本发明专利技术公开了一种发布/订阅环境下用户属性可撤销的方法,包括以下步骤:1)系统初始化;2)订阅者和发布者私钥生成及订阅者属性密钥生成;3)数据加密;4)索引生成;5)订阅者陷门生成;6)云服务器重加密数据及属性群建立;7)云服务器检查策略并返回数据;8)用户解密。如果发生的订阅者丢弃属性或授予属性时,还要包含:9)属性群更新;10)云服务器重加密数据。本发明专利技术在撤销过程中实现了细粒度的属性撤销,效率高,保护了发布者的数据对云服务器/未授权的用户都是安全的,并且可以抵抗多个未授权用户的合谋攻击;除此之外,也保护了订阅者的搜索关键字和订阅兴趣的隐私。本发明专利技术支持多发布者和多订阅者,可用于云环境中。
【技术实现步骤摘要】
一种发布/订阅环境下用户属性可撤销的方法
本专利技术属于信息安全
,涉及一种密文策略下的属性基二层加密方法,具体涉及一种基于密文策略的属性基下具有高效的用户属性撤销的发布/订阅的方法,使用了属性基加密与可搜索加密的形式,并使用组播密钥管理方法管理订阅者之间的密钥,用于云服务环境中,可实现细粒度的访问控制和安全性保护。
技术介绍
当今社会,人们在不断地享受互联网带给的便捷生活,与此同时,你是否发现,最懂你的人已经不再是自己,最懂的似乎是互联网,电商了解你的消费需求,专车清楚你每天的行踪,移动支付掌握着你的财产变动…个体的身体、位置、通信、征信、交易等各类信息被源源不断地收集、存储在网络空间,俨然已经变成了透明人。但是真的希望自己的信息让别人知道的比自己还多吗?其实,个人信息并不安全,近几年,很多媒体和报纸都争相报道了很多骇人听闻的安全事件,大多数都是知名企业和公司,有的公司数据库被黑客袭击,有的公司成员与犯罪团伙勾结,盗用客户信息,还有的公然在网络上倒买倒卖个人信息。国家也越来越重视网络和信息安全,出台了相应的法律法规,开展了打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪的专项行动,处理的案件数量之大令人咂舌。这些案件的曝光,令人们心惊,“我的信息为啥你知道?”成了网络消费时代的普遍焦虑。然而,也不能因为信息的泄露阻碍互联网技术的进步,那有没有好的解决方案,在保证安全的前提下依然能够享受互联网带给人们的便利呢?答案是肯定的。随着互联网系统规模的不断扩大,大数据时代飞速到来,各领域系统应用软件越来越复杂,用户需要能够自己订阅自己感兴趣的内容,而不是所有的数据一股脑儿地都向用户推送过来,因此,建立了一种模型,即以数据为中心的发布-订阅模型,该模型建立了全局数据空间的概念,发布者方发布“数据”,对数据感兴趣的用户可以获得该数据,任何需要信息分发的应用都可以使用这种数据驱动的网络结构。例如在一款数据发布类型的app上,由于数据量的庞大,上面的数据一般都存放在云服务器上,用户发布数据或者获取数据都是在与云服务器进行交互,用户可能会订阅一些感兴趣的内容,比如“美食”,“摄影”等,有一些数据可能需要你开会员或者要经过认证才能观看,这种“会员”,“认证过的”就是一个个属性,你只有满足这些属性才能访问这些数据,而且用户也希望自己收到的数据是自己订阅过的,而不是一些不感兴趣的内容。当云服务器被用作代理时,由于云服务器不能完全信任,隐私问题在数据发布订阅系统中变得更为关键。具体来说,有三个主要的隐私要求:1)数据隐私。云服务器和其他未授权用户不允许访问已发布的数据;2)标签隐私。与数据关联的标签不应该透露可以揭示数据内容的关键词;3)陷门隐私。订阅陷门不应透露任何关键字或订阅策略,以保护用户的利益。基于密文的属性基加密是指,密文关联着一个访问结构,用户的密钥关联着属性集合,只有属性满足访问结构时,才能拿到访问结果隐藏的秘密值,从而才能解密数据。可搜索加密是指在密文上实现可搜索,比如在云盘上搜索数据,但当云上的数据都被加密了,加密之后的数据是一串数字时,怎么搜索需要的数据,原始方法是将所有数据下载下来之后解密完再搜索,这种方法效率低且增加了空间的消耗,所以可搜索加密应运而生,可以在保证安全的前提下,进行搜索。已有的方案要么是将数据加密,保证了数据安全性,但是没办法正常的进行数据分发/订阅的工作,要么就是维持了系统的正常运行,但是数据的安全性没有保障,而且在属性撤销时,已有的方案需要将密文进行更新,这无疑会降低了系统的效率。
技术实现思路
针对现有技术的不足,本专利技术的目的在于提供一种发布/订阅环境下用户属性可撤销的方法,本专利技术保证了系统的正常运行以及数据的机密性,并且经过实验分析,比现有方案的效率更高,存储空间更小。本专利技术在实现同样的功能下降低了在更新情况下系统的开销,不需要加密之前的密文;而且也保证了发布者的数据隐私,订阅者的兴趣隐私和查询隐私,同时,也抵抗了半可信云服务器对数据的未授权访问,以及未授权的订阅者的合谋攻击。经实验分析,本专利技术更实用,更快捷。本专利技术选择属性基加密与可搜索加密相结合的方式来完成。属性基加密可以控制细粒度地访问,并且具有良好的安全性,在属性撤销方面,本专利技术选择了属性群的方式来实现这一功能,属性群将“用户-属性”的关系变更为“属性-用户”的关系,并通过向己授权的用户分发一个KEK二叉树,实现属性的即时撤销,由云服务器来维护这些密钥。可搜索加密可以在密文上进行搜索的特性很好地保证了数据的隐私,本专利技术结合了这两者的优势。实现本专利技术目的的具体技术方案是:一种发布/订阅环境下用户属性可撤销的方法,该包括以下具体步骤:(A)系统初始化可信机构在双线性库下任意选择一套参数,在乘法循环群G下随机选取一个生成元g,并生成到另一个乘法循环群GT的双线性映射,然后生成公钥{G,GT,g,ga,gα,h=gβ,gγ,e(g,g)a}和系统主密钥{α,β,γ,ga},其中,主密钥保密,公钥公开,公钥和系统主密钥按照如下的方式生成:A1:可信机构随机选取a,其中,表示集合{0,1,2,…,p-2,p-1};A2:可信机构计算得到系统主私钥MK={α,β,γ,ga},系统公钥为PK={G,GT,g,ga,gα,h=gβ,gγ,e(g,g)a}。(B)订阅者和发布者私钥及订阅者属性密钥生成可信机构根据订阅者提供的属性集合生成私钥和属性密钥后发送给订阅者,然后发布者向可信机构提供身份标识,可信机构为其生成私钥并返回给发布者,之后可信机构将属性及其对应的用户列表发送给云服务器,步骤如下:B1:可信机构随机选取为订阅者生成如下私钥:B2:可信机构随机选择为每个属性都随机选取当j∈{Ssub}时,然后为订阅者生成如下的属性密钥B3:可信机构为发布者随机选取然后按照如下公式计算发布者的私钥B4:可信机构根据记录的订阅者-属性对应表,生成一个列表,这个列表是根据属性生成的,每个属性都有一个属性群,属性群里是拥有此属性的订阅者集合,将该列表发送给云服务器。(C)数据加密发布者要先定义访问策略(M,ρ),然后用一个随机的对称密钥ks加密要发布的数据,并在访问策略下加密对称密钥ks,只有满足此访问策略的订阅者才能解密该密钥,并且,发布者每次加密数据使用不同的对称密钥,防止攻击者得知一个对称密钥,就能解开所有的密文数据,步骤如下:C1:发布者要先定义一个访问策略(M,ρ),此访问策略使用访问树的形式定义,矩阵M是根据访问策略生成的访问矩阵,ρ将矩阵M的每一行都映射到一个属性,矩阵M不一定是方阵;然后随机选择步骤如下:构造访问结构树与CPABE的方法相同,为每个节点自上而下地随机选择多项式q(x),每个节点的多项式最高项次数为节点门限值-1,dx=kx-1;先为根节点选择随机数令多项式常数项为s,其他系数随机;访问控制策略以树形结构表示,树中的每个非叶子节点都代表一个门限,numx表示节点x的孩子节点个数,用kx代表节点x的门限值,其中0<kx<numx,当kx=1时,节点代表或门,当kx=numx时,节点代表与门。访问树的每个叶节点对应某个属性,记为att(x),用parent(x)表示节点x的父节点;每个叶子节点拥有唯一序号,用index本文档来自技高网...
【技术保护点】
1.一种发布/订阅环境下用户属性可撤销的方法,其特征在于,该方法包括以下具体步骤:(A)系统初始化可信机构在双线性库下任意选择一套参数,在乘法循环群G下随机选取一个生成元g,并生成到另一个乘法循环群GT的双线性映射,然后生成公钥{G,GT,g,ga,gα,h=gβ,gγ,e(g,g)a}和系统主密钥{α,β,γ,ga},其中,主密钥保密,公钥公开;(B)订阅者和发布者私钥及订阅者属性密钥生成可信机构根据订阅者提供的属性集合生成私钥和属性密钥后发送给订阅者,然后发布者向可信机构提供身份标识,可信机构为其生成私钥并返回给发布者,之后可信机构将属性及其对应的用户列表发送给云服务器;(C)数据加密发布者先要定义访问策略(M,ρ),然后用一个随机的对称密钥加密要发布的数据,并在访问策略下加密对称密钥,只有满足此访问策略的订阅者才能解密该密钥,并且,发布者每次加密数据使用不同的对称密钥,防止攻击者得知一个对称密钥,就能解开所有的密文数据;(D)索引建立发布者用与数据对应的关键字建立索引表,并将索引加密,加密后的索引与步骤(C)加密过的数据密文一起发送给云服务器;(E)订阅者陷门生成订阅者首先要定义自己的订阅策略(Mt,ρt),再根据从可信机构处拿到的私钥和系统公钥以及订阅策略生成陷门,陷门包含了要查询的关键字集合,然后将订阅策略中的矩阵Mt发送给云服务器,而另外一个向量ρt则需要私密保存,不能泄露;(F)重加密数据及属性群建立云服务器拿到发布者要发布的数据的密文后,根据属性群列表即步骤(B)中可信机构发送给云服务器的属性‑用户列表,按照组播密钥管理的方式在属性群订阅者间共享属性群密钥,云服务器在之后发布者再发送过来新的数据时用此密钥重加密密文,返回给属性群中的订阅者一个路径密钥,建立密钥更新组件header,以便用户的密钥更新;如果发生了属性的变更‑‑有新的订阅者加入某个属性群或者有订阅者失去某个属性即退出属性群,用户要向可信机构报告此事件,可信机构再发送给云服务器,云服务器要根据这一事件更新属性群列表,重新生成一个新的属性群列表,只需要更新受用户变更影响的属性群列表,其他的不用进行更新;并共享新的属性群密钥,之后用此密钥来重新加密数据,而已经在云服务器上的数据即已经发布过的数据,不需要进行重新加密;(G)策略检查当订阅者要去查询数据时,要向云服务器提交含有关键字的陷门,云服务器拿到陷门后,要进行三个检测,如果通过,就返回重加密后的数据以及header信息,否则输出错误信息;(H)数据解密本步骤分为密钥更新与解密;密钥更新:订阅者拿到重加密密文和header信息后,使用路径密钥解密header中的属性群密钥,用此密钥根据算法更新自己的私钥,更新私钥的算法公式为:...
【技术特征摘要】
1.一种发布/订阅环境下用户属性可撤销的方法,其特征在于,该方法包括以下具体步骤:(A)系统初始化可信机构在双线性库下任意选择一套参数,在乘法循环群G下随机选取一个生成元g,并生成到另一个乘法循环群GT的双线性映射,然后生成公钥{G,GT,g,ga,gα,h=gβ,gγ,e(g,g)a}和系统主密钥{α,β,γ,ga},其中,主密钥保密,公钥公开;(B)订阅者和发布者私钥及订阅者属性密钥生成可信机构根据订阅者提供的属性集合生成私钥和属性密钥后发送给订阅者,然后发布者向可信机构提供身份标识,可信机构为其生成私钥并返回给发布者,之后可信机构将属性及其对应的用户列表发送给云服务器;(C)数据加密发布者先要定义访问策略(M,ρ),然后用一个随机的对称密钥加密要发布的数据,并在访问策略下加密对称密钥,只有满足此访问策略的订阅者才能解密该密钥,并且,发布者每次加密数据使用不同的对称密钥,防止攻击者得知一个对称密钥,就能解开所有的密文数据;(D)索引建立发布者用与数据对应的关键字建立索引表,并将索引加密,加密后的索引与步骤(C)加密过的数据密文一起发送给云服务器;(E)订阅者陷门生成订阅者首先要定义自己的订阅策略(Mt,ρt),再根据从可信机构处拿到的私钥和系统公钥以及订阅策略生成陷门,陷门包含了要查询的关键字集合,然后将订阅策略中的矩阵Mt发送给云服务器,而另外一个向量ρt则需要私密保存,不能泄露;(F)重加密数据及属性群建立云服务器拿到发布者要发布的数据的密文后,根据属性群列表即步骤(B)中可信机构发送给云服务器的属性-用户列表,按照组播密钥管理的方式在属性群订阅者间共享属性群密钥,云服务器在之后发布者再发送过来新的数据时用此密钥重加密密文,返回给属性群中的订阅者一个路径密钥,建立密钥更新组件header,以便用户的密钥更新;如果发生了属性的变更--有新的订阅者加入某个属性群或者有订阅者失去某个属性即退出属性群,用户要向可信机构报告此事件,可信机构再发送给云服务器,云服务器要根据这一事件更新属性群列表,重新生成一个新的属性群列表,只需要更新受用户变更影响的属性群列表,其他的不用进行更新;并共享新的属性群密钥,之后用此密钥来重新加密数据,而已经在云服务器上的数据即已经发布过的数据,不需...
【专利技术属性】
技术研发人员:董晓蕾,赵文华,沈佳辰,曹珍富,
申请(专利权)人:华东师范大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。