【技术实现步骤摘要】
基于密文属性加密的工业互联网标识解析访问控制方法
[0001]本专利技术属于工业互联网标识解析领域,涉及一种访问控制方法。适用于工业互联网标识解析体系安全场景。
技术介绍
[0002]工业互联网标识解析体系是工业互联网网络体系的重要组成部分,是支撑工业互联网互联互通的神经枢纽,其作用类似于互联网领域的域名解析系统(DNS),工业互联网标识解析体系的核心包括标识编码、标识解析系统、标识数据服务三个部分。一是标识编码能够唯一识别机器、产品等物理资源和算法、工序、标识数据等虚拟资源的身份符号,类似于“身份证”;二是标识解析系统能够根据标识编码查询目标对象网络位置或者相关信息的系统,对机器和物品进行唯一性的定位和信息查询,是实现全球供应链系统和企业生产系统的精准对接、产品全生命周期管理和智能化服务的前提和基础;三是标识数据服务能够借助标识编码资源和标识解析系统开展工业标识数据管理和跨企业、跨行业、跨地区、跨国家的数据共享共用。
[0003]工业互联网标识解析体系包括有顶级节点、二级节点、递归节点和企业节点。顶级节点是国家或地...
【技术保护点】
【技术特征摘要】
1.一种基于密文属性加密的工业互联网标识解析访问控制方法,其特征在于,包括标识注册阶段和标识解析阶段,其中,标识注册阶段:首先企业构建密文策略属性加密CP
‑
ABE的分层访问控制树,并通过企业节点将分层访问控制树和标识注册请求一并发送至二级节点;同时,企业将为不同的用户生成不同的用户属性集;然后,二级节点在接收到顶级节点返回的标识编码和标识注册请求后结合分层访问控制树,执行CP
‑
ABE分层访问控制算法,加密标识信息;最后,对标识信息进行哈希处理,生成标识信息哈希值,并将哈希值拼接至标识码的安全码块,将哈希编码返回至企业节点;标识解析阶段:首先,持有用户属性集的用户将属性集、标识编码和标识解析请求发送至二级节点;然后,二级节点结合接收的用户属性集执行CP
‑
ABE密钥生成算法,生成用户属性密钥;其次,二级节点根据标识编码中安全代码块的哈希值与数据库中的密文本匹配,查询密文本中所对应的标识信息密文;然后二级节点结合用户属性密钥和密文执行CP
‑
ABE分层访问控制算法,解密标识信息;最后,如果用户属性满足全部或者部分访问树属性要求,解密算法即可解密出部分或者全部标识信息,并将标识信息返回至用户;如果用户属性完全不满足访问树属性要求,则返回空值。2.根据权利要求1所述的一种基于密文属性加密的工业互联网标识解析访问控制方法,其特征在于,所述构建CP
‑
ABE分层访问控制树具体包括:取随机数s作为访问树中根节点的秘密值,并根据秘密共享方案从根节点逐层向叶子节点共享秘密值;假设一个非叶子节点的门限值为(k
x
,num
x
),秘密值为s,其中num
x
代表该节点的子节点总数,k
x
代表所需该节点的子节点的个数才能恢复其秘密值;取k
x
‑
1个随机数构建k
x
‑
1次多项式:假定将根节点T1的权限值设为τ1,权限节点T2是根节点的非叶子节点的子节点,权限值设为τ2,其中τ1>τ2;整个标识信息为M1,隐私标识信息为M2,则需要权限节点重加密的部分的标识信息为M0=(M2‑
M1);在第一次加密过程中M1从根节点加密,既由根节点的秘密值s1逐层秘密分享,分享至权限节点时记录权限节点秘密值s2;重加密阶段由分层访问树的权限节点的秘密值s2逐层分享,加密非私密信息M0。解密过程先验证用户属性是否能够恢复权限节点的秘密值s2,如果可以恢复,则可以解密M0,如果不能恢复则返回空值;再结合剩下的用户属性和恢复的权限节点秘密值s2恢复分层访问树的根节点s1,如果可以恢复,则解密M2。3.根据权利要求1所述的一种基于密文属性加密的工业互联网标识解析访问控制方法,其特征在于,所述CP
‑
ABE分层访问控制加密算法的步骤具体包括:(1)Setup(1
k
):输入安全参数r,G0和G
T
是素数阶p的双线性群,g是G0的生成元,接下来选择两个随机指数α,β∈
P
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。