【技术实现步骤摘要】
本专利技术涉及信息加密与访问控制,特别是一种以属性基加密技术为基础的多系统组网机制及其智能设备、存储介质。
技术介绍
1、随着时代的发展,传统的企业资源管理系统所存在的学习成本、部署成本、数据孤岛问题愈发凸显。一种解决方法是将企业资源管理系统按企业部门拆分为多个子系统并部署到云,以降低成本。再通过组网技术将相同或不同公司的部门系统加入到同一组网中,从而解决数据孤岛问题。然而,传统公钥加密虽然能保障组网时所需共享的组网凭证的安全,却面临加密开销随组网系统增长而增长以及无法提供细粒度访问控制能力的问题。
2、属性基加密是一种先进的加密技术,即能通过一次加密为n个系统提供组网服务,又能提供细粒度访问控制能力。然而,由于不同企业业务逻辑不同以及企业本身安全需求,不同企业所使用属性空间和属性空间中属性的意义、编码方式、数值等都是不同的。这阻碍了不同企业的数据共享。所以需要更新访问数据的企业的属性,使其能解密由传递数据的企业的访问控制策略加密的属性。
技术实现思路
1、本专利技术所要达到的目的就是提供一种多系统的组网机制,一方面解决基于传统公钥密码方式实现的多系统组网机制在组网时共享数据的加密开销大和细粒度访问控制问题。另一方面解决基于传统属性基加密实现的多系统组网机制无法与其他企业部门系统组网和访问控制策略明文暴露问题。
2、为了达到上述目的,本专利技术采用如下技术方案:一种以属性基加密技术为基础的多系统组网机制,包括如下步骤:
3、步骤一:密钥中心向组网
4、步骤二:组网发起者使用访问控制策略和公钥加密组网凭证为组网凭证密文,将组网凭证密文发送到云服务提供商,同时发送访问控制策略给委托代理,委托代理将访问控制策略映射到布谷鸟过滤器中,组网发起者发送组网凭证私钥到组网服务器;
5、步骤三:组网申请者从云服务提供商下载组网凭证密文;
6、步骤四:组网申请者将属性和,两企业的身份标识,发送到委托代理;
7、步骤五:委托代理使用,查找所储存属性映射关系,在属性映射关系中更新组网申请者属性为在企业中对应的属性,用匹配访问控制策略,返回匹配结果其中;
8、步骤六:组网申请者根据匹配结果的满秩子矩阵计算,有,私钥计算:
9、
10、接着计算组网凭证;
11、步骤七:组网申请者从组网凭证中获取组网公钥,用组网公钥加密注册信息并发送到组网服务器;
12、步骤八:组网服务器解密注册信息,将组网申请者加入到组网中。
13、进一步的,来自企业的组网申请者的属性为仅能解密中组网发起者发布的组网凭证,但可以将更新为组网申请者在企业中对应属性,从而解密中组网发起者发布的组网凭证,以实现跨域组网。
14、进一步的,组网申请者向委托代理发送自身属性,接收与中组网发起者访问控制策略匹配的属性。
15、进一步的,组网申请者使用与访问控制策略相匹配的属性和私钥解密组网凭证,从组网凭证中获取组网公钥,使用组网公钥加密注册信息并发送到组网服务器。
16、进一步的,所述委托代理是一种计算与存储设备通过布谷鸟过滤器存储的属性映射关系更新企业中组网申请者属性为企业中对应属性。
17、进一步的,在和相等时,直接查询并返回组网申请者属性满足访问控制策略的部分为匹配属性;在和不相等时,先查询属性映射关系,返回中对应位置属性,接着查询属性中满足访问控制策略的属性。
18、与现有技术相比,本专利技术的有益效果为;
19、1.多系统组网机制中所使用属性基加密方法具有强大的属性更新能力。使得不同企业的部门系统任然能安全的加入同一组网。这使得企业可以通过授权外界企业的特定部门参与数据共享,构建起包括数字化供应链在内的多种数据赋能模式。
20、2.多系统组网机制中使用了一种属性基加密方法,组网发起者仅需加密并发送一次组网凭证就可以将组网凭证安全共享给个组网申请者。在足够大的情况下低加密和传输开销优势明显。且为组网凭证的共享提供了细粒度访问控制能力。
本文档来自技高网...【技术保护点】
1.一种以属性基加密技术为基础的多系统组网机制,其特征在于,包含如下步骤:
2.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,参与组网的组网发起者和组网申请者可分别来自使用不同属性集的企业和企业。
3.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,来自企业的组网申请者的属性为仅能解密中组网发起者发布的组网凭证,但可以将更新为在企业中对应属性,从而解密中组网发起者发布的组网凭证,以实现跨域组网。
4.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,组网申请者向委托代理发送自身属性,接收与中组网发起者访问控制策略匹配的属性。
5.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,组网申请者使用与访问控制策略相匹配的属性和私钥解密组网凭证,从组网凭证中获取组网公钥,使用组网公钥加密注册信息并发送到组网服务器。
6.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,所述委托代理是一种计算与存储设备,能通过布谷鸟
7.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,在和相等时,令=;在和不相等时,查询属性映射关系,更新为中对应属性,无论和是否相等,接下来都查询属性中满足访问控制策略的属性。
8.一种智能设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器运行所述计算机程序以使所述智能设备执行根据权利要求1至7任一项所述的一种以属性基加密技术为基础的多系统组网机制的步骤。
9.一种存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至7任一项所述的一种以属性基加密技术为基础的多系统组网机制的步骤。
...【技术特征摘要】
1.一种以属性基加密技术为基础的多系统组网机制,其特征在于,包含如下步骤:
2.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,参与组网的组网发起者和组网申请者可分别来自使用不同属性集的企业和企业。
3.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,来自企业的组网申请者的属性为仅能解密中组网发起者发布的组网凭证,但可以将更新为在企业中对应属性,从而解密中组网发起者发布的组网凭证,以实现跨域组网。
4.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,组网申请者向委托代理发送自身属性,接收与中组网发起者访问控制策略匹配的属性。
5.根据权利要求1所述的以属性基加密技术为基础的多系统组网机制,其特征在于,组网申请者使用与访问控制策略相匹配的属性和私钥解密组网凭证,从组网凭证中获取组网公钥,使用组网公钥加密注册信息并...
【专利技术属性】
技术研发人员:李啟海,彭正荣,谭伟杰,邓海欧,张梦福,彭宗风,
申请(专利权)人:贵州梦福网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。