[发明专利]一种基于细粒度的密文访问控制方法

权利要求书

1.一种基于细粒度的密文访问控制方法，其特征在于，包括步骤：

用户终端对代理解密服务器进行授权；

用户终端发送私钥和属性集合至代理解密服务器；

代理解密服务器从云存储服务器获取密文和密钥密文，并进行解密，得到加密秘钥，将所述加密秘钥发送至用户终端；

用户终端接收所述加密秘钥，并进行验证，验证通过则通知代理解密服务器继续解密操作，若验证失败，则结束流程；

代理解密服务器利用加密秘钥对密文进行解密，得到原文；

代理解密服务器根据所述原文判断是否经过篡改，若未经过篡改则表明是用户终端请求的文件，若判断经过篡改则向用户终端进行报警。

2.根据权利要求1所述的一种基于细粒度的密文访问控制方法，其特征在于，在所述用户终端对代理解密服务器进行授权之前，还包括：

第三方信任机构生成公开参数和主秘钥；

第三方信任机构通过用户属性和主秘钥生成用户私钥，分发至各个用户。

3.根据权利要求2所述的一种基于细粒度的密文访问控制方法，其特征在于，在所述第三方信任机构生成公开参数和主秘钥步骤之前，还包括：

数据上传端随机选择一个对称秘钥，对上传至云存储服务器的文件进行加密，得到密文；

所述数据上传端加密对称秘钥得到秘钥密文。

4.根据权利要求3所述的一种基于细粒度的密文访问控制方法，其特征在于，所述方法还包括：数据上传端生成数字签名的公私钥对；

数据上传端对上传至云存储服务器的文件进行哈希摘要算法，得到明文消息摘要，然后对加密文件的对称秘钥生成秘钥消息摘要；

上传所述数字签名、公私钥对、明文消息摘要、秘钥消息摘要一起发送至云存储服务器进行存储。

5.根据权利要求2所述的一种基于细粒度的密文访问控制方法，其特征在于，所述生成用户私钥具体为：

第三方信任机构通过用户属性集Λ和主私钥MK，为每个用户选取随机数为每个属性选取随机数生成用户私钥，计算如下式：

6.根据权利要求3所述的一种基于细粒度的密文访问控制方法，其特征在于，所述数据上传端随机选择一个对称秘钥，对上传至云存储服务器的文件进行加密，得到密文，具体为：

步骤1，数据上传端随机选择一个对称密钥K_f，对需要存储的文件f进行对称加密，得到密文：

步骤2，使用访问结构参数Γ加密对称密钥K_f得到秘钥密文C_k，具体为：

其中，随机数Y表示访问结构树所有叶子节点的集合，att(y)表示返回叶子节点对应的属性信息，q_x为访问结构树中任意节点x的随机多项式，q_x(0)代表x节点的秘密信息。

7.根据权利要求4所述的一种基于细粒度的密文访问控制方法，其特征在于，所述数据上传端对上传至云存储服务器的文件进行哈希摘要算法，得到明文消息摘要，然后对加密文件的对称秘钥生成秘钥消息摘要；上传所述数字签名、公私钥对、明文消息摘要、秘钥消息摘要一起发送至云存储服务器进行存储步骤具体为：

步骤1：参数与秘钥的生成，数据上传端根据大素数q，选择q-1个大素数因子p，且g^p≡1modq，数据上传端生成数字签名的公私钥对(sk，vk)，计算如下：

步骤2，数据上传端对需要存储的文件f执行哈希摘要运算得到明文消息摘要m_f，然后对加密文件的对称秘钥K_f生成秘钥消息摘要m_K，具体计算如下：

m_f＝H₁(f)，

m_K＝H₁(K_f)；

数据上传端选取任意且1＜k＜p，计算：

r≡g^x modq，

s≡(m_K-xr)k^-1modp。

则数字签名为：

δ＝(r,s)；

步骤3，将数字签名、秘钥消息摘要、验证公钥、明文消息摘要、密文、密钥密文信息一同发送至云存储服务器进行存储，云存储服务器针对每个文件建立对应的表项。