【技术实现步骤摘要】
本专利技术涉及一种数据安全技术,具体为一种基于属性加密的有条件开放类公共数据访问控制系统及方法。
技术介绍
1、随着数字化时代的到来,政府数据的开放和共享已成为促进创新、推动社会发展的重要举措。为了能够在数据开放共享和数据保护之间取得平衡,大部分地方立法建立有条件开放类、无条件开放和不予开放的数据分类体系,有条件开放类数据指政府按特定方式向社会公开的政务数据,确保具有高价值却又有一定敏感性的数据只向符合特定条件的用户或组织开放。其中,政府数据开放平台作为政府数字化转型的基础设施,旨在促进各政府部门向公众开放可下载和利用的数据,为企业和个人提供数据支持,推动信息资源增值服务业的发展,并促进相关数据分析和研究工作的进行。不过目前仍然存在着一些问题,有条件开放类的政府数据通过政府数据开放平台向数据提供部门提出申请的方式进行使用,根据各省、市的立法规定申请审批回复时间在2个工作日到10个工作日范围内。这种“依申请公开”模式有效保障了公众自主选择自身需要的信息的权利,但是大多数审核尚未进行或未曾通过,某些省市的政府数据开放平台应用中出现了申请审批超时、数据专员管理不规范等问题,导致数据请求功能缺乏及时、有效的回应,造成数据延迟共享和应用,以及人工审核过程中无意间提高或降低某些数据的开放程度可能带来数据泄露风险。
2、因此,为了提高审核效率和准确性,进一步扩大数据开放程度,我们提出了一种基于属性加密的有条件开放类公共数据访问控制系统及方法。该方法基于密文策略的属性加密方案,允许数据提供者对有条件开放类数据进行加密并设置访问控制策
技术实现思路
1、本专利技术针对公共数据开放领域中有条件开放类数据依申请开放审核效率和安全性要求更高的问题,以及重复数据占用大量云存储空间的问题,将政府数据开放平台与cp-abe加密技术结合,提出了一种基于属性加密的有条件开放类公共数据访问控制系统及方法。数据提供者对有条件开放类数据加密并设置访控策略后,通过政府数据开放平台实现数据去重并上传到云服务器上,这样可对数据使用者实现细粒度的访问授权,所有属性满足访问策略的数据使用者均能够获取有条件开放类数据。在保证有条件开放类数据加密传输和存储安全的同时,提高了审核效率和准确性,减少了云存储空间的占用。
2、本专利技术的技术方案为:一种基于属性加密的有条件开放类公共数据访问控制系统及方法,系统包括可信密钥分发中心tkgc、数据提供者dp、数据使用者du、政府数据开放平台ogdp、云服务器cs五个实体;
3、可信密钥生成中心tkgc:主要负责公共参数初始化、以及生成数据提供者和数据使用者相关的用户密钥。
4、数据提供者dp:是指将数据开放给政府数据开放平台的各级政府部门。dp作为开放数据的来源,对数据拥有所有权和控制权。dp会为每一个有条件开放类公共数据编制唯一的政务信息资源代码,其中政务信息资源代码结构由前段码后段码组成。前段码由“类”、“项”、“目”、“细目”组成,作为政务信息资源的分类码;后段码为政务信息资源的顺序码。为保证数据传输、存储和使用安全,他们采用对称密钥加密有条件开放类数据并设置访问策略,然后使用cp-abe算法加密对称密钥,最后将密文、访问策略以及唯一的政务信息资源代码传到ogdp。
5、数据使用者du:是指需要访问有条件开放类数据资源的政府部门、研究人员、公众等。对于开放属性为有条件开放类的数据,需要依申请获取。申请时将自己的属性集合提交给tkgc获得用户私钥,并将私钥提交给ogdp进行数据申请,ogdp进行审批判断du是否满足访问策略,du满足访问策略后ogdp将数据下载接口开放给du,du方能获取数据。
6、政府数据开放平台ogdp:是指促进数据开放共享的一个平台,支持开放数据的获取、管理和共享。主要负责将dp提供的有条件开放类公共数据进行去重存储,审核进行数据申请的du身份的合法性并决定是否进行数据开放。去重策略主要根据有条件开放类公共数据的政务信息资源代码建立联合索引实现,ogdp对上传数据的政务信息资源唯一代码切割之后通过索引表进行快速查找,如果索引表中不存在重复数据,将数据上传到cs并将新添加数据信息加入索引表中。ogdp对数据申请的审核通过cp-abe的密文解密算法实现,主要将du私钥与访问策略进行匹配,若匹配成功,则审核通过,将加密的数据进行解密并将数据下载接口开放给du;否则,拒绝该申请。
7、云服务器cs:主要为ogdp提供数据对象存储服务,负责将dp提供的有条件开放类数据密文存储在云存储中心,以及为满足访问策略的du从云服务器下载所需数据的密文。
8、对于上述描述的系统实体,该方案包括以下步骤:
9、a初始化:执行setup(1λ)→(pk,mk),此部分由tkgc完成,输入安全参数λ,输出公钥pk,主密钥mk。
10、b数据加密:执行encrypt(pk,m,κ,γ)→(cm,c),此部分由dp完成,将公钥pk、有条件开放类数据明文m、对称加密密钥κ和dp自定义的访问策略γ作为输入,首先使用对称密钥κ将明文m加密成数据密文cm,然后使用密文访问策略γ加密对称密钥κ后生成对称密钥密文cκ,最终生成密文c。
11、c密文去重存储:duplicate(uuidm,cm,c)→store(uuidm,cm,c),ogdp执行此算法,其中uuidm为有条件开放类数据m的唯一政务信息资源代码,是一串由阿拉伯数字组成的字符串。ogdp在本地数据库建立一个表用于存储每次上传到cs的有条件类开放数据信息并在表上创建联合索引以实现快速查找和去重。ogdp将uuidm按照编码规则切割后在联合索引表中进行搜索,如果未存在重复数据,则将数据密文cm采用对象存储到cs中,并将含有对称密钥密文的c、以及uuidm存入本地数据表中。
12、d密钥生成:keygen(pk,mk,s)→sk,tkgc运行该算法,该算法以公钥pk、主密钥mk和du的属性集s作为输入,为du生成私钥sk。
13、e密文解密:decrypt(pk,sk,c)→m,ogdp执行该算法,该算法以公钥pk,私钥sk,含有对称密钥密文的密文c作为输入,解密过程为递归算法,将私钥与对称密钥密文进行匹配,若满足访问策略则申请通过,ogdp先解密获得对称密钥,然后从云端下载数据密文,使用对称密钥将密文解密后得到明文m,最后将申请数据的下载接口开放给用户。
14、本专利技术是一种基于属性加密的有条件开放类公共数据访问控制系统及方法,将政府数据开放平台与cp-abe加密技术结合,对数据使用者实现细粒度的访问授权的同时还提高了有条件开放类数据依申请开放审核效率和安全性。本专利技术还考虑了重复数据占本文档来自技高网...
【技术保护点】
1.一种基于属性加密的有条件开放类公共数据访问控制系统及方法,其特征在于,系统包括可信密钥分发中心TKGC、数据提供者DP、数据使用者DU、政府数据开放平台OGDP、云服务器CS五个实体;
2.应用如权利要求1所述的系统的访问控制方法,其特征在于,包含以下步骤:
3.根据权利要求2所述的方法,其特征在于,所述步骤A还包括:
4.根据权利要求2所述的方法,其特征在于,所述步骤B还包括:
5.根据权利要求2所述的方法,其特征在于,所述步骤C还包括:
6.根据权利要求2所述的方法,其特征在于,所述步骤D进一步包括:
7.根据权利要求2所述的方法,其特征在于,所述步骤E还包括:
【技术特征摘要】
1.一种基于属性加密的有条件开放类公共数据访问控制系统及方法,其特征在于,系统包括可信密钥分发中心tkgc、数据提供者dp、数据使用者du、政府数据开放平台ogdp、云服务器cs五个实体;
2.应用如权利要求1所述的系统的访问控制方法,其特征在于,包含以下步骤:
3.根据权利要求2所述的方法,其特征...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。