身份列表和密钥树KT，以管理组成员；向每个组成员发送groupid和相应的个人对称密钥，其中，为节点编号，为节点密钥；利用密钥树结构，将密钥树的中间节点信息传递给组成员，通过反复的对称密钥来加密节点信息；每个组成员用非对称密码算法的私钥进行解密自己的叶子节点，获得groupid和个人对称密钥，通过反复解密获得，在本地存储这些节点信息的副本；根据，得到组密钥，组公钥；根据系统公钥、组公钥、明文和访问树，将消息加密为中间密文，基于中间密文，得到初始版本密文；当用户变更时，生成新的组公钥和重加密密钥，根据更新前的密文版本和重加密密钥，进行重加密操作生成新的密文版本；基于重加密的密文和转换密钥，进行外包解密，得到转换密文，将其发送给数据用户；所述访问树：基于秘密共享技术，令根节点拥有秘密值s，随机选取d-1次多项式，代入x值为下一层节点分配切片值；依次递归，最终得到叶子节点的，包括：随机选择作为秘密值，计算 是访问树的叶子节点集合，计算；其中表示节点得到属性值字符串，是为每个节点选取的随机多项式；所述中间密文为：所述基于中间密文，得到初始版本密文，包括：计算，计算，得到；所述用户变更包括加入用户和离开用户的变更；当加入一个用户a时，对密文版本进行更新包括：创建一个叶子节点信息，并将其添加到本地存储的密钥树KT上；对于从根节点到新节点的路径，o使用单向函数生成新的对称密钥，；向新用户a发送私人信息，最终所有的相关节点信息存储在用户a的私人邮箱中；同时要将密钥树KT节点信息的变化通知之前的组成员；加入的成员a用私钥获得叶子节点信息，用获得所有节点信息；老成员检索messagelist中新的加入通知信息，自行生成新的组密钥和相关的节点密钥，最终将新的节点信息存储在本地；当离开一个用户u时，对密文版本进行更新包括：从本地的KT上删除u对应的叶子节点，为根节点到被删除叶子节点的父节点的路径更新新的节点信息，生成一个全新的组密钥,其余节点密钥由单向函数生成；创建GroupLeaveNotificationMessage，GM创建信息；每个成员从组描述符中检索新的GroupLeaveNotificationMessage，使用自己节点id对应的密钥解密，然后自行利用单向函数生成相关的，最终存储在本地新的节点信息；所述根据更新前的密文版本和重加密密钥，进行重加密操作生成新的密文版本，包括：计算，计算最终得到新的密文；所述基于重加密的密文和转换密钥，进行外包解密，得到转换密文，包括：对访问树进行递归，叶子节点的子问题算法为，终止条件为内部节点是否满足门限：；递归到根节点时，；计算；根据转换密文和解密密钥，对消息解密得到解密消息；所述解密消息。

全文数据：

权利要求：

百度查询： 山东大学 基于LKH的可灵活撤销用户的外包加解密CP-ABE方法及系统