CN110113156A - 一种可追踪的分层多授权密文策略属性基认证方法 - Google Patents

Abstract

本发明涉及一种可追踪的分层多授权密文策略属性基认证方法，中心授权机构生成系统的主公/私钥、第0级授权机构的私钥以及签名者的私钥；上级属性授权机构授权给下一级属性授权机构，不同等级的属性授权机构可以根据其管理的属性集合为签名者生成属性密钥，然后将属性密钥发送给签名者；系统中的签名者拥有私钥和属性密钥，签名者用自己的属性密钥对消息进行签名，并将消息的签名信息发送给验证者；验证者使用签名者的属性公钥验证签名是否有效；当系统中有争议时，追踪者负责从签名中恢复出签名者的身份信息。本发明能够实现对用户隐私的保护，还能够抵抗多个授权机构的合谋攻击，是安全且高效的。

Description

一种可追踪的分层多授权密文策略属性基认证方法

技术领域

本发明涉及云计算安全技术领域，特别是一种可追踪的分层多授权密文策略属性基认证方法。

背景技术

属性基加密(ABE)方案利用一系列描述性属性的集合来表示用户的身份，而且不同用户可以拥有相同的属性集合，因而具有一对多加密的优点，使其在对加密数据的访问控制方面被认为是最有前景的技术之一。ABE仅能确保满足访问结构的用户能够正确执行解密操作，不能提供任何用户合法性认证的机制。基于属性的认证(ABA)体制能够实现用户合法性认证的过程，而且在认证的过程中不会泄露签名者的任何身份信息。

基于属性的访问机制可以支持一对多认证，是一种控制用户合法性认证及其对共享资源访问权限的方法。目前在ABA方案方面取得了一些研究成果，Khader给出基于群签名的静态ABA方案的构造框架，提出的方案均具有匿名性。但是，该方案中的所有属性密钥都是根据同一个访问结构生成，一旦属性需求发生变化，所有的属性密钥都要重新生成，使方案受限于固定的属性需求。为了解决这一问题，一个动态ABA方案被提出，动态ABA方案中访问树结构采用自底向上的方式进行构造，它的灵活性在于多个访问树结构可以根据一个中心树访问结构动态生成。但是，中心属性树的构造和存储需要花费较大的计算和存储资源，除非访问树结构频繁变动，否则会造成资源浪费。后来，一些改进的基于属性认证方案被提出，但是这些方案不具备可追踪性和不可伪造性。Liu等人提出了一个分层的ABA方案，但是该方案也不具有可追踪性。

基于属性的认证只是基于属性的访问控制的一个组成部分，基于属性的认证结果是判定用户是否具有访问权限的重要依据。现存的ABA方案中访问控制策略都是通过认证过程所要求的属性进行描述，并结合群上的签名技术实现用户的合法性认证。但是基于群签名的ABA方案存在以下缺陷：认证过程中对属性需求的描述方式不够灵活；当属性需求改变时，那么整个系统都要被重建，这将导致额外的系统资源耗损。

发明内容

有鉴于此，本发明的目的是提出一种可追踪的分层多授权密文策略属性基认证方法，能够实现安全、高效的云存储中数据细粒度访问控制、身份认证和用户隐私的保护。

本发明采用以下方案实现：一种可追踪的分层多授权密文策略属性基认证方法，具体包括以下步骤：

步骤S1：(初始化算法)中心授权机构根据系统公开参数1^λ，输出系统的主公钥、主私钥、追踪者的追踪密钥、以及第0级授权机构的私钥；

步骤S2：(用户私钥生成算法)中心授权机构根据系统主公钥、主私钥和用户的全局标识符，输出用户的公钥和私钥；

步骤S3：(基础属性密钥生成算法)第0级授权机构A₀生成自己的属性密钥，并根据系统主公钥和系统的属性域Set，输出A₀的属性公钥和属性私钥；

步骤S4：(授权算法，是一个递归算法)第k-1级授权机构A_k-1授权给第k级属性授权机构A_k；A_k-1根据系统主公钥MPK、自己的属性公钥和私钥输出域授权机构A_k的公钥和私钥其中，1≤k≤n_A；

步骤S5：(用户属性密钥生成方法)用户的某一个属性由第k级授权机构A_k管理，A_k需要与用户U_i通过交互的方式运算，以生成U_i的属性密钥，其中是用户U_i拥有的属性集合；A_k输入系统主公钥MPK、自己的属性公钥和属性私钥用户U_i根据其私钥和拥有的属性集合域授权机构A_k的公钥和私钥输出用户U_i的属性密钥

步骤S6：(属性树生成方法)验证者要求拥有属性集合Φ的签名者能够通过认证；验证者输入属性集合Φ，输出属性树Υ和相关参数PT_Φ；

步骤S7：(签名方法)签名者输入系统的主公钥MPK、属性树Υ、满足访问结构的属性集合Φ、用户的属性密钥及消息M，输出签名σ；

步骤S8：(验证方法)验证者输入签名σ、消息M和属性集合Φ，输出验证的结果ψ∈{0,1}；

步骤S9：(追踪方法)追踪者输入消息M、签名σ、属性集合Φ以及追踪密钥TK，输出用户U_i的索引值i。

进一步地，步骤S1具体包括以下步骤：

步骤S11：设置系统的公开参数是1^λ，输出系统的主公钥MPK、主私钥MSK、第0级授权机构A₀的私钥以及追踪者的追踪密钥TK；

步骤S12：令e:G×G→G_T是一个双线性映射，其中G和G_T是两个阶为素数p的乘法循环群，g₁和g₂分别是群G和G_T的生成元；

步骤S13：选取y∈G、z,t∈G使得成立；选取u₀,计算中心授权机构CA的主公钥是主私钥是MSK＝{u₀,β₀}，其中TK＝{τ₁,τ₂}作为追踪者的追踪密钥；

步骤S14：CA为第0级授权机构A₀选取随机数计算 是可信授权机构的私钥。

进一步地，步骤S2具体包括以下步骤：

步骤S21：中心授权机构CA输入系统主公钥MPK、主私钥MSK和用户U_i的全局标识符u_i，U是系统中用户的集合，n_U＝|U|是系统中用户的总个数；

步骤S22：对于用户U_i，中心授权机构CA计算用户的公钥是私钥是其中1≤i≤n_U；

步骤S23：为了追踪用户U_i的身份信息，将U_i在追踪者的数据库中进行注册。

进一步地，步骤S3具体为：系统的属性域为对于任意属性att_j∈Set(1≤j≤n_Set)，第0级属性授权机构A₀选取随机数计算那么A₀的属性公钥是属性私钥是

进一步地，步骤S4具体包括以下步骤：

步骤S41：第k-1级授权机构A_k-1通过递归计算授权给第k级属性授权机构A_k，其中A_k管理的属性集合为 是A₀关于att_j的属性密钥；其中，1≤k≤n_A；

步骤S42：为了生成A_k的私钥，A_k-1选取随机数并计算 那么A_k的私钥为

步骤S43：对于A_k管理的任意属性A_k-1选取随机数h_k,j，计算和那么域授权机构A_k的属性公钥是属性私钥是其中，

进一步地，步骤S5具体为：用户U_i(1≤i≤n_U)从域授权机构A_k处获得关于属性集合的属性密钥；A_k随机选取计算用户属性密钥：

进一步地，步骤S6具体包括以下步骤：

步骤S61：验证者要求拥有属性集合Φ的签名者能够通过认证；验证者根据属性集合Φ生成一个属性树Υ，并为其根节点rt设置随机数

步骤S62：令leaf(Υ)是属性树的叶子结点结合，对于任意y∈leaf(Υ)，令q(x)表示为节点y选取的多项式，即有q_rt(0)＝α，验证者计算 并将发送给签名者。

进一步地，步骤S7具体包括以下步骤：

步骤S71：用户的属性集合为且Φ_i满足

步骤S72：对于属性树Υ中的每一个叶子节点必然存在一个属性与之对应，用y代替符号att_j；签名者收到消息后，计算：

步骤S73：对于属性树Υ的中间节点x，算法Code(H_k,j,i,C_y,C′_y,y)运行如下：令ind(node)表示节点node的索引值，l_node表示节点node的孩子节点的个数，对于x的所有孩子节点k，Code(H_k,j,i,C_y,C′_y,y)的输出标记为K_k，令S_x是x的所有孩子节点k的子集，且定义多项式那么：

步骤S74：签名者调用算法Code(H_k,j,i,C_y,C′_y,y)以获得根节点rt处的值计算从以上运算中，得出F_s＝F_v成立；

步骤S75：签名者随机选取计算C₁＝z^ζ,C₂＝t^δ,C₃＝D_iy^ζ+δ、η₁＝u_iζ,η₂＝u_iδ、 然后，签名者将签名σ＝{M,C₁,C₂,C₃,c,,s_i,s_η1,s_η2}发送给验证者。

进一步地，步骤S8具体为：验证者首先计算然后检验c和c′是否相等，如果相等，则签名者认证成功；否则，认证失败。

进一步地，步骤S9具体为：如果需要透露用户U_i由授权机构A_k根据{M，Φ}生成的签名中的身份信息，追踪者需首先计算然后将D_i与自己数据库中的数据进行对比，如果存在一条数据与D_i相匹配，追踪者返回用户U_i的索引值i。

较佳的，本发明将多个授权机构被分为不同的等级，不同权限等级的授权机构为用户生成的属性密钥具有不同的权限等级。只有当签名者拥有的属性集合满足验证者选取的访问结构时，才能成功认证。本发明具有匿名性和可追踪性，且在认证的过程中不会泄露用户的隐私信息，从而实现安全、高效的云存储中数据细粒度访问控制、身份认证和用户隐私的保护。

其中，本发明涉及五类参与者，分别是签名者、验证者、中心授权机构、属性授权机构、追踪者。中心授权机构生成系统的主公/私钥、第0级授权机构的私钥以及签名者的私钥；属性授权机构的权限可以分为N+1个等级，即从第N级到第0级，上级属性授权机构可以授权给下一级属性授权机构，不同等级的属性授权机构可以根据其管理的属性集合为签名者生成属性密钥，且生成的属性密钥也具有不同的权限等级，然后将属性密钥发送给签名者；系统中的签名者拥有私钥和属性密钥，私钥由中心授权机构产生，属性密钥由属性授权机构为其产生，签名者用自己的属性密钥对消息进行签名，并将消息的签名信息发送给验证者；验证者使用签名者的属性公钥验证签名是否有效；当系统中有争议时，追踪者负责从签名中恢复出签名者的身份信息。本发明不但能够实现对用户隐私的保护，还能够抵抗多个授权机构的合谋攻击，满足某些特定场合下的应用需求，同时方法是安全且高效的。

与现有技术相比，本发明有以下有益效果：本发明的方法中多个授权机构被分为不同的等级，不同权限等级的授权机构为用户生成的属性密钥具有不同的权限等级。只有当签名者拥有的属性集合满足验证者选取的访问结构时，才能成功认证。本发明具有匿名性和可追踪性，且在认证的过程中不会泄露用户的隐私信息，从而实现安全、高效的云存储中数据细粒度访问控制、身份认证和用户隐私的保护。满足某些特定场合下的应用需求，同时本发明的方法是安全且高效的。

附图说明

图1为本发明实施例的原理示意图。

图2为本发明实施例的属性授权机构等级结构示意图。

图3为本发明实施例的密文策略的属性基认证(CP-ABA)系统示意图。

具体实施方式

下面结合附图及实施例对本发明做进一步说明。

应该指出，以下详细说明都是示例性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

如图1至图3所示，本实施例提供了一种可追踪的分层多授权密文策略属性基认证方法，具体包括以下步骤：

步骤S1：(初始化算法)中心授权机构设置系统公开参数1^λ，输出系统的主公钥、主私钥、追踪者的追踪密钥、以及第0级授权机构的私钥；

步骤S2：(用户私钥生成算法)中心授权机构根据系统主公钥、主私钥和用户的全局标识符，输出用户的公钥和私钥；

步骤S3：(基础属性密钥生成算法)第0级授权机构A₀生成自己的属性密钥，并根据系统主公钥和系统的属性域Set，输出A₀的属性公钥和属性私钥；

步骤S4：(授权算法，是一个递归算法)第k-1级授权机构A_k-1授权给第k级属性授权机构A_k；A_k-1根据系统主公钥MPK、自己的属性公钥和私钥输出域授权机构A_k的公钥和私钥其中，1≤k≤n_A；

步骤S5：(用户属性密钥生成方法)用户的某一个属性由第k级授权机构A_k管理，A_k需要与用户U_i通过交互的方式运算，以生成U_i的属性密钥，其中是用户U_i拥有的属性集合；A_k输入系统主公钥MPK、自己的属性公钥和属性私钥用户U_i根据其私钥和拥有的属性集合域授权机构A_k的公钥和私钥输出用户U_i的属性密钥

步骤S6：(属性树生成方法)验证者要求拥有属性集合Φ的签名者能够通过认证；验证者输入属性集合Φ，输出属性树Υ和相关参数PT_Φ；

步骤S7：(签名方法)签名者输入系统的主公钥MPK、属性树Υ、满足访问结构的属性集合Φ、用户的属性密钥及消息M，输出签名σ；

步骤S8：(验证方法)验证者输入签名σ、消息M和属性集合Φ，输出验证的结果ψ∈{0,1}；

步骤S9：(追踪方法)追踪者输入消息M、签名σ、属性集合Φ以及追踪密钥TK，输出用户U_i的索引值i。

在本实施例中，步骤S1具体包括以下步骤：

步骤S11：设置系统的公开参数是1^λ，输出系统的主公钥MPK、主私钥MSK、第0级授权机构A₀的私钥SK_A0、以及追踪者的追踪密钥TK；

步骤S12：令e:G×G→G_T是一个双线性映射，其中G和G_T是两个阶为素数p的乘法循环群，g₁和g₂分别是群G和G_T的生成元；

步骤S13：选取y∈G、z,t∈G使得成立；选取u₀,计算中心授权机构CA的主公钥是主私钥是MSK＝{u₀,β₀}，其中TK＝{τ₁,τ₂}作为追踪者的追踪密钥；

步骤S14：CA为第0级授权机构A₀选取随机数计算 是可信授权机构的私钥。

在本实施例中，步骤S2具体包括以下步骤：

步骤S21：中心授权机构CA输入系统主公钥MPK、主私钥MSK和用户U_i的全局标识符u_i，U是系统中用户的集合，n_U＝|U|是系统中用户的总个数；

步骤S22：对于用户U_i，中心授权机构CA计算用户的公钥是私钥是其中1≤i≤n_U；

步骤S23：为了追踪用户U_i的身份信息，将U_i在追踪者的数据库中进行注册。

在本实施例中，步骤S3具体为：系统的属性域为对于任意属性att_j∈Set(1≤j≤n_Set)，第0级属性授权机构A₀选取随机数计算那么A₀的属性公钥是属性私钥是

在本实施例中，步骤S4具体包括以下步骤：

步骤S41：第k-1级授权机构A_k-1通过递归计算授权给第k级属性授权机构A_k，其中A_k管理的属性集合为 是A₀关于att_j的属性密钥；其中，1≤k≤n_A；

步骤S42：为了生成A_k的私钥，A_k-1选取随机数并计算 那么A_k的私钥为

步骤S43：对于A_k管理的任意属性A_k-1选取随机数h_k,j，计算和那么域授权机构A_k的属性公钥是属性私钥是其中，

在本实施例中，步骤S5具体为：用户U_i(1≤i≤n_U)从域授权机构A_k处获得关于属性集合的属性密钥；A_k随机选取计算用户属性密钥：

在本实施例中，步骤S6具体包括以下步骤：

步骤S61：验证者要求拥有属性集合Φ的签名者能够通过认证；验证者根据属性集合Φ生成一个属性树Υ，并为其根节点rt设置随机数

步骤S62：令leaf(Υ)是属性树的叶子结点结合，对于任意y∈leaf(Υ)，令q(x)表示为节点y选取的多项式，即有q_rt(0)＝α，验证者计算 并将发送给签名者。

在本实施例中，步骤S7具体包括以下步骤：

步骤S71：用户的属性集合为且Φ_i满足

步骤S72：对于属性树Υ中的每一个叶子节点必然存在一个属性与之对应，用y代替符号att_j；签名者收到消息后，计算：

步骤S73：对于属性树Υ的中间节点x，算法Code(H_k,j,i,C_y,C_y′,y)运行如下：令ind(node)表示节点node的索引值，l_node表示节点node的孩子节点的个数，对于x的所有孩子节点k，Code(H_k,j,i,C_y,C_y′,y)的输出标记为K_k，令S_x是x的所有孩子节点k的子集，且定义多项式那么：

步骤S74：签名者调用算法Code(H_k,j,i,C_y,C_y′,y)以获得根节点rt处的值计算从以上运算中，得出F_s＝F_v成立；

步骤S75：签名者随机选取计算C₁＝z^ζ,C₂＝t^δ,C₃＝D_iy^ζ+δ、η₁＝u_iζ,η₂＝u_iδ、 然后，签名者将签名σ＝{M,C₁,C₂,C₃,c,,s_i,s_η1,s_η2}发送给验证者。

在本实施例中，步骤S8具体为：验证者首先计算然后检验c和c′是否相等，如果相等，则签名者认证成功；否则，认证失败。

在本实施例中，步骤S9具体为：如果需要透露用户U_i由授权机构A_k根据{M，Φ}生成的签名中的身份信息，追踪者需首先计算然后将D_i与自己数据库中的数据进行对比，如果存在一条数据与D_i相匹配，追踪者返回用户U_i的索引值i。

较佳的，本实施例将多个授权机构被分为不同的等级，不同权限等级的授权机构为用户生成的属性密钥具有不同的权限等级。只有当签名者拥有的属性集合满足验证者选取的访问结构时，才能成功认证。本发明具有匿名性和可追踪性，且在认证的过程中不会泄露用户的隐私信息，从而实现安全、高效的云存储中数据细粒度访问控制、身份认证和用户隐私的保护。

其中，本实施例涉及五类参与者，分别是签名者、验证者、中心授权机构、属性授权机构、追踪者。中心授权机构生成系统的主公/私钥、第0级授权机构的私钥以及签名者的私钥；属性授权机构的权限可以分为N+1个等级，即从第N级到第0级，上级属性授权机构可以授权给下一级属性授权机构，不同等级的属性授权机构可以根据其管理的属性集合为签名者生成属性密钥，且生成的属性密钥也具有不同的权限等级，然后将属性密钥发送给签名者；系统中的签名者拥有私钥和属性密钥，私钥由中心授权机构产生，属性密钥由属性授权机构为其产生，签名者用自己的属性密钥对消息进行签名，并将消息的签名信息发送给验证者；验证者使用签名者的属性公钥验证签名是否有效；当系统中有争议时，追踪者负责从签名中恢复出签名者的身份信息。本发明不但能够实现对用户隐私的保护，还能够抵抗多个授权机构的合谋攻击，满足某些特定场合下的应用需求，同时方法是安全且高效的。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅是本发明的较佳实施例而已，并非是对本发明作其它形式的限制，任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型，仍属于本发明技术方案的保护范围。

Claims (10)

1.一种可追踪的分层多授权密文策略属性基认证方法，其特征在于：包括以下步骤：

步骤S1：中心授权机构设置系统公开参数1^λ，输出系统的主公钥、主私钥、追踪者的追踪密钥、以及第0级授权机构的私钥；

步骤S2：中心授权机构根据系统主公钥、主私钥和用户的全局标识符，输出用户的公钥和私钥；

步骤S3：第0级授权机构A₀生成自己的属性密钥，并根据系统主公钥和系统的属性域Set，输出A₀的属性公钥和属性私钥；

步骤S4：第k-1级授权机构A_k-1授权给第k级属性授权机构A_k；A_k-1根据系统主公钥MPK、自己的属性公钥和私钥输出域授权机构A_k的公钥和私钥其中，1≤k≤n_A；

步骤S5：用户的某一个属性由第k级授权机构A_k管理，A_k需要与用户U_i通过交互的方式运算，以生成U_i的属性密钥，其中是用户U_i拥有的属性集合；A_k输入系统主公钥MPK、自己的属性公钥和属性私钥用户U_i根据其私钥和拥有的属性集合域授权机构A_k的公钥和私钥输出用户U_i的属性密钥

步骤S6：验证者要求拥有属性集合Φ的签名者能够通过认证；验证者输入属性集合Φ，输出属性树Υ和相关参数PT_Φ；

步骤S7：签名者输入系统的主公钥MPK、属性树Υ、满足访问结构的属性集合Φ、用户的属性密钥及消息M，输出签名σ；

步骤S8：验证者输入签名σ、消息M和属性集合Φ，输出验证的结果ψ∈{0,1}；

步骤S9：追踪者输入消息M、签名σ、属性集合Φ以及追踪密钥TK，输出用户U_i的索引值i。

2.根据权利要求1所述的一种可追踪的分层多授权密文策略属性基认证方法，其特征在于：步骤S1具体包括以下步骤：

步骤S11：设置系统的公开参数是1^λ，输出系统的主公钥MPK、主私钥MSK、第0级授权机构A₀的私钥以及追踪者的追踪密钥TK；

步骤S12：令e:G×G→G_T是一个双线性映射，其中G和G_T是两个阶为素数p的乘法循环群，g₁和g₂分别是群G和G_T的生成元；

步骤S13：选取y∈G、τ₁,z,t∈G使得成立；选取u₀,计算中心授权机构CA的主公钥是主私钥是MSK＝{u₀,β₀}，其中TK＝{τ₁,τ₂}作为追踪者的追踪密钥；

步骤S14：CA为第0级授权机构A₀选取随机数计算 是可信授权机构的私钥。

3.根据权利要求1所述的一种可追踪的分层多授权密文策略属性基认证方法，其特征在于：步骤S2具体包括以下步骤：

步骤S21：中心授权机构CA输入系统主公钥MPK、主私钥MSK和用户U_i的全局标识符u_i，U是系统中用户的集合，n_U＝|U|是系统中用户的总个数；

步骤S22：对于用户U_i，中心授权机构CA计算用户的公钥是私钥是其中1≤i≤n_U；

步骤S23：为了追踪用户U_i的身份信息，将U_i在追踪者的数据库中进行注册。

4.根据权利要求1所述的一种可追踪的分层多授权密文策略属性基认证方法，其特征在于：步骤S3具体为：系统的属性域为对于任意属性att_j∈Set(1≤j≤n_Set)，第0级属性授权机构A₀选取随机数计算那么A₀的属性公钥是属性私钥是

5.根据权利要求1所述的一种可追踪的分层多授权密文策略属性基认证方法，其特征在于：步骤S4具体包括以下步骤：

步骤S41：第k-1级授权机构A_k-1通过递归计算授权给第k级属性授权机构A_k，其中A_k管理的属性集合为 是A₀关于att_j的属性密钥；其中，1≤k≤n_A；

步骤S42：为了生成A_k的私钥，A_k-1选取随机数并计算 那么A_k的私钥为

步骤S43：对于A_k管理的任意属性A_k-1选取随机数h_k,j，计算和那么域授权机构A_k的属性公钥是属性私钥是其中，

6.根据权利要求1所述的一种可追踪的分层多授权密文策略属性基认证方法，其特征在于：步骤S5具体为：用户U_i(1≤i≤n_U)从域授权机构A_k处获得关于属性集合的属性密钥；A_k随机选取计算用户属性密钥：

7.根据权利要求1所述的一种可追踪的分层多授权密文策略属性基认证方法，其特征在于：步骤S6具体包括以下步骤：

步骤S61：验证者要求拥有属性集合Φ的签名者能够通过认证；验证者根据属性集合Φ生成一个属性树Υ，并为其根节点rt设置随机数

步骤S62：令leaf(Υ)是属性树的叶子结点结合，对于任意y∈leaf(Υ)，令q(x)表示为节点y选取的多项式，即有q_rt(0)＝α，验证者计算 并将发送给签名者。

8.根据权利要求1所述的一种可追踪的分层多授权密文策略属性基认证方法，其特征在于：步骤S7具体包括以下步骤：

步骤S71：用户的属性集合为且Φ_i满足

步骤S72：对于属性树Υ中的每一个叶子节点必然存在一个属性与之对应，用y代替符号att_j；签名者收到消息后，计算：

步骤S73：对于属性树Υ的中间节点x，算法Code(H_k,j,i,C_y,C′_y,y)运行如下：令ind(node)表示节点node的索引值，l_node表示节点node的孩子节点的个数，对于x的所有孩子节点k，Code(H_k,j,i,C_y,C′_y,y)的输出标记为K_k，令S_x是x的所有孩子节点k的子集，且定义多项式那么：

步骤S74：签名者调用算法Code(H_k,j,i,C_y,C′_y,y)以获得根节点rt处的值计算从以上运算中，得出F_s＝F_v成立；

步骤S75：签名者随机选取ζ,δ, 计算C₁＝z^ζ,C₂＝t^δ,C₃＝D_iy^ζ+δ、η₁＝u_iζ,η₂＝u_iδ、 然后，签名者将签名发送给验证者。

9.根据权利要求1所述的一种可追踪的分层多授权密文策略属性基认证方法，其特征在于：步骤S8具体为：验证者首先计算然后检验c和c′是否相等，如果相等，则签名者认证成功；否则，认证失败。

10.根据权利要求1所述的一种可追踪的分层多授权密文策略属性基认证方法，其特征在于：步骤S9具体为：如果需要透露用户U_i由授权机构A_k根据{M，Φ}生成的签名中的身份信息，追踪者需首先计算然后将D_i与自己数据库中的数据进行对比，如果存在一条数据与D_i相匹配，追踪者返回用户U_i的索引值i。