[发明专利]一种非交互式加密访问控制方法

说明书

本发明公开了一种非交互式加密访问控制方法，包括：S1，信任中心进行数据初始化，获得系统公钥PK和系统主密钥MK；S2，信任中心根据系统公钥PK、系统主密钥MK和用户属性集合S，获得与用户属性集合S对应的用户私钥SK；S3，数据所有者根据系统公钥PK、访问策略P，获得明文M在访问策略P下的密文CT，将所述密文CT存入第三方存储平台；S4，当数据所有者需要更新访问策略时，根据当前访问策略P和新访问策略P’，获得一个公开更新组件PUC；S5，将所述的公开更新组件PUC发送至第三方存储平台，获得与新访问策略P’对应的新密文CT’。本发明可以实现任意次的修改访问策略，同时节省通信开销。

技术领域

本发明涉及一种非交互式加密访问控制方法，属于加密访问控制技术领域。

背景技术

传统的访问控制方法要求在区分内部与外部的边界处设定访问控制策略，以约束外部用户对内部数据的访问权限。但当数据需要存储在外部第三方时，传统的访问控制方法就会失效。因为无论数据的所有者如何设定访问控制策略，存储数据的第三方有能力无视该规则任意查看数据。这就要求数据所有者必须信任数据存储方。在很多应用领域，比如云存储，数据所有者多是虽然不信任云存储平台但为了数据可以分享给他的客户而只能选择将数据存放在云平台上。对数据所有者来说，能够期盼的就只有数据存储平台按照他们的协议不去偷看自己的数据。针对这种新型应用场景，加密访问控制的技术目标是在假设云平台提供存储功能但时刻准备偷取数据所有者存储的敏感数据的情况下，既为数据所有者提供访问控制功能又防止云平台非法获取数据。如果连云平台本身都无法非法获取数据，那么对云平台的入侵导致的结果无论如何都不会比云平台本身作恶泄露出更多的敏感数据。所以加密访问控制是未来访问控制技术发展的重要方向。

目前，加密访问控制的具体实现手段主要是依赖一种被称为“基于属性加密”的密码技术。属性加密是公钥加密的一种，其特点是用户的身份不以其身份ID或者公钥证书来表示，而是以一个属性的集合表示。数据加密同样不以ID或者公钥证书为输入条件，密文直接通过一个访问控制策略来加密数据而得到。由于多个用户可能具有相同或者相似的属性，设定一个合理访问控制策略可以同时决定很多用户的数据访问权限。

据本领域技术人员所知，访问控制和授权是有区别的，授权往往不需要不断改变用户的访问权限，而访问控制则要求数据的所有者有能力根据实际需要动态改变用户访问权限。属性加密可以通过访问策略设定用户访问权限，但并未提供动态修改访问策略的功能，因此不能算是完整的访问控制方法。一种最直观的方法是每次需要改变访问控制策略的时候，数据所有者先把密文下载，解密，然后用新访问策略重新生成密文，在上传到存储平台。但这样做会导致通信开销比较大，特别是在数据存储量大的情况下。还有一种技术叫代理重加密，要求存储平台在一定程度上可信的情况下(可以通过可信硬件实现)，由平台代理数据所有者的访问策略变更权限，但目前的重加密方法只能修改一次访问策略。从访问控制的角度来看，这种方法只是比一次授权更灵活，但是还是无法实现任意次修改访问策略，依然不能满足实际应用需求。冯登国,陈成，属性密码学研究，密码学报.2014,1(1):1-12，为密码学报创刊第一篇文章，其将属性加密的访问策略更新列为未解决的公开困难问题。目前依然没有公开的方法能够完整解决这一问题。这使得加密访问控制技术无法实用化。

发明内容

本发明的目的在于，提供一种非交互式加密访问控制方法，它可以实现任意次修改访问策略，同时降低通信开销。

为解决上述技术问题，本发明采用如下的技术方案：一种非交互式加密访问控制方法，包括以下步骤：

S1，信任中心进行数据初始化，根据输入的安全参数，获得系统公钥PK和系统主密钥MK；

S2，信任中心根据系统公钥PK、系统主密钥MK和用户属性集合S，获得与用户属性集合S对应的用户私钥SK；

S3，数据所有者根据系统公钥PK、访问策略P，获得明文M在访问策略P下的密文CT，将所述密文CT存入第三方存储平台；