技术领域
[0001] 本
发明涉及交通控制技术领域,特别涉及一种基于代理重加密的用户撤销访问控制方法。
背景技术
[0002] 访问控制技术是一种非常有效的保护数据安全的安全机制,对用户进行身份认证之后,需要按照用户身份进行授权访问或者拒绝访问。在访问控制方案中,用户的变更特别是合法用户撤销时产生的访问问题是至关重要的问题。高性能的访问控制方案不止表现在对当前合法用户的访问权限控制,更表现在用户发生变更时仍能实现良好的访问权限控制。如当合法用户撤销时,该用户不能再对数据内容进行访问,其他合法用户仍能访问在自己访问权限中的数据内容。
[0003] 目前使用的技术是数据所有者在用户撤销之后将自身的密文进行再一次加密,之后其余用户更新自己的访问私钥,进而获得更新后的密文,并获取原本自己可访问的明文数据信息。但数据所有者负责所有的密文更新工作,将加重数据所有者的负担,进而降低数据上传的效率。
发明内容
[0004] 本发明的目的旨在至少解决所述技术
缺陷之一。
[0005] 为此,本发明的目的在于提出一种基于代理重加密的用户撤销访问控制方法,只更新与已撤销用户属性相关的密文,而不是不需要对所有密文都进行更新,从而降低了整个系统的通信开销,提高了整个系统的运行效率,也保障了系统的安全性。
[0006] 为了实现上述目的,本发明的
实施例提供一种基于代理重加密的用户撤销访问控制方法,包括如下步骤:
[0007] 步骤S1,当用户Ui要从系统中撤销时,与所述用户Ui属性 相关联的属性管理机构产生密钥更新的相关参数,其中,所述密钥更新的相关参数包括:用于更新用户访问私钥的密钥 和用于信息密文更新的密钥
[0008] 步骤S2,更新系统中未撤销用户的访问私钥,以使系统接收所述未撤销用户的数据访问
请求;
[0009] 步骤S3,所述属性管理机构向
云服务区发送所述用于信息密文更新的密钥所述云
服务器根据 对已撤销属性 的密文CT进行密文更新;
[0010] 步骤S4,在系统中的可访问用户列表中删除所述用户Ui及其相关数据,以撤销所述用户Ui对系统的访问权利。
[0011] 进一步,在所述步骤S1中,包括如下步骤:
[0012] 步骤S11,所述属性管理机构根据自身认证私钥SKn、当前版本密钥 和用户Ui的全局公钥 生成新的版本密钥 计算版本私钥为
[0013] 步骤S12,所述属性管理机构利用 计算用于更新用户访问私钥的密钥和用于信息密文更新的密钥
[0014] 步骤S13,所述属性管理机构更新已撤销属性 的属性公钥并向所有的数据所有者广播已撤销属性 的属性公钥的更新通知,所有的数据所有者将从属性管理机构的广播消息中获得更新后的属性公钥
[0015] 步骤S14,所述属性管理机构输出 和
[0016] 进一步,在所述步骤S2中,包括如下步骤:
[0017] 步骤S21,所述属性管理机构向未撤销用户发送
[0018] 步骤S22,未撤销用户根据 和当前访问私钥SKj,n,计算更新后的访问私钥[0019] 进一步,
[0020] 其中,tj,k是Zp中的一个随机数。
[0021] 进一步,在所述步骤S3中,
[0022] 步骤S31,所述属性管理机构向云服务器发送
[0023] 步骤S32,所述云服务器根据 和当前包含已撤销属性 的密文CT,计算更新后的密文CT′。
[0024] 进一步,
[0025]
[0026]
[0027] 根据本发明实施例的基于代理重加密的用户撤销访问控制方法,将代理重加密技术运用到用户撤销中,使在用户撤销时产生的密文更新操作交给云服务器运行,降低了传统方案中数据所有者的计算开销。同时,本发明只更新与已撤销用户属性相关的密文,而不是不需要对所有密文都进行更新,从而降低了整个系统的通信开销,提高了整个系统的运行效率,也保障了系统的安全性。本发明针对用户撤销时产生的访问控制问题,在保证已撤销用户不能访问数据内容,其他未撤销的合法用户仍能正常访问自身访问权限范围内的数据信息的同时,降低由用户撤销引起的系统更新开销。
[0028] 本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
[0029] 本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0030] 图1为根据实施例的基于代理重加密的用户撤销访问控制方法的
流程图。
具体实施方式
[0031] 下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
[0032] 本发明提出一种基于代理重加密的用户撤销访问控制方法,该方法采用代理重加密技术实现对已撤销用户和未撤销用户的访问控制。
[0033] 下面首先对代理重加密技术进行说明。
[0034] 代理重加密技术是一种密钥转换机制,其技术具体实现过程如下:首先产生转换密钥ω;其次代理服务器把使用A的公钥对信息执行的加密操作利用ω转化为利用B公钥进行,这样B通过使用自身的私钥,就可对信息密文执行解密操作,即可获得所需原始信息。
[0035] 代理重加密技术具有如下优点:
[0036] (1)在整个过程中,原始信息和用户A,B的私钥没有暴露给服务器,进而大大减少了信息泄露的可能。
[0037] (2)在公钥发生变化时,原始信息并没有改变,因此A与B仍然共同享有原信息资源。
[0038] (3)当A或者B的公钥发生变化时,ω发生变化,从而使A,B仍旧可以利用自身私钥获得原始明文信息。
[0039] 代理重加密技术按照不同的分类依据,会产生不同的技术子类。例如:将信息密文加密次数作为分类依据,可以将代理重加密技术分为单跳和多跳两种。单跳是指密文在整个过程中只进行了一次加密;而多跳是指密文在使用过程中进行了多次加密。利用密文的加密方向不同,又将代理重加密技术划分成单向与双向两种。当密文的转换方向只能从一方到另一方时称为单向代理重加密,而双向代理重加密是指密文可以从双方之间来回转化。
[0040] 本发明实施例的基于代理重加密的用户撤销访问控制方法,针对用户撤销时产生的访问控制问题,在保证已撤销用户不能访问数据内容,其他未撤销的合法用户仍能正常访问自身访问权限范围内的数据信息的同时,降低由用户撤销引起的系统更新开销。
[0041] 如图1所示,本发明实施例的基于代理重加密的用户撤销访问控制方法,包括如下步骤:
[0042] 步骤S1,当用户Ui要从系统中撤销时,与用户Ui属性 相关联的属性管理机构产生密钥更新的相关参数。
[0043] 即,当用户Ui要从系统中撤销时,其包含的属性 是由属性管理机构AAn控制的。
[0044] 在本发明的一个实施例中,密钥更新的相关参数包括:用于更新用户访问私钥的密钥 和用于信息密文更新的密钥
[0045] 步骤S11,属性管理机构根据自身认证私钥SKn、当前版本密钥 和用户Ui的全局公钥 生成新的版本密钥 计算版本私钥为
[0046] 首先,利用Setup(λ)
算法:Setup(λ)→(SMK,SPK,{uid,GPKuid,GSKuid})。
[0047] 具体地,Setup(λ)算法的输入为文件的安全参数λ,构造阶为素数p,生成元为g的双线性群G0,双线性映射为e:G0×G0→GT。此时,GT具有双线性,非退化的特性。Setup(λ)算法输出为系统公有参数SPK以及系统主密钥SMK。对于识别码为uid的用户,将会为该用户产生全局私钥GSKuid以及全局公钥GPKuid。
[0048] 采用下述算法计算认证私钥SKn、当前版本密钥 等,具体如下:
[0049] 属性管理机构AA初始化算法由机构本身执行。以该AA的唯一识别码aaid为输入,输出AAaaid的认证私钥SKaaid和认证公钥PKaaid,为AAaaid管理的每个属性产生属性版本密钥 和属性公钥
[0050] 输入为属性管理机构AAn的认证私钥SKn,当前版本密钥 和Ui的全局公钥然后产生一个新的版本密钥 计算版本私钥为
[0051] 步骤S12,属性管理机构利用 计算用于更新用户访问私钥的密钥和用于信息密文更新的密钥
[0052] 运行UKeyGen,利用 计算剩余用户Uj(j∈SU,j≠i)(即,未撤销用户)的密钥更新密钥 和密文更新密钥
[0053] UKeyGen算法如下:
[0054] 密钥更新算法由属性管理机构运行,产生未撤销用户的私钥更新参数和密文更新的参数。 为已撤销的属性。输入为属性管理机构的私钥SKaaid,已撤销属性 版本密钥 以及其他用户的全局公钥输出为用户密钥更新密钥 和密文更新密钥
[0055] 步骤S13,属性管理机构AAn更新已撤销属性 的属性公钥并向所有的数据所有者广播已撤销属性 的属性公钥的更新通知,以通知所有的数据所有者公钥已更新。所有的数据所有者将从属性管理机构AAn的广播消息中获得更新后的属性公钥
[0056] 步骤S14,属性管理机构输出 和
[0057] 步骤S2,更新系统中未撤销用户的访问私钥,以使系统接收未撤销用户的数据访问请求。
[0058] 在用户的属性撤销时,要保证已撤销的用户不能再次访问数据,以及未撤销的合法用户仍能正常的访问数据内容。对于其余未撤销用户Uj(j∈SU,j≠i),要使其数据访问请求不受影响,则需要对其私钥进行更新。
[0059] 步骤S21,属性管理机构向未撤销用户发送用于更新该用户访问私钥的密钥[0060] 步骤S22,未撤销用户根据 和当前访问私钥SKj,n,计算更新后的访问私钥[0061] 在本发明的一个实施例中,在收到 调用SKUpdate算法,输入为当前访问私钥SKj,n和相应的用户密钥更新密钥 输出为更新之后的访问私钥
[0062] 其他未撤销用户运行私钥更新算法。输入为当前私钥SKuid,aaid和用户密钥更新密钥 通过计算为其产生更新后访问私钥SKu′id,aaid。
[0063] 具体更新后的访问私钥 如下:
[0064]
[0065] 在 的表达式中tj,k是Zp中的一个随机数。可以看出,其他用户只有涉及属性的部分才进行相应的更新,由于用户密钥更新密钥 跟用户的uid相关,所以已撤销的用户没有对应的 则不能进行访问私钥的更新也就无法获取相对应的数据内容。
[0066] 步骤S3,属性管理机构向云服务区发送用于信息密文更新的密钥 云服务器根据 对已撤销属性 的密文CT进行密文更新。
[0067] 步骤S31,属性管理机构AAn向云服务器发送密文更新密钥
[0068] 步骤S32,云服务器根据 和当前包含已撤销属性 的密文CT,计算更新后的密文CT′。
[0069] 在收到 后,云服务器运行密文更新算法CTUpdate,输入为当前包含已撤销属性 的密文CT和用于信息密文更新的密钥 通过计算得出更新后的密文CT′,算法如下:
[0070] 由云服务商运行。算法的输入是当前密文CT和密文更新密钥 得出更新之后的密文。
[0071] 首先选择Zq中的一个随机数s作为加密指数,和一个随机变量y2,...,yn共享相同的加密指数s。对于任意i∈(1,l),计算λi=v·Ri,Ri是矩阵R的第i行。随机选择r1,r2,...,ri∈Zq,与访问私钥更新时一样,只需要更新包含已撤销属性 的分量即可,更新后的密文CT′如下:
[0072]
[0073] 步骤S4,在系统中的可访问用户列表中删除用户Ui及其相关数据,以撤销用户Ui对系统的访问权利。
[0074] 由于已撤销的用户不再具有访问数据的权限,所以将可访问用户列表中与该用户相关的数据删除,从而一次筛选用户时直接将已撤销用户挡在合法用户列表外,使其不再具有访问数据的权利,防止用户伪造自身属性进行信息的非法获取。
[0075] 本发明实施例的基于代理重加密的用户撤销访问控制方法可以保证已撤销的用户不能在访问数据,同时不能妨碍未撤销用户访问数据。
[0076] 根据本发明实施例的基于代理重加密的用户撤销访问控制方法,将代理重加密技术运用到用户撤销中,使在用户撤销时产生的密文更新操作交给云服务器运行,降低了传统方案中数据所有者的计算开销。同时,本发明只更新与已撤销用户属性相关的密文,而不是不需要对所有密文都进行更新,从而降低了整个系统的通信开销,提高了整个系统的运行效率,也保障了系统的安全性。本发明针对用户撤销时产生的访问控制问题,在保证已撤销用户不能访问数据内容,其他未撤销的合法用户仍能正常访问自身访问权限范围内的数据信息的同时,降低由用户撤销引起的系统更新开销。
[0077] 在本
说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0078] 尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、
修改、替换和变型。本发明的范围由所附
权利要求极其等同限定。
