一种基于准则的多授权机构访问控制方法

一种基于准则的多授权机构访问控制方法

　　技术领域

　　本发明属于网络与信息安全中的数据加密技术领域，具体涉及一种基于准则的多授权机构访问控制方法。

　　背景技术

　　近年来，云计算技术的高速发展使其得到了广泛的应用和普及，云存储系统为许多的企业和个人提供了不受时间和空间约束进行数据存储及访问的便利条件，但其数据外包的存储模式也带来了一定程度的安全威胁，如云服务提供商可能被恶意攻击者攻击，从而导致用户数据在非授权情况下被访问、获取或损坏。基于上述问题，在云环境中，用户通常将数据进行加密后再上传至云端，因此，灵活、可应用的访问控制机制对于云环境中的数据隐私保护是至关重要的。

　　Sahai和Waters在基于身份加密的基础上首次提出基于属性的加密(ABE)机制，实现了更加灵活、细粒度的访问控制。最初的属性基加密机制仅支持门限访问策略，后又发展出密文策略属性基加密(CP-ABE)和密钥策略属性基加密(KP-ABE)，使访问策略得以更加丰富和灵活的表达。其中，KP-ABE将密文与属性相关联，策略与用户密钥相关联；而CP-ABE将属性集与用户密钥相关联，由加密方指定密文中的访问策略，只有当用户属性满足访问策略时才可正确恢复明文，因此更适用于云存储系统。

　　但传统的ABE方案具有以下几个弊端，其一，采用单一授权机构的机制，即由中央授权机构CA进行密钥的颁发和管理，这导致其成为系统的性能瓶颈，并且一旦中央授权机构被攻破，整个系统的安全都将受到威胁；其二，属性基加密方案并未对属性间的重要程度进行区分，而在实际应用场景中，不同属性的重要性应是不同的，并且由于加密方的需求不同，相同属性在不同的访问策略中的重要程度也可能不同，如：对于想要发布一项招聘信息的加密者而言，策略中的学历信息和工作经验应比年龄和健康状况具有更高的优先级；而在医疗咨询的场景中则应是年龄和健康状况更为重要。

　　发明内容

　　本发明的目的在于提供解决单一权威机构负载过量及访问策略的灵活表达问题的一种基于准则的多授权机构访问控制方法。

　　本发明的目的通过如下技术方案来实现：包括以下步骤：

　　步骤1：中央授权机构CA运行群生成算法得到群参数中央授权机构CA为每个准则授权机构AAθ生成全局身份标识aidθ，为用户生成全局身份标识gid，并建立系统公共参数pp；

　　

　　其中，e表示映射g为群的生成元；p为群和群的阶；n为由中央授权机构CA设置的全局准则域大小；t为由中央授权机构CA设置的阈值，用户至少选择t个准则授权机构进行交互才能获得密钥；nθ为准则授权机构的数量；为全局准则域中每个准则对应标记的集合，

　　步骤2：每个准则授权机构AAθ分别得到主秘密的一部分αθ，利用公共参数pp计算自身的公钥pkθ与私钥skθ，并将公钥pkθ发送给中央授权机构CA；

　　步骤2.1：每个准则授权机构AAθ随机选择t-1阶多项式qθ(x)，且多项式qθ(x)满足αθ＝qθ(0)；

　　步骤2.2：每个准则授权机构AAθ生成nθ个共享份额，其中包括自身的共享份额sθθ＝qθ(aidθ)，以及为其他nθ-1个准则授权机构生成的共享份额sθξ＝qθ(aidξ)，ξ＝1，2，…，θ-1，θ+1，…，nθ；

　　步骤2.3：每个准则授权机构AAθ将为其他nθ-1个准则授权机构生成的共享份额sθξ发送给对应准则授权机构AAξ；

　　步骤2.4：每个准则授权机构AAθ根据自身的共享份额sθθ和接受到的来自其他准则授权机构的nθ-1个共享份额sξθ生成私钥skθ和公钥pkθ，并将公钥pkθ发送给中央授权机构CA；

　　

　　

　　步骤3：中央授权机构CA随机选取t个准则授权机构交互，并构建di阶多项式Pi表示全局准则域中的每一个准则；中央授权机构CA生成系统公钥PK；

　　

　　

　　

　　其中，为中央授权机构CA随机选取的随机数；θb为中央授权机构CA随机选取的准则授权机构的索引，θb∈{1，2，…，nθ}，b＝1，2，…，t；di为第i个准则中包含的属性数量；为中央授权机构CA随机选取的di+1个随机数，{h1，…，hn}为中央授权机构CA从群中随机选取的n个随机数，

　　步骤4：数据拥有者指定加密消息m与访问策略(M，ρ)，其中M为l×n的矩阵，函数ρ将矩阵M中的第η行映射为准则ρ(η)，η＝1，2，…，l；

　　步骤5：加密者选择要分享的秘密s，并输出密文CT；

　　步骤5.1：加密者随机选择元素构建向量并为访问策略(M，ρ)中的每个准则指定权重，构建向量表示要分享的秘密；π为访问策略中不重复的准则数量；

　　步骤5.2：加密者设定累计权重阈值τ，构建访问策略中累计权重超过阈值τ的准则的所有组合的集合σ表示集合T中元素的索引，σ＝1，2，…，len(T)；为集合T中第σ个组合中第j个元素对应于访问策略中准则的索引；μη表示访问策略中累计权重超过阈值τ的准则组合的最大长度；j＝1，2，…，μη；

　　步骤5.3：加密者输出密文CT；

　　

　　C(1)＝m·e(g，g)αs

　　C(2)＝gs

　　

　　

　　其中，Mη为由矩阵M中第η行元素构成的向量；

　　步骤6：用户gid向云服务器发送访问加密数据请求，经过允许后，将密文CT加载至本地；用户gid向t个准则授权机构发送密钥生成请求，并获取t个准则授权机构返回的私钥用户在本地进行密钥重构操作，得到用户密钥SKgid；

　　

　　L＝gu

　　

　　

　　

　　

　　其中，θc为用户gid随机选取的准则授权机构的索引，θc∈{1，2，…，nθ}，c＝1，2，…，t；Cgid为用户gid满足的所有准则的集合；Px为集合Cgid中第x个准则对应于全局准则域中准则的索引，x＝1，…，len(Cgid)；表示全局准则域中索引为x的准则对应的多项式系数，根据全局准则域中索引为x的准则所持有的根的集合，应用韦达定理得到；S为集合中元素所有组合的集合；为集合S中第γ个组合中第f个元素对应于全局准则域中准则的索引；vγ表示集合S中元素对应的准则组合的最大长度；f＝1，2，…，vγ；为准则授权机构选择的随机数；

　　步骤7：用户gid根据数据拥有者指定的访问策略(M，ρ)，利用系统公共参数pp及用户密钥SKgid解密密文CT；

　　步骤7.1：构建索引集合I＝{Iη}，集合I中的元素Iη满足ρ(Iη)∈Cgid，若不存在满足ρ(Iη)∈Cgid，则判断用户的准则不满足数据拥有者指定的访问策略，停止计算并返回错误消息；

　　步骤7.2：计算向量限据索引集合I＝{Iη}中元素的值，选择向量中对应索引值为Iη的元素，构建集合

　　步骤7.3：从集合S中筛选出所有满足数据拥有者指定访问策略(M，ρ)的元素，构建集合

　　步骤7.4：获取集合T和集合S的交集W，若集合T和集合的交集为空集，则停止计算并返回错误消息；

　　步骤7.5：计算数据拥有者指定加密消息m的明文；

　　m＝C(1)·e(g，g)asu/J

　　

　　

　　其中，w为集合W中的元素，wT为元素w对应的集合T中元素的索引；wS为元素w对应的集合中元素的索引。

　　本发明的有益效果在于：

　　本发明解决了单一权威机构负载过量及访问策略的灵活表达问题，采用基于准则的加密方法，加密方可根据自身需求制定访问策略，为其中包含的准则进行加权并设置累计权重阈值，访问者需同时满足策略和权重阈值才能成功解密，实现了较属性基加密而言更为灵活和细粒度的访问控制，同时该方法支持多授权机构，使方案的安全性得到有效提升。本发明采用基于准则的加密方法，将准则表示为多项式形式，每个准则所对应多项式的根表示用户满足该准则的情况集合，当用户拥有多项式的所有根时可以重构多项式从而进行解密，实现了比属性基加密更为细粒度的访问控制机制；同时支持对准则进行加权，提升了访问策略的灵活性；此外，多个授权机构间进行(t，n)-门限秘密共享，使得系统中不存在单一授权机构模式下所谓的性能瓶颈，同时提高了方案的安全性。

　　附图说明

　　图1是本发明的系统框架图。

　　图2是本发明的实施流程图。

　　具体实施方式

　　下面结合附图对本发明做进一步描述。

　　本发明涉及一种基于准则的多授权机构访问控制方法，属于网络与信息安全中的数据加密技术领域。本发明的目的是为了解决单一权威机构负载过量及访问策略的灵活表达问题而提供一种支持加权的多机构准则加密方法。该方法采用基于准则的加密，加密方可根据自身需求制定访问策略，为其中包含的准则进行加权并设置累计权重阈值，访问者需同时满足策略和权重阈值才能成功解密，实现了较属性基加密而言更为灵活和细粒度的访问控制，同时该方法支持多授权机构，使方案的安全性得到有效提升。

　　图1是本发明的框架图，其中涉及的主要实体及其功能如下：中央授权机构(CA)主要负责设置系统参数及生成系统公钥，接受用户及其他准则授权机构的注册请求，对申请者身份有效性进行验证并为其颁发用户身份认证(gid)或授权机构身份认证(aid)；所有准则授权机构(AA)共同管理全局准则集合，其中每个AA同时负责授权机构公钥及用户私钥构件的生成；数据拥有者(DO)负责指定访问策略，其中包括对准则进行加权和规定满足策略时需达到的权重阈值，并对数据进行加密；云服务器(CS)负责存储加密后的密文，并为用户提供下载服务；系统用户(User)持有自己的准则集合，可从云服务器(CS)下载密文，如果该用户(User)的准则集合满足加密密文对应的访问控制策略且累计权重高于规定的阈值，则可正确解密恢复明文信息。具体包含以下步骤：

　　1、中央授权机构CA生成系统公共参数pp，为申请注册的用户和授权机构颁发身份标识gid和aid。

　　2、准则授权机构AAθ间根据系统公共参数pp进行(t，n)-门限秘密共享，生成授权机构公钥pkθ和私钥skθ，保留skθ并将pkθ发送给中央授权机构CA。

　　3、CA随机选择t个授权机构的公钥，为每个准则计算对应的d次多项式，并生成系统公钥PK。

　　4、数据拥有者根据自身需求制定访问策略、设置策略中对应每个准则的权重，满足策略的累计权重阈值，以及系统公共参数pp和系统公钥PK进行加密，生成密文CT。

　　5、用户与任意t个准则授权机构逐一进行交互，提供用户身份标识gid和持有的准则集合Cgid，并从每个授权机构AAθ获取对应的私钥构件，最终生成完整的用户私钥SKgid。

　　6、系统用户利用公共参数pp和用户私钥SKgid对密文进行解密，当且仅当私钥中的准则满足访问策略，且对应的权重之和高于规定阈值时，可以成功解密。

　　与现有技术相比，本发明的有益效果是：采用基于准则的加密方法，将准则表示为多项式形式，每个准则所对应多项式的根表示用户满足该准则的情况集合，当用户拥有多项式的所有根时可以重构多项式从而进行解密，实现了比属性基加密更为细粒度的访问控制机制；同时支持对准则进行加权，提升了访问策略的灵活性；此外，多个授权机构间进行(t，n)-门限秘密共享，使得系统中不存在单一授权机构模式下所谓的性能瓶颈，同时提高了方案的安全性。

　　图2为本发明所述的一种基于准则的多授权机构访问控制方法流程图。该方法的具体实施步骤包括：

　　GlobalSetup阶段：

　　CA运行群生成算法得到群参数其中映射满足g为群的生成元，p为两个群的阶；CA定义大小为n的准则域U，由于授权机构间进行(t，n)-门限阈值共享，CA同时根据准则域的大小n确定共享方案中的阈值t，使得用户至少选择t个准则授权机构进行交互才能获得正确的用户密钥；此外，CA随机选取每个准则对应的标记得到集合与此同时，为授权机构及用户分发全局身份标识及记录授权机构总数为nθ，生成公共参数

　　AASetup阶段：

　　每个授权机构AAθ选择秘密主秘密满足然后，授权机构AAθ随机选择t-1阶多项式qθ(x)，使得αθ＝qθ(0)。而后机构AAθ分别计算其他授权机构AAξ(ξ＝1，2，…，θ-1，θ+1，…，nθ)对应的共享份额sθξ＝qθ(aidξ)，以及自己的共享份额sθθ＝qθ(aidθ)。最后，生成密钥与公钥

　　CASetup阶段：

　　对于每个准则，中央授权机构CA运行n次迭代算法，每次选取di+1个随机数ai，d，ai，d-1，…，ai，0，其中i表示迭代次数，构建di阶多项式令这n个多项式表示全局准则。这样，第i个多项式Pi可以用向量描述为：

　　

　　中央授权机构CA随机选取同时，随机选择t个授权机构公钥，计算

　　

　　θb为中央授权机构CA随机选取的准则授权机构的索引，θb∈{1，2，…，nθ}，b＝1，2，…，t；di为第i个准则中包含的属性数量；

　　随后，CA取并计算ga。而后，CA计算最终返回系统公钥

　　Encrypt阶段：

　　数据拥有者(DO)设置访问策略(M，ρ)，其中M是维度为l×n的矩阵，函数ρ将访问矩阵中的每一行映射为策略中的一个准则。随后，加密者为访问策略中每个准则指定权重，使用向量表示，π为访问策略中不重复的准则数量，其中π∈[1，n]。而后，加密者计算策略中包含的准则形成的组合中累计权重超过阈值τ的集合其中μη表示访问策略中累计权重超过阈值τ的准则组合的最大长度；j＝1，2，…，μη；表示全局准则域的索引。上述过程结束后，加密者随机选取元素构建向量其中为要进行共享的秘密。对于η∈[1，l]，计算最终，加密者计算密文：

　　C(1)＝m·e(g，g)αs

　　C(2)＝gs

　　

　　

　　最后输出密文

　　KeyGen阶段：用户需要根据公共参数pp中的阈值t，向t个准则授权机构申请密钥。具体执行过程如下：

　　令集合Rootsx＝{x1，x2，…，xd}来表示多项式在x处的所有根。对于集合Rootsx，授权机构AA生成向量：

　　

　　令集合表示用户gid满足的准则对应的情况集合，集合表示用户向授权机构请求的准则集合，集合表示集合P中所有元素的对应组合。随后授权机构选取一个随机数计算：

　　

　　

　　用户与t个授权机构交互后，在本地进行密钥重构，计算

　　

　　L＝gu

　　随后计算：

　　

　　

　　其中，θc为用户gid随机选取的准则授权机构的索引，θc∈{1，2，…，nθ}，c＝1，2，…，t；Cgid为用户gid满足的所有准则的集合；Px为集合Cgid中第x个准则对应于全局准则域中准则的索引，x＝1，…，len(Cgid)；表示全局准则域中索引为x的准则对应的多项式系数，根据全局准则域中索引为x的准则所持有的根的集合，应用韦达定理得到；S为集合中元素所有组合的集合；为集合S中第γ个组合中第f个元素对应于全局准则域中准则的索引；vγ表示集合S中元素对应的准则组合的最大长度；1，2，…，vγ；为准则授权机构选择的随机数；

　　最终，用户获得完整的密钥

　　Decrypt阶段：解密过程包含两个子过程，其中，第一阶段判断与用户密钥相关的准则是否满足加密者指定的访问策略。第二阶段中，首先筛选集合S中满足访问策略的元素，筛选出的所有元素用集合表示。随后得到集合最后利用集合W进行第二次解密，判定用户满足的所有准则权重是否超过加密者规定的累计阈值。具体流程如下：

　　Decrypt阶段1：

　　构建索引集合I＝{Iη}，集合I中的元素Iη满足ρ(Iη)∈Cgid，若不存在满足ρ(Iη)∈Cgid，则判断用户的准则不满足数据拥有者指定的访问策略，停止计算并返回错误消息；

　　计算向量根据索引集合I＝{Iη}中元素的值，选择向量中对应索引值为Iη的元素，构建集合使得如果是对应访问策略的有效份额，则用户可以计算得到秘密随后用户进行如下计算：

　　

　　Decrypt阶段2：

　　令集合对于w∈W，令wT与wS分别表示集合T与集合中对应的索引。用户计算如下：

　　

　　最终，用户得到明文：m＝C(1)·e(g，g)asu/J。

　　以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。