[发明专利]一种具有层次关系的公钥广播加密方法

说明书

技术领域

本发明涉及一种基于层次关系的密钥控制方法，特别涉及一种具有层次关系的公钥广 播加密方法，属于信息安全领域。

背景技术

访问控制是信息安全防范和保护的主要核心策略，也是信息系统管理的核心内容，它 的主要任务是保证各种资源不被非法使用和访问。访问控制规定了用户(主体)对信息资 源(客体)访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控 制。它是对信息系统资源进行保护的重要措施，也是计算机系统最重要和最基础的安全机 制。

目前常见的访问控制方法包括：自主访问控制(Discretionary Access Control)、强制 访问控制(Mandatory Access Control)、基于角色的访问控制(Role Based Access Control)。 上述访问控制来源于文件操作系统的管理，对于大范围网络访问控制以及日益严重的各类 网络攻击而言，具有以下不足：

1、对于安全性较强的信息系统，传统访问控制方法采用“口令”式的身份认证与“查 表”式的访问许可，安全性无法保证，安全措施容易攻破；

2、对于分布式网络信息系统，在信息资源分散情况下，访问控制管理复杂，安全性 易受人为因素影响，容易出现人为管理漏洞；

3、对于信息资源的保护仅限制访问系统内，一旦信息资源脱离该系统，则没有任何 防御措施阻止信息的泄露；

4、更为重要的是，无法实现对已泄露信息资源的追查，出现问题后无法从众多用户 中确定泄露者身份，更无法提供确切的证据；

随着目前互联网上以P2P网络为代表的自组织、异构性资源共享服务的兴起，另一个 目前较为主要的访问控制问题是：如何在自组织性较强的网络下实现资源的访问控制。由 于这种网络中信息资源分散地存放在网络中，用户授权也不采用集中的方式，即主体管理 和信息资源管理都是松散的，因此，这种环境下传统的访问控制方法很难奏效。

为了解决上述问题，本发明提出一种基于密码学的访问控制方法，并提供一种基于层 次关系的密钥管理和公钥广播加密机制，提高系统的安全性能。

发明内容

本发明的目的在于提供一种具有层次关系的公钥广播加密方法。层次关系是对普遍存 在的隶属关系的抽象，例如，在企业中，总经理、项目经理、员工三者构成一个简单的隶 属关系；在安全系统中，通常也将安全级别划分为机密、绝密、秘密、公开等具有隶属关 系的安全级别。在数学上，通常采用二元偏序关系≤表示某一集合上的这种隶属关系，具 体定义如下：

对任意集合C，如果集合中任意两个元素c_i和c_j，能够使用c_j≤c_i表示c_j隶属于c_i， 即元素c_i能够控制和管理c_j，并且，c_j能够访问c_i发来的数据，那么，我们称(C，≤)构成 一个偏序层次关系。

根据代数格理论，偏序层次能够由一个有向图G＝(V，E)表示，并且，保留直接隶属 关系作为边，去除间接隶属关系，则可得到一最小有向图。根据这一上述理论，可以将信 息系统的主体和客体按照位置、权力、资源等的访问控制关系表示成上述偏序层次。在上 述偏序层次构成的有向图包括：根节点，中间结点，如图1所示，每类节点均包括一系列 叶节点，如图2所示，其中叶结点以三角形表示(即用户)。

本发明为实现上述偏序层次的访问控制，而引入了一种新的密钥管理办法，使得将成 员访问授权变为对成员密钥的管理。因此，本发明对信息系统做如下规定：

●每名用户归属于某个叶结点，并具有一个独一无二的隐私解密密钥，即私钥；

●每个根节点和中间结点具有一个公开的加密密钥，即公钥；任何人根据其所掌握 的公钥无法得到某个用户的私钥。

根据每名用户的隶属关系，他能够接受其父节点发来的信息，而无权解密其他节点发 来的信息。通常，中间节点表示为信息系统中的组织或单位，它负责本单位内成员以及下 属组织或单位的管理，而最上层的根节点表示整个信息系统，其所发送的信息被所有下属 节点接受并解密。为了更好地表达本发明的特征，其提供的安全特征总结如下：

1、每名成员具有属于自己不同的解秘密钥，该密钥具有唯一性，能够表征身份；