参考文献为2018年发表的Traceable ciphertext-policy attribute-based encryption scheme with attribute level user revocation for cloud storage

贡献

        本篇路提出了一个可追踪、实现属性级用户撤销（删除用户的某一属性）、支持密钥更新和密文更新、外包解密。

引言

        讨论两个重要的发展：追踪和撤销。

        撤销分为直接撤销和间接撤销两类（最新论文还谈到服务器辅助撤销）。在直接撤销中，有一张撤销列表需要可信机构维护，每当撤销操作发生的时候需要去更新该撤销表。在撤销后，其他用户无需和可信机构通信。对于间接撤销需要为未撤销用户更新私钥以及更新密文。

预备知识

        论文中的二叉树 

系统模型

        如上图，该系统中存在六个实体。

        可信机构：设置系统参数，为用户颁发私钥。

        数据拥有者：可以指定访问策略用于加密数据形成本地密文再上传给属性管理者进行下一步加密。

        属性管理者：为群中的用户生成管理公钥和管理私钥，对于本地密文进一步加密，更新密钥，更新密文。

        数据使用者：拥有满足访问策略的属性且不再撤销列表中的用户可以解密相关数据。

        云服务商：提供存储加密数据的空间。

        外包解密：提供外包解密功能。

方案构造

        详细的构造可以查看和文章绑定的文件。