作为在云环境下被广泛应用的密文数据授权访问机制，密文策略属性基加密具有细粒度、1对多和拥有者可控的特点．由于多个用户可能拥有相同属性集合，传统属性基加密机制难以追溯到滥用解密权限的恶意授权用户身份．虽然现有研究解决了恶意用户的特定解密权限滥用行为（白盒攻击与黑盒攻击）的身份追踪问题，但仍难以实现针对授权用户访问行为的身份追踪，这将导致潜在的安全风险和数据访问知情权合规性问题．为了在现实应用场景中实现密文数据访问行为身份追踪，方案基于密文策略属性基加密机制构造跨域密文共享方法，通过数字签名和交互式外包解密流程将可追踪密钥和授权用户访问行为绑定为访问请求，并利用区块链的不可篡改性实现访问请求的完整性保护．为了解决引入区块链所导致访问行为身份追踪效率低下问题，方案引入加密倒排索引结构以优化区块遍历效率，并通过聚合签名和隐私集合交集思想实现索引查询的隐私保护．理论分析和实验验证表明方案是实用与高效的．

• 单位
  平顶山学院; 武汉大学