[发明专利]一种属性基信息流控制方法及系统

说明书

本发明公开了一种属性基信息流控制方法，包括步骤：发送者发送第二属性、认证标签和密文给消毒机构；消毒机构对接收到的第二属性和认证标签进行认证，认证通过后对接收到的密文进行消毒，得到被消毒密文，将被消毒密文发送给接收者；接收者利用接收者密钥对收到的被消毒密文进行解密，得到明文。一种属性基信息流控制系统，包括：中心机构、消毒机构、发送者和接收者。可以灵活的选择信息流的访问控制结构；通过消毒机构的认证过程，判断第二属性的合法性，以及是否满足信息流控制政策，确认消息来源的合法性；通信成本与访问控制结构的复杂度成正比。

技术领域

本发明涉及计算机安全领域，尤其涉及一种属性基信息流控制方法及系统。

背景技术

信息流控制被用于规范数据流的流向。一个数据流控制政策由三部分组成：安全等级、安全等级间信息流动关系的说明以及将客体分成不同安全等级的方法。当系统中一个用户向另一个用户发送一条消息时，系统中就出现了一条信息流。如果通信双方的安全等级满足信息流控制政策，该信息流被受理；否则，该信息流被中断。Bell–LaPadula(BLP)模型是应用最广的信息流控制模型。该模型强调两个规则：(1)向上不可读：一个用户只能阅读安全等级等于或者低于其安全等级的文件；(2)向下不可写：用户只能创建、修改安全等级等于或者高于其安全等级的文件。

传统的公钥加密方案(RSA、EIGamal)可以实现安全的端对端通信，但不能表达灵活的访问控制结构。属性基加密是一种灵活的公钥加密方案。在该方案中，加密者用一组属性加密消息，得到密文。一个用户可以解密密文当且仅当其属性与密文中的属性相匹配。与传统的公钥加密方案相比，属性基加密具有以下优点：(1)可以实现灵活的访问控制结构；(2)通信成本与访问控制结构的复杂度成正比，而不是与接收者的人数成正比。

加密方案可以实现对数据接收者的控制，然而对信息发送者没有任何控制，即加密方案只能实现向上不可读功能。为了加强信息流访问控制方案，访问控制加密被提出。一个访问控制方案由四个实体构成：中心机构、消毒机构、消息发送者和消息接收者。发送者须经由消毒机构才能将消息发送给接收者。消毒机构对收到的消息首先做消毒处理，然后将消毒后的消息发送给信息接收者。如果消息发送者和消息接收者的安全等级满足系统中的信息流控制政策，则消息接收者可以获得明文消息；否则，消息接收者不能获得关于明文消息除长度外的任何信息。因此，访问控制加密可以同时实现向上不可读规则和向下不可写规则。

现有的访问控制加密存在以下缺陷：一、消毒机构对于消息来源的合法性无法认证，即消毒机构需要对接收到的任何信息进行消毒。因此，消毒机构容易遭受服务否定攻击；二、不能表达灵活的信息流访问控制政策；三、通信成本较高，即与消息接收者的人数成正比关系。

发明内容

本发明的目的在于解决现有技术存在的缺陷。

为了达到上述目的，一方面，本发明公开了一种属性基信息流控制方法，包括下列步骤：

发送者发送第二属性、认证标签和密文给消毒机构；其中，根据发送者选择的访问控制结构，得到第一属性，根据第一属性和中心机构说明的信息流控制政策，选择发送者的部分属性作为第二属性；第一属性和第二属性同时满足信息流控制政策；利用发送者密钥生成认证标签；根据访问控制结构和消毒机构公钥加密明文得到密文；

消毒机构对接收到的第二属性和认证标签进行认证，认证通过后对接收到的密文进行消毒，得到被消毒密文，将被消毒密文发送给接收者；其中，认证包括：判断第一属性和第二属性是否满足信息流控制政策，根据认证标签判断发送者是否拥有第二属性；消毒包括：利用消毒机构私钥和代理解密密钥对密文进行消毒；

接收者利用接收者密钥对收到的被消毒密文进行解密，得到明文。

在一个实例中，如果消毒机构判断第一属性和第二属性满足信息流控制政策，且发送者拥有第二属性，则认证通过；如果消毒机构判断第一属性和第二属性不满足信息流控制政策，和/或发送者没有第二属性，则终止信息流。