[发明专利]支持撤销外包可验证多授权中心访问控制方法、云服务器

说明书

本发明属于以协议为特征的技术领域，公开了一种支持撤销外包可验证多授权中心访问控制方法、云服务器，包括：系统初始化，包括全局认证中心以及其他授权中心的初始化；授权中心为用户分配属性集，并为其生成解密所需的密钥；数据拥有者对文件进行加密，其中加密过程包括外包加密，外包结果的验证以及数据拥有者的最终加密；用户向云服务商发出文件访问请求，该过程包括云服务商外包解密，外包结果的验证以及用户的最终解密；撤销系统中的某些用户或某些属性。本发明具有系统访问效率高、计算开销较低、支持动态的用户权限管理等优点，可用于云存储中保障用户的隐私数据安全，降低用户的计算开销，以及动态的管理系统中用户的权限。

技术领域

本发明属于以协议为特征的技术领域，尤其涉及一种支持撤销外包可验证多授权中心访问控制方法、云服务器。

背景技术

目前，业内常用的现有技术是这样的：随着信息技术的不断发展，人们的生活得到了巨大的改善。其中，云计算的发展势头迅猛，引起了人们的广泛关注。云计算是一个具有庞大计算能力和存储能力的实体，是网络存储、虚拟化、负载均衡、分布式计算、并行计算、效用计算等传统计算技术和网络技术发展相结合的产物。它的强大之处在于，其可将计算资源通过网络动态的分发给用户。同时，用户也可将自身的数据或资源存储在云服务器中，或将一些复杂的计算任务外包给云服务商。通过这种方式，用户将不再受地理位置以及有限的计算资源的限制，此外，复杂的计算任务可以部署在远端的分布式计算机上，将计算边缘化，极大的提高了计算的效率。云存储是从云计算概念衍生和发展起来的一种数据外包服务技术，是指通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作共同对外提供数据，其拥有低成本、易于使用的接口和高可扩展性的优势。对用户来说，将自身的敏感数据存储在云端并不是十分安全的。云服务商不是完全可信的，其可能由于利益与非法用户勾结，从而泄露用户的数据。数据的安全性和缺乏控制性是阻碍云存储发展的最大障碍。访问控制能够保证只有授权用户才能访问敏感数据，被认为是解决云存储安全问题的重要手段。然而传统的访问控制方案存在很多问题，它无法应用于更细粒度更灵活的访问控制环境，且需要有可信实体实施访问控制策略。基于属性加密的访问控制方案能够解决上述问题，被认为是一种适合应用于云存储环境中保护数据安全的访问控制技术。基于属性的加密机制是在基于身份的加密机制上发展而来的。2005年，Sahai和Waters最先提出了属性基加密(ABE)的概念。相比于传统的公钥加密，它是一种支持一对多的更加灵活的加密机制。在属性基加密系统中，将原来表示用户身份的标识扩展为一系列属性，密文和用户的密钥分别由访问控制策略和可描述的属性集合来标识。通过引入访问结构，可以保证只有属性集满足访问策略的用户才能成功解密密文。基于属性的加密机制极大的降低了用户加解密的计算开销，可以保证数据的机密性，适合应用于分布式环境下用户数量众多的情况。基于属性的加密分为两类：(1)密文策略的属性加密(CP-ABE)：在密文策略的属性加密中，密文对应于访问控制策略，即一个加密者定义一个控制策略和一些属性，其中，这个策略用来加密密文，这些属性用来描述用户的密钥；(2)密钥策略的属性加密(KP-ABE)：在密钥策略的属性加密中，密钥对应于访问控制策略，其加密过程与密文策略的加密过程相反。尽管KP-ABE与CP-ABE均能实现细粒度的访问控制，但是CP-ABE可以使数据拥有者决定具体的访问控制策略，因此CP-ABE被视为云存储中最合适的数据访问控制方案。在CP-ABE方案中，系统中的每个合法用户都被赋予了一定的属性，根据每个用户的属性集，来生成每个用户的密钥。数据拥有者先将数据明文用对称密钥加密，然后将该密钥用公钥加密方法加密，且在公钥加密的过程中，包含一个访问结构T。若某用户想要解密密文，其属性必须满足该访问结构T。数据拥有者通过设定访问结构T，来实施其访问控制策略。现有的CP-ABE方案大多基于一个授权中心，所有的密钥都由该授权中心管理和颁发。然而，在实际应用中用户可能拥有来自多个授权中心授予的属性，数据拥有者可能也会将数据共享给其他授权中心管理的用户。例如，在医疗云系统中，病人可能会将他们的病历数据共享给医生和研究人员，而医生这一属性是由医疗机构授予的，研究人员这一属性由研究所授予，他们来自不同的属性域，因此，多授权中心的CP-ABE方案更适用于云存储系统中。在属性基加密系统中，加密和解密阶段的计算开销也是不小的。将过程中的部分计算外包给云服务商是个不错的选择。然而，云服务商并不是完全可信的，它可能仅仅进行部分计算，返回一个中间值，或者故意给返回一个错误的结果。因此，提出一种能够验证云服务商的计算结果的方法，显得尤为重要。此外，基于属性加密的访问控制技术也会带来极大的管理负担，尤其是撤销问题一直比较棘手。一方面，由于云存储系统中用户数量较为庞大，用户可能会频繁的更换。此外，用户的属性也可能会经常变更。用户可能会被授予某些新属性，也可能会被撤销一些当前属性，他对数据的访问权限也会随之变更。另一方面，当需要撤销某个用户的权限时，需要对涉及到的密文进行重加密，重加密之后的文件不能再被之前的密钥解密，所以其他受到影响的用户需要升级密钥才能解密，这使得每个用户之间不再独立，彼此互相干扰。此外，若权限撤销频繁的话，其计算负担也会很大，属性的动态性增加了密钥更新的开销和难度。大多数现有技术都不够高效，不支持云存储系统中灵活的用户和属性的撤销，因此，提出一种支持撤销外包可验证多授权中心访问控制方法很有必要。