[发明专利]一种云环境下基于属性密码的数字虚拟资产访问控制方法

摘要

本发明公开了一种云环境下基于属性密码的数字虚拟资产访问控制方法，属于信息安全技术领域。所述方法包括系统初始化、密钥生成、数据加密、外包解密、数据解密、外包签名、请求签名和请求验证的步骤。本发明在基于属性加密的数据访问控制技术中结合属性签名技术，不但实现了对数字虚拟资产的授权访问，还是实现了授权修改，保证了数字虚拟资产在云计算环境下安全。本发明将用户在解密和签名过程中的大部分计算开销外包给云计算平台，提高了用户端的解密和签名效率，减少用户在签名和解密时的计算开销，使方案能够适用于资源受限的客户端。

主权项

一种云环境下基于属性密码的数字虚拟资产访问控制方法，其特征在于：具体实现步骤如下，第一步，系统初始化；属性机构生成系统公钥PK和系统主密钥MK并秘密保存，具体为：属性机构运行Setup算法，构造一个阶为素数p双线性群记的生成元为g，对应的双线性映射为定义散列函数随机选择为素数p阶循环群，公开发布系统公钥PK如下：$PK=(\hat{e}{\left(g,g\right)}^{\mathrm{\α}},g^{\mathrm{\β}})$然后，属性机构生成系统主密钥MK并秘密保存；MK＝(g^α,β)；第二步，密钥生成；属性机构将属性私钥SK分发给用户，用户生成属性密钥AK并发送给云计算平台，具体为：属性机构运行KeyGen算法，随机选择然后给用户的每个属性a_j∈S随机选择生成用户的属性私钥SK如下：$\mathrm{SK}=(D=g^{(\mathrm{\α}+\mathrm{\γ})/\mathrm{\β}},{\{D_j=g^{\mathrm{\γ}}{H}_1{\left(j\right)}^{{\mathrm{\γ}}_j},D_j^{\′}=g^{{\mathrm{\γ}}_j},D_j^{\′\′}=H_1{\left(j\right)}^{\mathrm{\β}}\}}_{j\∈S})$然后，属性机构将SK安全性地分发给用户，用户随机选择生成属性密钥AK如下：$AK={\{{\tilde{D}}_j={\left(D_j\right)}^{\mathrm{\δ}},{\tilde{D}}_j^{\′}={\left(D_j^{\′}\right)}^{\mathrm{\δ}},D_j^{\′\′}\}}_{j\∈S}$最后，用户秘密保存D并将属性密钥AK发送给云计算平台；第三步，数据加密；资产所有者构造访问策略树T，构造密文CT并上传到云计算平台；第四步，外包解密；用户从云计算平台获取密文后，发送解密请求给云计算平台；云计算平台将部分解密后的密文发送给用户；第五步，数据解密；用户在收到云计算平台外包解密的密文后，使用属性私钥SK计算出数据密钥DK，使用数据密钥DK解密出数据明文M；第六步，外包签名；第七步，请求签名；第八步，请求验证。