文章提出一种基于国密标识算法SM9的可撤销标识广播加密方案。该方案在SM9标识广播加密方案的基础上，结合可撤销广播加密方案，利用二叉树对用户进行权限管理，实现授权用户的撤销和加入。密钥生成中心利用二叉树为未被撤销的用户更新密钥，用户只能通过该密钥获得相应的会话密钥，从而解密广播密文并获得数据。文章在随机预言模型下证明了该方案满足选择明文攻击下的不可区分性。效率分析表明，该方案效率较高，具有较好的实用性。

• 单位
  西安邮电大学