支持属性基加密的移动智能设备安全服务实现方法和系统的制作方法
【技术领域】
[0001] 本发明涉及信息安全和通信领域,具体涉及一种支持属性基加密的移动智能设备 安全服务实现方法和系统。
【背景技术】
[0002] 移动智能设备拥有接入互联网能力,主要包括的产品种类有手机、平板、便携式导 航产品以及可穿戴设备等类型。移动智能设备因计算、存储和电池续航能力有限等问题,很 难在本机终端上完成所有的操作,需要借助第三方来协助。因此,大量的移动智能设备的个 人数据将会保存在第三方,而提供数据保存的第三方可能会为了自己的利益而滥用用户的 数据,需要一种有效的加密机制来保证这些外包数据的安全。
[0003] 目前一种比较好的方法就是利用属性基加密技术(Attribute-Based Encryption,ABE),属性基加密技术是一种2006年后提出的以双线性对映射为数学基础的 新型加密技术,以属性为公钥,将密文和用户私钥与属性关联,能够灵活地表示访问控制策 略,能够实现对数据细粒度的管理。属性基加密分为密钥-策略ABE(KP-ABE)和密文-策 略ABE(CP-ABE),由于双线性对的引入,进行ABE的计算复杂度与配对运算关联,配对运算 复杂度较高,对于最常用的解密运算,KP-ABE和CP-ABE的配对运算的运算次数都等于属性 数,速度很慢,所以,直接在移动智能设备上运行属性基加密算法是比较困难的,而且会占 用太多的系统资源。Restful服务无状态、结构清晰、符合标准、易于理解、调用方便,已经成 为一种主流的互联网接口模式。
【发明内容】
[0004] 本发明所要解决的是在资源受限的移动智能设备中难以运行ABE来实现数据安 全的问题,提供一种支持属性基加密的移动智能设备安全服务实现方法和系统。
[0005] 为解决上述问题,本发明是通过以下技术方案实现的:
[0006] 一种支持属性基加密的移动智能设备安全服务实现方法,包括数据上传阶段和数 据下载阶段;其中
[0007] 数据上传阶段包括如下步骤:
[0008] 移动智能设备提交数据上传请求给认证服务提供者,并在上传请求中发送上传数 据的地址和基于数据保密属性的访问控制策略;
[0009] 认证服务提供者根据访问控制策略生成线性安全共享方案矩阵;随机生成上传会 话密钥;将数据所对应的上传数据的地址、线性安全共享方案矩阵和上传会话密钥保存,并 把上传会话ID和上传会话密钥返回给移动智能设备;
[0010] 移动智能设备用上传会话密钥将上传数据加密,并将加密数据和上传会话ID发 给加密代理;
[0011] 加密代理根据上传会话ID向认证服务提供者查询上传会话密钥和线性安全共享 方案矩阵,先用上传会话密钥解密移动智能设备的加密数据,再根据线性安全共享方案矩 阵将解密得到的数据进行属性基加密,后将加密数据上传到数据服务第三方保存;
[0012] 数据下载阶段包括如下步骤:
[0013] 移动智能设备提交数据下载请求给认证服务提供者,并在请求中发送所需下载数 据的地址和属性信息;
[0014] 认证服务提供者根据属性信息生成属性基解密密钥;随机生成下载会话密钥;把 下载会话ID和下载会话密钥返回给移动智能设备;
[0015] 移动智能设备将下载会话ID转发给加密代理;
[0016] 加密代理从数据服务第三方下载加密数据,并根据下载会话ID从认证服务提供 者获得下载会话密钥和属性基解密密钥;先用属性基解密密钥对下载的加密数据进行解密 后,再将解密得到的数据用下载会话密钥加密,后将加密数据发送给移动智能设备;
[0017] 移动智能设备用下载会话密钥解密加密代理发来的加密数据,得到明文。
[0018] 所述访问控制策略由一系列的属性描述以及逻辑关系构成,是对该数据的访问权 限的详细描述。
[0019] 认证服务提供者保存有线性安全共享方案矩阵和上传会话密钥的使用期限,超过 此使用期限的线性安全共享方案矩阵和上传会话密钥将不会返回给加密代理。
[0020] 线性安全共享方案矩阵的大小与访问控制策略中的属性个数正相关。
[0021] 移动智能设备用上传会话密钥对上传数据进行加密时,采用的是对称加密算法; 加密代理用下载会话密钥对解密得到的数据进行加密时,也采用的是对称加密算法。
[0022] 属性信息为该移动智能设备访问权限的标识,它由一系列的设备属性组成。
[0023] 只有在数据下载请求者的属性集符合数据的访问控制策略,加密代理才能使用属 性基解密密钥对数据进行解密。
[0024] 一种支持属性基加密的移动智能设备数据安全服务实现系统,由移动智能设备、 认证服务提供者、加密代理和数据服务第三方构成;其中
[0025] 移动智能设备:是服务的需求方;
[0026] 认证服务提供者:在系统初始化阶段,主要负责生成系统的主钥和公钥;在数据 上传阶段,主要负责上传会话密钥,线性安全共享方案矩阵生成;在数据下载阶段,主要负 责下载会话密钥,属性基解密密钥的生成;另外,面向加密代理提供密钥查询服务,并且通 过内部的数据库,对密钥等信息进行管理;
[0027] 加密代理:在数据上传阶段,首先通过移动智能设备提交的上传会话ID,向认证 服务提供者查询上传会话密钥与线性安全共享方案矩阵,然后将用户上传的经过上传会话 密钥加密的数据转化为属性基加密的数据,最后上传数据到数据服务第三方进行保存;在 数据下载阶段,首先通过移动智能设备提交的下载会话ID,向认证服务提供者查询下载会 话密钥与属性基解密密钥,然后从数据服务第三方下载数据,将属性基加密的数据转化为 下载会话密钥加密的数据,最后发布给移动智能设备;
[0028] 数据服务第三方:主要负责大量数据的存储与维护。
[0029] 移动智能设备与认证服务提供者通过Restfulweb接口进行通讯,认证服务提供 者与加密代理通过Restfulweb接口进行通讯,加密代理与移动智能设备通过Restfulweb 接口进行通讯。
[0030] 与现有技术相比,本发明具有如下特点:
[0031] 1、移动智能设备端不需要进行复杂的ABE运算,只需要通过调用认证服务提供者 和加密代理的相关的Restful服务获取加密参数,使用对称加密,就可以实现对数据的属 性基加密和基于ABE的细粒度管理。
[0032] 2、移动智能设备利用会话对称加密的方式与加密代理通信,既保证了数据的安 全,也避免了直接使用属性基加密所带来的很大开销,提高了加解密的速度。认证服务提供 者和加密代理采用Restfulweb服务构建标准接口,保证了所提供的安全服务具有普遍适 用性。
【附图说明】
[0033] 图1为移动智能设备数据安全服务实现的示意图。
[0034] 图2为认证服务提供者功能模块图。
[0035]图3为属性基加密代理功能模块图。
[0036] 图4为移动智能设备上传数据流程图。
[0037] 图5为移动智能设备下载数据流程图。
【具体实施方式】
[0038] 图1为典型的支持属性基加密的移动智