【技术实现步骤摘要】
基于CP
‑
ABE的黄河坝岸监测数据共享方法
[0001]本专利技术涉及河道险情监测
,具体涉及一种基于CP
‑
ABE的黄河坝岸监测数据共享方法。
技术介绍
[0002]近几年,黄河流域一到汛期降水量就偏多,中上游出现暴雨洪水的可能性逐渐增大,给黄河沿岸居民的人身财产安全带来极大隐患,黄河防汛形势十分严峻。面对汛情,传统的人工巡视堤坝方法效率低下,险情存在发现不及时的情况,因此如果采用科技的手段来实时监测坝岸情况,则能大大提升监测效率。黄河坝岸险情预警告警系统正是以高科技来助推黄河防汛,通过部署在坝岸上的摄像头来实时监测坝岸情况,拍摄出的视频资源文件被保存在云服务器中,然而这些存储在云上的资源文件如果任何人都可以访问,那么资源文件就可能会被恶意盗取,安全性无法得到保障,因此提出一种针对坝岸险情资源文件的访问控制机制具有重要意义。
[0003]由于河南省各个河务局内部门众多,因此部门及职工属性具有多变性,一旦属性撤销后没有对解密密钥以及密文进行改变,那么资源文件的安全性就会受到威胁,所以对于需要被撤销的属性或者用户来说,需要及时处理。同时,由于险情资源文件本身的安全级别特点,还需要访问控制机制满足分层、分级别访问,例如,机关部门内不同级别的人对于资源文件具有不同的访问级别,重要部门可以访问更多的险情资源文件。
技术实现思路
[0004]为了解决上述技术问题,实现黄河坝岸监测资源的有效共享,本专利技术提供一种基于CP
‑
ABE的黄河坝岸监 ...
【技术保护点】
【技术特征摘要】
1.一种基于CP
‑
ABE的黄河坝岸监测数据共享方法,其特征在于,该方法包括:响应于资源访问者向云服务器发送的资源访问请求,密钥生成中心生成第一参数、第一集合;资源上传者根据资源访问者的安全等级为资源访问者生成身份编号,并生成第二参数;密钥生成中心根据身份编号生成身份令牌,根据第二参数计算身份验证码并将身份验证码发送至云服务器;密钥生成中心根据第一参数生成私钥第一分量,根据第一参数、第一集合、各属性的版本号生成资源访问者携带的各属性的第一信息分量,根据第二集合生成资源访问者携带的各属性的第二信息分量,私钥第一分量、身份令牌、各属性的第一信息分量、和各属性的第二信息分量组成私钥,将私钥发送至资源访问者;云服务器根据资源访问者提交的身份令牌进行预解密,若预解密不成功,则停止访问;若预解密成功,则进一步验证资源访问者身份编号的安全等级,并将对应等级的险情资源文件密文发送给资源访问者,资源访问者利用访问私钥对险情资源文件密文进行解密,得到解密后的险情资源文件。2.如权利要求1所述的一种基于CP
‑
ABE的黄河坝岸监测数据共享方法,其特征在于,所述云服务器根据资源访问者提交的身份令牌进行预解密包括:云服务器根据身份令牌验证以下等式是否成立:若成立则预解密成功,其中e表示循环群上的双映射关系,L1、g
·
H(U
id
)
γ
是身份验证码的第一分量,L2、g
γ
是身份验证码的第二分量,X是身份令牌,g是生成元,H(
·
)是哈希函数,U
id
是身份编号,γ是第二参数。3.如权利要求1所述的一种基于CP
‑
ABE的黄河坝岸监测数据共享方法,其特征在于,所述方法还包括:若要进行用户级撤销,则检查用户列表,将对应的身份验证码删除,被撤销的用户预解密失败,不允许执行下一步的解密,即完成用户撤销;若要进行用户等级的变更,则云服务器删除原身份验证码,资源上传者按照变更后的等级为资源访问者生成新的身份编号并发送至密钥生成中心,若用户等级升级则密钥生成中心为资源访问者新添加的密文生成私钥,若用户等级降级则密钥生成中心计算出新的身份令牌和身份验证码;若进行属性级撤销,则更新身份令牌、私钥以及险情资源文件密文。4.如权利要求1所述的一种基于CP
‑
ABE的黄河坝岸监测数据共享方法,其特征在于,所述更新...
【专利技术属性】
技术研发人员:张磊,李朋祥,霍雨,乔保军,左宪禹,田军峰,
申请(专利权)人:河南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。