[发明专利]一种边缘计算中基于属性加密的外包访问控制方法

说明书

本发明公开了一种边缘计算中基于属性加密的外包访问控制方法，对边缘计算中参与共享数据行为的用户数据采用属性加密方法进行加密，从而保护数据的隐私性。根据雾计算的分布广泛和可观的计算能力的特性，采用加密和解密都外包给雾服务器的方法来减少数据拥有者和消费者的计算负担。本发明的优势在于：属性加密较已有的加密算法，能更简单有效地保护组用户的隐私信息，对数据实现细粒度的访问控制，具有实际可行性。该方法充分考虑了边缘计算环境中移动终端的资源受限问题，有较强的使用价值；该方法部分隐藏了有可能泄露敏感信息的访问策略，更好地保护了用户的隐私信息。

技术领域

本发明属于网络通信领域，具体地说是提出了一种边缘计算中基于属性加密的外包访问控制方法。

背景技术

边缘计算广泛用于现代社会生活，然而不可信的边缘设备可能会导致数据安全和隐私保护问题。因此需要一些加密方法保护数据的安全性，但是一般的传统加密手段并不适用于边缘计算，因为在边缘计算中接收组往往是动态的，很多数据是由一组用户访问的，只能用某些属性来描述，并不需要根据每个连接来控制数据访问。另外一方面，现有的加密方法的加密和解密的计算成本很大，而移动设备通常计算资源有限，无法支持高度复杂的加密算法。

属性加密是当今隐私保护领域的研究热点，属性加密较已有的加密算法，能更简单有效地保护组用户的隐私信息，对数据实现细粒度的访问控制，具有实际可行性。把高度复杂的计算数据加密、解密的任务外包给计算能力更强大的雾服务器，可以使得移动设备只需要简单的计算就能够实现加密和解密。同时为了防止一些外部观察者或攻击者通过属性加密中的访问控制策略学习到用户的敏感信息，对访问控制策略进行隐藏是很有必要的。所以，在边缘计算中基于属性加密的访问控制方法有利于共享数据的安全性与用户信息的隐私性，并且减少了用户的计算负担。

发明内容

本发明针对现有的边缘计算中边缘设备的数据安全和隐私保护问题，提出了一种边缘计算中基于属性加密的外包访问控制方法。

本发明的技术方案是：

一种边缘计算中基于属性加密的外包访问控制方法，该方法包括以下步骤：

步骤1：可信权威机构对整个系统初始化，包括给各个用户分配对应的角色，生成相关的公钥、密钥和转换密钥等参数，并给系统中的各个角色发送自己该得的参数；

步骤2：数据拥有者向距离最近的雾服务器申请加密请求，并对雾服务器返回的结果进行正确性验证和整合，然后将整合后的密文上传到云服务器；

步骤3：数据消费者向云服务器申请密文，并将得到的密文发送给距离最近的雾服务器申请部分外包解密，待得到部分解密密文后进行正确性验证，最后进行简单解密得到明文。

进一步地，一种边缘计算中基于属性加密的外包访问控制方法，所述的步骤1具体为：

步骤1-1：可信权威机构首先选定系统中属性的个数，并选择一个双线性映射D＝(p,G,GT,e)，其中P是G和GT的阶；然后选择随机三个生成元g,h,u和指数α(α∈Zp)；公开公钥参数：

PK＝{D,e(g,g)α,g,h,u,H,L,KDF1}；

其中H为抗碰撞哈希函数，KDF1为密钥导出函数，并设置主密钥：MSK＝(PK,α)；

步骤1-2：可信权威机构选取随机的K+1个数(r,r₁,···,r_k)∈Zp，根据主密钥MSK和一组属性集S＝{A₁,···,A_n}，计算K₀＝g^αu^r,K₁＝g^r，K_i,2＝g^ri，K_i，3＝(uh^Ai)^ri，生成私钥：