《基于隱私保護的可追溯性和可撤銷的密文策略屬性加密》

論文鏈接：A Traceable and Revocable Ciphertext-Policy Attribute-based Encryption Scheme Based

1.可追蹤和可撤銷指的是什么？

可撤銷性

用戶撤銷：撤銷特定用戶的所有屬性，不影響其他用戶

用戶部分屬性撤銷：撤銷用戶的特定屬性，不影響其他用戶和該用的其他屬性

系統屬性撤銷：撤銷特定的屬性，所有用戶都不在擁有該屬性的權利

屬性撤銷的分類

直接撤銷:任何撤銷事件的發 生只影響被撤銷用戶, 而不會對其他用戶產生影響, 即其他用戶不需要到屬性權威中心那里進行屬性私鑰 的更新 （數據擁有者列出撤銷用戶的范圍）

間接撤銷：在間接屬性 撤銷機制中, 一旦有撤銷事件發生, 屬性權威中心就對其他所有用戶的屬性私鑰和系統公開參數進行相應 的更新. 同時, 云存儲服務器還要對所有的密文進行更新. （授權機構通過周期性更新未撤銷用戶的私鑰，只有更新的用戶才能解密，已撤銷的用戶則不再擁有解密權限）

那么問題來了，間接撤銷在一定的周期中，撤銷的屬性周期還未過，那么他任然可以有解密的權限，怎么解決？

2.屬性加密的分類

• KP-ABE（基于密鑰策略的屬性加密）是將策略嵌入到密鑰中，屬性嵌入到密文中。 訪問策略被嵌入在私鑰中, 而密文則與屬性關聯。一般應用在日志加密管理、云上數據存儲。
• CP-ABE（基于密文策略的屬性加密）是將策略嵌入到密文中，屬性嵌入到密鑰中。也就是說私鑰與屬性關聯, 每一個密文對應一個訪問策略.。由于把訪問策略的制 定權放在了數據擁有者手中，相當于對這份數據做了一個粒度可以細化到屬性級別的加密訪問控制 ，與 KP-ABE 相比, CP-ABE 更加適用于云計算環境。

3.訪問樹結構

屬性撤銷機制可以保證用戶的屬性撤銷不會相互影響.

在CP-ABE方案中，訪問樹用于隱藏源數據的加密密鑰，其形狀結構如其名一樣，是一棵樹。其葉子節點為數據所有者設定的屬性和屬性值以及父節點傳于此節點的秘密值，并對其加密處理，只有數據訪問者擁有此屬性方可解密出此節點的秘密值;非葉子節點為門限節點，數據訪問者需滿足此門限最低值方可解密此節點秘密值，例如門限為3/5，此節點有5個子節點，數據訪問者需至少滿足3個子節點才能解密出秘密值。如下圖所構造的訪問樹，能解密此訪問樹加密的源數據，數據訪問者需滿足的屬性。

用戶的身份信息由系統中所有用戶創建的二叉樹的葉節點值表示 。二叉樹由所有用戶創建，其中葉節點與用戶信息關聯。撤銷信息由二叉樹和撤銷列表導出，然后在加密階段進行加密，作為密文的獨立部分。跟蹤到用戶后，更新用戶吊銷列表，只更新與吊銷信息相關的密文。與密鑰更新相比，密文只需要更新一次，而所有未撤銷用戶的密鑰都需要更新，因此密鑰更新開銷很大。

例如：數據擁有者，將一份數據傳送給n個用戶

在用傳統的公鑰加密：數據擁有者需要有n個用戶的密鑰，將這份數據加密n次，然后分發給n個用戶

這樣的話對密鑰管理很麻煩

利用屬性加密：數據擁有者只需要制定一條僅有這n個用戶才能滿足的訪問策略

4.什么是白盒的可追溯性？

白盒跟蹤可以通過綁定用戶身份的格式良好的解密密鑰跟蹤惡意用戶 ，因此，當攻擊者和密鑰持有者擁有相同的屬性時，當密鑰泄漏時，可以很好的追蹤到到底是誰泄露了，泄露身份就得以確認。

與白盒追蹤相比，黑盒追蹤需要一個解密裝置， 解密密鑰甚至解密算法都可能隱藏在設備中 。在黑匣子跟蹤中，跟蹤算法可以通過用戶的解密密鑰構建解密設備，從而追蹤到惡意用戶。由于任何用戶都是被跟蹤的，所以他不能從系統中被撤銷，因此，對基于可跟蹤性的撤銷機制提出了很高的要求

總結

以上是生活随笔為你收集整理的《A Traceable and Revocable Ciphertext-Policy Attribute-based Encryption Scheme Based》属性加密机制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。