[发明专利]一种智能电网中数据安全共享的去中心访问控制方法

权利要求书

1.一种智能电网中数据安全共享的去中心访问控制方法，其特征在于，包括如下步骤：

步骤1：构建访问控制系统

访问控制系统包括多个授权机构、身份管理中心、RTU和云服务器；

授权机构负责生成授权机构私钥、授权机构公钥、签名公钥、签名私钥以及云服务器私钥，并将云服务器私钥发送给云服务器；

身份管理中心是可信的机构，负责管理用户的身份并为用户生成相应的身份id；

RTU的作用是对明文加密生成密文并上传到云服务器，云服务器负责存储密文并部分解密密文；

步骤2：访问控制系统初始化，生成系统的全局公共参数GP；

全局公共参数GP的生成过程具体为：

步骤2.1：设置访问控制系统的安全参数λ；在循环域中选取素数阶为p的乘法循环群G和G_T；

步骤2.2：从乘法循环群G中随机选取生成元g,g₁,g₂,y₀,{y_i}_i∈[1,l]，并再在乘法循环群G中选取五个抗合谋的哈希函数H,H₁,H₂,H₃,F：

其中，H:H₁:{0,1}^*→{0,1}^l；H₂:H₃:F:U→G；表示模p的余数集合；

步骤2.3：根据步骤2.1和步骤2.2生成系统的公共参数为GP＝{p,g,g₁,y₀,{y_i}_i∈[1,l],H,H₁,H₂,H₃,F,U,U_θ,T,G,G_T,e}；

T：U→U_θ表示将属性i∈U映射到管理属性i的U_θ；i表示用户的一个属性，U表示用户的属性集合，U_θ表示授权机构所管理的属性集合；e是双线性映射满足e:G×G→G_T；

步骤3：授权机构初始化；每个授权机构均利用全局公共参数生成授权机构公钥PK_θ和授权机构私钥SK_θ；

授权机构公钥PK_θ和授权机构私钥SK_θ的生成过程为：

每个授权机构AA_θ(θ∈U_θ)选择随机数并计算该授权机构AA_θ公钥以及私钥SK_θ＝{α_θ,y_θ}；

步骤4：用户密钥的生成；用户使用全局公共参数生成用户公钥UPK_id和用户私钥USK；

步骤5：云服务器私钥、签名公钥和签名私钥的生成；

步骤5.1：用户询问任意一个授权机构AA_θ的授权机构公钥PK_θ，使用零知识证明协议进行身份验证，并确保用户身份不被泄露；

用户身份验证通过，则执行步骤5.2；

步骤5.2：云服务器利用全局公共参数GP，授权机构私钥SK_θ，用户公钥UPK_id，用户的身份证书和用户的属性集合生成云服务器私钥CSK_id,S，使用全局公共参数和授权机构的公钥生成签名公钥和签名私钥；

云服务器私钥、签名公钥和签名私钥生成的具体过程为：

云服务器私钥生成：使用授权机构AA_θ私钥SK_θ，全局公共参数GP，用户公钥UPK_id，用户身份证书cert(id)和用户属性集合U生成云服务器私钥CSK_id,S＝{K_i,id,K'_i,id}_i∈U，

签名公钥和签名私钥生成：授权机构AA_θ随机选取生成签名公钥授权机构AA_θ随机选择并计算签名私钥

步骤6：最终密文的生成；

首先，RTU生成秘密数，并定义加密策略和签名策略，该步骤的具体过程为：

RTU随机选取计算秘密数s₂，具体计算公式为：

s₂＝(s-s₁)mod p，

RTU定义加密策略W_e＝(M_e,ρ_e)和签名策略W_s＝(M_s,ρ_s)，并将加密策略W_e发送到云服务器；其中M_e,M_s均为l×n的矩阵，ρ_e,ρ_s分别表示将矩阵l×n的任意一行映射到任意一个属性的索引；

然后将秘密数和加密策略发送给云服务器，云服务器使用秘密数，加密策略以及授权机构公钥生成部分密文并将部分密文发送给RTU，该步骤的具体过程为：

云服务器选择设置两个列向量并令向量计算秘密值的共享份额再随机选择计算部分密文CT₁：

并将部分密文发送给RTU；

最后，RTU用明文，云服务器生成的部分密文和签名策略生成最终密文，该步骤的具体过程为：

首先，对于待加密的明文M，RTU随机选择生成向量并计算

然后，RTU随机选取a₁,a₂,…,a_n∈Z_p，计算

{S′_j＝a_j-a′_j}_j∈[1,n],H₂(W_e,W_s,C₀,C′,C″,C″′)＝β，

获得最终密文是：

步骤7：验证用户身份并解密消息；

云服务器使用用户的身份证书和签名公钥验证用户的身份，如果用户身份验证通过，云服务器使用云服务器私钥解密部分密文并将解密后的部分密文发送给用户，用户最终利用自己的用户私钥USK解密部分密文恢复出明文，如果用户身份没有通过验证，说明用户不是合法身份，解密失败，并跳转至步骤8；

其中，验证用户身份的具体过程为：

用户将自己的身份证书cert(id)呈递到云服务器，云服务器通过以下等式进行验证：

这里

如果验证成功，云服务器选取c_x∈Z_p并满足并计算

计算完成后，返回部分密文CT_id＝(C₀,C_1,id,C_2,id)给用户；

如果验证失败，用户无法得到密文；

用户解密的具体过程为：

用户利用自己的私钥解密部分密文得到明文M：

步骤8：撤销用户；在云服务器私钥列表中删除要撤销的用户。