用于云雾协助物联网的轻量级属性基签密方法技术

发明专利技术公开了一种用于云雾协助物联网的轻量级属性基签密方法，属于属性基签密领域，要解决的技术问题为在实现数据机密性和可靠性基础上，如何减少签名和解密所需计算负担的问题。方法包括：中心机构进行系统初始化生成系统密钥对并公开其中的公钥，包括一个对称加密算法和一个密钥生成函数；中心机构基于数据使用者的解密属性集为其生成解密密钥、外包解密密钥，基于签名访问结构为其生成签名密钥和外包签名密钥；数据拥有者调用雾节点进行外包签名，基于对称密钥对明文进行对称加密、并基于自定义的加密访问结构属性签密所述对称密钥；数据使用者调用雾节点进行外包签名验证，并调用雾节点进行外包解密，最后基于外包解密结果对密文进行对称解密。

【技术实现步骤摘要】
用于云雾协助物联网的轻量级属性基签密方法
本专利技术涉及属性基签密领域，具体地说是一种用于云雾协助物联网的轻量级属性基签密方法。
技术介绍
物联网是传统互联网的发展和延伸，它将现实世界中的物理对象与网络世界联系起来，为人们的生活提供更高效、更智能的服务。物联网相较于传统网络有两个大的不同：第一、物联网设备众多，根据思科年度视觉网络指数，到2022年，支持物联网应用的机器对机器(M2M)连接将占全球285亿个连接设备的一半以上；第二、物联网设备异构、资源(存储和计算等)非常有限。因此，物联网中的数据管理问题越来越重要。为了解决物联网大量数据与有限的设备存储资源之间的矛盾，云协助物联网被提出，云协助物联网即将物联网产生的大量数据存储到云存储中心，由资源丰富的云设备统一管理。但外包存储必然引起一系列的安全问题，数据的机密性和可靠性均难以保证，有两种直接的方法用于解决这些问题：先加密后签名，或者先签名后加密。传统的公钥加密方法虽然可以保证数据的机密性，但是仅能实现一对一的共享，违背了物联网设计的初衷即通过数据共享提供更高效更智能的服务。本文档来自技高网...

【技术保护点】
1.用于云雾协助物联网的轻量级属性基签密方法，其特征在于包括如下步骤：/n中心机构进行系统初始化，生成系统密钥对，并公开公钥，所述公钥包括一个对称加密算法和一个密钥生成函数；/n中心机构为注册成功的数据使用者指定一个解密属性集合，并基于所述解密属性集合生成与所述数据使用者对应的解密密钥和外包解密密钥，中心机构为数据拥有者指定一个签名访问结构，并基于所述签名访问结构生成与所述数据拥有者对应的签名密钥和外包签名密钥；/n数据拥有者选择一组满足所述签名访问结构的属性集合，并基于外包签名密钥调用雾节点进行外包签名，数据拥有者基于对称密钥对明文进行对称加密、并基于自定义的加密访问结构对对称密钥进行属性签...

【技术特征摘要】
1.用于云雾协助物联网的轻量级属性基签密方法，其特征在于包括如下步骤：
中心机构进行系统初始化，生成系统密钥对，并公开公钥，所述公钥包括一个对称加密算法和一个密钥生成函数；
中心机构为注册成功的数据使用者指定一个解密属性集合，并基于所述解密属性集合生成与所述数据使用者对应的解密密钥和外包解密密钥，中心机构为数据拥有者指定一个签名访问结构，并基于所述签名访问结构生成与所述数据拥有者对应的签名密钥和外包签名密钥；
数据拥有者选择一组满足所述签名访问结构的属性集合，并基于外包签名密钥调用雾节点进行外包签名，数据拥有者基于对称密钥对明文进行对称加密、并基于自定义的加密访问结构对对称密钥进行属性签密，生成签密密文并将签密密文发送至云存储中心；
对于其属性集合满足加密访问结构的数据使用者，调用雾节点进行外包签名验证，并调用雾节点进行外包解密，数据使用者根据外包签名验证结果验证签名合法后，基于外包解密结果对密文进行对称解密，得到明文。


2.根据权利要求1所述的用于云雾协助物联网的轻量级属性基签密方法，其特征在于所述密钥对(PP,MSK)的表达式为：



MSK＝{α}
其中，G和GT均为p阶乘法群，g为G的生成元，v为G的一个元素；
e为对称双线性映射函数e:G×G→GT，H1、H2和H3均为抗碰撞哈希函数，H3:{0,1}*→{0,1}1；
Ue为初始化后的加密属性的全集，Us为初始化后签名属性的全集；

为对于Ue中第w个属性从群中选择的一个随机值；

为对于Us中第w个属性从群中选择的一个随机值；
Y＝e(g,g)α，α为从群中选择一个随机值；
∏SE(Enc,Dec)为初始化的对称加密算法，KDF为初始化的密钥生成函数；
δ1、δ2、u'、v'、K0、u0均为从群中选择的随机值，数组{ui}i∈[l]为从群中选择的一组随机值。


3.根据权利要求2所述的用于云雾协助物联网的轻量级属性基签密方法，其特征在于解密密钥的表达式为：
SK＝gαvt
SK'＝gt



其中，uid为数据使用者向中心机构注册后产生的用户号，
Ud,uid∈Ue，为中心机构为数据使用者指定的一个解密属性集合，
t为从群中选择一个随机值；
外包解密密钥的表达式为：
TK＝gα·t′vt·t′
TK'＝gt·t′



其中，t'为中心机构从群中选择一个随机值，t'作为解密验证密钥VKd＝t'；
签名密钥SKs＝(D0,D'0)的表达式为：






其中，α1为中心机构从群中选择一个随机值，α1＜α，α2＝α-α1，
τ为从属性集合中选取的一个额外属性，
rτ为对于属性τ从群中选择的一个随机数；
外包签名密钥TSKs＝({Di,D′iDi,w}i∈[ls])的表达式为：，









其中，(Ms,ρs)为中心机构为数据拥有者指定的一个签名访问结构，Ms为ls×ks的矩阵，ρs为行映射函数，
(v2,v3,......,vks)为中心机构从群中选择一组随机数。

为基于随机值α1构建的随机向量，



ri为对于Ms矩阵(Ms,ρs)中第i行从群中选择一个随机值。


4.根据权利要求3所述的用于云雾协助物联网的轻量级属性基签密方法，其特征在于数据拥有者选择一组满足所述签名访问结构的属性集合，并基于外包签名密钥调用雾节点进行外包签名，包括如下步骤：
数据拥有者选择一组满足签名访问结构(Ms,ρs)的属性集合用于签名，所述属性集合为：
Is＝{i∶ρs(i)∈Us，sid}；
基于上述属性集合，找到一组常数满足如下公式：



其中，Ms,i表示Ms矩阵的第i行，i表示属性集合Is中Ms矩阵的第i行所映射的属性，wi表示对应的常数；
数据拥有者将所述一组常数及外包解密密钥发送至雾节点，所述雾节点作为外包签名雾节点；
外包签名雾节点从群中选择一个随机数ξ进行外包签名，得到的签名记为外包签名σ'，外包签名σ'＝(σ1',σ'2)的表达式为：

【专利技术属性】
技术研发人员：禹继国，刘苏慧，董安明，王英龙，
申请(专利权)人：齐鲁工业大学，
类型：发明
国别省市：山东;37