针对传统密文策略的属性基加密(CP-ABE)方案中存在非即时的属性撤销以及不可靠的恶意用户追踪问题，提出了一种支持高效的属性间接撤销和白盒追踪的细粒度CP-ABE方案。首先，以有序二元决策图作为访问控制结构，基于椭圆曲线加密算法设计密文策略的属性基加密方案，并将变色龙哈希算法集成到区块链中，实现即时属性间接撤销。进一步，将关联用户身份ID和密钥的参数存储在追踪列表中，构建新的追踪算法，并将追踪列表上传至区块链，确保恶意用户无法抵赖其非法行为。特别地，采用云服务器存储不变密文和区块链存储策略密文这一双重密文存储模式，有效实现数据存储和用户细粒度访问控制管理之间的解耦。安全性分析证明所提方案在IND-CPA安全模型下是安全的，并能够抗合谋攻击；性能分析表明所提方案相比于其他方案在计算性能上更适合资源受限的终端设备。

• 单位
  福建师范大学