[发明专利]雾计算中安全可撤销多中心大属性域属性基加密方法

说明书

本发明提供了雾计算中安全可撤销多中心大属性域属性基加密方法，属于加密领域，包括构建全局参数Param；以全局参数Param和权限机构θ索引为输入，得到公钥PK_θ和私钥SK_θ；给具有属性att∈U的用户GID产生私钥SK_GID,att；在权限机构θ处以撤销列表RL为输入得到{KU_θ,N}，在雾中为所有未撤销的具有属性T(att)＝θ的用户产生重加密密钥RK_θ；将消息M、访问策略(A,δ)以及权限机构的密钥PK_θ作为输入，得到密文C，并对密文C的有效性进行验证；在雾中对密文C进行计算，得到重加密密文C`，将得到的重加密密文保存在雾中。通过实现雾计算中灵活的细粒度访问控制，且支持大属性域以满足雾计算实际应用中的各种需求,实现了适用于雾计算中资源受限设备的密钥的高效撤销,具有抗选择密文攻击安全性。

技术领域

本发明属于加密领域，特别涉及雾计算中安全可撤销多中心大属性域属性基加密方法。

背景技术

云计算中终端用户从云中心上传请求并下载结果，这样似乎为大量数据的处理提供了理想的解决方案。然而这种模式在某些情况下是不适用的，例如无线接入传感器网络和移动节点中的延迟敏感应用。为填补这个空白，雾计算将云计算扩展到网络的边缘，以便实现数据流和实时应用的低延迟和定位。如无线传感器的资源受限终端用户设备被应用于雾，以实现对连接车辆、智能电网、无线传感器和执行器网络等的实时智能计算。雾计算具有广阔的应用前景，但存在信息安全问题。然而考虑到效率和安全级别，为保护雾中的信息安全，云计算中的现有密码方案不能直接应用于雾。

属性基加密(ABE)(1)是实现细粒度访问控制的一个很好的密码系统。用户根据其属性由授权中心生成私钥，数据拥有者不知道目标接收者的具体身份而根据属性对数据进行加密，只有符合要求属性的用户才能访问该消息。然而与中心化的云不同，雾中的终端用户设备在地理上是广泛分布的，且雾中的传感器具有各种属性。显然，数十亿个具有不同属性的终端节点从其地理上孤立的雾中获得私有密钥，一个中心化的属性授权中心不能满足雾的要求，尤其是在效率方面(2)。此外，属性可能是各种各样的，被表示为各种字符串。因此，属性域应该足够大以使系统具备灵活性。

虽然为使得ABE更加灵活，现已提出了许多多中心大属性域ABE(LU-MA-ABE)方案，但这些方案是基于复合阶双线性群构造的，计算效率并不理想。近期Rouselakis和Waters(3)提出了一个高效的素数双线性群的LU-MA-ABE，它极为灵活且高效。然而，该方案仅对选择明文攻击(CPA)具有静态安全性，弱于针对选择密文攻击(CCA2)的语义安全。传统方式中，一次性签名被应用于提高针对CCA2的CPA安全性，代价是操作时间更长。如何牺牲更少的效率来将高效CPA-secure LU-MA-ABE提升为CCA2-secure LU-MA-ABE是一个亟待解决的难题。对于有限的端节点来说，被篡改或非法加密的消息会给雾造成无意义的延迟，在这种情况下确实需要一个公开的验证机制将其滤除。

另外，雾中大量的节点也给管理带来了问题。一旦数十亿节点中的一个泄露了其私钥，作出非法行为或其属性发生变化，授权中心应该撤销其私钥。在现有的LU-MA-ABE方案中，主管部门必须逐一更新所有未被撤销的节点的密钥，或者对未撤销的节点进行复杂的计算，如此将大大降低雾的效率或增加所用设备的能耗。

发明内容

为了解决现有技术中存在的缺点和不足，本发明提供了雾计算中安全可撤销多中心大属性域属性基加密方法，用于提高雾计算中计算效率。

为了达到上述技术目的，本发明提供了雾计算中安全可撤销多中心大属性域属性基加密方法，所述属性基加密方法，包括：

构建全局参数Param；

以全局参数Param和权限机构θ索引为输入，得到公钥PK_θ和私钥SK_θ；