本发明专利技术公开了一种防止滥用密钥去中心化属性基加密方法、系统及存储介质;方法包括审计机构响应审计请求,验证审计请求的可疑密钥的完整性,得到可疑用户ID和可疑第一用户密钥,根据可疑用户ID请求对应的用户验证密钥,从而根据用户验证密钥、可疑第一用户密钥、属性公钥输出泄露者识别号。属性授权机构根据数据使用者端生成的第一用户密钥对应的约定参数生成第二用户密钥;数据使用者端生成第一用户密钥,并根据属性授权机构响应密钥请求而分发的第二用户密钥、第一用户密钥生成用户密钥;当系统中出现可疑密钥时,可以通过审计机构得到密钥泄露者识别号,以防止数据使用者或属性授权机构泄露密钥,保障系统的访问控制提升数据应用的安全性。升数据应用的安全性。升数据应用的安全性。
【技术实现步骤摘要】
防止滥用密钥去中心化属性基加密方法、系统及存储介质
[0001]本专利技术涉及网路空间安全
,特别是涉及一种防止滥用密钥去中心化属性基加密方法、系统及存储介质。
技术介绍
[0002]随着云计算、物联网的快速发展,每天产生的大量数据以数字化的形式存储在计算机、手机、智能穿戴设备等各种设备上。属性基加密(Attribute
‑
Based Encryption,ABE)被认为是目前最适合解决隐私数据的安全保护以及实现细粒度访问控制的技术之一,该方法可以实现一对多的加密访问控制机制,同时,具有可扩展性,分布式的特点。大属性全集去中心化多授权机构属性基加密机制支持属性授权机构和属性的动态扩容:任何一个机构都可以通过发布公钥和根据用户属性发行相应的用户密钥而成为属性授权机构;任何一个字符串都能当作一个属性,并且这些属性不需要在系统初始化时声明,在系统运行过程中根据需要随时添加。大属性全集去中心化多授权机构属性基加密机制满足物联网、云计算等新型场景的大规模多域协作需求,应用更广泛更安全的安全访问控制技术。
[0003]但是,一方面,用户密钥只和属性集(访问权限)关联,不同的用户可能拥有相同的属性集,所以无法从属性集上判断非法密钥归属于原始主人是谁,这就造成了恶意用户出于各种目的泄露密钥而不用担心被抓住。
[0004]另一方面,任何一个机构都可以通过发布公钥和用户属性对应机构密钥而成为属性授权机构,因此属性授权机构是半可信的,甚至是可能被恶意用户贿赂而和恶意用户共谋。属性授权机构可能会伪造用户密钥,使用或泄露合法用户密钥给其他未获得合法授权的用户。未获得授权的用户通过非法途径获得解密密钥的话可以访问原本无权访问的数据,因此以上滥用密钥行为是破坏系统安全访问控制的主要原因,从而密钥滥用问题是亟需解决的安全问题。
技术实现思路
[0005]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,提出一种防止滥用密钥去中心化属性基加密方法、系统及存储介质,可以通过对可疑密钥进行审计,和对恶意用户进行撤销,防止用户滥用密钥,从而提升数据访问的安全性。
[0006]第一方面,本申请提供一种防止滥用密钥去中心化属性基加密方法,包括:
[0007]接收审计请求,其中,所述审计请求包括可疑密钥;
[0008]获取所述可疑密钥对应的属性公钥;
[0009]将所述可疑密钥、所述属性公钥输入到预设的第一完整性模型进行验证,得到第一完整性信息;
[0010]若所述第一完整性信息显示所述可疑密钥可用,则验证所述第一完整性信息,输出泄露者识别号;其中,所述第一完整性信息包括可疑用户ID以及可疑第一用户密钥,
[0011]其中,所述验证所述第一完整性信息,输出泄露者识别号,包括:
[0012]根据所述可疑用户ID,发送验证密钥请求,以得到用户验证密钥,其中,所述用户验证密钥包括验证参数;
[0013]将所述用户验证密钥、所述属性公钥输入到所述第二完整性模型验证,输出第二完整性信息;
[0014]若所述第二完整性信息显示所述用户验证密钥无效,则输出泄露者识别号为可疑用户ID;
[0015]若所述第二完整性信息显示所述用户验证密钥有效,则验证所述可疑第一用户密钥对应的验证参数、所述用户验证密钥的验证参数是否匹配;
[0016]根据匹配数据,输出泄露者识别号为所述可疑用户ID或所述属性公钥所属的属性授权机构的识别号。
[0017]第二方面,本申请提供一种防止滥用密钥去中心化属性基加密方法,包括:
[0018]接收数据使用者发送的密钥请求,并解析所述密钥请求得到密钥请求信息;其中,所述密钥请求信息包括约定参数以及用户ID;
[0019]获取机构密钥、属性密钥、属性公钥;其中,所述属性密钥由属性授权机构随机生成;
[0020]获取第一随机参数以及第二随机参数;其中,所述第一随机参数、所述机构密钥、所述用户ID满足预设的约定模型设定的约定条件;
[0021]根据所述机构密钥、所述属性密钥、所述约定参数、所述第一随机参数、所述第二随机参数以及所述用户ID,得到第二用户密钥;
[0022]响应密钥请求,将所述属性公钥、所述第二用户密钥发送给所述数据使用者。
[0023]第三方面,本申请提供一种防止滥用密钥去中心化属性基加密方法,包括:
[0024]获取第一用户密钥以及数据使用者自有的用户ID,并根据所述第一用户密钥生成约定参数;
[0025]发送密钥请求给属性授权机构,以得到所述属性授权机构的属性公钥以及根据所述第一用户密钥生成的第二用户密钥,其中,所述密钥请求包括所述约定参数以及所述用户ID;
[0026]根据所述第一用户密钥、所述第二用户密钥,生成用于解密的用户密钥;
[0027]接收验证密钥请求;
[0028]根据所述验证密钥请求,获取所述第一用户密钥对应的验证参数,并根据所述验证参数、所述用户密钥得到用户验证密钥;
[0029]响应所述验证密钥请求,发送所述用户验证密钥。
[0030]第四方面,本申请提供一种防止滥用密钥去中心化属性基加密系统,包括:
[0031]属性授权机构,用于响应密钥请求,生成第二用户密钥,并将属性授权机构的属性公钥、所述第二用户密钥分发;
[0032]数据所有者端,用于生成初始密文,并将所述初始密文发送;
[0033]云服务器端,所述云服务器端用于将接收到的所述初始密文通过属性授权机构的属性密钥进行二次加密,得到重加密密文,或将已保存的所述重加密密文通过所述属性密钥进行二次加密;
[0034]数据使用者端,用于根据第一用户密钥生成约定参数、验证参数;还用于根据所述
第一用户密钥、所述第二用户密钥生成用户密钥;还用于根据所述验证参数、所述用户密钥生成用户验证密钥,以响应验证密钥请求;
[0035]审计机构,所述审计机构用于响应审计请求,输出泄露者识别号。
[0036]第五方面,本申请还提供一种存储介质,包括存储有计算机可执行指令,所述计算机可执行指令用于执行如下之一:第一方面任一所述的防止滥用密钥去中心化属性基加密方法,第二方面任一所述的防止滥用密钥去中心化属性基加密方法以及第三方面任一所述的防止滥用密钥去中心化属性基加密方法。
[0037]根据本申请的上述实施例,至少具有如下有益效果:由于用户密钥的生成是由数据使用者端随机生成的第一用户密钥以及属性授权机构根据约定参数、属性公钥等生成的第二用户密钥组成的集合,此时,当系统中的数据所有者、数据使用者、属性授权机构的任一角色如果发现可疑密钥,将该可疑密钥提交给审计机构,审计机构可以通过将属性公钥、可疑密钥输入到第一完整性模型,得到该可疑密钥的对应的泄露者的可疑第一用户密钥以及可疑用户ID;因此,当泄露者是数据使用者,则可以通过判断可疑用户ID以及可疑第一用户密钥对应的可疑第一密钥有效,输出泄露者识别号为可疑用户ID;否则泄本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防止滥用密钥去中心化属性基加密方法,其特征在于,包括:接收审计请求,其中,所述审计请求包括可疑密钥;获取所述可疑密钥对应的属性公钥;将所述可疑密钥、所述属性公钥输入到预设的第一完整性模型进行验证,得到第一完整性信息;若所述第一完整性信息显示所述可疑密钥可用,则验证所述第一完整性信息,输出泄露者识别号;其中,所述第一完整性信息包括可疑用户ID以及可疑第一用户密钥,其中,所述验证所述第一完整性信息,输出泄露者识别号,包括:根据所述可疑用户ID,发送验证密钥请求,以得到用户验证密钥,其中,所述用户验证密钥包括验证参数;将所述用户验证密钥、所述属性公钥输入到所述第二完整性模型验证,输出第二完整性信息;若所述第二完整性信息显示所述用户验证密钥无效,则输出泄露者识别号为可疑用户ID;若所述第二完整性信息显示所述用户验证密钥有效,则验证所述可疑第一用户密钥对应的验证参数、所述用户验证密钥的验证参数是否匹配;根据匹配数据,输出泄露者识别号为所述可疑用户ID或所述属性公钥所属的属性授权机构的识别号。2.一种防止滥用密钥去中心化属性基加密方法,其特征在于,包括如下步骤:接收数据使用者发送的密钥请求,并解析所述密钥请求得到密钥请求信息;其中,所述密钥请求信息包括约定参数以及用户ID;获取机构密钥、属性密钥、属性公钥;其中,所述属性密钥由属性授权机构随机生成;获取第一随机参数以及第二随机参数;其中,所述第一随机参数、所述机构密钥、所述用户ID满足预设的约定模型设定的约定条件;根据所述机构密钥、所述属性密钥、所述约定参数、所述第一随机参数、所述第二随机参数以及所述用户ID,得到第二用户密钥;响应密钥请求,将所述属性公钥、所述第二用户密钥发送给所述数据使用者。3.根据权利要求2所述的防止滥用密钥去中心化属性基加密方法,其特征在于,所述密钥请求信息还包括所述约定参数对应的离散对数的零知识证明;所述方法还包括:通过所述零知识证明验证所述约定参数的有效性。4.根据权利要求2所述的防止滥用密钥去中心化属性基加密方法,其特征在于,所述根据所述机构密钥、所述属性密钥、所述约定参数、所述第一随机参数、所述第二随机参数以及所述用户ID,得到第二用户密钥,包括:获取公共参数;根据所述第二随机参数、所述公共参数,得到第一参数;根据所述机构密钥、所述公共参数、所述第一随机参数、所述第二随机参数,得到第二参数;根据所述公共参数、所述机构密钥、所述约定参数、所述第一随机参数、所述第二随机
参数、所述属性密钥,计算得到第三参数;将所述用户ID、所述第一随机参数、所述第一参数、所述第二参数、所述第三参数组成的集合设置为所述第二用户密钥。5.根据权利要求2所述的防止滥用密钥去中心化属性基加密方法,其特征在于,还包括:接收撤销请求,所述撤销请求包括被撤销数据使用者的用户ID和被撤销的属性;根据被撤销的属性,获取第三随机参数以及当前时刻的属性密钥;发送所述第三随机参数,以进行二次加密;通过所述第三随机参数更新所述属性公钥;根据所述第三随机参数、当前时刻的所述属性密钥,计算得到更新密钥;获取被撤销的属性对应的当...
【专利技术属性】
技术研发人员:黄开情,
申请(专利权)人:东莞职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。