[发明专利]一种用于访问控制的代理重加密方法在审
| 申请号: | 202110203756.6 | 申请日: | 2021-02-23 |
| 公开(公告)号: | CN112926066A | 公开(公告)日: | 2021-06-08 |
| 发明(设计)人: | 杨敏;刘建峰;王梅 | 申请(专利权)人: | 华能(浙江)能源开发有限公司玉环分公司;郑州信大云谷科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 郑州德勤知识产权代理有限公司 41128 | 代理人: | 黄红梅 |
| 地址: | 317604 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 访问 控制 代理 加密 方法 | ||
本发明提供一种用于访问控制的代理重加密方法,包括以下步骤:数据拥有者和数据访问者向可信任的密钥管理中心提出密钥申请;密钥管理中心生成并返回数据拥有者的公私钥对和数据访问者的公私钥对;数据拥有者使用公钥对数据加密为密文上传至数据中心存储,构造访问控制策略后提交给策略管理服务器;数据访问者向数据中心提出的数据访问请求,经策略管理服务器与访问控制策略匹配后提取访问参数,密钥管理中心将访问控制参数转发给数据拥有者,数据拥有者计算重加密密钥后加密转发给密钥管理中心,密钥管理中心解密后计算重加密得到重加密结果,将重加密结果转发给数据中心,数据中心将重加密结果反馈给数据访问者B,数据访问者解密即得到数据。
技术领域
本发明属于密码技术领域,具体的说,涉及了一种用于访问控制的代理重加密方法。
背景技术
目前,大部分用于访问控制的代理重加密都是基于离散对数双线性对的,计算流程复杂,对计算资源要求高,还有一些方案,在整个数据访问授权的过程中没有数据拥有者的参与,过度依赖第三方,存在很大的安全隐患。比如:苏铓,史国振,付安民,等.基于代理重加密的云端多要素访问控制方案[J].通信学报,2018.39(2),在数据授权的过程中,密钥中心KGC直接使用数据拥有者的私钥进行计算,这样是不安全的。在申请公布号为CN105871551A,申请公布日期为2016.08.17的基于代理重加密的用户撤销访问控制方法中,代理重加密使用基于离散对数的双线性对,比较耗时,对计算资源要求较高。
为了解决以上存在的问题,我们一直在寻求一种理想的技术解决方案,
发明内容
本发明的目的是针对现有技术的不足,提供一种用于访问控制的代理重加密方法。
为了实现上述目的,本发明所采用的技术方案是:
一种用于访问控制的代理重加密方法,包括以下步骤:
建立安全参数
数据拥有者A和数据访问者B向可信任的密钥管理中心KGC提出密钥申请;
密钥管理中心KGC生成数据拥有者A的公私钥对(PA,SA)并返回给数据拥有者A,以及生成数据访问者B的公私钥对(PB,SB)并返回给数据访问者B;
数据存储
数据拥有者A使用公钥PA对数据M加密为密文CMPA=enc_as(PA,M),并将密文上传至数据中心DC存储;
数据拥有者A构造访问控制策略P_ACS并提交给策略管理服务器PMS;
数据访问
数据访问者B向数据中心DC提出数据访问请求;
数据中心DC将数据访问请求转发给策略管理服务器PMS;
策略管理服务器PMS根据数据访问请求与P_ACS匹配后提取访问参数ConB,并将访问参数ConB提交给密钥管理中心KGC;
密钥管理中心KGC将自身的公钥,访问控制参数ConB,以及数据访问者B的公钥PB转发给数据拥有者A;
数据拥有者A计算重加密密钥rKAB=ReKeyGen(SA,PB,ConB),使用密钥管理中心KGC的公钥加密rKAB后转发给密钥管理中心KGC;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华能(浙江)能源开发有限公司玉环分公司;郑州信大云谷科技有限公司,未经华能(浙江)能源开发有限公司玉环分公司;郑州信大云谷科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110203756.6/2.html,转载请声明来源钻瓜专利网。
