[发明专利]基于属性的协同访问控制撤销方法

说明书

本发明公开了一种基于属性的协同访问控制撤销方法。本发明利用基于树结构的撤销方法来实现细粒度的用户撤销、属性撤销以及协同功能的撤销，以保证属性协同访问控制系统的安全性。发生撤销操作时，所述权威机构依据用户属性对用户组中的用户进行分组而形成属性组，利用用户组和属性组构造k‑1层二叉树，所述二叉树的根节点的度为所有用户组的组数，其目的是为了减少属性协同模式下的运算开销。每个属性组相互独立，且拥有唯一的属性组密钥，属性组信息更新后，属性组密钥及用来加密属性组密钥的用户私钥成分也得到相应的更新。利用更新后的密钥成分，结合双重加密的思想，实现与撤销操作相关的密文更新工作，最终达到对撤销系统中的用户权限进行细粒度的动态更新的目的。

技术领域

本发明涉及信息加密技术领域，特别涉及到一种基于属性的协同访问控制撤销方法。

背景技术

访问控制是公认的确保数据安全共享的重要手段之一，云存储在提供访问便捷的存储平台的同时也为大规模数据共享带来安全问题，基于属性的访问控制(Attribute-based Access Control,简称ABAC)能提供云存储环境下的细粒度访问控制。ABAC中用户对数据的访问权限与属性紧密关联，用户属性的变化会导致其所拥有的访问权限发生相应变化。因此，一个完整的访问控制系统应该具有撤销非授权用户解密的能力。

在协同场景下，访问控制技术同样作为保证数据安全的重要手段。例如，在医院内部，存在关于患有精神疾病孕妇的联合诊疗情形，往往此类患者由于患有精神疾病而在分娩过程中不能完全与妇产科医生配合，此类患者的生理、病例临床数据存储在不同的数据表，数据拥有者又天然地来自不同的科室，针对精神病科医生和妇产科医生，设置了不同的访问权限，即拥有属性{“精神病科”AND“主治医生”}的精神病科主治医生1能够访问精神病科的临床数据，拥有属性{“妇产科”AND“主治医生”}的妇产科主治医生2能够访问妇产科的临床数据。从实际需求和数据安全角度来看，主治医生1、2必须协同二者的权限来访问数据，从而实现联合诊疗，此时访问策略为{{“精神病科”AND主治医生1}AND{“妇产科”AND“主治医生2”}}，即需要精神病科医生的协同进行分娩手术相关诊疗。一方面，数据的有效访问权限应该掌握在系统中未被撤销的用户手中；另一方面，在诊疗结束后，该策略的协同功能对于该患者而言应当是无效的，若主治医生1或2遇紧急情况无法参与诊疗，相应的访问策略需要灵活调整数据的访问权限。但在现有的属性协同访问控制系统中，尚未解决撤销非授权用户及撤销协同功能的问题，因此，缺乏安全措施。故本专利针对属性协同访问控制下的撤销问题，引入双重加密机制来实现可撤销功能，从而保障数据的安全性，并在云存储数据协同访问模式中提高撤销效率。

目前也有一些技术用于解决存在的问题，如发明名称：基于代理重加密的用户撤销访问控制方法，申请号：CN201610456710.4。

该发明有以下不足：

1.利用版本密钥来更新私钥的相关参数，在撤销发生时，容易导致用户私钥版本更新不及时而带来安全问题。

2.仅能实现用户撤销，无法实现细粒度的属性撤销。

发明内容

针对现有发明材料的不足，本发明提供了一种基于属性的协同访问控制撤销方法，它依据用户属性对用户组中的用户进行分组而形成属性组，基于用户组和属性组构造k-1层二叉树，再引入双重加密的思想，对撤销系统中的用户权限进行动态更新，实现用户撤销和用户属性撤销，以保证协同访问模式下的数据机密性。