基于代理重加密的用戶撤銷訪問控制方法
【專利摘要】本發明提出了一種基于代理重加密的用戶撤銷訪問控制方法,包括:當用戶要從系統中撤銷時,與所述用戶屬性相關聯的屬性管理機構產生密鑰更新的相關參數;更新系統中未撤銷用戶的訪問私鑰,以使系統接收所述未撤銷用戶的數據訪問請求;所述屬性管理機構向云服務區發送所述用于信息密文更新的密鑰,所述云服務器根據對已撤銷屬性的密文進行密文更新;在系統中的可訪問用戶列表中刪除所述用戶及其相關數據,以撤銷所述用戶對系統的訪問權利。本發明只更新與已撤銷用戶屬性相關的密文,而不是不需要對所有密文都進行更新,從而降低了整個系統的通信開銷,提高了整個系統的運行效率,也保障了系統的安全性。
【專利說明】
基于代理重加密的用戶撤銷訪問控制方法
技術領域
[0001] 本發明設及交通控制技術領域,特別設及一種基于代理重加密的用戶撤銷訪問控 制方法。
【背景技術】
[0002] 訪問控制技術是一種非常有效的保護數據安全的安全機制,對用戶進行身份認證 之后,需要按照用戶身份進行授權訪問或者拒絕訪問。在訪問控制方案中,用戶的變更特別 是合法用戶撤銷時產生的訪問問題是至關重要的問題。高性能的訪問控制方案不止表現在 對當前合法用戶的訪問權限控制,更表現在用戶發生變更時仍能實現良好的訪問權限控 審IJ。如當合法用戶撤銷時,該用戶不能再對數據內容進行訪問,其他合法用戶仍能訪問在自 己訪問權限中的數據內容。
[0003] 目前使用的技術是數據所有者在用戶撤銷之后將自身的密文進行再一次加密,之 后其余用戶更新自己的訪問私鑰,進而獲得更新后的密文,并獲取原本自己可訪問的明文 數據信息。但數據所有者負責所有的密文更新工作,將加重數據所有者的負擔,進而降低數 據上傳的效率。
【發明內容】
[0004] 本發明的目的旨在至少解決所述技術缺陷之一。
[0005] 為此,本發明的目的在于提出一種基于代理重加密的用戶撤銷訪問控制方法,只 更新與已撤銷用戶屬性相關的密文,而不是不需要對所有密文都進行更新,從而降低了整 個系統的通信開銷,提高了整個系統的運行效率,也保障了系統的安全性。
[0006] 為了實現上述目的,本發明的實施例提供一種基于代理重加密的用戶撤銷訪問控 制方法,包括如下步驟:
[0007] 步驟S1,當用戶化要從系統中撤銷時,與所述用戶化屬性而相關聯的屬性管理機構 產生密鑰更新的相關參數,其中,所述密鑰更新的相關參數包括:用于更新用戶訪問私鑰的 密鑰C£7馬,和用于信息密文更新的密鑰i
[000引步驟S2,更新系統中未撤銷用戶的訪問私鑰,W使系統接收所述未撤銷用戶的數 據訪問請求;
[0009] 步驟S3,所述屬性管理機構向云服務區發送所述用于信息密文更新的密鑰 了所述云服務器根據CTi/Kf。對已撤銷屬性茍的密文CT進行密文更新;
[0010] 步驟S4,在系統中的可訪問用戶列表中刪除所述用戶化及其相關數據,W撤銷所 述用戶化對系統的訪問權利。
[ΟΟ?] 進一步,在所述步驟S1中,包括如下步驟;
[0012]步驟S11,所述屬性管理機構根據自身認證私鑰SKn、當前版本密鑰和用戶化的 全局公鑰,生成新的版本密鑰= v'^,,計算版本私鑰為=/,M, -ν?,
[0013] 步驟S12,所述屬性管理機構利用計算用于更新用戶訪問私鑰的密鑰 =各"iA'WK~和用于信息密文更新的密曾
[0014] 步驟513,所述屬性管理機構更新已撤銷屬性?。的屬性公鑰戶與。-gWi'", 并向所有的數據所有者廣播已撤銷屬性焉的屬性公鑰的更新通知,所有的數據所有者將從 屬性管理機構的廣播消息中獲得更新后的屬性公鑰PC., S
[001引步驟S14,所述屬性管理機構輸出約乂-和('化乂―;,。
[0016] 進一步,在所述步驟S2中,包括如下步驟:
[0017] 步驟S21,所述鳳性管理機構向未撤銷用戶發送一,;
[0018] 步驟S22,未撤銷用戶根據Α:?7Α/,.,;和當前訪問私鑰SKw,計算更新后的訪問私鑰 化λν。
[0020] 其中,tj,k是Ζρ中的一個隨機數。
[0021] 進一步,在所述步驟S3中,
[0022] 步驟S31,所述屬性管理機構向云服務器發送.
[0023] 步驟S32,所述云服務器根據C'WA'、.,和當前包含已撤銷屬性兩的密文CT,計算更 新后的密文CT/。
[0027]根據本發明實施例的基于代理重加密的用戶撤銷訪問控制方法,將代理重加密技 術運用到用戶撤銷中,使在用戶撤銷時產生的密文更新操作交給云服務器運行,降低了傳 統方案中數據所有者的計算開銷。同時,本發明只更新與已撤銷用戶屬性相關的密文,而不 是不需要對所有密文都進行更新,從而降低了整個系統的通信開銷,提高了整個系統的運 行效率,也保障了系統的安全性。本發明針對用戶撤銷時產生的訪問控制問題,在保證已撤 銷用戶不能訪問數據內容,其他未撤銷的合法用戶仍能正常訪問自身訪問權限范圍內的數 據信息的同時,降低由用戶撤銷引起的系統更新開銷。
[0028] 本發明附加的方面和優點將在下面的描述中部分給出,部分將從下面的描述中變 得明顯,或通過本發明的實踐了解到。
【附圖說明】
[0029] 本發明的上述和/或附加的方面和優點從結合下面附圖對實施例的描述中將變得 明顯和容易理解,其中:
[0030] 圖1為根據實施例的基于代理重加密的用戶撤銷訪問控制方法的流程圖。
【具體實施方式】
[0031] 下面詳細描述本發明的實施例,所述實施例的示例在附圖中示出,其中自始至終 相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附 圖描述的實施例是示例性的,旨在用于解釋本發明,而不能理解為對本發明的限制。
[0032] 本發明提出一種基于代理重加密的用戶撤銷訪問控制方法,該方法采用代理重加 密技術實現對已撤銷用戶和未撤銷用戶的訪問控制。
[0033] 下面首先對代理重加密技術進行說明。
[0034] 代理重加密技術是一種密鑰轉換機制,其技術具體實現過程如下:首先產生轉換 密鑰ω ;其次代理服務器把使用A的公鑰對信息執行的加密操作利用ω轉化為利用B公鑰進 行,運樣Β通過使用自身的私鑰,就可對信息密文執行解密操作,即可獲得所需原始信息。
[0035] 代理重加密技術具有如下優點:
[0036] (1)在整個過程中,原始信息和用戶Α,Β的私鑰沒有暴露給服務器,進而大大減少 了信息泄露的可能。
[0037] (2)在公鑰發生變化時,原始信息并沒有改變,因此A與Β仍然共同享有原信息資 源。
[003引(3)當A或者B的公鑰發生變化時,ω發生變化,從而使A,B仍舊可W利用自身私鑰 獲得原始明文信息。
[0039] 代理重加密技術按照不同的分類依據,會產生不同的技術子類。例如:將信息密文 加密次數作為分類依據,可W將代理重加密技術分為單跳和多跳兩種。單跳是指密文在整 個過程中只進行了一次加密;而多跳是指密文在使用過程中進行了多次加密。利用密文的 加密方向不同,又將代理重加密技術劃分成單向與雙向兩種。當密文的轉換方向只能從一 方到另一方時稱為單向代理重加密,而雙向代理重加密是指密文可W從雙方之間來回轉 化。
[0040] 本發明實施例的基于代理重加密的用戶撤銷訪問控制方法,針對用戶撤銷時產生 的訪問控制問題,在保證已撤銷用戶不能訪問數據內容,其他未撤銷的合法用戶仍能正常 訪問自身訪問權限范圍內的數據信息的同時,降低由用戶撤銷引起的系統更新開銷。
[0041] 如圖1所示,本發明實施例的基于代理重加密的用戶撤銷訪問控制方法,包括如下 步驟:
[0042] 步驟S1,當用戶化要從系統中撤銷時,與用戶化屬性焉相關聯的屬性管理機構產生 密鑰更新的相關參數。
[00創良P,當用戶化要從系統中撤銷時,其包含的屬性荀.是由屬性管理機構AAn控制的。
[0044] 在本發明的一個實施例中,密鑰更新的相關參數包括:用于更新用戶訪問私鑰的 密鑰和用于信息密文更新的密鑰CTUK.f。。
[0045] 步驟S11,屬性管理機構根據自身認證私鑰SKn、當前版本密鑰V、,和用戶化的全局 公鑰GM巧,生成新的版本密鑰=吃,計算版本私鑰為J£/馬,=r。?健-j。
[0046] 首先,利用Se化P (λ)算法:Setup (λ) 一( SMK,SPK,{Uid,GPKuid,GSKuid})。
[0047] 具體地,Setups)算法的輸入為文件的安全參數λ,構造階為素數p,生成元為g的 雙線性群Go,雙線性映射為e:G〇XG日一 Gt。此時,Gt具有雙線性,非退化的特性。Setupa)算法 輸出為系統公有參數SPKW及系統主密鑰SMK。對于識別碼為uid的用戶,將會為該用戶產生 全局私鑰GSKuidW及全局公鑰GPKuid。
[004引采用下述算法計算認證私鑰SKn、當前版本密鑰V?。等,具體如下:
[0049]
屬性管理機構AA初始化算法由機 構本身執行。W該AA的唯一識別碼aaid為輸入,輸出AAaaid的認證私鑰SKaaid和認證公鑰 PKaaid,為AAaaid管理的每個屬性產生屬性版本密鑰心'X。。,,和屬性公鑰
[0化0]輸入為屬性管理機構AAn的認證私鑰SKn,當前版本密鑰?和化的全局公鑰, 然后產生一個新的版本密鑰陳4 =嗦,計算版本私鑰為-vj,
[0化1]步驟S1 2,屬性管理機構利用計算用于更新用戶訪問私鑰的密鑰 =客"''&'"'^'。和用于信息密文更新的密鎮
[0化2] 運行UK巧Gen,利用'4C化義W計算剩余用戶Uj(jeSu,j辛i)(即,未撤銷用戶)的密鑰 更新密鑰心和密文更新密鑰
[0化3] UlfeyGen算法如下:
[0054]
密鑰更新算法由屬性管理 機構運行,產生未撤銷用戶的私鑰更新參數和密文更新的參數。是。;,為已撤銷的屬性。輸入 為屬性管理機構的私鑰SKaaid,已撤銷屬性?。。。,版本密鑰及其他用戶的全局公鑰 ,輸出為用戶密鑰更新密鑰KUK,.;,。,。和密文更新密鑰。
[0055] 步驟S13,屬性管理機構AAn更新已撤銷屬性?,,的屬性公鑰占。=fKi。.容,并 向所有的數據所有者廣播已撤銷屬性兩的屬性公鑰的更新通知,W通知所有的數據所有者 公鑰已更新。所有的數據所有者將從屬性管理機構AAn的廣播消息中獲得更新后的屬性公 鑰戶
[0056] 步驟S14,屬性管理機構輸出和CTL/l:;。。
[0057] 步驟S2,更新系統中未撤銷用戶的訪問私鑰,W使系統接收未撤銷用戶的數據訪 問請求。
[0058] 在用戶的屬性撤銷時,要保證已撤銷的用戶不能再次訪問數據,W及未撤銷的合 法用戶仍能正常的訪問數據內容。對于其余未撤銷用戶Uj(jeSu,j辛i),要使其數據訪問請 求不受影響,則需要對其私鑰進行更新。
[0059] 步驟S21,屬性管理機構向未撤銷用戶發送用于更新該用戶訪問私鑰的密鑰 願 〇
[0060] 步驟S22,未撤銷用戶根據Κ?/Κ巧。和當前訪問私鑰sKw,計算更新后的訪問私鑰 '化,
[0061] 在本發明的一個實施例中,在收到4,調用SK化date算法,輸入為當前訪問私 鑰SKw和相應的用戶密鑰更新密鑰化,輸出為更新之后的訪問私鑰。
[0062]
其他未撤銷用戶運行私鑰更新算法。 輸入為當前私鑰SKuid,aaid和用戶密鑰更新密鑰,通過計算為其產生更新后訪問私 鑰漲U id,aaid〇
[0063] 具體更新后的訪問私鑰如下:
[0064]
[0065] 在的表達式中tj,k是Zp中的一個隨機數。可W看出,其他用戶只有設及屬性茍 的部分才進行相應的更新,由于用戶密鑰更新密鑰跟用戶的uid相關,所W已撤銷的 用戶沒有對應的則不能進行訪問私鑰的更新也就無法獲取相對應的數據內容。
[0066] 步驟S3,屬性管理機構向云服務區發送用于信息密文更新的密鑰云服務 器根據C7心Κ、對已撤銷屬性蒂的密文CT進行密文更新。
[0067] 步驟S31,屬性管理機構ΑΑη向云服務器發送密文更新密鑰_
[0068] 步驟S32,云服務器根據和當前包含已撤銷屬性?。的密文CT,計算更新后 的密文CT/。
[0069] 在收到C'WKi,后,云服務器運行密文更新算法cnjpdate,輸入為當前包含已撤銷 屬性馬的密文CT和用于信息密文更新的密鑰CTL'A',,,通過計算得出更新后的密文CT/,算 法如下:
[0070]
由云服務商運行。算法的輸入是當前密文CT和密 文更新密鑰CWK.fwW,得出更新之后的密文。
[0071] 首先選擇Zq中的一個隨機數S作為加密指數,和一個隨機變量v = (W'2,.....v',,)€Z;;, 72,...,yn共享相同的加密指數S。對于任意ie(l,l),計算λ? = ν · Ri,Ri是矩陣R的第i行。隨 機選擇ri,n,...,rieZq,與訪問私鑰更新時一樣,只需要更新包含已撤銷屬性式的分量即 可,更新后的密文CT/如下:
[0072]
[0073] 步驟S4,在系統中的可訪問用戶列表中刪除用戶化及其相關數據,W撤銷用戶化對 系統的訪問權利。
[0074] 由于已撤銷的用戶不再具有訪問數據的權限,所W將可訪問用戶列表中與該用戶 相關的數據刪除,從而一次篩選用戶時直接將已撤銷用戶擋在合法用戶列表外,使其不再 具有訪問數據的權利,防止用戶偽造自身屬性進行信息的非法獲取。
[0075] 本發明實施例的基于代理重加密的用戶撤銷訪問控制方法可W保證已撤銷的用 戶不能在訪問數據,同時不能妨礙未撤銷用戶訪問數據。
[0076] 根據本發明實施例的基于代理重加密的用戶撤銷訪問控制方法,將代理重加密技 術運用到用戶撤銷中,使在用戶撤銷時產生的密文更新操作交給云服務器運行,降低了傳 統方案中數據所有者的計算開銷。同時,本發明只更新與已撤銷用戶屬性相關的密文,而不 是不需要對所有密文都進行更新,從而降低了整個系統的通信開銷,提高了整個系統的運 行效率,也保障了系統的安全性。本發明針對用戶撤銷時產生的訪問控制問題,在保證已撤 銷用戶不能訪問數據內容,其他未撤銷的合法用戶仍能正常訪問自身訪問權限范圍內的數 據信息的同時,降低由用戶撤銷引起的系統更新開銷。
[0077] 在本說明書的描述中,參考術語"一個實施例"、"一些實施例"、"示例"、"具體示 例"、或"一些示例"等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特 點包含于本發明的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不 一定指的是相同的實施例或示例。而且,描述的具體特征、結構、材料或者特點可W在任何 的一個或多個實施例或示例中W合適的方式結合。
[0078] 盡管上面已經示出和描述了本發明的實施例,可W理解的是,上述實施例是示例 性的,不能理解為對本發明的限制,本領域的普通技術人員在不脫離本發明的原理和宗旨 的情況下在本發明的范圍內可W對上述實施例進行變化、修改、替換和變型。本發明的范圍 由所附權利要求極其等同限定。
【主權項】
1. 一種基于代理重加密的用戶撤銷訪問控制方法,其特征在于,包括如下步驟: 步驟S1,當用戶Ui要從系統中撤銷時,與所述用戶山屬性瓦相關聯的屬性管理機構產生 密鑰更新的相關參數,其中,所述密鑰更新的相關參數包括:用于更新用戶訪問私鑰的密鑰 和用于信息密文更新的密鑰; 步驟S2,更新系統中未撤銷用戶的訪問私鑰,以使系統接收所述未撤銷用戶的數據訪 問請求; 步驟S3,所述屬性管理機構向云服務區發送所述用于信息密文更新的密鑰,所 述云服務器根據對已撤銷屬性元的密文CT進行密文更新; 步驟S4,在系統中的可訪問用戶列表中刪除所述用戶仏及其相關數據,以撤銷所述用戶 Ui對系統的訪問權利。2. 如權利要求1所述的基于代理重加密的用戶撤銷訪問控制方法,其特征在于,在所述 步驟S1中,包括如下步驟: 步驟S11,所述屬性管理機構根據自身認證私鑰SKn、當前版本密鑰5"和用戶山的全局公 鑰,生成新的版本密鑰II =<,計算版本私鑰為/RZ/C, -K,, i: 步驟S1 2,所述屬性管理機構利用」計算用于更新用戶訪問私鑰的密鑰 = "和用于信息密文更新的密鑰步驟S13,所述屬性管理機構更新已撤銷屬性疋的屬性公鑰,并向 所有的數據所有者廣播已撤銷屬性毛的屬性公鑰的更新通知,所有的數據所有者將從屬性 管理機構的廣播消息中獲得更新后的屬性公鑰 ; 步驟S14,所述屬性管理機構輸出/α?,和3. 如權利要求1所述的基于代理重加密的用戶撤銷訪問控制方法,其特征在于,在所述 步驟S2中,包括如下步驟: 步驟S21,所述屬性管理機構向未撤銷用戶發送λ^/,Α ; 步驟S22,未撤銷用戶根據和當前訪問私鑰SKj,n,計算更新后的訪問私鑰1^,。4. 如權利要求3所述的基于代理重加密的用戶撤銷訪問控制方法,其特征在于,其中,tj,k是ZP中的一個隨機數。5. 如權利要求1所述的基于代理重加密的用戶撤銷訪問控制方法,其特征在于,在所述 步驟S3中, 步驟S31,所述屬性管理機構向云服務器發送; 步驟S32,所述云服務器根據CTd,.和當前包含已撤銷屬性瓦的密文CT,計算更新后的 密文cT。6.如權利要求5所述的基于代理重加密的用戶撤銷訪問控制方法,其特征在于,
【文檔編號】H04L29/06GK105871551SQ201610456710
【公開日】2016年8月17日
【申請日】2016年6月22日
【發明人】劉化勝, 楊接, 龐立君
【申請人】江蘇迪納數字科技股份有限公司