[发明专利]基于Bloom Filter的智能电网属性访问控制方法

摘要

本发明公开了一种基于Bloom Filter的智能电网属性访问控制方法，包括如下步骤：(1)数据所有者将数据存放到数据中心；(2)用户若想访问数据，则提交访问请求和属性集合到控制中心；(3)控制中心利用Bloom Filter算法，判断该用户是否属于授权集；(4)如果判断用户属于授权集则可以得到密钥解密得到明文数据。否则将无法访问数据。本发明采用位数组简洁地表示用户的属性集合，利用Bloom Filter对用户进行快速属性归属判断，实现了一种高效的属性访问控制。与传统算法相比，本发明大大降低了程序对服务器内存的要求，同时提高了匹配效率，降低了智能电网中海量数据的属性加密复杂度。

主权项

1.一种基于Bloom Filter的智能电网属性访问控制方法，其特征在于，包括四个部分：(1)初始化：数据所有者可以授权用户访问数据，并且将授权集发送至授权中心；分别将每个用户的属性集映射为一个可以用hash函数进行运算的值；初始化一个数组，授权中心选择多个相互独立的hash函数，分别对授权集中的各个元素进行多次hash运算，所得结果映射到集合{1,2,3,...,L}中得到一个新的位数组；(2)加密：数据所有者用加解密密钥对数据加密得到密文，然后将密文存储到数据中心；(3)属性判断：如果有用户对数据好奇，需要向授权中心发送访问请求，并且提交自身的属性集到授权中心；由授权中心对用户的属性集进行映射得到结果并对该结果进行hash运算，并对hash运算结果进行Bloom Filter比对；如果判断该用户属于授权集，则返回可以解密数据的密钥；否则，返回空值，用户无法获得密钥；(4)解密数据：授权中心判断用户属于授权集后，返回数据加解密密钥；用户获得密钥后可以从数据中心获得加密后的数据进行解密，得到明文；初始化算法包括如下步骤：Step1：数据所有者可以授权用户访问数据，并且将其用来加密数据的密钥K和授权集{u1,u2,u3,...,un}一起发送至授权中心；Step2：授权中心将每个用户ui的属性集{Ai1,Ai2,Ai3,...,Aiu}映射为一个可以用hash函数进行运算的值xi；Step3：初始化一个L位的数组，授权中心选择m个相互独立的hash函数，分别对授权集中的每个元素xi进行m次hash运算，每个hash函数的输出为集合{1,2,3,...,L}中的任意一个数；对授权集中的任意一个元素x，第i个哈希函数映射的位置Hi(x)就会被置为1，1≤i≤m；如果一个位置多次被置为1，那么只有第一次会执行，后面几次将不会对其做任何操作；加密算法包括如下步骤：Step4：数据所有者将数据用密钥K加密明文M得到EK(M)，并存储到数据中心；属性判断算法包括如下步骤：Step5：用户ui如果对数据好奇，向授权中心发送访问请求同时提交自身的属性集{Ai1,Ai2,Ai3,...,Aiu}到授权中心；Step6：授权中心根据用户提交的属性集{Ai1,Ai2,Ai3,...,Aiu}进行映射得到一个实数值或者二进制位串y作为输入，对其作m次hash运算，如果所有Hi(y)的位置都是1，1≤i≤m，那么就认为y是集合中的元素，否则就认为y不是集合中的元素。