【技术实现步骤摘要】
基于中国剩余定理的图书资源访问控制方法
本专利技术涉及信息安全的
,尤其涉及一种基于中国剩余定理的图书资源访问控制方法。
技术介绍
计算机技术与物联网的迅速发展与不断创新,提高了信息保存与实时交换的效率。但随之而来的计算机信息安全问题也日益显露出来,越来越多的人在享受便利的同时也更加的注重信息的安全问题。访问控制是数据信息保护的基石性技术之一,可以保障数据仅能被拥有相应权限的用户访问。设置访问控制策略划分访问权限,通过属性参数匹配获取信息的访问权限,使用不同的属性参数访问不同敏感程度的数据信息,从而保证对服务器中数据的细粒度、安全和灵活的访问。物联网是将所有物品通过各种信息传感设备与物联网连接起来,形成的一个巨大的网络。在物联网中,各移动终端间为了保障信息安全共享的保密性、抗泄露性以及信息共享者的个人隐私,信息资源在加密后上传到云服务器,拥有权限的资源访问终端访问并下载云服务器上相对应的密文,然后解密查看。由于任何人可以随时随地的访问物联网,不受时间和地域的限制,因此,在该网络环境下对云服务器上的信息加密是对信息资源安全的重要保障。为了防止不具有权限的终端加入群组通信,资源访问终端在进行信息资源共享的过程中需要进行身份认证。传统基于身份认证的群组密钥协商方法在进行身份认证过程中,容易暴露个人身份信息,本专利技术采用隐藏属性的身份认证,可以很好的保护个人隐私。目前,针对基于中国剩余定理的访问控制的研究尚未出现。一系列的挑战性问题有待解决,包括信息共享过程中访问控制策略的设置,身份认证及个人隐私保护...
【技术保护点】
1.一种基于中国剩余定理的图书资源访问控制方法,其特征在于,其步骤如下:/n步骤一:信息共享网络的域的图书资源认证中心CA和各资源访问终端生成各自的公私钥对;/n步骤二:资源访问终端的注册:/nA)每个资源访问终端随机选择两个数并运用各自属性集中的元素计算资源访问终端注册所需要的中间参数,然后将中间参数发送给图书资源认证中心CA;/nB)图书资源认证中心CA接收到各资源访问终端发送的消息后,将步骤A)中的中间参数与网络属性集中的属性元素做同余运算,验证各资源访问终端的身份,如果验证通过,图书资源认证中心CA选择一系列的随机数进行哈希运算得到两两互素的整数,并将网络属性集中的属性元素映射到两两互素的整数,计算资源访问终端注册所需要的中间注册参数,然后,图书资源认证中心CA随机选择参数,计算与网络属性集中各个属性相对应的网络属性参数;最后,将资源访问终端注册所需要的中间注册参数、网络属性参数和公钥发送给各注册资源访问终端;若验证失败,则资源访问终端不是合法成员,图书资源认证中心CA将资源访问终端剔除出信息共享网络的域;/nC)各个资源访问终端收到图书资源认证中心CA发送的消息之后,资源访问...
【技术特征摘要】
1.一种基于中国剩余定理的图书资源访问控制方法,其特征在于,其步骤如下:
步骤一:信息共享网络的域的图书资源认证中心CA和各资源访问终端生成各自的公私钥对;
步骤二:资源访问终端的注册:
A)每个资源访问终端随机选择两个数并运用各自属性集中的元素计算资源访问终端注册所需要的中间参数,然后将中间参数发送给图书资源认证中心CA;
B)图书资源认证中心CA接收到各资源访问终端发送的消息后,将步骤A)中的中间参数与网络属性集中的属性元素做同余运算,验证各资源访问终端的身份,如果验证通过,图书资源认证中心CA选择一系列的随机数进行哈希运算得到两两互素的整数,并将网络属性集中的属性元素映射到两两互素的整数,计算资源访问终端注册所需要的中间注册参数,然后,图书资源认证中心CA随机选择参数,计算与网络属性集中各个属性相对应的网络属性参数;最后,将资源访问终端注册所需要的中间注册参数、网络属性参数和公钥发送给各注册资源访问终端;若验证失败,则资源访问终端不是合法成员,图书资源认证中心CA将资源访问终端剔除出信息共享网络的域;
C)各个资源访问终端收到图书资源认证中心CA发送的消息之后,资源访问终端验证图书资源认证中心CA的身份,如果验证通过,各个资源访问终端应用接收到的中间注册参数获取网络属性集中的各属性的映射值,然后再将自己的属性元素映射成固定数值,然后根据中国剩余定理计算出资源访问终端的属性集合值,并将其公钥、属性集合值和中间参数组成的消息发送给图书资源认证中心CA,各资源访问终端成功注册;
D)图书资源认证中心CA收到各资源访问终端发送的消息之后,验证消息并将消息发送给资源存储平台CS;图书资源认证中心CA建立一个资源访问终端的注册信息表并与资源存储平台CS共享注册信息;
步骤三:信息资源加密存储:
F)资源访问终端获取自己的属性集合值和属性参数,然后利用属性参数和选择的随机数分别计算出加密密钥和解密密钥;
G)资源访问终端使用加密密钥对信息进行加密,然后将加密的密文信息上传到资源存储平台CS上;资源存储平台CS通过属性参数验证资源访问终端的身份,如果验证通过,资源存储平台CS将密文信息发布在公共显示平台上;
步骤四:资源访问和共享:
H)每个资源访问终端根据信息资源的关键词和描述确定自己想要访问的密文信息,资源访问终端进行签名并从资源存储平台CS中获取属性权限值和属性参数,然后,将自己的属性权限值与获取的属性权限值匹配,若匹配成功,则用自己的属性集合值计算出解密密钥并获取加密密钥解密密文;若匹配失败,则用自己的属性参数与获取到的属性参数匹配,若匹配成功,得到匹配成功的属性参数,并根据匹配成功的属性参数确定与之匹配的属性元素,并将这些属性元素映射成固定数值,并且根据属性参数计算出解密信息过程中所需要的中间解密参数,并将中间解密参数公钥发送给资源存储平台CS,资源存储平台CS通过中间解密参数验证各资源访问终端的身份,如果验证通过,资源存储平台CS打开相应的资源访问链接;
I)资源访问终端从资源存储平台CS上下载相应的密文信息后,根据匹配得到的属性确定网络属性集中的属性元素,用属性元素根据中国剩余定理重新计算出一个新的属性集合值,计算出解密密钥,并从注册信息表中获取加密密钥,对密文信息进行解密操作。
2.根据权利要求1所述的基于中国剩余定理的访问控制方法,其特征在于,所述步骤G)中资源访问终端的密文信息包括加密生成的密文信息、密文的关键字、密文的描述、加密密钥、属性权限值及属性参数。
3.根据权利要求1或2所述的基于中国剩余定理的访问控制方法,其特征在于,所述步骤一中图书资源认证中心CA和各资源访问终端生成公私钥对的方法为:
(1)图书资源认证中心CA随机选择主密钥,并利用加法群的生成元计算其公私钥对:
图书资源认证中心CA随机选择一个正整数作为私钥,并计算公钥PKA=SKAg1;图书资源认证中心CA将(SKA,PKA)作为系统的公私钥对;其中,g1为加法群G1的生成元,表示阶为q的整数集,q为加法群G1的素数阶;
(2)域内的所有资源访问终端ui随机选择公钥,然后利用加法群的生成元计算出自己的私钥:每个资源访问终端ui随机选择一个正整数计算和计算n为域内资源访问终端的个数,为资源访问终端ui的私钥,为资源访问终端ui的公钥,为资源访问终端ui的身份标识,H1:{0,1}*是哈希散列函数,{0,1}*表示由二进制0和1组成的任意长度的数字串集合。
4.根据权利要求3所述的基于中国剩余定理的访问控制方法,其特征在于,所述步骤B)中验证资源访问终端的身份的方法为:
1)拥有有序属性集的资源访问终端ui选择两个随机数并使用有序属性集中的属性元素计算中间变量θ1=οi+λiai,1,然后资源访问终端ui将信息发送给图书资源认证中心CA;其中,1≤i≤n,n为域内资源访问终端的个数,λi≠1,0,表示阶为q的整数集,q为加法群G1的素数阶;有序属性集ri∈N*且属性ri表示资源访问终端ui的第ri个属性,Attr表示图书资源认证中心CA的按从大到小的顺序排列的网络属性集;
2)图书资源认证中心CA接收到资源访问终端ui发送的消息后,图书资源认证中心CA用网络属性集中的属性元素与接收到的中间变量做同余运算来验证资源访问终端ui的身份;若同余运算的结果不同,则图书资源认证中心CA将该资源访问终端剔除出信息共享网络域;若同余运算的结果相同,则图书资源认证中心CA确定资源访问终端ui的属性并且确定资源访问终端ui是一个合法用户,然后图书资源认证中心CA选择两个随机数计算整数p1=H1(ι1g1),并且保证整数两两互素,并将网络属性集Attr中的属性元素映射到两两互素的整数
图书资源认证中心CA计算中间变量和然后图书资源认证中心CA选择一个随机数以及与网络属性集相匹配的属性中间参数计算属性参数Bi,1=βi,1Bi,0,和属性权限值,并将消息传送给注册的资源访问终端ui;
其中,Attr表示网络域中所有资源访问终端的属性集并集,网络属性Aj<Aj+1,j<R,R∈N*表示网络属性集Attr的数量,N*表示正整数集,ri表示资源访问终端ui的第ri个属...
【专利技术属性】
技术研发人员:王锐芳,梁文静,李永娇,赵坤园,张俊松,袁俊岭,李健勇,甘勇,张启坤,
申请(专利权)人:郑州轻工业大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。