申请/专利权人：北京邮电大学

申请日：2023-11-15

公开（公告）日：2024-02-27

公开（公告）号：CN117614618A

主分类号：H04L9/08

分类号：H04L9/08;H04L9/00;H04L9/40;H04L67/1087

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.03.15#实质审查的生效;2024.02.27#公开

摘要：本发明公开了一种跨域多权威协同的属性基加密访问控制方法，属于数据安全技术领域。首先构建跨域多权威协同的系统模型，数据所有者用对称密钥对数据进行对称加密，同时设置访问策略，对对称密钥执行属性基加密，输出数据密文和密钥密文至区块链。然后当属性权威监听到用户注册完成时，不同属性权威会预先执行子令牌生成算法，生成用户属性子令牌发布到区块链；当区块链收集到tω个发布给用户的属性子令牌后，ATC自动生成用户的属性令牌。当用户发起访问请求时，DTC从区块链中查询密钥密文和属性令牌，为用户生成解密令牌。最后数据使用者通过获取解密令牌获得对称密钥，实现数据解密。本发明实现了属性权威跨域协作，减少了用户端的计算和通信开销。

主权项：1.跨域多权威协同的属性基加密访问控制方法，其特征在于，具体步骤如下：步骤一，构建一个基于区块链的跨域多权威协同的系统模型；所述的系统模型包括证书权威CA、属性权威AAs、云服务提供商CSP、数据所有者DO、数据使用者DU和区块链；其中，属性权威的全局标识记为aid，数据使用者的全局标识记为uid；步骤二，对所述系统模型进行初始化，将公共参数、属性公钥和用户公钥存储在区块链账本中；初始化过程具体为：步骤201，证书权威执行GlobalSetup算法，生成全局公共参数GP，并将公共参数GP上传至区块链；同时证书权威将四个智能合约部署在区块链上；四个智能合约包括：属性管理合约AMC、属性公钥生成合约PKC、属性令牌生成合约ATC和解密令牌生成合约DTC；步骤202，证书权威调用属性管理合约为每个属性设置管理参数，建立属性权威与属性间的映射关系；属性权威与属性间为多对多的映射关系，每个属性ω的管理参数为：nω个属性权威的列表和阈值tω；阈值tω的含义为：当用户获得nω个属性权威中的tω个属性权威颁发的属性子令牌，则用户获得该属性授权；步骤203，PKC合约自动执行计算用于加密的属性子密钥和属性子公钥，并将属性子公钥上传至区块链；步骤204，当PKC收集到tω个属性权威上传的属性子公钥后，自动执行onchain.GenAttPuk算法，计算每个属性ω的公钥：步骤205，同时，对加入所述系统中的每个用户，选择随机数作为用户私钥，计算用户公钥进行用户注册，并将用户公钥上传至区块链；用户公钥为： 步骤三，数据所有者用对称密钥key对数据msg进行对称加密，同时设置访问策略，从区块链获取公共参数GP和属性公钥{PKω}，执行Encrypt算法对对称密钥执行属性基加密，输出数据密文和密钥密文至区块链；密钥密文的计算过程为：访问策略表示为LSSS访问结构M，ρ，M表示m×l矩阵，函数ρ将M的第x行映射到一个属性ρx∈Att1，...，AttU；对于M的每一行，数据所有者选取一个随机向量其中s是一个秘密值，y2，y3，...，yl用于共享秘密值s；令Mx表示M的第x行，然后选取一个随机向量计算选取随机数计算密钥密文CTkey＝C0＝key·eg，gs， 最后，数据所有者发布CTkey到区块链；步骤四，当属性权威监听到用户注册完成时，不同属性权威会预先执行子令牌生成算法，生成用户属性子令牌，发布到区块链。当用户uid注册完成，属性权威AAi执行SubTokenGen算法，计算其属性管理域内用户的属性子令牌，并调用ATC将属性子令牌上传到区块链；步骤五，当区块链收集到tω个发布给用户uid的属性子令牌之后，ATC自动执行onchain.TokenGen算法，生成用户的属性令牌；步骤六，当用户发起访问请求，DTC从区块链账本中查询数据所有者上传的密钥密文CTkey和ATC生成的属性令牌，执行onchain.DecTokenGen算法，为用户生成解密令牌；假设用户uid被授权的属性集为S′，DTC获取密钥密文CTkey和属性令牌{TKω，uid}ω∈S′，自动执行onchain.DecTokenGen算法，如果S′满足访问策略M，ρ，则存在使得∑xtxMx＝1，0，...，0；对于每个属性ρx∈S′，计算 则该用户的解密令牌表示为DKuid＝C0，L，R；步骤七，数据使用者从云端获取加密的数据密文CTdata，从区块链获取解密令牌DKuid，执行Decrypt算法，获得对称密钥key，实现数据解密；数据使用者利用私钥usk计算中间值CU： 由于 由于 则CU＝eg，gs，对称密钥计算为

全文数据：

权利要求：

百度查询： 北京邮电大学 跨域多权威协同的属性基加密访问控制方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD