本次组会汇报的题目是《具有隐私保护的可跟踪可撤销的密文属性基加密方案研究》，会在科研背景、科研问题、科研目的和方法等方面进行介绍。

科研背景

随着云计算技术的发展，云存储系统为用户提供方便、灵活的数据存储和web服务。希捷预测，到2025年，全球数据创建量将增长到163千兆字节。

云存储环境下数据不在本地存储，数据拥有者失去了对数据的完全可控，无法像传统信息系统那样通过物理安全边界防护等技术手段来保障数据的安全。此外，云服务商因经济利益等因素可能作出有损用户数据隐私的行为。

基于属性加密（ABE）已经广泛应用在“一对多”模式的数据共享中，可以实现细粒度的访问控制。

科研问题

传统ABE方案中的访问策略与密文一起存储在云服务器中，因此任何能够检索密文的人都可以获得相关的访问策略。但访问策略中很可能包含敏感信息，导致用户隐私泄露。

可能有恶意用户将解密密钥泄漏给ABE系统中的第三方，又由于不同的用户可能具有相同的属性子集满足访问策略，系统没有可行的方法跟踪并撤销可疑接收方。

科研目的

提出一种具有隐私保护的可跟踪可撤销的密文属性基加密方案（TR-AP-CPABE），实现保护隐私的部分隐藏策略以及对恶意用户的跟踪和撤销。

方法

使用线性秘密共享方案（LSSS）表示访问策略——将表达访问控制树的布尔公式转化为LSSS矩阵。

引入二叉树，将二叉树的叶节点与用户u相关联。

使用白盒可跟踪性，通过给定格式良好的解密密钥绑定用户的身份来跟踪恶意用户。

撤销信息从二叉树和撤销列表中导出，然后在加密阶段进行加密成为密文的一个独立部分。