可抵御恶意数据发布者的可净化访问控制支付方案

1.本发明涉及信息安全技术、云存储技术领域，尤其是一种可抵御恶意数据发布者的可净化访问控制支付方案。


背景技术：

2.随着网络技术的迅速发展，线上付费服务应运而生，由于该服务的支付系统中数据繁多，因此，将系统中的数据迁移到云端服务器进行存储是十分有必要的，这样做可以避免繁琐的本地数据管理，获得更加便捷的服务。如何提供一个安全公平的云存储交易环境成为当前的研究热点。大多数线上付费服务采用加密技术保障其安全性，即数据发布者对涉及版权的内容进行加密。只有完成了合法的付费流程后，权威机构才会为用户颁发正确的密钥。用户可使用该密钥进行解密，获取版权内容。上述方法不仅能够有效保护合法的版权，还能够为用户提供服务保障。
3.属性基加密(attribute-based encryption,abe)旨在让密文、密钥与属性集合、访问结构产生关联，当且仅当属性集合满足访问结构时，用户能够成功解密。属性基加密可以分为两类，即密钥策略属性基加密(key policy-abe,kp-abe)和密文策略属性基加密(ciphertext policy-abe,cp-abe)。cp-abe将访问策略嵌入密文中，这意味着数据发布者可以通过设定策略去决定拥有哪些属性的人能够访问密文。在线上付费服务的交易过程中，运用cp-abe技术对数据发布者的密钥进行加密，能够实现对数据的细粒度访问控制，提高数据的安全性。然而在数据的解密过程中会涉及到计算代价较高的配对运算，算力资源受限的用户需要对大量数据进行频繁解密，耗时较大的配对运算短时间产生激增，成为制约系统效率的重要瓶颈。解密外包是解决上述问题的一种方式，通过将cp-abe解密运算外包给算力强大的云服务中心，在充分利用外部设备强大算力的同时，有效缓解了用户的计算压力，提高解密效率。
4.一般的线上服务支付系统认为数据发布者是诚实可信的，这种做法缺乏一定的普遍性，一旦数据发布者是恶意的，将给整个系统带来不可估量的损失。恶意的数据发布者构造出的密文，实际上很可能会被没有有效密钥的未经授权的用户解密，简单地说，恶意的数据发布者可以通过泄露密钥，使得任何未经授权的人都可以解密数据。因此，如何高效地抵御系统中的恶意数据发布者是非常现实且迫切的问题，具有重要研究价值。


技术实现要素：

5.本发明在现有技术的研究和在安全云存储的基础上，设计高效且安全地可抵抗恶意数据发布者的外包可净化访问控制支付方案。本发明所要解决的技术问题是：在安全云存储环境下，抵抗恶意数据发布者，以实现安全高效的外包可净化访问控制支付。
6.在线上付费服务的支付系统中，一旦数据发布者是恶意的，将给整个系统带来不可估量的损失。恶意的数据发布者构造出的密文，实际上很可能会被没有有效密钥的未经授权的用户解密，简单地说，恶意的数据发布者可以通过泄露密钥，使得任何未经授权的人
都可以解密数据，本方案通过净化算法安全高效地抵抗恶意数据发布者。此外，本方案通过净化者执行解密外包运算，依靠净化者的强大算力完成大部分重量级配对运算，有利于合法用户只需进行少量的运算，就能实现快速完全解密，从而提升系统整体解密效率，非常适用于计算资源有限的应用场景。本技术旨在安全云存储环境下，完成一种高效且安全的能够抵抗恶意数据发布者的外包可净化访问控制支付方案，对线上付费服务系统的可控性和实用性起到积极推动作用。
7.其具体采用以下技术方案：
8.一种可抵御恶意数据发布者的可净化访问控制支付方案，在数据发布者是恶意的情况下，通过净化算法，实现安全的细粒度访问控制支付方案；所述净化算法由三个部分组成：首先，净化者对收到的加密密文进行检查，确保加密密文是由指定的访问结构生成的；其次，净化者执行解密外包运算，利用外包转换密钥对加密密文半解密，在不需要以发送数据作为输入的情况下，利用净化者的算力完成配对运算；最后，净化者利用净化密钥对加密密文进行净化，并用elgamal公钥加密算法封装净化密钥，以实现对恶意数据发布者的抵御。
9.进一步地，具体包括以下步骤：
10.步骤s101、权威中心已知安全参数κ和属性集的大小u，运行系统初始化函数生成系统公开参数params和主私钥msk，将系统公开参数发给所有参与方，并将主私钥秘密保存；
11.步骤s102、权威中心利用属性集s和主私钥msk生成外包转换密钥tk和外包解密密钥dk，将外包转换密钥发送给净化者，将外包解密密钥发送给属性满足访问结构的用户；
12.步骤s103、权威中心根据用户提交的付费凭证，为每个已支付的合法用户生成公私钥对(pk,sk)，将为已支付用户分配的公钥pk发送给净化者，私钥sk则由已经完成支付的用户秘密保存；
13.步骤s104、数据发布者选择加密密钥k，并根据访问结构对原始数据进行加密，将生成的密文ct发送给净化者；
14.步骤s105、净化者选择净化密钥k'，利用转换密钥和为已支付用户分配的公钥，调用净化算法，将加密密文ct转换为净化密文ct'，发送给云服务商进行存储；
15.步骤s106、属性满足访问结构且完成合法支付流程的用户从云服务商处下载净化密文，通过外包解密密钥和秘密私钥对其进行解密，恢复出原始数据。
16.进一步地，步骤s101具体为：
17.权威中心已知安全参数κ和属性集的大小u；利用安全参数κ构造阶为素数p、生成元为q的加法循环群g1，以及双线性群d＝(e,g,g
t
,g,p)；选取随机数h1,...,hu∈g和α,a∈g1；选取一个伪随机生成器，伪随机生成器的形式为prg(k)＝h(k,1)||h(k,2)||...||h(k,n)，其中h为哈希函数；根据属性集的大小构造系统公开参数params＝(g,q,h1,h2,...,hu,ga,e(g,g)
α
,prg)，并将生成的主私钥msk＝g
α
秘密保管；
18.其中，g为群g的生成元；q为群g1的生成元；h1,...hu是属于群g的随机值；e为从g
×
g到g
t
的双线性映射；a和α为属于群g1的随机值；prg为伪随机生成器。
19.进一步地，步骤s102具体为：
20.权威中心随机选取α',t∈g1，利用属性集s和主私钥msk，将生成的外包转换密钥
发送给净化者sanitizer，此外，将外包解密密钥dk＝α'发送给属性满足访问结构的用户；
21.其中，α'、t为属于群g1的随机值。
22.进一步地，步骤s103当中：
23.权威中心随机选取d∈[1,p-1]，根据用户提交的付费凭证，为已完成付费流程的合法用户生成公私钥对(pk,sk)；权威中心将公钥pk＝qd发送给净化者，其中q为群g1的生成元，私钥sk＝d由已缴费用户秘密保存；
[0024]
其中，[1,p-1]表示不小于1且不大于p-1的整数的集合。
[0025]
进一步地，步骤s104中：
[0026]
数据发布者将访问结构a转化为线性秘密共享方案的访问结构(m,ρ)，其中m是一个l
×
n的矩阵，ρ是一个把矩阵m的每一行与属性相关联的函数；数据发布者设置一个向量其中s是被共享的秘密值，y2,y3,...yn是属于g1的随机值，对于每个i∈[1,l]都有随机选取加密密钥k∈g
t
、随机值r1,r2,...,r
l
∈g1，生成加密密文ct：
[0027][0028][0029]
其中，m为原始数据。
[0030]
进一步地，步骤s105中：
[0031]
首先，净化者设置选取ωi∈g1使得∑
i∈i
ωiλi＝s；随机选取γ,计算出检查密钥sk's，净化者对接收到的加密密文ct进行检查，判断加密密文是否由指定的访问结构生成；
[0032][0033][0034]
其中，为属于群g1的随机值；
[0035]
通过计算判断等式e(c”,g
γ
)＝e(g,g)
γs
是否成立；若等式成立，则说明加密密文是由指定的访问结构生成；若等式不成立，则反之，并将不符合要求的加密密文丢弃；
[0036]
然后，净化者利用外包转换密钥tk对加密密文半解密，得到半解密密文ct
out
；
[0037][0038]
最后，净化者随机选取净化密钥k'∈g1，随机数b∈[1,p-1]，对加密密文进行净化，生成净化密文ct'；
[0039]
ct'＝(v0,v1,ct
out
),
[0040][0041]
进一步地，步骤s106当中：
[0042]
合法用户通过外包解密密钥计算e(g,g)
αs
；
[0043]
(ct
out
)
dk
＝e(g,g)
αs
[0044]
然后，用户可以计算出数据发布者的加密密钥和净化者的净化密钥；
[0045]
k＝c'/e(g,g)
αs
,k'＝k'q
bd
/(qb)d[0046]
最后，从净化密文中恢复出原始数据；
[0047][0048]
相比于现有技术，本发明及其优选方案的有益效果在于：在安全的云存储环境下，实现细粒度访问控制支付方案，通过安全高效的净化算法解决由恶意数据发布者带来的安全威胁。净化算法主要由三个部分组成：首先，净化者对收到的加密密文进行检查，确保加密密文是由指定的访问结构生成的；其次，净化者执行解密外包运算，利用外包转换密钥对加密密文半解密。在不需要以发送数据作为输入的情况下，依靠净化者的强大算力完成大部分重量级配对运算，有利于合法用户在已知外包解密密钥的情况下，通过进行少量的运算，就能解密外包结果，实现快速完全解密，从而提升系统整体解密效率；最后，净化者利用净化密钥对加密密文进行净化，并用elgamal公钥加密算法封装净化密钥，高效安全地实现对恶意数据发布者的抵御。
附图说明
[0049]
下面结合附图和具体实施方式对本发明进一步详细说明：
[0050]
图1为本发明实施例提供的可抵御恶意数据发布者的可净化访问控制支付方案的流程图；
[0051]
图2为本发明实施例提供的可抵御恶意数据发布者的可净化访问控制支付流程示意图。
具体实施方式
[0052]
为让本专利的特征和优点能更明显易懂，下文特举实施例，并配合附图，作详细说明如下：
[0053]
本发明最关键的构思在于：在数据发布者是恶意的情况下，通过高效的净化算法，实现安全的细粒度访问控制支付方案。净化算法主要由三个部分组成：首先，净化者对收到的加密密文进行检查，确保加密密文是由指定的访问结构生成的；其次，净化者执行解密外包运算，利用外包转换密钥对加密密文半解密。在不需要以发送数据作为输入的情况下，依靠净化者的强大算力完成大部分重量级配对运算，有利于合法用户在已知外包解密密钥的情况下，通过进行少量的运算，就能解密外包结果，实现快速完全解密，从而提升系统整体解密效率；最后，净化者利用净化密钥对加密密文进行净化，并用elgamal公钥加密算法封装净化密钥，高效安全地实现对恶意数据发布者的抵御。
[0054]
符号及定义
[0055]
g：阶为素数p的加法循环群。
[0056]
g1：阶为素数p的加法循环群。
[0057]gt
：阶为素数p的乘法循环群。
[0058]
g：群g的生成元。
[0059]
q：群g1的生成元。
[0060]
e：从g
×
g到g
t
的双线性映射。
[0061]
d：双线性群(e,g,g
t
,g,p)。
[0062]
[1,p-1]：不小于1且不大于p-1的整数的集合。
[0063]
[1,l]：不小于1且不大于l的整数的集合。
[0064]
κ；安全参数。
[0065]
prg：伪随机生成器。
[0066]
h：哈希函数。
[0067]
u：属性集的大小。
[0068]
params：系统公开参数。
[0069]
msk；系统加密主私钥。
[0070]
h1,...hu；属于群g的随机值。
[0071]
α：属于群g1的随机值。
[0072]
a：属于群g1的随机值。
[0073]
α'：属于群g1的随机值。
[0074]
t：属于群g1的随机值。
[0075]
γ：属于群g1的随机值。
[0076]
属于群g1的随机值。
[0077]
s：属性集。
[0078]
tk；外包转换密钥。
[0079]
dk；外包解密密钥。
[0080]
d；一个整数随机数，且d∈[1,p-1]。
[0081]
b：一个整数随机数，且k∈[1,p-1]。
[0082]
pk：为已支付用户分配的公钥。
[0083]
sk：为已支付用户分配的私钥。
[0084]
a；访问结构。
[0085]
m：访问控制矩阵。
[0086]
ρ：将矩阵m的每一行映射为一个属性的函数。
[0087]
s：分享的秘密值。
[0088]
y2,y3,...yn：属于群g1的随机值。
[0089]
由随机值组成的随机向量。
[0090]
mi：m的第i行。
[0091]
λi：属于群g1中的元素。
[0092]
ωi：∑
i∈i
ωiλi＝s，属于群g1中的元素。
[0093]
k：数据发布者选择的加密密钥。
[0094]
sk's：净化者生成的检查密钥。
[0095]
k'：净化者选择的净化密钥。
[0096]
m：原始数据。
[0097]
ct：数据发布者生成的加密密文。
[0098]
ct
out
：半解密密文。
[0099]
ct'：净化者生成的净化密文。
[0100]
请参照图1，本实施例提供一种可抵御恶意数据发布者的可净化访问控制支付方案，包括步骤：
[0101]
s101、权威中心已知安全参数κ和属性集的大小u，运行系统初始化函数生成系统公开参数params和主私钥msk，将系统公开参数发给所有参与方，将主私钥秘密保存；
[0102]
s102、权威中心利用属性集s和主私钥msk生成外包转换密钥tk和外包解密密钥dk，将外包转换密钥发送给净化者sanitizer，将外包解密密钥发送给属性满足访问结构的用户；
[0103]
s103、权威中心根据用户提交的付费凭证，为每个已支付的合法用户生成公私钥对(pk,sk)，将已支付用户的公钥pk发送给净化者，私钥sk则由已经完成支付的用户秘密保存；
[0104]
s104、数据发布者选择加密密钥k，并根据访问结构对原始数据进行加密，将生成的密文ct发送给净化者；
[0105]
s105、净化者选择净化密钥k'，利用转换密钥和为已支付用户分配的公钥，调用净化算法，将加密密文ct转换为净化密文ct'，发送给云服务商进行存储；
[0106]
s106、属性满足访问结构且完成合法支付流程的用户从云服务商处下载净化密文，通过外包解密密钥和秘密私钥对其进行解密，恢复出原始数据。
[0107]
进一步地，上述步骤详细过程如下：
[0108]
步骤s101中权威中心已知安全参数κ和属性集的大小u，运行系统初始化函数生成系统公开参数params和主私钥msk，将系统公开参数发给所有参与方，将主私钥秘密保存，具体包括：
[0109]
权威中心已知安全参数κ和属性集的大小u。利用安全参数κ构造阶为素数p、生成元为q的加法循环群g1，以及双线性群d＝(e,g,g
t
,g,p)。选取随机数h1,...,hu∈g和α,a∈g1。选取一个伪随机生成器，伪随机生成器的形式为prg(k)＝h(k,1)||h(k,2)||...||h(k,n)，其中h为哈希函数。根据属性集的大小构造系统公开参数params＝(g,q,h1,h2,...,hu,ga,e(g,g)
α
,prg)，并将生成的主私钥msk＝g
α
秘密保管。
[0110]
步骤s102中权威中心利用属性集s和主私钥msk生成外包转换密钥tk和外包解密密钥dk，将外包转换密钥发送给净化者sanitizer，将外包解密密钥发送给属性满足访问结构的用户，具体包括：
[0111]
权威中心随机选取α',t∈g1，利用属性集s和主私钥msk，将生成的外包转换密钥发送给净化者sanitizer，此外，将外包解密密钥dk＝α'发送给属性满足访问结构的用户。
[0112]
步骤s103中权威中心根据用户提交的付费凭证，为每个已支付的合法用户生成公私钥对(pk,sk)，将已支付用户的公钥pk发送给净化者，私钥sk则由已经完成支付的用户秘
密保存，具体包括：
[0113]
权威中心随机选取d∈[1,p-1]，根据用户提交的付费凭证，为已完成付费流程的合法用户生成公私钥对(pk,sk)。权威中心将公钥pk＝qd发送给净化者，其中q为群g1的生成元，私钥sk＝d由已缴费用户秘密保存。
[0114]
步骤s104中数据发布者选择加密密钥k，并根据访问结构对原始数据进行加密，将生成的密文ct发送给净化者，具体包括：
[0115]
数据发布者将访问结构a转化为线性秘密共享方案的访问结构(m,ρ)，其中m是一个l
×
n的矩阵，ρ是一个把矩阵m的每一行与属性相关联的函数。数据发布者设置一个向量其中s是被共享的秘密值，y2,y3,...yn是属于g1的随机值，对于每个i∈[1,l]都有随机选取加密密钥k∈g
t
、随机值r1,r2,...,r
l
∈g1，生成加密密文ct：
[0116][0117][0118]
步骤s105中净化者选择净化密钥k'，利用转换密钥和为已支付用户分配的公钥，调用净化算法，将加密密文ct转换为净化密文ct'，发送给云服务商进行存储，具体包括：
[0119]
首先，净化者设置选取ωi∈g1使得∑
i∈i
ωiλi＝s。随机选取γ,计算出检查密钥sk's，净化者对接收到的加密密文ct进行检查，判断加密密文是否由指定的访问结构生成。
[0120][0121][0122]
通过计算判断等式e(c”,g
γ
)＝e(g,g)
γs
是否成立。若等式成立，则说明加密密文是由指定的访问结构生成；若等式不成立，则反之，并将不符合要求的加密密文丢弃。
[0123]
然后，净化者利用外包转换密钥tk对加密密文半解密，得到半解密密文ct
out
。
[0124][0125]
最后，净化者随机选取净化密钥k'∈g1，随机数b∈[1,p-1]，对加密密文进行净化，生成净化密文ct'。
[0126]
ct'＝(v0,v1,ct
out
),
[0127][0128]
步骤s106中属性满足访问结构且完成合法支付流程的用户从云服务商处下载净化密文，通过外包解密密钥和秘密私钥对其进行解密，恢复出原始数据，具体包括：
[0129]
合法用户通过外包解密密钥计算e(g,g)
αs
。
[0130]
(ct
out
)
dk
＝e(g,g)
αs
.
[0131]
然后，用户可以计算出数据发布者的加密密钥和净化者的净化密钥。
[0132]
k＝c'/e(g,g)
αs
,k'＝k'q
bd
/(qb)d.
[0133]
最后，从净化密文中恢复出原始数据。
[0134][0135]
请参照图2，基于以上设计，得到可抵御恶意数据发布者的可净化访问控制支付方案的解密流程示意图，由图2可以看出，解密过程一共分为17个步骤，具体为：首先需要获取系统安全参数κ和属性集的大小u，开始执行第1步，产生随机数h1,...,hu∈g和α,a∈g1；执行第2步，构造系统公开参数params＝(g,q,h1,h2,...,hu,ga,e(g,g)
α
,prg)，以及主私钥msk＝g
α
；执行第3步，产生随机数α',t∈g1；执行第4步，计算外包转换密钥外包解密密钥dk＝α'；执行第5步，产生随机数d∈[1,p-1]；执行第6步，计算pk＝qd，sk＝d；执行第7步，产生随机数s，y2,y3,...yn∈g1，r1,r2,...,r
l
∈g1，k∈g
t
，设置向量执行第8步，计算c'＝k
·
e(g,g)
αs
，c”＝gs，执行
[0136]
第9步，产生随机数γ,ωi∈g1使得∑
i∈i
ωiλi＝s；前9步执行完后执行第10步，计算开始执行第11步，计算
[0137]
执行第12步，判断等式e(c”,g
γ
)＝e(g,g)
γs
是否成立，将不符合等式的密文丢弃；执行第13步，计算
[0138]
执行第14步，产生随机数b∈[1,p-1]，k'∈g1；执行第15步，计算净化密文ct'＝(v0,v1,ct
out
)，ct
out
＝e(g,g)
(α/α
'
)s
；执行第16步，计算(ct
out
)
dk
＝e(g,g)
αs
，k＝c'/e(g,g)
αs
,k'＝k'q
bd
/(qb)d；执行第17步，恢复出原始数据从上述描述可知，本发明基于安全云存储环境，在数据发布者是恶意的情况下，通过高效的净化算法，实现安全的细粒度访问控制支付方案。净化算法主要由三个部分组成：首先，净化者对收到的加密密文进行检查，确保加密密文是由指定的访问结构生成的；其次，净化者执行解密外包运算，利用外包转换密钥对加密密文半解密。在不需要以发送数据作为输入的情况下，依靠净化者的强大算力完成大部分重量级配对运算，有利于合法用户在已知外包解密密钥的情况下，通过进行少量的运算，就能解密外包结果，实现快速完全解密，从而提升系统整体解密效率；最后，净化者利用净化密钥对加密密文进行净化，并用elgamal公钥加密算法封装净化密钥，高效安全地实现对恶意数据发
布者的抵御。上述设计进一步拓宽了线上付费服务的应用前景。
[0139]
本专利不局限于上述最佳实施方式，任何人在本专利的启示下都可以得出其它各种形式的可抵御恶意数据发布者的可净化访问控制支付方案，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本专利的涵盖范围。

技术特征：
1.一种可抵御恶意数据发布者的可净化访问控制支付方案，其特征在于：在数据发布者是恶意的情况下，通过净化算法，实现安全的细粒度访问控制支付方案；所述净化算法由三个部分组成：首先，净化者对收到的加密密文进行检查，确保加密密文是由指定的访问结构生成的；其次，净化者执行解密外包运算，利用外包转换密钥对加密密文半解密，在不需要以发送数据作为输入的情况下，利用净化者的算力完成配对运算；最后，净化者利用净化密钥对加密密文进行净化，并用elgamal公钥加密算法封装净化密钥，以实现对恶意数据发布者的抵御。2.根据权利要求1所述的可抵御恶意数据发布者的可净化访问控制支付方案，其特征在于：具体包括以下步骤：步骤s101、权威中心已知安全参数κ和属性集的大小u，运行系统初始化函数生成系统公开参数params和主私钥msk，将系统公开参数发给所有参与方，并将主私钥秘密保存；步骤s102、权威中心利用属性集s和主私钥msk生成外包转换密钥tk和外包解密密钥dk，将外包转换密钥发送给净化者，将外包解密密钥发送给属性满足访问结构的用户；步骤s103、权威中心根据用户提交的付费凭证，为每个已支付的合法用户生成公私钥对(pk,sk)，将为已支付用户分配的公钥pk发送给净化者，私钥sk则由已经完成支付的用户秘密保存；步骤s104、数据发布者选择加密密钥k，并根据访问结构对原始数据进行加密，将生成的密文ct发送给净化者；步骤s105、净化者选择净化密钥k'，利用转换密钥和为已支付用户分配的公钥，调用净化算法，将加密密文ct转换为净化密文ct'，发送给云服务商进行存储；步骤s106、属性满足访问结构且完成合法支付流程的用户从云服务商处下载净化密文，通过外包解密密钥和秘密私钥对其进行解密，恢复出原始数据。3.根据权利要求2所述的可抵御恶意数据发布者的可净化访问控制支付方案，其特征在于：步骤s101具体为：权威中心已知安全参数κ和属性集的大小u；利用安全参数κ构造阶为素数p、生成元为q的加法循环群g1，以及双线性群d＝(e,g,g
t
,g,p)；选取随机数h1,...,h
u
∈g和α,a∈g1；选取一个伪随机生成器，伪随机生成器的形式为prg(k)＝h(k,1)||h(k,2)||...||h(k,n)，其中h为哈希函数；根据属性集的大小构造系统公开参数params＝(g,q,h1,h2,...,h
u
,g
a
,e(g,g)
α
,prg)，并将生成的主私钥msk＝g
α
秘密保管；其中，g为群g的生成元；q为群g1的生成元；h1,...h
u
是属于群g的随机值；e为从g
×
g到g
t
的双线性映射；a和α为属于群g1的随机值；prg为伪随机生成器。4.根据权利要求3所述的可抵御恶意数据发布者的可净化访问控制支付方案，其特征在于：步骤s102具体为：权威中心随机选取α',t∈g1，利用属性集s和主私钥msk，将生成的外包转换密钥发送给净化者sanitizer，此外，将外包解密密钥dk＝α'发送给
属性满足访问结构的用户；其中，α'、t为属于群g1的随机值。5.根据权利要求4所述的可抵御恶意数据发布者的可净化访问控制支付方案，其特征在于：步骤s103当中：权威中心随机选取d∈[1,p-1]，根据用户提交的付费凭证，为已完成付费流程的合法用户生成公私钥对(pk,sk)；权威中心将公钥pk＝q
d
发送给净化者，其中q为群g1的生成元，私钥sk＝d由已缴费用户秘密保存；其中，[1,p-1]表示不小于1且不大于p-1的整数的集合。6.根据权利要求5所述的可抵御恶意数据发布者的可净化访问控制支付方案，其特征在于：步骤s104中：数据发布者将访问结构a转化为线性秘密共享方案的访问结构(m,ρ)，其中m是一个l
×
n的矩阵，ρ是一个把矩阵m的每一行与属性相关联的函数；数据发布者设置一个向量其中s是被共享的秘密值，y2,y3,...y
n
是属于g1的随机值，对于每个i∈[1,l]都有随机选取加密密钥k∈g
t
、随机值r1,r2,...,r
l
∈g1，生成加密密文ct：，生成加密密文ct：其中，m为原始数据。7.根据权利要求6所述的可抵御恶意数据发布者的可净化访问控制支付方案，其特征在于：步骤s105中：首先，净化者设置选取ω
i
∈g1使得∑
i∈i
ω
i
λ
i
＝s；随机选取计算出检查密钥sk'
s
，净化者对接收到的加密密文ct进行检查，判断加密密文是否由指定的访问结构生成；断加密密文是否由指定的访问结构生成；其中，为属于群g1的随机值；通过计算判断等式e(c”,g
γ
)＝e(g,g)
γs
是否成立；若等式成立，则说明加密密文是由指定的访问结构生成；若等式不成立，则反之，并将不符合要求的加密密文丢弃；然后，净化者利用外包转换密钥tk对加密密文半解密，得到半解密密文ct
out
；
最后，净化者随机选取净化密钥k'∈g1，随机数b∈[1,p-1]，对加密密文进行净化，生成净化密文ct'；ct'＝(v0,v1,ct
out
),8.根据权利要求7所述的可抵御恶意数据发布者的可净化访问控制支付方案，其特征在于：步骤s106当中：合法用户通过外包解密密钥计算e(g,g)
αs
；(ct
out
)
dk
＝e(g,g)
αs
然后，用户可以计算出数据发布者的加密密钥和净化者的净化密钥；k＝c'/e(g,g)
αs
,k'＝k'q
bd
/(q
b
)
d
最后，从净化密文中恢复出原始数据；

技术总结
本发明提出一种可抵御恶意数据发布者的可净化访问控制支付方案，通过净化算法安全高效地抵抗恶意数据发布者。并通过净化者执行解密外包运算，依靠净化者的强大算力完成大部分重量级配对运算，有利于合法用户只需进行少量的运算，就能实现快速完全解密，从而提升系统整体解密效率，非常适用于计算资源有限的应用场景。本申请旨在安全云存储环境下，完成一种高效且安全的能够抵抗恶意数据发布者的外包可净化访问控制支付方案，对线上付费服务系统的可控性和实用性起到积极推动作用。的可控性和实用性起到积极推动作用。的可控性和实用性起到积极推动作用。


技术研发人员：宁建廷 王姝君 许胜民 林超 杨少军
受保护的技术使用者：福建师范大学
技术研发日：2023.06.25
技术公布日：2023/9/25