ABE属性加密可信实现方法及节点技术

本发明专利技术实施例提供一种ABE属性加密可信实现方法及节点，该方法包括：向所述第二ABE授权节点发送零知识挑战请求；所述挑战请求，包括：随机数、指定位置数据，以便所述第二ABE授权节点利用自身的可信平台模块TPM、所述随机数对所述指定位置的数据进行签名，得到指定位置签名数据；接收所述第二ABE授权节点发送的所述指定位置签名数据、所述可信平台模块TPM记录的度量日志ML和AIK证书；验证所述第二ABE授权节点发送的所述指定位置签名数据、所述可信平台模块TPM记录的度量日志ML和所述AIK证书是否相符；根据验证结果，确定所述第二ABE授权节点是否可信，在保证安全性的前提下，能够减少算法的复杂度，提高效率。

【技术实现步骤摘要】
ABE属性加密可信实现方法及节点
本专利技术实施例涉及加密计算
，具体涉及一种ABE属性加密可信实现方法及节点。
技术介绍
近年，云存储极大减少了用户软硬件、人力资源投资，因此受到人们的广泛支持和使用。然而在给人们带来便捷的同时，不可避免的引起了很多安全问题，许多国内外的学者对此进行了研究,并取得到了很好的成果。Sahai与Waters提出了属性的概念，以访问控制结构作为策略，使得加解密更加灵活。因此，安全的属性基加密机制(ABE)，受到了人们的关注。由于传统的基于公钥基础设施(PKI)的加密机制能够很好的对用户数据的数据进行加密，然而在三个方面仍存在问题；(1)在对数据进行加密前，资源提供方必须要确保公钥证书的真实性；(2)数据加密的开销较大和所占的网络带宽多；(3)分布式很难一次就接收群体的规模与成员的身份；用户的隐私得不到很好的保护。基于上面存在的问题，基于身份加密(IBE)，很好的解决了上述第一个问题。2005年，Sahai和Waters基于IBE提出了属性基(ABE)加密。属性基加密可以实现一对多的通信，以及细粒本文档来自技高网...

【技术保护点】
1.一种ABE属性加密可信实现方法，用于第一ABE授权节点或属性加密节点验证第二ABE授权节点是否可信，其特征在于，包括：/n向所述第二ABE授权节点发送零知识挑战请求；所述挑战请求，包括：随机数、指定位置数据，以便所述第二ABE授权节点利用自身的可信平台模块TPM、所述随机数对所述指定位置的数据进行签名，得到指定位置签名数据；/n接收所述第二ABE授权节点发送的所述指定位置签名数据、所述可信平台模块TPM记录的度量日志ML和AIK证书；/n验证所述第二ABE授权节点发送的所述指定位置签名数据、所述可信平台模块TPM记录的度量日志ML和所述AIK证书是否相符；/n根据验证结果，确定所述第二AB...

【技术特征摘要】
1.一种ABE属性加密可信实现方法，用于第一ABE授权节点或属性加密节点验证第二ABE授权节点是否可信，其特征在于，包括：
向所述第二ABE授权节点发送零知识挑战请求；所述挑战请求，包括：随机数、指定位置数据，以便所述第二ABE授权节点利用自身的可信平台模块TPM、所述随机数对所述指定位置的数据进行签名，得到指定位置签名数据；
接收所述第二ABE授权节点发送的所述指定位置签名数据、所述可信平台模块TPM记录的度量日志ML和AIK证书；
验证所述第二ABE授权节点发送的所述指定位置签名数据、所述可信平台模块TPM记录的度量日志ML和所述AIK证书是否相符；
根据验证结果，确定所述第二ABE授权节点是否可信。


2.根据权利要求1所述的ABE属性加密可信实现方法，其特征在于，
所述验证所述第二ABE授权节点发送的所述指定位置签名数据、所述可信平台模块TPM记录的度量日志ML和所述AIK证书是否相符，包括：
利用所述可信平台模块TPM记录的度量日志ML，重新计算所述指定位置的签名期望数据；
判断所述指定位置签名数据是否与所述签名期望数据相符；
如果相符，则判断所述第二ABE授权节点为可信节点，如果不相符则判断所述第二ABE授权节点为不可信节点。


3.根据权利要求1所述的ABE属性加密可信实现方法，其特征在于，
所述验证所述第二ABE授权节点发送的所述指定位置签名数据、所述可信平台模块TPM记录的度量日志ML和所述AIK证书是否相符，包括：
验证所述AIK证书是否为可信CA签发；
如果所述AIK证书为可信CA签发，则继续判断所述AIK证书是否在有效期内；
如果是，则判断第二ABE授权节点为可信节点，如果否，则判断所述第二ABE授权节点为不可信节点。


4.根据权利要求1至3任一项所述的ABE属性加密可信实现方法，其特征在于，
在所述根据验证结果，确定所述第二ABE授权节点是否可信之后，还包括：
所述第一ABE授权节点如果确定所述第二ABE授权节点为不可信节点，则向其他的ABE授权节点、属性加密节点发送所述第二ABE授权节点为不可信节点的失信消息，以便接收到所述失信消息的其他节点将所述第二ABE授权节点标记为不可信节点；
所述属性加密节点如果确定所述第二ABE授权节点为不可信节点，则拒绝所述第二ABE授权节点的授权属性加密；如果确定所述第二ABE授权节点为可信节点，则接受所述第二ABE授权节点的授权属性加密。


5.一种ABE属性加密可信实现方法，用于第一ABE授权节点或属性加密节点验证第二ABE授权节点是否可信，其特征在于，包括：
接收第一ABE授权节点或属性加密节点发送的零知识挑战请求；所述零知识挑战请求，包括：随机数、指定位置数据；
利用自身的可信平台模块TPM、所述随机数对所述指定位置的数据进行签名，得到指定位置签名数据；
将所述指定位置签名数据、所述可信平台模块TPM记录的度量日志ML和AIK证书发送到所述第一ABE授权节点或属性加密节，以便所述第一ABE授权节点或属性加密节验证所述指定位置签名数据、所...

【专利技术属性】
技术研发人员：胡志琳，阮安邦，魏明，刘斌，马飞，
申请(专利权)人：北京八分量信息科技有限公司，
类型：发明
国别省市：北京;11