CN111431897B - 用于云协助物联网的带追踪的多属性机构属性基加密方法 - Google Patents

Abstract

本发明是一种用于云协助物联网的带追踪的多属性机构属性基加密，属于属性基加密范畴，解决了如何实现安全、可外包解密、可追踪泄密的多属性机构属性基加密的问题。方法包括如下步骤：中心机构执行系统初始化，生成公共参数并公开；每个属性机构初始化，生成自己的的密钥对，并公开所述密钥对中公钥；数据拥有者对明文数据进行对称加密，然后基于隐藏的访问结构对对称密钥进行属性加密，并生成完整性验证值；数据使用者根据其拥有的属性向属性机构申请解密密钥；解密时，数据使用者首先恢复访问结构，并生成外包解密密钥发送到云存储中心进行半解密；云生成半解密密文返回给数据使用者；数据使用者根据解密私钥对半解密密文进行完全解密。

Description

用于云协助物联网的带追踪的多属性机构属性基加密方法

技术领域

本发明涉及属性基加密领域，具体地说是一种用于云协助物联网的带追踪的多属性机构属性基加密方法。

背景技术

物联网是传统互联网的发展和延伸，它将现实世界中的物理对象与网络世界联系起来，为人们的生活提供更高效、更智能的服务。物联网相较于传统网络有两个大的不同：第一、物联网设备众多，根据思科年度视觉网络指数，到2022年，支持物联网应用的机器对机器(M2M)连接将占全球285亿个连接设备的一半以上；第二、物联网设备异构、资源(存储和计算等)非常有限。因此，物联网中的数据管理问题越来越重要。

为了解决物联网大量数据与设备存储资源有限之间的矛盾，云协助物联网被提出，云协助物联网即将物联网产生的大量数据存储到云存储中心，由资源丰富的云设备统一管理。但外包存储必然引起一系列的安全问题，最好的解决方法就是外包存储加密数据。传统的公钥加密方法虽然可以保证数据的机密性，但仅能实现一对一的共享，这违背了物联网的设计初衷(通过数据共享提供更高效更智能的服务)。目前，基于属性的加密被认为是这一问题最有前景的解决方法。基于属性的加密不仅能够保证数据的安全性，而且将访问权限的制定直接交给数据拥有者，从而实现了高效可控的数据共享。

近年来，许多属性加密方案被提出，但基本的属性加密方案在应用到物联网场景下会遇到许多问题。首先，单属性机构的属性加密方案并不实际，如果让一个权力中心控制系统中所有的属性，这不仅会构成系统效率瓶颈，还会造成系统的安全盲点；其次，属性加密的安全性大多基于困难的数学假设，这意味着解密负担对资源有限的物联网设备来说难以负载；再者，所有的属性加密方案都面临一个同样的解密密钥泄漏问题，即密钥的滥用问题，如何在密钥滥用后进行追责是一个关键问题；最后，在一些特殊的物联网场景，比如居民医疗数据管理系统中，数据的隐私性甚至与安全性同样重要。

基于上述问题，如何实现安全、可外包解密、可追踪泄密追踪的多属性机构的属性加密，是需要解决的技术问题。

发明内容

本发明的技术任务是针对以上不足，提供一种用于云协助物联网的带追踪的多属性机构属性基加密方法，来解决如何实现安全、可外包解密、可追踪泄密追踪的多属性机构的属性加密的问题。

本发明提供一种用于云协助物联网的带追踪的多属性机构属性基加密方法，包括如下步骤：

中心机构进行系统初始化，生成系统公共参数并公开所述系统公共参数；

每个属性机构基于所述系统公共参数进行初始化，生成密钥对并公开所述密钥对中的公钥；

数据拥有者根据对称密钥对明文数据进行对称加密生成第一密文，并根据所述第一密文生成完整性验证值，基于隐藏的访问结构对对称密钥进行属性加密生成第二密文，将上述第一密文、第二密文和完整性验证值上传云存储中心；

数据使用者根据其所拥有的属性向所述每个属性机构申请解密密钥，并基于所述解密密钥以及恢复后的所述隐藏的访问结构生成外包解密密钥，将所述外包解密密钥发送到云存储中心；

云存储中心根据外包解密密钥对密文进行半解密，生成半解密密文并将半解密密文反馈至数据使用者；

数据使用者根据解密私钥对半解密密文进行解密，得到明文数据；

当密钥泄露时，属性机构通过白盒追踪算法查找泄露的密钥对应的数据使用者的身份。

在本实施方式中，采用了对称加密对明文数据进行加密，相比传统的直接用属性加密加密明文，更加实用且提高了运算速度；通过隐藏的访问结构对对称密钥进行属性加密，在保证对称密钥的安全性基础上，实现了对称密钥一对多的共享，并保护了数据使用者的隐私；通过该访问结构对数据使用者进行访问控制，从而只有属性集满足访问结构的数据使用者可以访问加密的数据，阻止非法用户非法访问加密的数据；密文存储在云存储中心，通过云存储中心对密文进行半解密后，再由数据使用者进行解密，同时减轻了数据拥有者的存储负担和解密负担。

作为优选，系统公共参数PP表示为：PP＝{G,G_T,p,e,g,H,H₀,H₁,H₂}；

其中，G和G_T均为乘法群、且每个乘法群的阶数均大素数p，g为G的生成元；

e为对称双线性映射，e:G×G→G_T；

H、H₀、H₁、H₂均为抗碰撞哈希函数，H:{0,1}→G，

H₁:G_T→{0,1}*，

作为优选，第j个属性机构AA_j基于所述系统公共参数PP对进行初始化，包括如下步骤：

从群

中随机选择三个元素h_j、a_j和b_j；

属性机构AA_j所控制的属性集合为S_AAj，对于属性集合S_AAj中每个属性i，从所述群

中随机选择两个元素α_i和β_i；

根据上述参数h_j、a_j、b_j、α_i和β_i，生成所述第j个属性机构AA_j的密钥对(PK_AAJ,SK_AAj)，密钥对(PK_AAJ,SK_AAj)的表达式为：

作为优选，数据拥有者根据对称密钥对明文数据进行对称加密生成第一密文，包括如下步骤：

从乘法群G_T中随机选择一个元素R，基于元素R通过抗碰撞哈希函数H₀和H₁计算对称密钥K_sym和参数R0，-表达式分别为：

K_sym＝H₁(R)

R₀＝H₀(R)

通过对称密钥K_sym对明文据数据MSG进行对称加密生成密文CT_sym，并生成完整性验证值，所述完整性验证值V的表达式为：

V＝H₂(R₀||CT_sym)。

作为优选，基于隐藏的访问结构隐藏元素R以实现对对称密钥进行属性加密生成第二密文，其中元素R用于计算对称密钥K_sym，包括如下步骤：

根据单向匿名密钥协商协议将访问结构(M,ρ)隐藏，并将隐藏后访问结构(M,ρ)转换为LSSS访问矩阵，隐藏后访问结构(M,ρ)中第i个属性的替换值q_i的表达式为：

其中，

为第j个属性机构公钥PK_AAJ的部分参数，H(i)为第i个属性的哈希值；

从群

中随机选择一个元素s作为共享的秘密种子，生成两个随机向量，分别为

和

和

的表达式分别为：

对于访问矩阵中的每一行M_i，从群

中随机选择一个元素p_i，并计算如下两个元素：

对元素R进行属性加密，生成密文CT_ABE，密文CT_ABE＝(h，C₀，{C_1，i，C_2，i，C_3，i，C_4，i，C_5，i}i∈[1，l])的表达式为：

h＝g^a；

C₀＝R·e(g，g)^s；

作为优选，数据使用者根据其所拥有的属性向所述每个属性机构申请解密密钥，包括如下步骤：

数据使用者向中心机构注册，中心机构向合法的数据使用者反馈一个身份，所述身份包括一个身份号GID和一组属性集S_GID；

数据使用者向每个属性机构申请解密密钥，每个属性机构为属性集S_GID中其所述控制的每个属性生成解密密钥，第j个属性机构为身份号为GID的数据使用者生成的解密密钥sk_{GID，j}＝(K_1，i，K_2，i，K_3，i)的表达式为：

其中，元素r为从群

中随机选择的元素；

将上述每个属性机构对应的解密密钥结合生成最终的解密密钥sk_GID。

作为优选，数据使用者基于所述解密密钥以及恢复后的所述隐藏的访问结构生成外包解密密钥，包括如下步骤：

数据使用者恢复所述隐藏的访问结构，恢复后访问结构中第i个属性的恢复值q′_i表达式为：

根据上述恢复的访问结构，数据使用找到其属性集S_GID中能够用于解密的属性的下标集合L′＝{i：(ρ_(i)∩S′_GID)_i∈[l]}

从群

中随机选择一个元素z，基于所述元素z计算外包解密密钥对ok_GID，所述外包解密密钥对ok_GID＝(opk_GID，osk_GID)，其表达式为：

osk_GID＝z。

作为优选，半解密密文CT′的表达式为：

其中，常数{c_i}_iε[1,l]∈Z_p，且常数{c_i}_iε[1,l]∈Z_p满足

作为优选，数据使用者根据解密私钥对半解密密文进行解密，包括如下步骤：

数据使用者根据外包解密私钥osk_GID计算元素R，元素R的表达式为：

根据元素R计算元素R₀，所述元素R₀的表达式为：

R₀＝H₀(R)

通过如下等式验证完整性验证值：

V＝H₂(R₀||CT_sym)

验证通过后，计算对称解密密钥K_sym，对称解密密钥K_sym的计算公式为：

K_sym＝H₁(R)

根据对称解密密钥K_sym对半解密密文CT′进行对称解密，得到明文数据MSG。

更优的，当密钥泄露时，属性机构通过白盒追踪算法查找泄露的密钥对应的数据使用者的身份，包括如下步骤：

通过如下公式，验证解密密钥的结构是否符合标准：

K_1,i,K_2,i∈G；

如果解密密钥的结构符合标准，判断下列公式是否成立：

如果上述公式成立，输出身份号GID，所述身份号GID为泄露密钥的数据使用者的身份号。

如果合法的数据使用者将自己的私钥泄露给非法数据使用者，就破坏了数据拥有者的权益，在上述实施方式中通过白盒追踪算法进行身份追踪，实现了密钥泄露的问责。

本发明的用于云协助物联网的带追踪的多属性机构属性基加密方法具有以下优点：

1、通过对称加密算法对明文数据进行加密，提高了加密的效率和实用性，适用于海量数据场景；

2、密文上传至云存储中心中，并通过云存储中心对密文进行半解密，数据使用者再对半解密密文进行解密，极大地减轻了数据使用者的解密负担，适用于资源有限的物联网设备；

3、数据拥有者构造访问结构，通过隐藏的访问结构对对称密钥加密，即通过访问结构控制数据的访问者，实现了对称密钥一对多的共享、并确保了对称密钥的安全性，阻止非法数据使用者访问，同时避免了访问控制结构明文传输引起的隐私泄露问题，尤其适用于隐私敏感的物联网领域，比如医疗物联网；

4、如果合法的数据使用者将自己的私钥泄露给非法用户，破坏了数据拥有者的权益，当密钥泄露时，此方案中的属性机构可以通过白盒追踪算法查找泄露的密钥对应的数据使用者的身份，从而实现了密钥泄露的问责。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

下面结合附图对本发明进一步说明。

附图1为实施例用于云协助物联网的带追踪的多属性机构属性基加密方法的流程框图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定，在不冲突的情况下，本发明实施例以及实施例中的技术特征可以相互结合。

需要理解的是，在本发明实施例的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。在本发明实施例中的“多个”，是指两个或两个以上。

本发明是一种用于云协助物联网的带追踪的多属性机构属性基加密方法，可用于解决如何实现安全、可外包解密、可泄密追踪的多属性机构的属性加密的技术问题。

实施例：

如附图1所示，本发明的用于云协助物联网的带追踪的多属性机构属性基加密方法，包括如下步骤：

S100、中心机构进行系统初始化，生成系统公共参数并公开所述系统公共参数；

S200、每个属性机构基于所述系统公共参数进行初始化，生成密钥对并公开所述密钥对中的公钥；

S300、数据拥有者根据对称密钥对明文数据进行对称加密生成第一密文，并根据所述第一密文生成完整性验证值，基于隐藏的访问结构对对称密钥进行属性加密生成第二密文，将上述第一密文、第二密文和完整性验证值上传云存储中心；

S400、数据使用者根据其所拥有的属性向所述每个属性机构申请解密密钥，并基于所述解密密钥以及恢复后的所述隐藏的访问结构生成外包解密密钥，将所述外包解密密钥发送到云存储中心；

S500、云存储中心根据外包解密密钥对密文进行半解密，生成半解密密文并将半解密密文反馈至数据使用者；

S600、数据使用者根据解密私钥对半解密密文进行解密，得到明文数据；

S700、当密钥泄露时，属性机构通过白盒追踪算法查找泄露的密钥对应的数据使用者的身份。

其中，步骤S100中，输入安全参数λ，选择两个p阶的乘法群G和G_T，g为G的生产元，选择一个对称双线性映射e:G×G→G_T，选择四个抗碰撞哈希函数H、H₀、H₁、H₂，分别为：H:{0,1}→G，

H₁:G_T→{0,1}^*，

对中心机构进行初始化，生成公共参数PP，公共参数PP表示为：PP＝{G,G_T,p,e,g,H,H₀,H₁,H₂}。

步骤S200中每个属性机构根据系统公共参数PP进行初始化。以第j个属性机构AA_j初始化为例，包括如下步骤：

从群

中随机选择三个元素h_j、a_j和b_j，群

表示模p的整数组成的群去掉整数0；

属性机构AA_j所控制的属性集合为S_AAj，对于属性集合S_AAj中每个属性i，从所述群

中随机选择两个元素α_i和β_i；

根据上述参数h_j、a_j、b_j、α_i和β_i，生成所述第j个属性机构的密钥对(PK_AAJ,SK_AAj)，密钥对(PK_AAJ,SK_AAj)的表达式为：

步骤S300中数据拥有者对明文数据进行加密，生成密文并将密文上传至云存储中心。具体，包括如下分步骤：

S311、从乘法群G_T中随机选择一个元素R，基于元素R通过抗碰撞哈希函数H₀和H₁计算对称密钥K_sym和元素R0，其表达式分别为：

K_sym＝H₁(R)

R₀＝H₀(R)

S312、通过对称密钥K_sym对明文据数据MSG进行对称加密，生成密文CT_sym。

生成密文CT_sym后，还通过步骤S320计算完整性验证值V，具体为：

S320、基于密文CT_sym和元素R₀，通过抗碰撞哈希函数H₂计算验证值V，验证值V的表达式为：

V＝H₂(R₀||CT_sym)

为确保对称密钥的安全性，以及便于具有访问权限的数据使用者拥有该对称密钥，本实施例中基于隐藏的访问结构对对称密钥K_sym进行属性加密，具体为对用于计算该对称密钥K_sym的元素R进行隐藏，隐藏步骤如下：

S331、根据单向匿名密钥协商协议将访问结构(M,ρ)隐藏，并将隐藏后访问结构(M,ρ)转换为LSSS访问矩阵，隐藏后访问结构(M,ρ)中第i个属性的替换值q_i的表达式为：

其中，

为第j个属性机构公钥PK_AAJ的部分参数，H(i)为第i个属性的哈希值；

S332、从群

中随机选择一个元素s作为共享的秘密种子，生成两个随机向量，分别为

和

和

的表达式分别为：

S333、对于访问矩阵中的每一行M_i，从群

中随机选择一个元素p_i，并计算如下两个元素：

S334、对元素R进行属性加密，生成密文CT_ABE，密文CT_ABE＝(h，C₀，{C_1，i，C_2，i，C_3，i，C_4，i，C_5，i}_i∈[1，l])的表达式为：

h＝g^a；

C₀＝R·e(g，g)^s；

将上述密文CT_sym、完整性验证值V以及密文CT_ABE上传云存储中心。

步骤S400中，数据使用者向多个属性机构申请解密密钥，具体包括如下分步骤：

S411、数据使用者向中心机构注册，中心机构向合法的数据使用者反馈一个身份，该身份包括一个身份号GID和一组属性集S_GID；

S412、数据使用者向每个属性机构申请解密密钥，每个属性机构为属性集S_GID中其所述控制的每个属性生成解密密钥，对于i第个属性，从群

中随机选择一个元素r，计算其解密密钥，第j个属性机构对应的解密密钥sk_{GID，j}＝(K_1，i，K_2，i，K_3，i)的表达式为：

S413、数据使用者会收到来自多个属性机构对应的解密密钥，上所有的属性机构的解密密钥结合生成最终的解密密钥sk_GID。

生成解密密钥后，进入步骤S420生成外包解密密钥，具体包括如下分步骤：

S421、对访问结构中每个属性计算其恢复值，通过恢复值替换隐藏后访问结构中对应的属性，以第i个属性为例，其恢复值为：

S422、根据上述恢复的访问结构，数据使用找到其属性集S_GID中能够用于解密的属性的下标集合L′＝{i：(ρ_(i)∩S′_GID)_i∈[l]}

S423、从群

中随机选择一个元素z，基于上述元素z计算外包解密密钥ok_GID，上述外包解密密钥ok_GID＝(opk_GID，osk_GID)的表达式为：

osk_GID＝z。

得到外包解密密钥后，进入步骤S500通过云存储中心对密文进行半解密，具体方法为：

S510、使用外包解密密钥opk_GID计算下列公式：

S520、找到一组常数{c_i}_iε[1,l]∈Z_p，使得

计算半解密密文CT’，并将半解密密文反馈至数据使用者。

通过云存储中心半解密后，数据使用者对半解密密文进行解密，得到明文数据。具体包括如下步骤：

S610、数据使用者根据外包解密密钥osk_GID计算元素R，元素R的表达式为：

S620、根据元素R计算元素R₀，所述元素R₀的表达式为：

R₀＝H₀(R)

S630、通过如下等式验证验证值：

V＝H₂(R₀||CT_sym)

S640、验证值成立后，计算对称解密密钥K_sym，解密密钥K_sym的计算公式为：

K_sym＝H₁(R)

S650、根据解密密钥K_sym对半解密密文CT′进行对称解密，得到明文数据MSG。

步骤S700包括如下分步骤：

S710、通过如下公式，验证解密密钥的结构是否符合标准：

K_1,i,K_2,i∈G；

S720、如果解密密钥的结构符合标准，判断下列公式是否成立：

S730、如果上述公式成立，输出身份号GID，所述身份号GID为泄露密钥的数据使用者的身份号。

本实施例中，所有的随机选取使用伪随机置换模拟真实随机。

本实施例中，步骤S300中的属性基加密算法以及步骤S500、步骤S600中属性基解密均基于DBDH(决策双线性Diffie-Hellman)；步骤S400解密密钥以及外包解密密钥的安全性基于DL(Discrete Logarithm)假设。

如果合法的数据使用者将自己的私钥泄露给非法数据使用者，就破坏了数据拥有者的权益，通过白盒追踪算法进行身份追踪，实现了密钥泄露的问责。

以上所述实施例仅是为充分说明本发明而所举的较佳的实施例，本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换，均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。

Claims (10)

1.用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于包括如下步骤：

中心机构进行系统初始化，生成系统公共参数并公开所述系统公共参数；

每个属性机构基于所述系统公共参数进行初始化，生成密钥对并公开所述密钥对中的公钥；

数据拥有者根据对称密钥对明文数据进行对称加密生成第一密文，并根据所述第一密文生成完整性验证值，基于隐藏的访问结构对对称密钥进行属性加密生成第二密文，将上述第一密文、第二密文和完整性验证值上传云存储中心；

数据使用者根据其所拥有的属性向所述每个属性机构申请第一解密密钥，并基于所述第一解密密钥以及恢复后的所述隐藏的访问结构生成外包解密密钥，将所述外包解密密钥发送到云存储中心；

云存储中心根据外包解密密钥对第一密文进行半解密，生成半解密密文并将半解密密文反馈至数据使用者；

数据使用者根据第一解密私钥对半解密密文进行解密，得到明文数据；

当第一解密密钥泄露时，属性机构通过白盒追踪算法查找泄露的第一解密密钥对应的数据使用者的身份。

2.根据权利要求1所述的用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于系统公共参数PP表示为：PP＝{G,G_T,p,e,g,H,H₀,H₁,H₂}；

其中，G和G_T均为乘法群、且每个乘法群的阶数均大素数p，g为G的生成元；

e为对称双线性映射，e:G×G→G_T；

H、H₀、H₁、H₂均为抗碰撞哈希函数，H:{0,1}→G，H₀:

H₁:G_T→{0,1}^*，H₂:

3.根据权利要求2所述的用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于第j个属性机构AA_j基于所述系统公共参数PP进行初始化，包括如下步骤：

从群

中随机选择三个元素h_j、a_j和b_j；

属性机构AA_j所控制的属性集合为S_AAj，对于属性集合S_AAj中每个属性i，从所述群

中随机选择两个元素α_i和β_i；

根据上述参数h_j、a_j、b_j、α_i和β_i，生成所述第j个属性机构AA_j的密钥对(PK_AAJ,SK_AAj)，密钥(PK_AAJ,SK_AAj)的表达式为：

4.根据权利要求3所述的用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于数据拥有者根据对称密钥对明文数据进行对称加密生成第一密文，包括如下步骤：

从乘法群G_T中随机选择一个元素R，基于元素R通过抗碰撞哈希函数H₀和H₁计算对称密钥K_sym和参数R₀，表达式分别为：

K_sym＝H₁(R)

R₀＝H₀(R)

通过对称密钥K_sym对明文据数据MSG进行对称加密生成第一密文CT_sym，并生成完整性验证值，所述完整性验证值V的表达式为：

V＝H₂(R₀||CT_sym)。

5.根据权利要求4所述的用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于基于隐藏的访问结构隐藏元素R以实现对对称密钥进行属性加密生成第二密文，其中元素R用于计算对称密钥K_sym，包括如下步骤：

根据单向匿名密钥协商协议将访问结构(M,ρ)隐藏，并将隐藏后访问结构(M,ρ)转换为LSSS访问矩阵，隐藏后访问结构(M,ρ)中第i个属性的替换值q_i的表达式为：

其中，

为第j个属性机构公钥PK_AAJ的部分参数，H(i)为第i个属性的哈希值；

从群

中随机选择一个元素s作为共享的秘密种子，生成两个随机向量，分别为

和

和

的表达式分别为：

对于访问矩阵中的每一行M_i，从群

中随机选择一个元素p_i，并计算如下两个元素：

对元素R进行属性加密，生成第二密文CT_ABE，第二密文CT_ABE＝(h，C₀，{C_1，i，C_2，i，C_3，i，C_4，i，C_5，i}_i∈[1，l])的表达式为：

h＝g^a；

C₀＝R·e(g,g)^s；

6.根据权利要求5所述的用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于数据使用者根据其所拥有的属性向所述每个属性机构申请解密密钥，包括如下步骤：

数据使用者向中心机构注册，中心机构向合法的数据使用者反馈一个身份，所述身份包括一个身份号GID和一组属性集S_GID；

数据使用者向每个属性机构申请解密密钥，每个属性机构为属性集S_GID中其所述控制的每个属性生成解密密钥，第j个属性机构为身份号为GID的数据使用者生成的解密密钥sk_{GID，j}＝(K_1，i，K_2，i，K_3，i)的表达式为：

K_3，i＝r

其中，元素r为从群

中随机选择的元素；

将上述每个属性机构对应的解密密钥结合生成最终的解密密钥sk_GID。

7.根据权利要求6所述的用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于数据使用者基于所述解密密钥以及恢复后的所述隐藏的访问结构生成外包解密密钥，包括如下步骤：

数据使用者恢复所述隐藏的访问结构，恢复后访问结构中第i个属性的恢复值q′_i表达式为：

根据上述恢复的访问结构，数据使用者找到其属性集S'_GID中能够用于解密的属性的下标集合L′＝{i：(ρ_(i)∩S′_GID)_i∈[l]}

从群

中随机选择一个元素z，基于所述元素z计算外包解密密钥对ok_GID，所述外包解密密钥对ok_GID＝(opk_GID，osk_GID)，其表达式为：

osk_GID＝z。

8.根据权利要求7所述的用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于半解密密文CT'的表达式为：

其中，常数{c_i}_iε[1,l]∈Z_p，且常数{c_i}_iε[1,l]∈Z_p满足

9.根据权利要求8所述的用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于数据使用者根据解密私钥对半解密密文进行解密，包括如下步骤：

数据使用者根据外包解密私钥osk_GID计算元素R，元素R的表达式为：

根据元素R计算元素R₀，所述元素R₀的表达式为：

R₀＝H₀(R)

通过如下等式验证完整性验证值：

V＝H₂(R₀||CT_sym)

验证通过后，计算对称解密密钥K_sym，对称解密密钥K_sym的计算公式为：

K_sym＝H₁(R)

根据对称解密密钥K_sym对半解密密文CT'进行对称解密，得到明文数据MSG。

10.根据权利要求1-8任一项所述的用于云协助物联网的带追踪的多属性机构属性基加密方法，其特征在于当密钥泄露时，属性机构通过白盒追踪算法查找泄露的密钥对应的数据使用者的身份，包括如下步骤：

通过如下公式，验证解密密钥的结构是否符合标准：

K_1,i,K_2,i∈G；

如果解密密钥的结构符合标准，判断下列公式是否成立：

如果上述公式成立，输出身份号GID，所述身份号GID为泄露密钥的数据使用者的身份号。

Images