[发明专利]一种基于属性基加密的智能终端访问控制方法

摘要

本发明公开了一种基于属性基加密的智能终端访问控制方法，所述方法利用基于单调布尔矩阵的密文策略属性基加密和双线性对算法，实现对默认授权数据的细粒度访问控制。引入双重会话周期标识符和伪随机数作为会话周期内的动态变量参数，用于实现通信和交互的新鲜性。攻击者不能获取伪随机函数发生器的任何信息，确保只有合法智能终端才能对密文进行解密得到接入设备授权访问的数据域。

主权项

1.一种基于属性基加密的智能终端访问控制方法，其特征在于，包括：步骤1：智能终端U的数据访问请求和接入设备D的应答响应：所述智能终端U生成伪随机的会话周期标识符sid_U，提取身份令牌值T_U，将数据sid_U‖T_U发送给所述接入设备D作为访问请求并启动一个新的认证周期；当所述接入设备D接收到数据sid_U‖T_U后，所述接入设备D首先生成会话周期标识符sid_D，并构建主公钥mpk＝(g_i,h,h_i,BG,e(g,h),H)和主私钥msk＝(α,g)；其中，所述接入设备D随机选取数值计算和所述接入设备D随机选取数值σ∈{0,1}^*，提取所述智能终端U的数据访问权限策略P_U＝[p_ij]_n×m(p_ij∈{0,1})；其中，所述智能终端U拥有对默认授权数据域D_U的访问权限，满足数据访问权限策略P_U的控制要求；所述接入设备D进一步根据数据访问权限策略P_U和身份令牌值T_U定义一个多项式F_a(x,P_U)：所述接入设备D首先计算一组数值M₀，M₁，{M_2i}，M₃，M₄，并基于此构建密值C＝{M₁,{M_2i},M₃,M₄}，而后将数据sid_D‖C发送给所述智能终端U；其中，M₀＝H(P_U‖D_U‖T_U‖σ)步骤2：智能终端U的数据访问控制：所述智能终端U首先提取数据属性访问列表A_U＝[a_ij](a_ij∈{0,1}，a_ij≤p_ij)来重新构建一个数据访问列表L_U＝[l_ij]_n×m，其中l_ij＝p_ij‑a_ij；所述智能终端U根据数据访问列表L_U和身份令牌值T_U来定义一个多项式F_U(x,L_U)：基于此，F_U(x,L_U)满足以下代数关系式：所述智能终端U随机选取数值计算的得到数据属性访问列表A_U的解密密钥所述智能终端U计算N_U1，N_U2，N_U3：其中，f_ai用来表示多项式F_a(x,P_U)中xⁱ项的系数，f_Ui表示多项式F_U(x,L_U)中xⁱ项的系数；基于此，满足以下代数关系式：所述智能终端U重新计算数值σ^l，得到其默认授权的数据域D_U；若所述智能终端U可以利用数值成功解密密值C，可以认为所述智能终端U是一个合法的智能终端；反之，则协议终止；