本发明专利技术属于信息检索;及其数据库结构技术领域,公开了一种基于雾计算的可撤销数据共享方法,当用户撤销发生时,并不需要更新其他未被撤销的用户的密钥以及重新加密密文;只需要删除已撤销的用户的转换密钥即可;删除了转换密钥后,云服务器便无法为撤销用户执行部分解密运算,实现用户的撤销。发生属性撤销时,需要更新系统中所有受到影响的用户的密钥,并重新加密密文,以保证其他用户仍能正常解密密文。本发明专利技术实现数据网系统中的数据访问控制,具有系统访问效率高、计算开销较低、支持动态的用户权限管理等优点,可用于数据网中保障用户的隐私数据安全,降低用户的计算开销,以及动态的管理系统中用户的权限。
【技术实现步骤摘要】
一种基于雾计算的可撤销数据共享方法
本专利技术属于信息检索;及其数据库结构
,尤其涉及一种基于雾计算的可撤销数据共享方法。
技术介绍
目前,业内常用的现有技术是这样的:数据网是用于传输数据业务的通信网,其具体应用如广域网,电信网,车载网,能源网等。在过去的十年中,随着云计算和蜂窝网络等科学技术的发展,数据网络包括车载网和能源网等相关应用得到了飞速发展。而数据网中的数据共享问题引起了很多关注,因此,提出一种安全高效的数据共享方法很有必要。现有的基于云计算的数据访问控制方案不适用于数据网如车载网、能源网等场景。因为云计算还不能满足移动性、低延时、地域分布和位置感知等要求。由于移动云计算采用的是客户端-服务器通信模型,因此上传实时数据代价高且耗时。此外,移动云计算还需要与远程基础设施建立高质量的网络连接。因此,对于数据网的数据共享方案的设计来说,支持高效和便利地通信和计算是一个具有挑战性的问题。为了解决上述问题,出现了雾计算的概念。它也被视为一种保障云环境安全的技术。与云类似,它也可以为终端用户提供存储、计算和应用服务。与云不同,“雾”能够拉近与终端用户的距离,增大地理分布的密集程度以及对移动性的支持。雾计算范例适用于实时大数据分析,支持密集的分布式数据收集点,在广告业,个人计算和其他应用程序中占有优势。雾计算是底层网络和云之间的桥梁,它将传统的云计算模式从网络中心扩展到网络边缘,在各种服务中得到更广泛的应用。与中央集权的云相比,雾是本地化的,它提供了低延迟的通信和更多的上下文感知。雾适合低延迟通信,视频流,游戏和AR等应用。随着雾计算概念的普及,研究人员已经研究了一些基于它的有用和有趣的应用程序。通过连接和交互,接入车辆的应用和部署内容得以丰富:车辆到车辆,车辆到接入点和接入点到接入点。这也使得雾成为了一种支持移动性,低延迟以及实时交互的理想平台。为了实现车辆雾中安全、高效的数据共享,我们引入了CP-ABE(CiphertextPolicyAttribute-BasedEncryption,密文策略属性加密)技术,它被认为是最适合应用于云存储系统中的数据访问控制技术之一。CP-ABE系统分为两种类型:单一授权中心的CP-ABE,其中所有属性由单个授权中心管理;多授权中心的CP-ABE,其中属性来自不同属性域并由多个授权中心管理。但是,在许多应用中,用户可能拥有多个授权中心颁发的属性,数据拥有者也可能使用来自不同授权中心的属性制定访问策略来共享数据。因此,多授权中心的CP-ABE更适合云雾系统的数据访问控制。此外,CP-ABE系统中的撤销问题比较棘手。由于云雾环境中用户数量庞大,用户可能会频繁更换。而且,用户的属性也可能会动态的改变。用户可能被赋予一些新的属性或、撤销一些当前属性,他的数据访问权限也应当随之改变。大多数现有技术的实施都需要可信的实体,大多数现有技术的实施都需要可信的实体,而外包不满足可信这一条件;因此不适用于外包环境,在实际应用中效率低。现有的撤销技术也无法实现即时的属性撤销,大多数现有技术的实施都需要可信的实体,而外包环境并不是完全可信的,因此不适用于外包环境;它们大多依靠授权中心或第三方机构来实现撤销,容易造成更新滞后等现象,并且密钥更新阶段会带来极大的计算负担,容易导致系统瓶颈问题。因此,提出一种基于雾计算的可撤销的车辆数据共享方案很有必要。综上所述,现有技术存在的问题是:现有的数据共享方法存在不适用于外包环境,在实际应用中效率低;现有的撤销技术无法实现即时的属性撤销,并且密钥更新阶段容易导致系统瓶颈问题。解决上述技术问题的难度和意义:在外包环境中,需要保证系统中数据的机密性,不论是对云服务器还是其他用户,数据都需要保密,这是一个难点;在实现撤销的过程中,难免会频繁的进行更新操作,如何提高更新的效率,降低计算开销,也是一个难点。因此,针对上述问题,需要提出一种适用于外包环境中的可撤销的数据共享方法,这对数据网中的信息传输与共享具有十分重要的意义。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种基于雾计算的可撤销数据共享方法。本专利技术是这样实现的,一种基于雾计算的可撤销数据共享方法,所述基于雾计算的可撤销数据共享方法包括:步骤一,系统初始化;步骤二,数据拥有者对文件进行加密;步骤三,授权中心为用户生成解密所需的密钥;步骤四,用户对文件进行解密;步骤五,用户撤销或属性撤销。进一步,所述步骤一具体包括:(1)将系统安全参数λ作为输入,选择三个乘法循环群G1,G2和GT,阶均为素数p,g1,g2表示G1,G2的生成元,选择e:G1×G2→GT作为双线性映射,H:{0,1}*→Zp为哈希函数;CA随后选择一个随机数a∈Zp并生成全局公共参数:CA随后为每个合法用户分配一个全局唯一的身份标识uid,同样为每个合法授权中心分配一个全局唯一的身份标识aid;(2)每个授权中心运行AA初始化算法;SAaid表示所有AAaid管理的所有属性的集合,IA表示相关的授权中心集合;AAaid选择两个随机数αaid,βaid∈Zp,对于每个属性AAaid都选择一个属性版本密钥生成属性公钥为生成公钥为私钥为SKk={αk,βk}。进一步,所述步骤二具体数据拥有者对文件进行加密具体包括:以全局参数GP,公钥属性公钥消息M和来自相关授权中心的所有选定属性的访问结构(A,ρ)作为输入;A为一个l×n维的矩阵,其中l表示所有属性的总数;函数ρ将矩阵A的每一行映射为一个属性;选择一个随机加密指数和一个以s作为第一维度的随机矢量其中y2,…,yn用于共享加密指数s;它计算其中i=1,…,l,Ai是A向量的第i行;随机选择并计算密文为:进一步,所述步骤三的授权中心为用户生成解密所需的密钥具体包括:(1)SA和SU分别表示系统中的授权中心集合和用户集合,授权中心为每个合法用户分配一组属性Sj,k(j∈SU,k∈SA),为每个用户选择一个随机数并让SKj={zj}作为用户私钥,每个AA运行密钥生成算法来生成转换密钥:TKj,k用于数据解密,并存储在云服务器中。进一步,所述步骤四的用户对文件进行解密具体包括:(1)密文转换:当用户想要下载系统中的文件时,云服务器将首先检查他的转换密钥;相应的属性不满足访问结构,则云服务器输出⊥;否则,它会选择一组常数由推算如果λi是有效的秘密共享,那么其中I={1,…,l};然后云服务器计算:云服务器得到部分解密的密文CT′,并将它发送给用户;(2)解密CT′,从云服务器收到部分解密的密文CT′后,用户运行解密算法,通过使用其私钥SKj对密文进行解密,计算结果为:进一步,所述步骤五用户撤销或属性撤销具体包括:(1)用户撤销,失去访问权限的用户再次访问系统中的数据文件时,执行用户撤销;(2)属性撤销有两个阶段:密钥更新和密文更新。进一步,所述密钥更新包括三个步骤:密钥材料更新,PKx更新和TK更新;密钥材料更新,相关的授权中心AAk首先生成一个新的属性版本密钥计算公共属性更新密钥为对于每个拥有属性和密文更新密钥的未被撤销的用户,其转换密钥更新为将PxUK发送给数据所有者以更新公共属性密钥并发送TUK和CUK给云服务器去更新TKj,k和CT;PKx更新,在接收到公共属性更新密钥PxUK后本文档来自技高网...
【技术保护点】
1.一种基于雾计算的可撤销数据共享方法,其特征在于,所述基于雾计算的可撤销数据共享方法包括:步骤一,系统初始化;步骤二,数据拥有者对文件进行加密;步骤三,授权中心为用户生成解密所需的密钥;步骤四,用户对文件进行解密;步骤五,用户撤销或属性撤销。
【技术特征摘要】
1.一种基于雾计算的可撤销数据共享方法,其特征在于,所述基于雾计算的可撤销数据共享方法包括:步骤一,系统初始化;步骤二,数据拥有者对文件进行加密;步骤三,授权中心为用户生成解密所需的密钥;步骤四,用户对文件进行解密;步骤五,用户撤销或属性撤销。2.如权利要求1所述的基于雾计算的可撤销数据共享方法,其特征在于,所述步骤一具体包括:(1)将系统安全参数λ作为输入,选择三个乘法循环群G1,G2和GT,阶均为素数p,g1,g2表示G1,G2的生成元,选择e:G1×G2→GT作为双线性映射,H:{0,1}*→Zp为哈希函数;CA随后选择一个随机数a∈Zp并生成全局公共参数:CA随后为每个合法用户分配一个全局唯一的身份标识uid,同样为每个合法授权中心分配一个全局唯一的身份标识aid;(2)每个授权中心运行AA初始化算法;表示所有AAaid管理的所有属性的集合,IA表示相关的授权中心集合;AAaid选择两个随机数αaid,βaid∈Zp,对于每个属性AAaid都选择一个属性版本密钥生成属性公钥为生成公钥为私钥为SKk={αk,βk}。3.如权利要求1所述的基于雾计算的可撤销数据共享方法,其特征在于,所述步骤二具体数据拥有者对文件进行加密具体包括:以全局参数GP,公钥属性公钥消息M和来自相关授权中心的所有选定属性的访问结构(A,ρ)作为输入;A为一个l×n维的矩阵,其中l表示所有属性的总数;函数ρ将矩阵A的每一行映射为一个属性;选择一个随机加密指数和一个以s作为第一维度的随机矢量其中y2,…,yn用于共享加密指数s;它计算其中i=1,…,l,Ai是A向量的第i行;随机选择并计算密文为:4.如权利要求1所述的基于雾计算的可撤销数据共享方法,其特征在于,所述步骤三的授权中心为用户生成解密所需的密钥具体包括:(1)SA和SU分别表示系统中的授权中心集合和用户集合,授权中心为每个合法用户分配一组属性Sj,k(j∈SU,k∈SA),为每个用户选择一个随机数并让SKj={zj}作为用户私钥,每个AA运行密钥生成算法来生成转换密钥:TKj,k用于数据解密,并存储在云服务器中。5.如权利要求1所述的基于雾计算的可撤销数据共享方法,其特征在于,所述步骤四的用户对文件进行解密具体包括:(1)密文转换:当用户想要下载系统中的文件时,云服务器将首先检查他的转换密钥;相应的属性不满足访问结构,则云服...
【专利技术属性】
技术研发人员:樊凯,尹洁,王俊雄,许辉岳,李晖,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。