[发明专利]一种基于属性加密的政务云访问控制方法

摘要

本发明公开了一种基于属性加密的政务云访问控制方法，由中心权威确定系统的全部属性，授权或撤销属性权威管理权限，认证行政人员；由属性权威接受本辖区内行政人员的注册并为其颁发私钥，同时负责行政人员属性的撤销；由云服务器存储数据，并在用户发出数据请求时对密文半解密；由数据上传者根据文件的密级，制定访问控制策略，签名后将文件加密上传；由访问用户发出数据访问请求，最终解密密文。本发明提出的属性加密方案减轻了在以往属性加密中用户属性撤销及密文更新的负担，通过控制用户对陷门信息的获取，在不改变密文的情况下对用户进行属性撤销；本发明利用基于身份的签名及属性加密方案，实现对用户的安全认证及细粒度访问控制。

主权项

1.一种基于属性加密的政务云访问控制方法，其特征在于，所述基于属性加密的政务云访问控制方法包括：通过对称加密技术保证存储在云服务器端数据的安全性，通过基于密文策略的属性加密方案保证云端数据访问的安全性，利用基于身份的签名算法对上传数据进行签名，实现对数据真实性、实时性的认定；引入用户属性撤销，属性权威机构属性管理权限撤销以及系统某一属性撤销机制，灵活的实现访问的授权撤销；所述基于密文策略的属性加密方案进一步包括：初始化，运行Setup_CA(1^λ)；选择安全参数1^λ，并选择阶为素数p，生成元为g的群G，定义一个双线性映射e:G×G→G₁，使之满足双线性性，非退化性和可计算性；选择一个安全的哈希函数H:{0，1}^*→G；确定系统中所有属性的集合I；根据属性权威AA的个数初始化令牌树，为每一个属性权威AA确定私钥S_K，且S_K与令牌树的叶子节点的随机密钥RK_j一一映射；确定最小覆盖密钥集MCKS，令G(x)代表包含属性x的AA的集合，φ(x)为令牌树中与属性群G(x)中AA对应的叶子节点的集合，为令牌树中最小覆盖φ(x)节点的集合，则最小覆盖密钥集MCKS_x代表中所有节点对应的随机密钥的组合，则MCKS＝{MCKS_x}_x∈I；确定令牌链集TCS，令n_i为令牌树中某叶子节点，则TCS_i表示n_i到根节点经过的所有令牌的集合，TCS＝{TCS_i}_i∈I；为每一个属性x∈I，确定一个陷门TD_x，用最小覆盖密钥集MCKS_x里面的密钥将陷门加密，得到属性x对应的陷门信息TDM_x，生成陷门公钥公开发布PP＝{e(g,g)^α,TCS，g^β,g^α,GTDM，H}，保留主密钥MSK＝(α,β,{TD_x}_x∈I)；运行AA_Setup()函数，选择基于群组的广播加密方案，对AA_K为每一个属性x，确定一个群组及属性私钥AT_x,K；用属性私钥AT_x,K对该属性对应的陷门信息加密后得到TDM_{x，version 1}，将TDM_{x，version 1}发送至云服务器CSP，AA_K为其所管理的每一个属性随机选取v_x，计算当有用户u_j注册时，AA_K运行Key_Gen(Cert)函数；具体如下：AA_K验证其证书，若正确无误后，为u_j随机选取计算D_j1＝gα/z_j+βk_j及得到用户私钥sk_j,k，将sk_j,k发送给用户，其中输入明文消息m，系统公共参数PP，数据拥有者运行Encrypt(PP,m)，选择对称加密密钥k，对机密信息m对称加密得到E_K(m)；构造访问控制策略Γ＝(M,ρ)，其中M是一个l×d矩阵，ρ为单射函数，将对称加密密钥k进行属性加密，随机选取s∈z_p，记向量则计算C＝k·e(g,g)^αs，对访问控制策略中涉及到的所有属性，获得其对应的陷门公钥GTDM，并计算I_A表征访问控制策略中涉及到的全部属性，最后得到密文CT，并将其发送至云服务器CSP，其中CT＝{E_k(m),C＝k·e(g,g)^αs,访问用户将部分属性私钥发送至云服务提供商，CSP首先验证t_end是否有效，若无效，则直接拒绝响应，否则执行半解密函数Decrypt_half(sk_half1,CT)，用S_K解密令牌链TCS，得到密钥链信息KCS，计算得到陷门私钥AT_x,k，进而解密陷门信息TDM_{x，version 1}，用密钥链解密陷门信息得到用户属性对应的陷门TD_x，最后计算如果用户密钥关联的属性满足密文对应的访问控制结构，则能够计算出一组常量θ_i满足带入下面的公式：生成新的密文CT'＝E_k(m)||C||F返还给用户；用户运行Decrypt_final(sk_half2,CT'),其中sk_half2＝{z_j}计算进而解密得到明文m＝D_k(E_k(m))；用户某一属性x需要撤销时，由AA运行Destroy(x)函数，即输入属性x，更新陷门私钥AT_x,K'＝ω·AT_x,K，将x对应的陷门信息TDM_x重新加密得到TDM_{x，version 2}并将其上传至CSP，向属性x对应的群中的未被撤销的用户发送密钥更新信息ω，用户执行密钥更新，即计算B_x,j'＝B_x,j·ω；AA的某一属性管理权限需要撤销时，CA执行Update_CA(x)函数，输入待撤销的属性x，重新确定该属性对应的属性群G_x'，确定最小覆盖密钥集，重新选取该属性对应的陷门TD_x'，计算u＝TD_x'/TD_x，用最小覆盖密钥集里面的密钥对新陷门加密后得到新的陷门信息TDM_x'，计算更新陷门公钥GTDM，同时将新的陷门信息TDM_x'及u发送至G_x'对应的属性权威，属性权威利用该属性对应的陷门私钥加密后上传，此外属性权威向所有具有属性x的用户采用广播加密发送更新密钥u，用户在收到更新密钥后计算B_x,j'＝B_x,j^u；AA的管理权限整个需要撤销时，CA只需要将该AA对应的令牌链删除即可；中心权威分别向CSP、属性权威发出某一属性x注销指令，CSP收到指令后将GTDM中该属性对应的陷门公钥TD_x删除，属性权威收到该指令后，向CSP发出陷门信息删除指令，将该属性对应的陷门信息TDM_{x，version 1}删除。