一种基于移动云的高效外包解密访问控制方法技术

本发明专利技术公开了一种基于移动云的高效外包解密访问控制方法，包括用户、数据所有者、云端和代理，包括如下步骤：S1：创建属性权限，获取公共密钥和主密钥、密钥获取函数；S2：生成用户密钥，通过属性权限将用户密钥和公共密钥发送至用户，用户接收后转发至代理；S3：生成数据所有者密钥，通过属性权限将数据所有者密钥和公共密钥发送至数据所有者；S4：获取原始数据，对原始数据进行加密以获取密文，并将密文上传至云端；S5：数据所有者获取访问策略，对随机值一进行加密，获取加密随机值并上传至云端；S6：代理获取代理解密身份信息，对加密随机值进行解密获取随机值一，随后代理将随机值一发送至用户；S7：用户对密文进行解密获取原始数据。用户对密文进行解密获取原始数据。用户对密文进行解密获取原始数据。

【技术实现步骤摘要】
一种基于移动云的高效外包解密访问控制方法


[0001]本专利技术涉及信息安全
，特别涉及一种基于移动云的高效外包解密访问控制方法
。

技术介绍

[0002]基于云的物联网或移动云计算
(MCC)
是云计算和边缘计算或移动计算的集成，为移动设备提供丰富的资源
。
云基础设施使数据存储和昂贵的计算处理能够在移动设备之外高效地进行
。
这大大提高了当今云服务交付的灵活性
、
可用性和可访问性
。
尽管
MCC
为访问云服务提供了更大的弹性和移动性，但移动设备和云存储之间来回发送的共享数据的安全性和隐私性是首要问题
。
基于密文策略属性的加密
(CP
‑
ABE)
是数据外包环境中用于支持细粒度和安全数据共享的合适技术之一
。
[0003]然而，它的密码构造是基于配对和求幂的，这是昂贵的操作，在资源约束设备中运行是不实际的
。
基本上，需要数据加密技术和适当的细粒度访问控制机制来保证移动客户端访问的外包数据以安全的方式进行
。
由于移动设备资源有限，处理能力和存储能力有限，因此有必要设计在移动设备中运行的轻量级密码协议
。

技术实现思路

[0004]本专利技术的目的在于提供一种基于移动云的高效外包解密访问控制方法，以克服现有技术中的不足
。
[0005]为实现上述目的，本专利技术提供如下技术方案：
[0006]本申请公开了一种基于移动云的高效外包解密访问控制方法，包括用户
、
数据所有者
、
云端和代理，包括如下步骤：
[0007]S1
：创建属性权限，通过安全参数获取公共密钥和主密钥，数据所有者获取密钥获取函数；
[0008]S2
：发布给用户一组用户属性，通过公共密钥
、
主密钥和用户属性生成用户密钥，通过属性权限将用户密钥和公共密钥发送至用户，用户接收后转发至代理；
[0009]S3
：发布给数据所有者一组数据所有者属性，通过公共密钥
、
主密钥和数据所有者属性生成数据所有者密钥，通过属性权限将数据所有者密钥和公共密钥发送至数据所有者；
[0010]S4
：数据所有者获取原始数据，并生成随机值一，对原始数据进行加密以获取密文，并将密文上传至云端；
[0011]S5
：数据所有者获取访问策略，通过访问策略对随机值一进行加密，获取加密随机值，并将加密随机值上传至云端；
[0012]S6
：代理获取代理解密身份信息，从云端获取密文和加密随机值，对加密随机值进行解密获取随机值一，随后代理将随机值一发送至用户；
[0013]S7
：用户获取密钥获取函数，对密文进行解密获取原始数据
。
[0014]作为优选，所述属性权限采用双线性映射，其安全模型在随机预言机中；
[0015]所述
S1
包括如下子步骤：
[0016]S11
：获取双线性群和生成器的素数阶；
[0017]S12
：从素数域中随机选择两个随机数；
[0018]S13
：通过
S11
中的双线性群
、
生成器以及
S12
中的随机数计算获取公共密钥和主密钥
。
[0019]作为优选，所述
S1
中数据所有者通过密码安全伪随机数生成器实现随机函数的生成，随后使用密钥获取生成器通过所述随机函数计算得到密钥获取函数，随后数据所有者将密钥获取函数分发至
。
[0020]作为优选，所述
S2
包括如下子步骤：
[0021]S21
：发布给用户一组用户属性；
[0022]S22
：从素数域中随机选择一个随机数组，并将一组用户属性中的每个属性与随机数组一一对应；
[0023]S23
：通过公共密钥和主密钥结合用户属性和随机数组计算获取用户密钥；
[0024]S24
：属性权限将用户密钥和公共密钥发送至用户，用户接收后转发给代理；
[0025]S25
：代理通过公共密钥对用户密钥进行加密，并存储
。
[0026]作为优选，所述
S3
包括如下子步骤：
[0027]S31
：发布给数据所有者一组数据所有者属性；
[0028]S32
：根据数据所有者属性创建数据所有者密钥；
[0029]S33
：属性权限将数据所有者密钥和公共密钥发送至数据所有者
。
[0030]作为优选，所述
S4
包括如下子步骤：
[0031]S41
：数据所有者获取原始数据；
[0032]S42
：数据所有者生成随机值一；
[0033]S43
：将随机值一调用至密钥获取函数，获取对称密钥；
[0034]S44
：数据所有者通过对称密钥对原始数据进行加密，获取密文；
[0035]S45
：数据所有者将密文上传至云端
。
[0036]作为优选，所述
S5
包括如下子步骤：
[0037]S51
：数据所有者通过密钥获取函数获取密钥获取函数身份信息；
[0038]S52
：通过将随机值一与密钥获取函数身份信息并置，将密钥获取函数身份信息添加到随机值一内；
[0039]S53
：数据所有者获取访问策略；
[0040]S54
：数据所有者通过公共密钥和访问策略对随机值一进行加密，获取加密随机值；
[0041]S55
：数据所有者将加密随机值上传至云端
。
[0042]作为优选，执行所述
S55
后，数据所有者在云端中删除随机值一和对称密钥
。
[0043]作为优选，所述
S6
包括如下子步骤：
[0044]S61
：用户向代理发送解密请求，并将代理解密身份信息发送给代理；
[0045]S62
：代理从云端获取密文和加密随机值；
[0046]S63
：代理通过用户密钥对加密随机值进行解密，获取随机值一；
[0047]S64
：代理将随机值一和密文发送至用户
。
[0048]作为优选，所述
S63
中包括验证模块，所述验证模块包括如下子步骤：
[0049]A1
：通过一组用户属性获取相关联的验证密钥；
[0050]A2
：通过访问策略获取验证节点；
[0051]A3
：获取加密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于移动云的高效外包解密访问控制方法，其特征在于：包括用户
、
数据所有者
、
云端和代理，包括如下步骤：
S1
：创建属性权限，通过安全参数获取公共密钥和主密钥，数据所有者获取密钥获取函数；
S2
：发布给用户一组用户属性，通过公共密钥
、
主密钥和用户属性生成用户密钥，通过属性权限将用户密钥和公共密钥发送至用户，用户接收后转发至代理；
S3
：发布给数据所有者一组数据所有者属性，通过公共密钥
、
主密钥和数据所有者属性生成数据所有者密钥，通过属性权限将数据所有者密钥和公共密钥发送至数据所有者；
S4
：数据所有者获取原始数据，并生成随机值一，对原始数据进行加密以获取密文，并将密文上传至云端；
S5
：数据所有者获取访问策略，通过访问策略对随机值一进行加密，获取加密随机值，并将加密随机值上传至云端；
S6
：代理获取代理解密身份信息，从云端获取密文和加密随机值，对加密随机值进行解密获取随机值一，随后代理将随机值一发送至用户；
S7
：用户获取密钥获取函数，对密文进行解密获取原始数据
。2.
如权利要求1所述的一种基于移动云的高效外包解密访问控制方法，其特征在于：所述属性权限采用双线性映射，其安全模型在随机预言机中；所述
S1
包括如下子步骤：
S11
：获取双线性群和生成器的素数阶；
S12
：从素数域中随机选择两个随机数；
S13
：通过
S11
中的双线性群
、
生成器以及
S12
中的随机数计算获取公共密钥和主密钥
。3.
如权利要求1所述的一种基于移动云的高效外包解密访问控制方法，其特征在于：所述
S1
中数据所有者通过密码安全伪随机数生成器实现随机函数的生成，随后使用密钥获取生成器通过所述随机函数计算得到密钥获取函数，随后数据所有者将密钥获取函数分发至
。4.
如权利要求1所述的一种基于移动云的高效外包解密访问控制方法，其特征在于：所述
S2
包括如下子步骤：
S21
：发布给用户一组用户属性；
S22
：从素数域中随机选择一个随机数组，并将一组用户属性中的每个属性与随机数组一一对应 ；
S23
：通过公共密钥和主密钥结合用户属性和随机数组计算获取用户密钥；
S24
：属性权限将用户密钥和公共密钥发送至用户，用户接收后转发给代理；
S25
：代理通过公共密钥对用户密钥进行加密，并存储
。5.
如权利要求1所述的一种基于移动云的高效外包解密访问控制方法，其特征在于：所述
S3
包括如下子步骤：
S31
：发布给数据所有者一组数据所有者属性...

【专利技术属性】
技术研发人员：张峰，石建，张佳乐，孙茂圣，刘运杰，韩朝阳，
申请(专利权)人：杭州后量子密码科技有限公司，
类型：发明
国别省市：