[发明专利]基于CP-ABE的权限动态更新集中信息安全访问方法和装置有效
申请号: | 201611257108.4 | 申请日: | 2016-12-30 |
公开(公告)号: | CN106790185B | 公开(公告)日: | 2021-06-15 |
发明(设计)人: | 韩子龙;张帆;周志远;熊浩;曾闽棋 | 申请(专利权)人: | 深圳市风云实业有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 成都正华专利代理事务所(普通合伙) 51229 | 代理人: | 李蕊 |
地址: | 518040 广东省深圳市福田区*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 cp abe 权限 动态 更新 集中 信息 安全 访问 方法 装置 | ||
本发明公开了一种基于CP‑ABE的权限动态更新集中信息安全访问方法和装置,其方法包括初始化用户身份信息、可信通信功能和CP‑ABE并部署集中信息安全控制点;维护申请加密者和解密者的权限,并确立用户加密权限属性范围,生成并发送与身份ID相应的权限属性私钥;根据权限属性私钥,构建加密者和解密者与集中信息安全控制点的安全传输通道;根据用户加密权限属性范围,通过安全传输通道提交待加密的明文资料和解密方法至集中信息安全控制点;其装置包括集中信息安全控制设备和用户Ukey;集中信息安全控制设备包括身份校验模块、权限管理模块、CP‑ABE模块和安全传输模块;该基于信息方法和装置根据属性加解密,灵活应对解密者属性变化,具有较高的安全性和可靠性。
技术领域
本发明具体涉及一种基于CP-ABE的权限动态更新集中信息安全访问方法和装置。
背景技术
随着互联网技术的发展和普及,在开放的分布式环境中需要进行数据共享和处理的需求越来越多,尤其在网络应用如此广泛丰富的今天,以地理区域、公司、部门等为局域网范围的网络节点从几十到上万个节点不等,其数据共享行为是非常普遍的;因此,在数据共享和资源访问方面,制定灵活可扩展的访问控制策略和保证共享数据机密性的需求日渐迫切。
对此Sahai和Waters在基于双线性对技术的加密机制上提出属性基加密,其功能在于利用属性加密;然而,现有的独立授权的CP-ABE系统和授权分布的CP-ABE系统具有以下缺点:
1、独立授权的CP-ABE系统中私钥属性的动态性增加了私钥撤销的开销和难度,如:用户从有权限的属性状态转变为无权限的属性状态,而用户仍然保留旧的高权限私钥;除非全网更新公共参数,否则无法感知用户使用原私钥进行非法操作;而授权集中的模式虽然解决了属性动态变化的问题,但如果有大量用户请求解密,作为加密者兼即时私钥授权者的用户需要处理大量的身份审核,生成私钥,工作量大且易出错,责任过大。
2、授权分布的CP-ABE系统个体权利过大,容易造成伪造私钥的风险,如果加入证书认证保证身份不可伪造,则需要引入PKI体系,增加系统复杂性和部署难度。
因此,无论是独立授权还是授权分布,私钥的拥有都是授权方和使用者共同有用的,一旦私钥泄露,无从追查到底是授权泄露还是用户自己泄露,不能确定责任。
3、秘密内容在网络环境中的传输是一个关键问题,属性的传输、属性密钥的传输都涉及到安全传输问题;而ABE本身并没有对此提出解决方案,通常的做法是离线生成或者利用SSL等建立加密通道;然而,离线的方法具有不够灵活与便捷等缺陷;利用SSL建立加密通道需要额外产生大量开销,以及为了防止中间人攻击而引入PKI的安全体系,实际部署难度大。
发明内容
针对现有技术中的上述不足,本发明提供的基于CP-ABE的权限动态更新集中信息安全访问方法和装置可根据属性加解密,灵活应对解密者属性变化,及时变更解密者权限,具有较高的安全性和可靠性。
为了达到上述发明目的,本发明采用的技术方案为:提供一种基于CP-ABE 的权限动态更新集中信息安全访问方法,其包括:
S1、初始化用户身份信息、可信通信功能和CP-ABE,并部署集中信息安全控制点;
S2、维护申请加密者和解密者的权限,并确立用户加密权限属性范围,生成并发送与身份ID相应的权限属性私钥;
S3、根据权限属性私钥,构建加密者和解密者与集中信息安全控制点的安全传输通道;
S4、根据用户加密权限属性范围,通过安全传输通道提交待加密的明文资料和解密方法至集中信息安全控制点;
S5、通过安全传输通道提交解密者自身属性和待解密资料至集中信息安全控制点,提取明文资料。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市风云实业有限公司,未经深圳市风云实业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611257108.4/2.html,转载请声明来源钻瓜专利网。