CN114157421B - 多授权中心基于属性的确保数据删除的加密系统及方法 - Google Patents

Abstract

本发明涉及一种多授权中心基于属性的确保数据删除的加密系统及方法，该系统包括：中央授权端，用于产生系统主密钥、属性私钥和系统公钥，以及生成一部分私钥；属性授权端，用于生成属性公钥和另一部分私钥；加密及请求删除端，用于产生一对签名的公私钥对和一个需要被删除的文件，并构建merkle哈希树，产生重加密密钥和被删除的文件的辅助认证信息；计算密文；对merkle哈希树的根结点签名；计算删除请求；提交删除请求后，更新merkle哈希树，得到更新后的树的根结点；验证删除的有效性；解密端，用于计算恢复消息；服务器，用于计算重加密后的密文；更新merkle哈希树，得到更新后的树的根结点；本发明在保证可靠性的前提下，有效确保了外包数据删除的可验证性。

Description

多授权中心基于属性的确保数据删除的加密系统及方法

技术领域

本发明属于云计算技术领域，具体涉及一种多授权中心基于属性的确保数据删除的加密系统及方法。

背景技术

为了缓解密钥托管问题，Chase提出了多授权中心属性基加密(MA-ABE)的概念，并且该技术已经在云存储环境中得到了广泛的应用。在数据共享环境中，数据的安全删除至关重要，但却很少受到重视。

发明内容

本发明的目的在于提供一种多授权中心基于属性的确保数据删除的加密系统及方法，该系统及方法在保证可靠性的前提下，有效确保了数据删除的可验证性。

为实现上述目的，本发明采用的技术方案是：一种多授权中心基于属性的确保数据删除的加密系统，包括：

中央授权端，用于产生系统主密钥MSK，属性私钥

和系统公钥PK；根据主密钥MSK，属性私钥/>

和系统公钥PK，生成一部分私钥D_u；

属性授权端，用于根据属性私钥

和系统公钥PK，生成属性公钥/>

和另一部分私钥Dk；

加密及请求删除端，用于产生一对签名的公私钥对{spk,ssk}和一个需要被删除的文件fname，在该文件属性集中定义一个虚拟属性“有效性”

另外构建一个merkle哈希树，产生重加密密钥ck_i和被删除的文件fname的辅助认证信息AAI；根据系统公钥PK、属性公钥/>

访问策略Γ、消息M，计算密文CT；根据签名的公私钥对{spk,ssk}，对merkle哈希树的根结点签名sig_R；根据被删除的文件fname和虚拟属性“有效性”/>

计算一个删除请求DR；提交删除请求后，根据辅助认证信息AAI，更新merkle哈希树，得到更新后的树的根结点/>

根据服务器发送来的根结点/>

与更新后的树的根结点/>

验证删除的有效性；

解密端，用于根据密文CT和私钥SK_u，计算恢复消息M；

服务器，用于根据删除请求DR，重加密密钥ck_i和密文CT，生成重加密后的密文CT'；根据辅助认证信息AAI，更新merkle哈希树，得到更新后的树的根结点

本发明还提供了一种多授权中心基于属性的确保数据删除的加密方法，包括以下步骤：

步骤S1：中央授权端输入安全参数λ，输出主密钥MSK，属性私钥

和系统公钥PK；

步骤S2：每个属性授权端输入属性私钥

和系统公钥PK，生成各自的属性公钥/>

步骤S3：中央授权端、属性授权端和加密及请求删除端输入用户身份GID，主密钥MSK，解密端属性S，属性私钥

和系统公钥PK，生成解密端私钥SK_u和一对签名的公私钥对{spk,ssk}；

步骤S4：加密及请求删除端输入系统公钥PK，属性公钥

访问策略Γ，消息M，输出密文CT；

步骤S5：加密及请求删除端输入一对签名的公私钥对{spk,ssk}和密文CT，构建一个merkle哈希树，对该树根结点R签名sig_R；

步骤S6：解密端输入密文CT和解密端私钥SK_u，输出消息M；

步骤S7：加密及请求删除端输入虚拟属性“有效性”

输出删除请求DR；

步骤S8：服务器输入删除请求DR，输出相应的文件对应于merkle哈希树上的信息；

步骤S9：加密及请求删除端输入服务器返回的相应的文件对应于merkle哈希树上的信息，输出1或者0；

步骤S10：属性授权端输入删除请求DR和属性私钥

输出重加密密钥信息rk；

步骤S11：服务器输入密文CT和重加密密钥信息rk，更新merkle哈希树，输出重加密密文CT'和更新后的根结点

步骤S12：加密及请求删除端输入密文CT，重加密密钥信息rk以及根结点

同样更新merkle哈希树，输出1或者0。

进一步地，所述步骤S1具体包括以下步骤：

步骤S101：G和G₁是阶为素数p的双线性群，g是群G的生成元；e:G×G→G₁是一个双线性映射；|A_u|＝n表示用户持有的属性数量；

步骤S102：中央授权端CA随机选取y₀∈Zp，计算

随机选择一个伪随机函数F，用于随机化u，其中u＝H(GID)并且GID是数据使用者DU的身份；故系统公钥为PK＝(Y₀,G,G₁,g,e,F)且主密钥MSK＝y₀；

步骤S103：中央授权端CA随机选取一组

然后，CA发送s_k和{t_k,i}_i∈[1,n]给属性授权端AA_k，对于每个属性授权端AA_k，属性私钥为/>

所述步骤S2中，在获得{t_k,i}_i∈[1,n]之后，每个属性授权端AA_k为每个属性i计算

进一步地，所述步骤S3具体包括以下步骤：

步骤S301：CA检查解密端的身份；如果解密端是合法的，CA验证身份并分发属性集合A_u给解密端；

步骤S302：解密端计算u＝H(GID)，其中H:{0,1}^*→Z_p，并且发送u给CA和所有的属性授权端{AA_k}_k∈[1,K]；

步骤S303：AA_k计算

其中/>

表示种子为s_k的伪随机函数；AA_k随机选取一个度为d-1的多项式f(x，设置f(0)＝y_k,u并为每个属性i计算/>

其中

表示部分私钥；

步骤S304：CA计算

和/>

步骤S305：加密及请求删除端随机选取α_u∈Z_p，并计算

α_u通过安全信道被传送给解密端；因此，解密端的私钥是SK_u＝D_u,D_k}_k∈[1,K],α_u)；

步骤S306：加密及请求删除端生成一个签名的公私钥对{spk,ssk}，该公私钥对被用来对MHT的根进行签名；

所述步骤S4中，加密及请求删除端随机选取s∈Z_p，为所有的属性授权端{AA_k}_k∈[1,K]计算

C₁＝g^s和/>

其中/>

因此，密文为/>

进一步地，所述步骤S5具体包括以下步骤：

步骤S501：加密及请求删除端构造一个MHT，其叶子结点为有序的h(C_k,i)，其中哈希函数

步骤S502：产生的MHT的根节点，加密及请求删除端使用签名的私钥ssk对根结点R签名，输出为签名sig_R；

步骤S503：存在一个虚拟属性“有效性”

该属性包含在/>

且是访问结构中Γ必不可少的；如果属性被改变，即意味着嵌入再密文中的访问结构已经被修改；属性“有效性”有两个值，分别是“有效”和“无效”；用/>

表示对应于属性“有效性”/>

的密文成分，其中

ind表示对应于属性“有效性”/>

的密文成分的MHT中的索引；然后，加密及请求删除端为消息m选择一个文件名fname，并计算一个标签

加密及请求删除端发送{fname,ind,σ,CT,sig_R}给服务器；

所述步骤S6中，解密端选择一个任意d个元素

的子集S，输出：/>

进一步地，所述步骤S7具体包括以下步骤：

步骤S701：当加密及请求删除端要去删除文件fname，就修改对应的密文中的属性“有效性”

的值；加密及请求删除端发送删除请求/>

给属性授权端AA_k，其中v_i表示“有效”，v'_i表示“无效”，即意味着把属性/>

从“有效”改为“无效”；

步骤S702：DO发送删除请求

给云服务器。

进一步地，所述步骤S8中，服务器搜索文件fname并返回相应的

给加密及请求删除端，其中Ω_ind是索引为ind的结点的辅助认证信息AAI。

进一步地，所述步骤S9具体包括以下步骤：

步骤S901：加密及请求删除端验证是否等式

成立；如果等式成立，表明/>

对应于属性/>

的密文成分；

步骤S902：加密及请求删除端使用

和Ω_ind生成MHT的根结点R'；加密及请求删除端验证是否等式sig_R＝sig_R'成立；如果等式成立，表面ind是对应属性/>

的/>

的一个有效的索引。

进一步地，所述步骤S10中，在收到删除请求DR后，属性授权端AA_k随机选取

计算/>

AA_k发送ck_i给加密及请求删除端；然后，加密及请求删除端发送

给服务器；

所述步骤S11中，服务器计算新的密文成分

之前的密文成分/>

被/>

替代；服务器输出重加密的密文/>

服务器计算/>

并获得新的MHT的根结点/>

最后，服务器发送/>

给加密及请求删除端，其中/>

是一个删除证明。

进一步地，所述步骤S12中，DO利用rk重加密

生成/>

同时，加密及请求删除端执行MHT更新算法，获得一个新的根结点的值；新的根结点/>

被发送给服务器；收到云服务器发送来的Ω_ind，加密及请求删除端利用/>

生成新的MHT的根结点；在获得服务器发来的根/>

DO验证/>

是否成立；如果等式成立，表明密文的确被修改了，存储的数据已经被删除。

与现有技术相比，本发明具有以下有益效果：提供了一种多授权中心基于属性的确保数据删除的加密系统及方法，在多授权中心属性基确保数据删除方案中，多个属性授权中心针对各自所监管的属性集合为其生成相对应的属性私钥，最后拥有所有属性授权中心所产生的属性私钥即可恢复出解密密钥，多个授权中心的设计缓解了对单个授权中心的过分依赖问题。此外，本发明提供了数据删除的可验证功能，能够为数据拥有者提供数据删除证明，还提供了密文的不可区分性。本系统及方法在数据安全和细粒度数据访问控制中具有很强的实用性和广阔的应用前景。

附图说明

图1是本发明实施例的系统架构示意图。

具体实施方式

下面结合附图及实施例对本发明做进一步说明。

应该指出，以下详细说明都是示例性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

如图1所示，本实施例提供了一种多授权中心基于属性的确保数据删除的加密系统，包括：中央授权端、属性授权端、加密及请求删除端、解密端和服务器。

中央授权端用于产生系统主密钥MSK，属性私钥

和系统公钥PK；根据主密钥MSK，属性私钥/>

和系统公钥PK，生成一部分私钥D_u。

属性授权端用于根据属性私钥

和系统公钥PK，生成属性公钥/>

和另一部分私钥D_k。

加密及请求删除端用于产生一对签名的公私钥对{spk,ssk}和一个需要被删除的文件fname，在该文件属性集中定义一个虚拟属性“有效性”

另外构建一个merkle哈希树，产生重加密密钥ck_i和被删除的文件fname的辅助认证信息AAI；根据系统公钥PK、属性公钥

访问策略Γ、消息M，计算密文CT；根据签名的公私钥对{spk,ssk}，对merkle哈希树的根结点签名sig_R；根据被删除的文件fname和虚拟属性“有效性”/>

计算一个删除请求DR；提交删除请求后，根据辅助认证信息AAI，更新merkle哈希树，得到更新后的树的根结点

根据服务器发送来的根结点/>

与更新后的树的根结点/>

验证删除的有效性。

解密端用于根据密文CT和私钥SK_u，计算恢复消息M。

服务器用于根据删除请求DR，重加密密钥ck_i和密文CT，生成重加密后的密文CT'；根据辅助认证信息AAI，更新merkle哈希树，得到更新后的树的根结点

本实施例还提供了一种多授权中心基于属性的确保数据删除的加密方法，包括以下步骤：

步骤S1：中央授权端输入安全参数λ，输出主密钥MSK，属性私钥

和系统公钥PK。

所述步骤S1具体包括以下步骤：

步骤S101：G和G₁是阶为素数p的双线性群，g是群G的生成元；e:G×G→G₁是一个双线性映射；|A_u|＝n表示用户持有的属性数量；

步骤S102：中央授权端CA随机选取y₀∈Z_p，计算

随机选择一个伪随机函数F，用于随机化u，其中u＝H(GID)并且GID是数据使用者DU的身份；故系统公钥为PK＝(Y₀,G,G₁,g,e,F)且主密钥MSK＝y₀；

步骤S103：中央授权端CA随机选取一组

然后，CA发送s_k和{t_k,i}_i∈[1,n]给属性授权端AA_k，对于每个属性授权端AA_k，属性私钥为/>

步骤S2：每个属性授权端输入属性私钥

和系统公钥PK，生成各自的属性公钥/>

在本实施例中，属性授权方使用一组属性集生成用户的私钥，具体为：在获得{t_k,i}_i∈[1,n]之后，每个属性授权端AA_k为每个属性i计算

步骤S3：中央授权端、属性授权端和加密及请求删除端输入用户身份GID，主密钥MSK，解密端属性S，属性私钥

和系统公钥PK，生成解密端私钥SK_u和一对签名的公私钥对{spk,ssk}。

在本实施例中，中央授权端和属性授权端进行交互，另外需要加密以及请求删除端的参与，产生解密端私钥，具体包括以下步骤：

步骤S301：CA检查解密端的身份；如果解密端是合法的，CA验证身份并分发属性集合A_u给解密端；

步骤S302：解密端计算u＝H(GID)，其中H:{0,1}^*→Z_p，并且发送u给CA和所有的属性授权端{AA_k}_k∈[1,K]；

步骤S303：AA_k计算

其中/>

表示种子为s_k的伪随机函数；AA_k随机选取一个度为d-1的多项式f(x)，设置f(0)＝y_k,u并为每个属性i计算/>

其中/>

表示部分私钥；

步骤S304：CA计算

和/>

步骤S305：加密及请求删除端随机选取α_u∈Z_p，并计算

α_u通过安全信道被传送给解密端；因此，解密端的私钥是SK_u＝(D_u,{D_k}_k∈[1,K],α_u)；

步骤S306：加密及请求删除端生成一个签名的公私钥对{spk,ssk}，该公私钥对被用来对MHT的根进行签名。

步骤S4：加密及请求删除端输入系统公钥PK，属性公钥

访问策略Γ，消息M，输出密文CT。

具体地，加密及请求删除端随机选取s∈Z_p，为所有的属性授权端{AA_k}_k∈[1,K]计算

C₁＝g^s和/>

其中/>

因此，密文为/>

步骤S5：加密及请求删除端输入一对签名的公私钥对{spk,ssk}和密文CT，构建一个merkle哈希树，对该树根结点R签名sig_R。

所述步骤S5具体包括以下步骤：

步骤S501：加密及请求删除端构造一个MHT，其叶子结点为有序的h(C_k,i)，其中哈希函数

步骤S502：产生的MHT的根节点，加密及请求删除端使用签名的私钥ssk对根结点R签名，输出为签名sig_R；

步骤S503：存在一个虚拟属性“有效性”

该属性包含在/>

且是访问结构中Γ必不可少的；如果属性被改变，即意味着嵌入再密文中的访问结构已经被修改；属性“有效性”有两个值，分别是“有效”和“无效”；用/>

表示对应于属性“有效性”/>

的密文成分，其中

ind表示对应于属性“有效性”/>

的密文成分的MHT中的索引；然后，加密及请求删除端为消息m选择一个文件名fname，并计算一个标签

加密及请求删除端发送{fname,ind,σ,CT,sig_R}给服务器。

步骤S6：解密端输入密文CT和解密端私钥SK_u，输出消息M。

具体地，解密端选择一个任意d个元素

的子集S，输出：/>

步骤S7：加密及请求删除端输入虚拟属性“有效性”

输出删除请求DR。

所述步骤S7具体包括以下步骤：

步骤S701：当加密及请求删除端要去删除文件fname，就修改对应的密文中的属性“有效性”

的值；加密及请求删除端发送删除请求/>

给属性授权端AA_k，其中v_i表示“有效”，v'_i表示“无效”，即意味着把属性/>

从“有效”改为“无效”；

步骤S702：DO发送删除请求

给云服务器。

步骤S8：服务器输入删除请求DR，输出相应的文件对应于merkle哈希树上的信息。

具体地，服务器搜索文件fname并返回相应的

给加密及请求删除端，其中Ω_ind是索引为ind的结点的辅助认证信息AAI。

步骤S9：加密及请求删除端输入服务器返回的相应的文件对应于merkle哈希树上的信息，输出1或者0。

所述步骤S9具体包括以下步骤：

步骤S901：加密及请求删除端验证是否等式

成立；如果等式成立，表明/>

对应于属性/>

的密文成分；

步骤S902：加密及请求删除端使用

和Ω_ind生成MHT的根结点R'；加密及请求删除端验证是否等式sig_R＝sig_R'成立；如果等式成立，表面ind是对应属性/>

的/>

的一个有效的索引。

步骤S10：属性授权端输入删除请求DR和属性私钥

输出重加密密钥信息rk。

具体地，在收到删除请求DR后，属性授权端AA_k随机选取

计算/>

AA_k发送ck_i给加密及请求删除端；然后，加密及请求删除端发送/>

给服务器。/>

步骤S11：服务器输入密文CT和重加密密钥信息rk，更新merkle哈希树，输出重加密密文CT'和更新后的根结点

具体地，服务器计算新的密文成分

之前的密文成分/>

被/>

替代；服务器输出重加密的密文/>

服务器计算

并获得新的MHT的根结点/>

最后，服务器发送/>

给加密及请求删除端，其中/>

被看作是一个删除证明。

步骤S12：加密及请求删除端输入密文CT，重加密密钥信息rk以及根结点

同样更新merkle哈希树，输出1或者0。

具体地，DO利用rk重加密

生成/>

同时，加密及请求删除端执行MHT更新算法，获得一个新的根结点的值；新的根结点/>

被发送给服务器；收到云服务器发送来的Ω_ind，加密及请求删除端利用/>

生成新的MHT的根结点；在获得服务器发来的根/>

DO验证

是否成立；如果等式成立，表明密文的确被修改了，存储的数据已经被删除。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅是本发明的较佳实施例而已，并非是对本发明作其它形式的限制，任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型，仍属于本发明技术方案的保护范围。

Claims (6)

1.一种多授权中心基于属性的确保数据删除的加密方法，其特征在于，

提供一种加密系统，所述加密系统包括：

中央授权端，用于产生系统主密钥MSK，属性私钥

和系统公钥PK；根据主密钥MSK，属性私钥/>

和系统公钥PK，生成一部分私钥D_u；

属性授权端，用于根据属性私钥

和系统公钥PK，生成属性公钥/>

和另一部分私钥D_k；

加密及请求删除端，用于产生一对签名的公私钥对{spk,ssk}和一个需要被删除的文件fname，在该文件属性集中定义一个虚拟属性“有效性”

另外构建一个merkle哈希树，产生重加密密钥ck_i和被删除的文件fname的辅助认证信息AAI；根据系统公钥PK、属性公钥

访问策略Γ、消息，计算密文CT；根据签名的公私钥对{spk,ssk}，对merkle哈希树的根结点签名sig_R；根据被删除的文件fname和虚拟属性“有效性”/>

计算一个删除请求DR；提交删除请求后，根据辅助认证信息AAI，更新merkle哈希树，得到更新后的树的根结点/>

根据服务器发送来的根结点/>

与更新后的树的根结点/>

验证删除的有效性；

解密端，用于根据密文CT和私钥SK_u，计算恢复消息m；以及

服务器，用于根据删除请求DR，重加密密钥ck_i和密文CT，生成重加密后的密文CT'；根据辅助认证信息AAI，更新merkle哈希树，得到更新后的树的根结点

所述加密方法包括以下步骤：

步骤S1：中央授权端输入安全参数λ，输出主密钥MSK，属性私钥

和系统公钥PK；

步骤S2：每个属性授权端输入属性私钥

和系统公钥PK，生成各自的属性公钥

步骤S3：中央授权端、属性授权端和加密及请求删除端输入用户身份GID，主密钥MSK，解密端属性S，属性私钥

和系统公钥PK，生成解密端私钥SK_u和一对签名的公私钥对{spk,ssk}；

步骤S4：加密及请求删除端输入系统公钥PK，属性公钥

访问策略Γ，消息m，输出密文CT；

步骤S5：加密及请求删除端输入一对签名的公私钥对{spk,ssk}和密文CT，构建一个merkle哈希树，对该树根结点R签名sig_R；

步骤S6：解密端输入密文CT和解密端私钥SK_u，输出消息m；

步骤S7：加密及请求删除端输入虚拟属性“有效性”

输出删除请求DR；

步骤S8：服务器输入删除请求DR，输出相应的文件对应于merkle哈希树上的信息；

步骤S9：加密及请求删除端输入服务器返回的相应的文件对应于merkle哈希树上的信息，输出1或者0；

步骤S10：属性授权端输入删除请求DR和属性私钥

输出重加密密钥信息rk；

步骤S11：服务器输入密文CT和重加密密钥信息rk，更新merkle哈希树，输出重加密密文CT'和更新后的根结点

/>

步骤S12：加密及请求删除端输入密文CT，重加密密钥信息rk以及根结点

同样更新merkle哈希树，输出1或者0；

所述步骤S1具体包括以下步骤：

步骤S101：G和G₁是阶为素数p的双线性群，g是群G的生成元；e:G×G→G₁是一个双线性映射；|A_u|＝n表示用户持有的属性数量；

步骤S102：中央授权端CA随机选取y₀∈Z_p，计算

随机选择一个伪随机函数F，用于随机化u，其中u＝H(GID)并且GID是数据使用者DU的身份；故系统公钥为PK＝(Y₀,G,G₁,g,e,F)且主密钥MSK＝y₀；

步骤S103：中央授权端CA随机选取一组

然后，CA发送s_k和{t_k,i}_i∈[1,n]给属性授权端AA_k，对于每个属性授权端AA_k，属性私钥为/>

所述步骤S2中，在获得{t_k,i}_i∈[1,n]之后，每个属性授权端AA_k为每个属性i计算

所述步骤S3具体包括以下步骤：

步骤S301：CA检查解密端的身份；如果解密端是合法的，CA验证身份并分发属性集合A_u给解密端；

步骤S302：解密端计算u＝H(GID)，其中H:{0,1}^*→Z_p，并且发送u给CA和所有的属性授权端{AA_k}_k∈[1,K]；

步骤S303：AA_k计算

其中/>

表示种子为s_k的伪随机函数；AA_k随机选取一个度为d-1的多项式f(x)，设置f(0)＝y_k,u并为每个属性i计算/>

其中/>

表示部分私钥；

步骤S304：CA计算

和/>

步骤S305：加密及请求删除端随机选取α_u∈Z_p，并计算

α_u通过安全信道被传送给解密端；因此，解密端的私钥是SK_u＝(D_u,{D_k}_k∈[1,K],α_u)；

步骤S306：加密及请求删除端生成一个签名的公私钥对{spk,ssk}，该公私钥对被用来对MHT的根进行签名；

所述步骤S4中，加密及请求删除端随机选取s∈Z_p，为所有的属性授权端{AA_k}_k∈[1,K]计算

C₁＝g^s和/>

其中/>

因此，密文为/>

所述步骤S5具体包括以下步骤：

步骤S501：加密及请求删除端构造一个MHT，其叶子结点为有序的h(C_k,i)，其中哈希函数h:

步骤S502：产生的MHT的根节点，加密及请求删除端使用签名的私钥ssk对根结点R签名，输出为签名sig_R；

步骤S503：存在一个虚拟属性“有效性”

该属性包含在/>

且是访问结构中Γ必不可少的；如果属性被改变，即意味着嵌入再密文中的访问结构已经被修改；属性“有效性”有两个值，分别是“有效”和“无效”；用/>

表示对应于属性“有效性”/>

的密文成分，其中

ind表示对应于属性“有效性”/>

的密文成分的MHT中的索引；然后，加密及请求删除端为消息m选择一个文件名fname，并计算一个标签

加密及请求删除端发送{fname,ind,σ,CT,sig_R}给服务器；

所述步骤S6中，解密端选择一个任意d个元素

的子集S，输出：

2.根据权利要求1所述的多授权中心基于属性的确保数据删除的加密方法，其特征在于，所述步骤S7具体包括以下步骤：

步骤S701：当加密及请求删除端要去删除文件fname，就修改对应的密文中的属性“有效性”

的值；加密及请求删除端发送删除请求/>

给属性授权端AA_k，其中v_i表示“有效”，v'_i表示“无效”，即意味着把属性/>

从“有效”改为“无效”；

步骤S702：DO发送删除请求

给云服务器。

3.根据权利要求2所述的多授权中心基于属性的确保数据删除的加密方法，其特征在于，所述步骤S8中，服务器搜索文件fname并返回相应的

给加密及请求删除端，其中Ω_ind是索引为ind的结点的辅助认证信息AAI。

4.根据权利要求3所述的多授权中心基于属性的确保数据删除的加密方法，其特征在于，所述步骤S9具体包括以下步骤：

步骤S901：加密及请求删除端验证是否等式

成立；如果等式成立，表明/>

对应于属性/>

的密文成分；

步骤S902：加密及请求删除端使用

和Ω_ind生成MHT的根结点R'；加密及请求删除端验证是否等式sig_R＝sig_R'成立；如果等式成立，表面ind是对应属性/>

的/>

的一个有效的索引。

5.根据权利要求4所述的多授权中心基于属性的确保数据删除的加密方法，其特征在于，所述步骤S10中，在收到删除请求DR后，属性授权端AA_k随机选取

计算/>

AA_k发送ck_i给加密及请求删除端；然后，加密及请求删除端发送/>

给服务器；

所述步骤S11中，服务器计算新的密文成分

之前的密文成分/>

被/>

替代；服务器输出重加密的密文/>

服务器计算

并获得新的MHT的根结点/>

最后，服务器发送/>

给加密及请求删除端，其中/>

是一个删除证明。

6.根据权利要求5所述的多授权中心基于属性的确保数据删除的加密方法，其特征在于，所述步骤S12中，DO利用rk重加密

生成/>

同时，加密及请求删除端执行MHT更新算法，获得一个新的根结点的值；新的根结点/>

被发送给服务器；收到云服务器发送来的Ω_ind，加密及请求删除端利用/>

生成新的MHT的根结点；在获得服务器发来的根/>

DO验证

是否成立；如果等式成立，表明密文的确被修改了，存储的数据已经被删除。/>

Images