【技术实现步骤摘要】
本申请涉及数据访问控制及用户数据安全、个人数据权益保护,尤其涉及基于可撤销属性加密的数据访问控制系统。
技术介绍
1、现有密文策略属性基加密方案(cp-abe)中,用户属性通常会发生变化,需不断调整访问数据的权限,并且目前大多方案只考虑用户计算开销和计算资源,而忽略更新密钥时所需的安全环境,因此,需要构建一个可信的用户属性可撤销的cp-abe方案。
2、在目前大多应用场景下,用户的属性需要动态变化,存在权限变更、用户撤销、密钥泄露和属性有效期结束等情况。为了应对用户属性变化可能导致的隐私文件非法访问问题,目前提出了多种属性撤销机制的解决方案。
3、如图1所示,根据撤销粒度的不同属性撤销机制可划分为用户撤销、用户属性撤销和系统属性撤销3种。用户撤销指撤销某个用户对某数据的访问权限。用户属性撤销指撤销某个用户的某个属性,使其不能再访问该属性下的相应数据,并不影响其它属性和用户。系统属性撤销指撤销系统的某个属性,使拥有该属性的所有用户失去对影响属性下数据的访问权限。属性撤销机制根据撤销方式的不同可分为直接撤销、间接撤销和混合撤销3种。直接撤销通常由数据拥有者执行,数据拥有者在加密文件时将撤销用户的相应信息添加到撤销列表,并将撤销列表嵌入密文。间接撤销通常由属性权威机构执行,通过对密文和用户密钥的更新实现动态更新撤销信息。混合撤销指采用直接撤销和间接撤销相结合的方式实现撤销。保证后向安全性和前向安全性是执行属性撤销时的一个重要参考指标。后向安全性指某个用户的某个属性或某个用户被撤销后,已被撤销的用户无法解密使用新
4、为了实现用户属性的撤销,现有技术一提出一种可直接撤销的cp-abe方案,其中将用户的身份id视为一个属性。当需要撤销用户时,只需将被撤销用户的身份id否定加入原来的访问结构即可。现有技术二提出一种基于cp-abe的访问控制方案,具备高效的属性和用户撤销功能。然而,在该方案中,用户的组密钥和属性密钥相互独立,无法有效抵抗未撤销用户和被撤销用户之间的合谋攻击。另一方面,某些研究人员基于属性群和密钥加密密钥树的思想,成功实现了属性撤销,并有效地解决了用户合谋攻击问题。
5、为了确保数据和隐私的安全,现有技术三提出一种旨在实际应用场景中实现有效撤销的安全而高效的外包多权限cp-abe方案。现有技术四提出一种引入属性群密钥的基于密文策略属性加密的属性撤销方案,但需要注意的是,撤销阶段的密钥更新成本相对较高。现有的许多abe方案不足以抵御量子攻击,也缺乏在用户属性变化时对用户或属性进行灵活撤销的能力。为解决这一问题,现有技术五基于环上带误差学习假设,提出一种可实现撤销和多授权的cp-abe方案。该方案允许多个权威机构参与密钥分发,以应对用户访问权限的变化,而且在基于环上带误差学习假设下经过证明是具有选择性安全性的。
6、尽管国内外学者在可撤销属性加密方面取得了丰富的研究成果,同时可撤销属性加密方案也逐渐趋于成熟,然而依然存在许多未解决的开放性问题,需要更深入的研究。
7、1)当前,许多属性基加密算法使用线性秘密共享方案来实现访问结构,但对于计算资源受限的终端用户,这可能导致高昂的计算开销,特别是在大规模系统中或需要频繁进行撤销操作时,性能可能会下降。因此,设计高效的可撤销属性加密方案成为一个备受关注的问题。为了减轻终端用户的计算负担,一些方案通常将大部分复杂的加解密计算或撤销相关计算外包给实时在线的第三方服务器,但鉴于第三方服务器不可信,因此研究如何实现数据的安全性,同时避免需要实时在线交互的可撤销属性加密方案,成为一个值得探讨的研究方向。
8、2)可撤销属性加密方案通常涉及复杂的密钥管理,包括用户属性密钥和撤销密钥的生成、更新、分发。为了实现属性的撤销,需要生成和分发属性撤销密钥,这些密钥是用于禁用特定属性或属性组的用户访问权限,管理和分发这些密钥需要额外的资源。在某些情况下,用户可能拥有多个属性密钥,例如,当用户属性发生变化时,新的密钥可能会被生成,管理多个密钥并确保它们保持最新状态可能会很复杂。属性密钥和属性撤销密钥需要安全地存储,以防止泄露或未经授权的访问,这增加了密钥管理的挑战,尤其是在分布式系统中。管理属性的撤销策略需要定期审查和更新,这涉及到决定哪些属性需要被撤销,生成相应的撤销密钥,以及确保正确地应用这些策略。所有这些密钥管理任务增加了系统的复杂性,可能导致错误或安全问题。如果不小心管理密钥,可能会导致授权混乱或用户无法访问其所需的资源。
技术实现思路
1、本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,本申请的目的在于提出一种基于可撤销属性加密的数据访问控制系统,解决了现有方法无法提供更新密钥时所需要的安全环境的问题,实现了可信的属性撤销。
3、为达上述目的,本申请实施例提出了一种基于可撤销属性加密的数据访问控制系统,包括中心权威机构ca、属性权威机构aa、数据提供端do、数据访问端du、区块链、代理服务器ps和星际文件系统ifps,其中,
4、ca,用于进行系统的全局初始化,并为用户生成全局唯一的身份标识;
5、aa,用于进行属性授权中心初始化,确定系统属性版本密钥,并基于系统属性版本密钥进行用户授权,确定用户属性密钥;
6、do,用于确定共享数据明文的数据验证哈希、密文、密钥和密钥密文,并将密文上传至ifps,得到密文的存储位置哈希,并将数据验证哈希、密钥密文和存储位置哈希发送至区块链账本;
7、du,用于向区块链发送验证信息进行访问权限验证,并在验证成功后接收区块链发送的访问令牌;
8、ca,还用于验证du发送的访问令牌,并在验证成功后从区块链、ifps获取数据验证哈希、密钥密文、存储位置哈希和对应的密文,并通过ps对密钥密文进行解密,得到密钥;
9、du,还用于使用密钥对密文解密,得到明文,并计算明文的哈希值,与数据验证哈希进行比较,以对数据的一致性进行验证。
10、本申请实施例的基于可撤销属性加密的数据访问控制系统,利用区块链安全、透明、不可篡改等特点存储用户撤销列表和属性密钥撤销列表等数据,用户请求密文时智能合约根据链上存储数据协助属性权威完成未撤销用户的筛选和用户属性的撤销,将密钥的频繁变更转为每次请求时的单次变更,从而减少更新密钥的大量计算。本申请一方面保证了访问数据的安全性,另一方面提高了属性撤销的效率。
11、可选地,在本申请的一个实施例中,ca,具体用于:
12、基于获取的安全参数λ,确定阶数为p的双线性群g,其中,p=p1p2p3,p1、p2、p3为互不相同的大素数;
13、定义双线性映射e:g1×g2→gt,使得gi是循环群g的pi阶子群,并选择对应生成元为g1、g2;
14、定义将属性映射到循环群g中元素的哈希函数h:本文档来自技高网...
【技术保护点】
1.一种基于可撤销属性加密的数据访问控制系统,其特征在于,包括中心权威机构CA、属性权威机构AA、数据提供端DO、数据访问端DU、区块链、代理服务器PS和星际文件系统IFPS,其中,
2.如权利要求1所述的系统,其特征在于,所述CA,具体用于:
3.如权利要求2所述的系统,其特征在于,所述进行属性授权中心初始化,确定系统属性版本密钥,包括:
4.如权利要求3所述的系统,其特征在于,所述DO,具体用于:
5.如权利要求4所述的系统,其特征在于,所述验证信息包括用户身份标识UID、所要访问的数据标识MID、用户属性密钥AAKeyk和访问结构ACP,在区块链中通过智能合约进行所述访问权限验证,包括:
6.如权利要求5所述的系统,其特征在于,所述CA,还用于:
7.如权利要求6所述的系统,其特征在于,所述区块链还用于更新维护用户撤销列表,并实现用户撤销,所述用户撤销的过程包括:
8.如权利要求6所述的系统,其特征在于,所述AA还用于发起和实现系统属性撤销,所述系统属性撤销的过程包括:
9.如权
...【技术特征摘要】
1.一种基于可撤销属性加密的数据访问控制系统,其特征在于,包括中心权威机构ca、属性权威机构aa、数据提供端do、数据访问端du、区块链、代理服务器ps和星际文件系统ifps,其中,
2.如权利要求1所述的系统,其特征在于,所述ca,具体用于:
3.如权利要求2所述的系统,其特征在于,所述进行属性授权中心初始化,确定系统属性版本密钥,包括:
4.如权利要求3所述的系统,其特征在于,所述do,具体用于:
5.如权利要求4所述的系统,其特征在于,所述验证信息包括用户身份标识uid、所要访问的数据标识mid、用户属性密钥aakeyk和访问结构acp...
【专利技术属性】
技术研发人员:刘俊杰,李瑾,左金鑫,陆月明,孟凡尧,汝君鹏,郭子裕,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。