面向物联网的属性加密访问控制的方法、系统及存储介质技术方案

本发明专利技术公开了一种面向物联网的属性加密访问控制的方法、系统及存储介质；方法应用于属性授权机构、云服务器端、数据所有者端、边缘服务器以及数据所有者端。属性授权机构用于发布属性授权机构公钥、数据用户端的更新密钥和云服务器端的重加密密钥；数据所有者端用于发布第一密文；云服务器端用于通过重加密密钥对相关的第一密文进行二次加密，以得到第二密文或对第二密文进行二次加密，以更新第二密文；边缘服务器用于对第一密文进行密文结构校验并进行转发处理；数据用户端用于对第二密文进行解密以及根据对解密密钥更新密钥的更新处理。通过上述多端配合，实现支持多授权机构和大属性全集场景的细粒度撤销中抵抗用户共谋的目的。的目的。的目的。

【技术实现步骤摘要】
面向物联网的属性加密访问控制的方法、系统及存储介质


[0001]本专利技术涉及数据安全
，特别是涉及一种面向物联网的属性加密访问控制的方法、系统及存储介质。

技术介绍

[0002]随着计算机技术、互联网的快速发展，每天产生的大量数据以数字化的形式存储在计算机上；基于属性基加密(Attribute
‑
Based Encryption,ABE)被认为是目前最适合解决在云计算环境下的隐私数据的安全保护以及实现细粒度的数据访问的技术之一，该方法可以实现一对多的加密访问控制机制，同时，具有可扩展性，分布式的特点。ABE有两种延伸的结构，一种是基于密文策略的ABE(CP
‑
ABE)和基于密钥策略的ABE(KP
‑
ABE)，在CP
‑
ABE中，每个用户的密钥与一组属性集相关，密文则与访问结构有关；而在KP
‑
ABE中正好相反，密文与一组属性集相关，用户的密钥与访问结构有关。CP
‑
ABE更适合云计算环境中实现资源拥有者控制的细粒度访问控制方案。但是现有支持大属性集多授权机构的CP
‑
ABE方案在用户撤销时，存在被撤销用户可以从其他相同权限的用户获取更新密钥，以更新自己的解密密钥的情况，产生用户共谋的情况。

技术实现思路

[0003]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此，提出一种面向物联网的属性加密访问控制的方法、系统及存储介质，以实现抵抗用户共谋。
[0004]根据本专利技术第一方面实施例的一种面向物联网的属性加密访问控制的方法，所述方法应用于属性授权机构，所述方法包括如下步骤：
[0005]接收属性撤销请求，所述属性撤销请求包括属性信息以及用户ID；
[0006]获取属性集、所述属性集中每一属性对应的用户列表以及获取所述属性信息对应的第一属性密钥；
[0007]将所述用户ID从匹配的所述用户列表中的删除，并获取第二属性密钥，其中，所述用户列表通过所述属性信息与所述属性集进行匹配处理得到；
[0008]将所述第一属性密钥、所述第二属性密钥、所述用户ID进行撤销更新处理，得到重加密密钥以及所述用户列表中的每一数据用户的更新密钥；
[0009]将所述重加密密钥发送云服务器，以进行二次加密；
[0010]对每一所述数据用户发送所述更新密钥。
[0011]根据本专利技术上述实施例，至少具有如下有益效果：通过在数据用户的属性发生改变时，在属性授权机构200重新生成含用户ID信息的更新密钥以及与属性密钥配对的重加密密钥；利用用户ID具有唯一标识性，从而保证当一个数据用户属性撤销时，仅其他数据用户可以通过更新密钥对自己的解密密钥进行更新，从而可以对通过重加密密钥加密后的第二密文解密，从而避免被撤销用户属性的用户从其他路径获取更新密钥后对自己的解密密钥解密，从而实现抵抗用户共谋的目的。
[0012]根据本专利技术第一方面的方法一些实施例，所述属性撤销请求的发起者包括所述属性授权机构、中央授权机构、数据所有者端其中之一。通过对不同属性请求来源均进行相同的撤销处理，可以实现不同场景下抵抗用户共谋的目的，从而提升系统的安全性。
[0013]根据本专利技术第一方面的方法的一些实施例，所述方法应用于云服务器端，包括如下步骤：
[0014]接收重加密密钥；
[0015]获取若干与所述重加密密钥相关的第一密文或第二密文；
[0016]根据所述重加密密钥对每一所述第一密文进行二次加密，得到第二密文并将所述第二密文保存或根据所述重加密密钥对每一所述第二密文进行二次加密，以更新所述第二密文。
[0017]因此，通过对第一密文或第二密文进行二次加密，使得第一密文和第二密文均与用户ID强关联，从而实现抵抗用户共谋。
[0018]根据本专利技术第一方面的方法的一些实施例，所述方法应用于每一数据用户端，包括如下步骤：
[0019]获取属性授权机构发布的解密密钥；
[0020]接收所述属性授权机构发送的更新密钥；
[0021]将所述更新密钥与所述数据用户端的用户ID进行ID校验，并根据所述校验数据对所述解密密钥进行更新处理；
[0022]接收云服务器端响应请求的第二密文；
[0023]将所述第二密文通过更新后的所述解密密钥进行直接解密或外包解密处理，得到所述第二密文对应的明文信息。
[0024]因此，由于解密密钥是通过用户ID更新所得，所以解密密钥中包含用户ID的信息，此时，将用户ID与更新密钥进行匹配校验，可以保证具有解密权限的用户可以更新解密密钥，从而实现抵抗用户共谋。
[0025]根据本专利技术第一方面的一些实施例，所述将所述第二密文通过更新后的所述解密密钥进行外包解密处理，得到所述第二密文对应的明文信息，包括如下步骤：
[0026]通过随机生成算法生成外包密钥；
[0027]通过半解密密钥生成算法对所述解密密钥、所述外包密钥处理，得到半解密密钥；
[0028]将所述半解密密钥发送给边缘服务器；
[0029]接收所述边缘服务器响应的第三密文，其中，所述第三密文通过所述半解密密钥解密得到；
[0030]通过所述外包密钥对所述第三密文进行二次解密，得到所述第二密文对应的明文信息。
[0031]因此，通过将第一密文外包给边缘服务器进行半解密后再次解密得到对应的明文信息，可以减少数据用户端解密的数据量，同时边缘服务器可以提供快速的响应以及更强的计算能力，从而提升解密的效率。
[0032]根据本专利技术第一方面的方法的一些实施例，所述方法应用于数据用户端还包括如下步骤：对所述第二密文的密文结构和/或访问结构进行校验。通过对第一密文的密文结构和/或访问结构进行校验，可以减少对错误密文的解密。
[0033]根据本专利技术第一方面的方法的一些实施例，所述方法应用于数据所有者端，包括如下步骤的方法：
[0034]获取公共参数、属性授权机构的公钥；
[0035]将所述公共参数、所述公钥以及预设的属性长度进行预加密处理，得到可重复使用的密文池；
[0036]通过预加密算法对公共参数进行预加密处理，得到预加密密文；
[0037]获取所述密文池中与所述访问结构匹配的密文组件；
[0038]获取待加密的明文信息以及访问结构，将所述预加密密文、所述密文组件、所述明文信息以及所述访问结构通过快速加密算法处理，得到所述第一密文；
[0039]将所述第一密文发送至边缘服务器。
[0040]因此，通过将待解密的部分已知信息提前加密生成密文池以及预加密密文，从而可以在获得访问结构以及明文时，将密文组件以及预加密密文与访问结构、明文再次加密，从而提升加密的效率。
[0041]根据本专利技术第一方面的方法的一些实施例，所述方法应用于边缘服务器，包括如下步骤：
[0042]接收第一密文；
[0043]对所述第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向物联网的属性加密访问控制的方法，其特征在于，应用于属性授权机构，包括如下步骤：接收属性撤销请求，所述属性撤销请求包括属性信息以及用户ID；获取属性集、所述属性集中每一属性对应的用户列表以及获取所述属性信息对应的第一属性密钥；将所述用户ID从匹配的所述用户列表中的删除，并获取第二属性密钥，其中，所述用户列表通过所述属性信息与所述属性集进行匹配处理得到；将所述第一属性密钥、所述第二属性密钥、所述用户ID进行撤销更新处理，得到重加密密钥以及所述用户列表中的每一数据用户的更新密钥；将所述重加密密钥发送云服务器，以进行二次加密；对每一所述数据用户发送所述更新密钥。2.根据权利要求1所述的面向物联网的属性加密访问控制的方法，其特征在于：所述属性撤销请求的发起者包括所述属性授权机构、中央授权机构、数据所有者端其中之一。3.一种面向物联网的属性加密访问控制的方法，其特征在于，应用于云服务器端，包括如下步骤：接收重加密密钥；获取若干与所述重加密密钥相关的第一密文或第二密文；根据所述重加密密钥对每一所述第一密文进行二次加密，得到第二密文并将所述第二密文保存或根据所述重加密密钥对每一所述第二密文进行二次加密，以更新所述第二密文。4.一种面向物联网的属性加密访问控制的方法，其特征在于，应用于每一数据用户端，包括如下步骤：获取属性授权机构发布的解密密钥；接收所述属性授权机构发送的更新密钥；将所述更新密钥与所述数据用户端的用户ID进行ID校验，并根据所述校验数据对所述解密密钥进行更新处理；接收云服务器端响应请求的第二密文；将所述第二密文通过更新后的所述解密密钥进行直接解密或外包解密处理，得到所述第二密文对应的明文信息。5.根据权利要求4所述的面向物联网的属性加密访问控制的方法，其特征在于，所述将所述第二密文通过更新后的所述解密密钥进行外包解密处理，得到所述第二密文对应的明文信息，包括如下步骤：通过随机生成算法生成外包密钥；通过半解密密钥生成算法对所述解密密钥、所述外包密钥处理，得到半解密密钥；将所述半解密密钥发送给边缘服务器；接收所述边缘服务器响应的第三密文，其中，所述第三密文通过所述半解密密钥解密得到；通过所述外包密钥对所述第三密文进行二次解密，得到所述第二密文对应的明文信
息。6.根据权利要求...

【专利技术属性】
技术研发人员：黄开情，
申请(专利权)人：东莞职业技术学院，
类型：发明
国别省市：