一种基于NDN的CP-ABE外包解密结果重用方法技术

本发明专利技术公开了一种基于NDN的CP

【技术实现步骤摘要】
一种基于NDN的CP
‑
ABE外包解密结果重用方法


[0001]本专利技术涉及命名数据网络与物联网，具体涉及一种基于NDN的CP
‑
ABE外包解密结果重用方法。

技术介绍

[0002]随着物联网技术(Internet of Things，IoT)的发展，预计到2025年将有近500亿台设备互联，产生的数据流量将再增长1000倍。海量物联网数据的隐私保护需求对现有访问控制技术提出了严格的要求与严峻的挑战。作为一种新兴的加密技术，基于密文策略属性的加密(Ciphertext Policy Attribute
‑
Based Encryption，CP
‑
ABE)已经被广泛应用于物联网，为物联网中的敏感数据共享提供安全、细粒度的访问控制。
[0003]然而，CP
‑
ABE的密钥计算开销是RSA的100
‑
1000倍，而物联网场景中多为资源受限设备，繁重的计算开销使得基于CP
‑
ABE的访问控制方案难以在物联网设备上有效部署。因此，面对物联网中日益增长的设备数量，如何设计高效、轻量级的访问控制方法，保证内容安全，需求迫切。
[0004]针对上述问题，研究者已经进行了大量的基于外包CP
‑
ABE的研究，旨在将CP
‑
ABE的部分解密任务从物联网设备卸载到临近的雾节点或边缘服务器，从而实现高效的CP
‑
ABE解密与物联网设备的轻量级计算。考虑到雾节点/边缘服务器的非完全信任性，研究者们构建了一种特殊的访问结构，以保证外包过程的安全。访问结构由两个子树构成，分别为一棵复杂子树和一棵简单子树，其中，复杂子树描述了对于某一特定密文的访问权限，限制了只有拥有满足访问结构属性的用户才能够访问内容；简单子树中具有少量、甚至一个仅对授权用户私有的属性，确保只有授权用户才能够恢复最终解密密钥。由于复杂子树中包含了访问结构的大部分属性，其解密操作往往被外包至临近的雾节点或边缘服务器处执行，以降低用户侧设备的计算开销。然而，现有的基于外包的方案只关注于减少设备端的计算开销，却忽略了外包过程中产生的通信开销。作为一类网络服务，每次的外包解密都需要在边缘网络中进行服务资源的发现、服务的调用、服务的执行，因此外包过程中产生的通信开销是相当大的。尤其是在网络条件差或网络流量大的情况下，通信开销将变的不可确定。此外，如果雾节点或边缘服务器面临繁重的外包解密任务，不确定的排队时间也会极大地影响外包解密的服务质量。
[0005]综上所述，现有研究者已提出若干基于CP
‑
ABE外包的解决方案，部分解决了在物联网中部署基于属性加密访问控制方案的问题，但现有各方案在外包过程中的通信开销上仍然存在着缺陷，制约着方案的性能。鉴于此，如何从通信开销的角度切入，在物联网中设计一个更高效、轻量级的基于属性加密访问控制方案，是当前物联网领域的研究难点，而本专利技术针对该问题，提出一种基于NDN的CP
‑
ABE外包解密结果重用方法，很好地解决了这一难题。

技术实现思路

[0006]针对现有基于外包CP
‑
ABE访问控制方案中繁重的通信开销，本专利技术提出了一种基于NDN的CP
‑
ABE外包解密结果重用方法。一方面，充分利用NDN的命名路由和内网缓存特性，确保具有相同访问权限的用户能够直接从网络缓存中检索到外包解密结果，避免了重复的外包解密服务调用及外包解密任务执行，缓解了边缘服务器的计算压力；另一方面，通过引入转换密钥，实现了同组用户外包解密结果的相互兼容，从而提升用户侧外包解密的效率。综上，本专利技术能够有效降低外包过程的通信开销，实现高效的外包解密。
[0007]为了实现上述专利技术目的，本专利技术技术方案如下：一种基于NDN的CP
‑
ABE外包解密结果重用方法，包括以下步骤：
[0008]1)系统初始化：权限中心生成系统公开参数PK与主密钥MK；同时权限中心根据CP
‑
ABE规则构建访问结构由两棵子树通过阈值门限“AND”构成，分别为一棵复杂子树和一棵简单子树；其中，由若干合法属性通过阈值门限“AND”或“OR”构成，简单子树由单个属性Att
pu
构成；所述Att
pu
是授权用户的私有属性，不对外公开；构建完成后，权限中心将其同步到内容提供商；
[0009]2)用户注册：用户i向内容提供商发起注册，获取内容访问权限；注册成功后，内容提供商根据用户订阅信息将其划分至授权组m，并根据用户i提供的属性集为用户i分配其属性对应的属性私钥
[0010]3)内容请求：用户i发起对内容M的请求；
[0011]4)内容加密：内容提供商收到请求后，使用根节点的属性值对内容M进行加密，生成密文返回给用户i；
[0012]5)外包解密：用户i通过发起外包解密结果请求，将中复杂子树的解密任务外包；如果用户i对于外包解密结果的请求在网内直接命中，转步骤9)；否则，该请求将到达提供外包解密服务的边缘服务器处，转步骤6)；
[0013]6)外包解密服务调用：用户i向提供外包解密服务的边缘服务器调用外包解密服务；
[0014]7)外包解密任务执行：边缘服务器使用用户i提供的外包解密输入参数CT和通过递归函数自下而上恢复出根节点R的属性值F
R,i
，所述解密结果F
R,i
根据CP
‑
ABE规则可计算为任务执行结束后，边缘服务器将F
R,i
与用户i的转换密钥作为外包解密结果返回给用户i；
[0015]8)密钥恢复：用户i首先使用属性对应私钥恢复出Att
pu
的属性值；随后，结合Att
pu
的属性值与R的属性值F
R,i
恢复出根节点的属性值为最终的内容解密密钥；完成后，转步骤10)；
[0016]9)外包解密结果重用：用户i从网络缓存中取回同组用户j的外包解密结果(F
R,j
，)；结合自身转换密钥与用户i将用户j对应的属性值F
R,j
翻译成与自身相兼容的
值F
R,i
；完成后，转步骤8)；
[0017]10)内容解密：用户i使用恢复的的属性值对步骤4)中获取的密文进行解密，并获取内容M。
[0018]进一步地，上述步骤1)中，所述权限中心生成系统公开参数PK＝{G0,g,h＝g
β
,e(g,g)
α
,H1(
·
),H2(
·
)}与主密钥其中p是一个大素数,Z
p
＝{0,1,2,L,p
‑
1}，α,β,θ
m
∈Z
p
；G0和G1是两个p阶乘法群,g是G0的生成元；e:G0×
G0→...

【技术保护点】

【技术特征摘要】
1.一种基于NDN的CP
‑
ABE外包解密结果重用方法，其特征在于，包括以下步骤：1)系统初始化：权限中心生成系统公开参数PK与主密钥MK；同时权限中心根据CP
‑
ABE规则构建访问结构规则构建访问结构由两棵子树通过阈值门限“AND”构成，分别为一棵复杂子树和一棵简单子树；其中，由若干合法属性通过阈值门限“AND”或“OR”构成，简单子树由单个属性Att
pu
构成；所述Att
pu
是授权用户的私有属性，不对外公开；构建完成后，权限中心将其同步到内容提供商；2)用户注册：用户i向内容提供商发起注册，获取内容访问权限；注册成功后，内容提供商根据用户订阅信息将其划分至授权组m，并根据用户i提供的属性集为用户i分配其属性对应的属性私钥3)内容请求：用户i发起对内容M的请求；4)内容加密：内容提供商收到请求后，使用根节点的属性值对内容M进行加密，生成密文返回给用户i；5)外包解密：用户i通过发起外包解密结果请求，将中复杂子树的解密任务外包；如果用户i对于外包解密结果的请求在网内直接命中，转步骤9)；否则，该请求将到达提供外包解密服务的边缘服务器处，转步骤6)；6)外包解密服务调用：用户i向提供外包解密服务的边缘服务器调用外包解密服务；7)外包解密任务执行：边缘服务器使用用户i提供的外包解密输入参数CT和通过递归函数自下而上恢复出根节点R的属性值F
R,i
，所述解密结果F
R,i
根据CP
‑
ABE规则可计算为任务执行结束后，边缘服务器将F
R,i
与用户i的转换密钥作为外包解密结果返回给用户i；8)密钥恢复：用户i首先使用属性对应私钥恢复出Att
pu
的属性值；随后，结合Att
pu
的属性值与R的属性值F
R,i
恢复出根节点的属性值的属性值为最终的内容解密密钥；完成后，转步骤10)；9)外包解密结果重用：用户i从网络缓存中取回同组用户j的外包解密结果(F
R,j
，结合自身转换密钥与用户i将用户j对应的属性值F
R,j
翻译成与自身相兼容的值F
R,i
；完成后，转步骤8)；10)内容解密：用户i使用恢复的的属性值对步骤4)中获取的密文进行解密，并获取内容M。2.如权利要求1所述的一种基于NDN的CP
‑
ABE外包解密结果重用方法，其特征在于，所述步骤1)中，所述权限中心生成系统公开参数PK＝{G0,g,h＝g
β
,e(g,g)
α
,H1(
·
),H2(
·
)}与主密钥其中p是一个大素数,Z
p
＝{0,1,2,L,p
‑
1}，α,β,θ
m
∈Z
p
；G0和G1是两个p阶乘法群,g是G0的生成元；e:G0×
G0→
G1表示一次线性匹配运算；H1(
·
)，H2(
·
)分别表示两个不同的哈希函数。
3.如权利要求1所述的一种基于NDN的CP
‑
ABE外包解密结果重用方法，其特征在于，所述步骤2)中，所述用户i提供属性集定义为其中，定义为用户i拥有的与复杂子树相关的属性，n
i
代表用户i拥有的与复杂子树相关的属性数量；所述用户i的属性私钥表示为表示为表示为其中，r
i
...

【专利技术属性】
技术研发人员：陶宇，钟林锋，朱轶，
申请(专利权)人：江苏大学，
类型：发明
国别省市：