[发明专利]一种资源高效的安全数据分享方法及系统

权利要求书

1.一种资源高效的安全数据分享方法，其特征在于，包括：

发布者端对原始数据进行预处理得到元数据M，元数据M通过雾节点对称加密方案加密，对称密钥由设定的访问结构保护，只有当订阅者端的属性集合S满足目标密文对应的访问结构时，通过解密服务提供端解密得到正确的对称密钥，进而恢复出元数据M；

在订阅者端收到解密服务提供端DSP返回的{A,B}之后，计算B'＝B^1/t＝e(g,g)^αs·e(g,g)^rs和

并恢复出K和对称密钥ek：

ek＝H₂(K)

其中，F_x为递归解密到叶子节点x的中间结果，A和B分别为DSP的计算结果，函数index(x)表示与节点x相关联的一个整数，e为双线性映射，g为生成元，S表示一个订阅者端的属性集合，α为参数，为群，R和R＇分别是树Γ_u和Γ的根节点，H₂(·)为哈希函数，q_R'(·)为一次多项式；

最后根据对称解密算法得到元数据M；

所述对称密钥以及所述属性由属性授权端管理；

所述访问结构为由发布者端构建的访问树Γ，访问树Γ的非叶子节点是阈值门，叶子节点与所述属性的值关联，访问树Γ包括左子树Γ_u和右子树t_c；所述左子树Γ_u由发布者端确定，对应于一条密文；所述右子树t_c是用来描述时间戳的叶子节点。

2.根据权利要求1所述的资源高效的安全数据分享方法，其特征在于，所述资源高效的安全数据分享方法具体包括：

系统初始化步骤：属性授权端选择两个双线性群G₀和G₁，并且定义一个双线性映射e：G₀×G₀→G₁，其中G₀的阶为p，生成元为g，所述属性授权端还将选择两个安全的哈希函数H₁(·)，H₂(·)和参数α，β₁，β₁≠0，β₂≠1和β₂≠β₁，得到公钥PK以及主密钥MK；

密钥生成步骤：所述属性授权端选择和S表示一个订阅者端的属性集合，为每个订阅者产生私钥SK：

发布者端加密步骤：发布者端首先执行一个签名策略的密钥产生算法并且获得一个一次密钥对(vk,sk)；接着根据密文的内容构建一个访问树Γ，Γ＝Γ_uANDt_c，定义R和R＇分别是左子树Γ_u和访问树Γ的根节点，随机选择计算K＝e(g,g)^αs和对称加密密钥ek＝H₂(K)以及C₁＝h₁^s，元数据M由对称加密算法加密并且得到C＝Enc_ek(M)，随机选取一个一次多项式q_R'(·)使得q_R'(0)＝s，并且令q_R'(1)＝s₁，q_R'(2)＝s₂，还需要随机选择一个多项式使得a₀＝f(0)＝s₁，其中计算s_1i＝f(x₁)，其中x_i(i＝1,...,n)是从群中随机选取的不同的非零数字，s₁和s₂为秘密，n为从设备数量，Enc_ek为对称加密算法，s_1i为份额，k为第k个从设备；

最终计算和并且输出密文C_u和签名σ＝Sign_sk(C_u)；

Sign_sk为签名算法；

雾节点辅助加密步骤：发布者端将剩余元数据M发送给最近的雾节点进行加密；

解密步骤：当订阅者端从网络获取目标数据包后，先验证自己的属性集合是否满足目标数据包对应的访问树Γ，如果满足，用vk在密文C_u上验证签名σ，在验证通过的状态下执行解密，并改写自己的私钥SK，将剩余的密文给解密服务提供端辅助解密。