基于CP-ABE的黄河坝岸监测数据共享方法技术

本发明专利技术涉及险情监测领域，具体涉及一种基于CP

【技术实现步骤摘要】
基于CP
‑
ABE的黄河坝岸监测数据共享方法


[0001]本专利技术涉及河道险情监测
，具体涉及一种基于CP
‑
ABE的黄河坝岸监测数据共享方法。

技术介绍

[0002]近几年，黄河流域一到汛期降水量就偏多，中上游出现暴雨洪水的可能性逐渐增大，给黄河沿岸居民的人身财产安全带来极大隐患，黄河防汛形势十分严峻。面对汛情，传统的人工巡视堤坝方法效率低下，险情存在发现不及时的情况，因此如果采用科技的手段来实时监测坝岸情况，则能大大提升监测效率。黄河坝岸险情预警告警系统正是以高科技来助推黄河防汛，通过部署在坝岸上的摄像头来实时监测坝岸情况，拍摄出的视频资源文件被保存在云服务器中，然而这些存储在云上的资源文件如果任何人都可以访问，那么资源文件就可能会被恶意盗取，安全性无法得到保障，因此提出一种针对坝岸险情资源文件的访问控制机制具有重要意义。
[0003]由于河南省各个河务局内部门众多，因此部门及职工属性具有多变性，一旦属性撤销后没有对解密密钥以及密文进行改变，那么资源文件的安全性就会受到威胁，所以对于需要被撤销的属性或者用户来说，需要及时处理。同时，由于险情资源文件本身的安全级别特点，还需要访问控制机制满足分层、分级别访问，例如，机关部门内不同级别的人对于资源文件具有不同的访问级别，重要部门可以访问更多的险情资源文件。

技术实现思路

[0004]为了解决上述技术问题，实现黄河坝岸监测资源的有效共享，本专利技术提供一种基于CP
‑
ABE的黄河坝岸监测数据共享方法。
[0005]一种基于CP
‑
ABE的黄河坝岸监测数据共享方法，该方法包括：
[0006]响应于资源访问者向云服务器发送的资源访问请求，密钥生成中心生成第一参数、第一集合；资源上传者根据资源访问者的安全等级为资源访问者生成身份编号，并生成第二参数；密钥生成中心根据身份编号生成身份令牌，根据第二参数计算身份验证码并将身份验证码发送至云服务器；
[0007]密钥生成中心根据第一参数生成私钥第一分量，根据第一参数、第一集合、各属性的版本号生成资源访问者携带的各属性的第一信息分量，根据第二集合生成资源访问者携带的各属性的第二信息分量，私钥第一分量、身份令牌、各属性的第一信息分量、和各属性的第二信息分量组成私钥，将私钥发送至资源访问者；
[0008]云服务器根据资源访问者提交的身份令牌进行预解密，若预解密不成功，则停止访问；若预解密成功，则进一步验证资源访问者身份编号的安全等级，并将对应等级的险情资源文件密文发送给资源访问者，资源访问者利用访问私钥对险情资源文件密文进行解密，得到解密后的险情资源文件。
[0009]进一步地，所述云服务器根据资源访问者提交的身份令牌进行预解密包括：云服
务器根
[0010]据身份令牌验证以下等式是否成立：
[0011][0012]若成立则预解密成功，其中e表示循环群上的双映射关系，L1、g
·
H(U
id
)
γ
是身份验证码的第一分量，L2、g
γ
是身份验证码的第二分量，X是身份令牌，g是生成元，H(
·
)是哈希函数，U
id
是身份编号，γ是第二参数。
[0013]进一步地，所述方法还包括：若要进行用户级撤销，则检查用户列表，将对应的身份验证码删除，被撤销的用户预解密失败，不循序执行下一步的解密，即完成用户撤销；若要进行用户等级的变更，则云服务器删除原身份验证码，资源上传者按照变更后的等级为用户生成新的身份编号并发送至密钥生成中心，若用户等级升级则密钥生成中心为用户新添加的密文生成私钥，若用户等级降级则密钥生成中心计算出新的身份令牌和身份验证码；若进行属性级撤销，则更新身份令牌、私钥以及险情资源文件密文。
[0014]进一步地，所述更新身份令牌、私钥以及险情资源文件密文包括：密钥生成中心为每个要撤销的属性生成第二版本号并发送至属性授权中心，属性授权中心根据初始版本号和第二版本号计算升级令牌，并将升级令牌发送至云服务器和未被撤销属性的资源访问者；未被撤销属性的资源访问者根据接收到的升级令牌对各属性的私钥第一信息分量进行更新，根据更新后各属性的私钥第一信息分量更新私钥；云服务器根据接收到的升级令牌对被撤销的属性计算险情资源文件密文的叶节点的第一信息分量，根据更新后的叶节点的第一信息分量更新密文。
[0015]进一步地，所述响应于资源访问者向云服务器发送的资源访问请求之前还包括：资源上传者对待上传的险情资源文件进行加密，然后上传至云服务器中。
[0016]进一步地，所述资源上传者对待上传的险情资源文件进行加密包括：资源上传者根据访问策略树选择第一秘密值并获取各叶节点的属性值；资源上传者将属性值发送至属性授权中心，属性授权中心为每个属性值选择一个版本号并发送至资源上传者；资源上传者根据叶节点对应的版本号、叶节点的多项式生成叶节点的第一信息分量，根据叶节点的属性值、叶节点的多项式生成叶节点的第二信息分量，根据第一秘密值计算密文第一组件、密文第二组件；访问策略树、密文第一组件、密文第二组件、各叶节点的第一信息分量、各叶节点的第二信息分量组成险情资源文件密文。
[0017]进一步地，所述资源访问者利用访问私钥对险情资源文件密文进行解密，得到解密后的险情资源文件包括：资源访问者根据险情资源文件密文、私钥、访问策略树的节点，利用递归算法计算子节点的秘密值；对所有子节点解密后，资源访问者对根节点进行解密，并计算险情资源文件。
[0018]进一步地，在资源访问者向云服务器发送资源访问请求前还包括：黄河坝岸监测数据共享系统进行初始化，密钥生成中心生成公共参数和主密钥。
[0019]进一步地，所述密钥生成中心生成公共参数和主密钥包括：密钥生成中心选择一个以素数p为阶、g为生成元的循环群G，选择两个随机参数，生成公共参数以及主密钥。
[0020]本专利技术实施例至少具有如下有益效果：
[0021]本专利技术为了实现对黄河流域坝岸险情资源文件的安全共享，提出了一种在云环境
下同时支持属性级撤销和用户级撤销的CP
‑
ABE方法，针对一般属性撤销方案中效率低下的问题，本专利技术在属性级撤销的基础上又加上用户级撤销以此来提高整体效率。在进行用户级撤销时只需要将对应身份验证码在云上删除即可，有效弥补了属性撤销效率低下的缺陷，使本专利技术在保证撤销细粒度的同时又能提高撤销效率，使坝岸险情资源文件的安全性得到一定程度上的保障。本专利技术根据各属性的版本号生成私钥以及升级令牌，提高了私钥的安全性能，并保证了在属性撤销后密文的安全性。
[0022]本专利技术根据用户的安全等级生成身份令牌，并进行预解密验证，提高了黄河坝岸监测数据共享方法的安全性能。
附图说明
[0023]图1为一种基于CP
‑
ABE的黄河坝岸监测数据共享方法的数据流图。
具体实施本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于CP
‑
ABE的黄河坝岸监测数据共享方法，其特征在于，该方法包括：响应于资源访问者向云服务器发送的资源访问请求，密钥生成中心生成第一参数、第一集合；资源上传者根据资源访问者的安全等级为资源访问者生成身份编号，并生成第二参数；密钥生成中心根据身份编号生成身份令牌，根据第二参数计算身份验证码并将身份验证码发送至云服务器；密钥生成中心根据第一参数生成私钥第一分量，根据第一参数、第一集合、各属性的版本号生成资源访问者携带的各属性的第一信息分量，根据第二集合生成资源访问者携带的各属性的第二信息分量，私钥第一分量、身份令牌、各属性的第一信息分量、和各属性的第二信息分量组成私钥，将私钥发送至资源访问者；云服务器根据资源访问者提交的身份令牌进行预解密，若预解密不成功，则停止访问；若预解密成功，则进一步验证资源访问者身份编号的安全等级，并将对应等级的险情资源文件密文发送给资源访问者，资源访问者利用访问私钥对险情资源文件密文进行解密，得到解密后的险情资源文件。2.如权利要求1所述的一种基于CP
‑
ABE的黄河坝岸监测数据共享方法，其特征在于，所述云服务器根据资源访问者提交的身份令牌进行预解密包括：云服务器根据身份令牌验证以下等式是否成立：若成立则预解密成功，其中e表示循环群上的双映射关系，L1、g
·
H(U
id
)
γ
是身份验证码的第一分量，L2、g
γ
是身份验证码的第二分量，X是身份令牌，g是生成元，H(
·
)是哈希函数，U
id
是身份编号，γ是第二参数。3.如权利要求1所述的一种基于CP
‑
ABE的黄河坝岸监测数据共享方法，其特征在于，所述方法还包括：若要进行用户级撤销，则检查用户列表，将对应的身份验证码删除，被撤销的用户预解密失败，不允许执行下一步的解密，即完成用户撤销；若要进行用户等级的变更，则云服务器删除原身份验证码，资源上传者按照变更后的等级为资源访问者生成新的身份编号并发送至密钥生成中心，若用户等级升级则密钥生成中心为资源访问者新添加的密文生成私钥，若用户等级降级则密钥生成中心计算出新的身份令牌和身份验证码；若进行属性级撤销，则更新身份令牌、私钥以及险情资源文件密文。4.如权利要求1所述的一种基于CP
‑
ABE的黄河坝岸监测数据共享方法，其特征在于，所述更新...

【专利技术属性】
技术研发人员：张磊，李朋祥，霍雨，乔保军，左宪禹，田军峰，
申请(专利权)人：河南大学，
类型：发明
国别省市：