《基于隐私保护的可追溯性和可撤销的密文策略属性加密》

论文链接：A Traceable and Revocable Ciphertext-Policy Attribute-based Encryption Scheme Based

1.可追踪和可撤销指的是什么？

可撤销性

用户撤销：撤销特定用户的所有属性，不影响其他用户

用户部分属性撤销：撤销用户的特定属性，不影响其他用户和该用的其他属性

系统属性撤销：撤销特定的属性，所有用户都不在拥有该属性的权利

属性撤销的分类

直接撤销:任何撤销事件的发 生只影响被撤销用户, 而不会对其他用户产生影响, 即其他用户不需要到属性权威中心那里进行属性私钥 的更新 （数据拥有者列出撤销用户的范围）

间接撤销：在间接属性 撤销机制中, 一旦有撤销事件发生, 属性权威中心就对其他所有用户的属性私钥和系统公开参数进行相应 的更新. 同时, 云存储服务器还要对所有的密文进行更新. （授权机构通过周期性更新未撤销用户的私钥，只有更新的用户才能解密，已撤销的用户则不再拥有解密权限）

那么问题来了，间接撤销在一定的周期中，撤销的属性周期还未过，那么他任然可以有解密的权限，怎么解决？

2.属性加密的分类

• KP-ABE（基于密钥策略的属性加密）是将策略嵌入到密钥中，属性嵌入到密文中。 访问策略被嵌入在私钥中, 而密文则与属性关联。一般应用在日志加密管理、云上数据存储。
• CP-ABE（基于密文策略的属性加密）是将策略嵌入到密文中，属性嵌入到密钥中。也就是说私钥与属性关联, 每一个密文对应一个访问策略.。由于把访问策略的制 定权放在了数据拥有者手中，相当于对这份数据做了一个粒度可以细化到属性级别的加密访问控制 ，与 KP-ABE 相比, CP-ABE 更加适用于云计算环境。

3.访问树结构

属性撤销机制可以保证用户的属性撤销不会相互影响.

在CP-ABE方案中，访问树用于隐藏源数据的加密密钥，其形状结构如其名一样，是一棵树。其叶子节点为数据所有者设定的属性和属性值以及父节点传于此节点的秘密值，并对其加密处理，只有数据访问者拥有此属性方可解密出此节点的秘密值;非叶子节点为门限节点，数据访问者需满足此门限最低值方可解密此节点秘密值，例如门限为3/5，此节点有5个子节点，数据访问者需至少满足3个子节点才能解密出秘密值。如下图所构造的访问树，能解密此访问树加密的源数据，数据访问者需满足的属性。

用户的身份信息由系统中所有用户创建的二叉树的叶节点值表示 。二叉树由所有用户创建，其中叶节点与用户信息关联。撤销信息由二叉树和撤销列表导出，然后在加密阶段进行加密，作为密文的独立部分。跟踪到用户后，更新用户吊销列表，只更新与吊销信息相关的密文。与密钥更新相比，密文只需要更新一次，而所有未撤销用户的密钥都需要更新，因此密钥更新开销很大。

例如：数据拥有者，将一份数据传送给n个用户

在用传统的公钥加密：数据拥有者需要有n个用户的密钥，将这份数据加密n次，然后分发给n个用户

这样的话对密钥管理很麻烦

利用属性加密：数据拥有者只需要制定一条仅有这n个用户才能满足的访问策略

4.什么是白盒的可追溯性？

白盒跟踪可以通过绑定用户身份的格式良好的解密密钥跟踪恶意用户 ，因此，当攻击者和密钥持有者拥有相同的属性时，当密钥泄漏时，可以很好的追踪到到底是谁泄露了，泄露身份就得以确认。

与白盒追踪相比，黑盒追踪需要一个解密装置， 解密密钥甚至解密算法都可能隐藏在设备中 。在黑匣子跟踪中，跟踪算法可以通过用户的解密密钥构建解密设备，从而追踪到恶意用户。由于任何用户都是被跟踪的，所以他不能从系统中被撤销，因此，对基于可跟踪性的撤销机制提出了很高的要求