一种基于属性加密的政务云访问控制方法
【技术领域】
[0001] 本发明属于云数据信息安全技术领域,尤其涉及一种基于属性加密的政务云访问 控制方法。
【背景技术】
[0002] 早在2010年5月,美国政府的一家网站recovery.gov已完全使用亚马逊的AWS,成 为美国政府IT系统第一个云计算项目,既帮助政府减轻费用,同时也可以加强美国政府内 部不同部门间的协作。这一成功案例使得各国政府部门看到了契机,因此各国政府部门都 在着力进行电子政务改革。伴随政府改革的进行,政府部门也开始从自建平台到购买电信 运营商的服务。我国经过"金字工程"等电子政务重大工程的建设,垂直管理部门的纵向电 子政务已经达到比较高的水平,但国务院、各省市政府的横向电子政务比较滞后,最突出的 表现是,重大项目均以单个部门牵头建设,而且协调机制不畅,造成当前我国电子政务严重 的"烟囱"现象,使得跨部门应用的推进困难重重。云计算的迅猛发展,特别是私有云和公有 云以及混合云的发展,提供了各种产业模式以适用于各种不同的应用场景,为电子政务提 供了新运行模式,云计算具有可扩展性、高可靠性、快速弹性、敏捷、自主高效的管理、绿色 计算、快速部署、较高的灾难恢复机制的特点,能够有效解决当前电子政务存在的种种问 题。但是,几乎所有的研究都表明,目前云计算最核心的问题是其安全性、隐私性和可靠性。 尤其政务信息大多涉及一些机密信息,将其托管到云上,其安全性必须得到足够的保障,这 里的安全性包括数据存储的安全性、数据访问的安全性以及灾难恢复机制。数据存储安全 性可以通过将文件加密后以密文的形式存储来解决;灾难恢复机制可以通过多个冗余节点 备份存储来解决;基于密文策略的属性加密技术,在Goyal ,Waters与Sahai等人发表的 "Attribute Based Encryption for Fine-Grained Access Control of Encrypted Data"一文上发展起来,它将用户与属性相关联,密文与访问控制策略相关联,访问控制裁 决执行者并不关心访问者是谁,只关心访问者是否具备相应的属性,可很好地将属性管理 和访问裁决相分离,实现细粒度的访问控制,被认为适合做政务云的数据访问控制。
[0003] 但是目前属性加密以及属性撤销都效率比较低,本发明采用了吕志泉一"面向社 交网络的隐私保护方案"中的令牌树机制,提出了一种计算外包的多属性权威的CP-ABE方 案,同时可以在不改变密文的情况下对用户进行属性撤销,有效提高了用户端的解密效率 以及属性撤销的效率。
【发明内容】
[0004] 本发明的目的在于提供一种基于属性加密的政务云访问控制方法,旨在解决云计 算时代电子政务中的访问安全性问题。
[0005] 本发明是这样实现的,一种基于属性加密的政务云访问控制方法,所述基于属性 加密的政务云访问控制方法包括:
[0006] 通过对称加密技术保证存储在云服务器端数据的安全性,通过基于密文策略的属 性加密方案保证云端数据访问的安全性,利用基于身份的签名算法对上传数据进行签名, 实现对数据真实性、实时性的认定。同时引入用户属性撤销,属性权威机构属性管理权限撤 销以及系统某一属性撤销机制,灵活的实现访问的授权撤销。
[0007 ]进一步,所述基于密文策略的属性加密方案包括:
[0008] 初始化,运行Setup_CA(lA);选择安全参数1λ,并选择阶为素数p,生成元为g的群G, 定义一个双线性映射e: G X G^G1,使之满足双线性性,非退化性和可计算性;选择一个安全 的哈希函数H:{0,ir-G;确定系统中所有属性的集合I;根据属性权威AA的个数初始化令 牌树,为每一个属性权威AA确定私钥S K,且Sk与令牌树的叶子节点的随机密钥RKj-一映射; 确定最小覆盖密钥集MCKS,令G(X)代表包含属性X的AA的集合,Φ (X)为令牌树中与属性群G (X)中AA对应的叶子节点的集合,P (;0为令牌树中最小覆盖Φ (X)节点的集合,则最小覆盖 密钥集MCKSx代表炉(X)中所有节点对应的随机密钥的组合,则MCKS= {MCKSx}xeI;确定令牌 链集TCS,令m为令牌树中某叶子节点,则TCS i表示m到根节点经过的所有令牌的集合,TCS ={TCSihel;为每一个属性xe I,确定一个陷门TDx,用最小覆盖密钥集MCKSx里面的密钥将陷 门加密,得到属性X对应的陷门信息TDM X,生成陷门公钥GTDM= {gT~}xrf。Va,, 公开发布??={6&4)'1^2¥瓜01,田,保留主密钥151(=(€^,加丄^ 1);
[0009] 运行AA_Setup()函数,选择基于群组的广播加密方案,对ν.τε/χ,ΑΑκ为每一个属 性X,确定一个群组及属性私钥ATx,Κ;用属性私钥ATx,K对该属性对应的陷门信息!?d 加密后得到TDMx, Versicinl,将TDMx, Versicinl发送至CSP,AAk为其所管理的每一个属性随机选取 νχ,计算4 = Kg'、)=Kg,g)").';
[0010] 当有用户Uj注册时,Mk运行Key_Gen(Cert)函数;具体如下:Mk验证其证书,若正确无 误后,为Uj的每一个属性X随机选取V~\ e Z广计算队,=4 .认2 ,得到用户私钥skj,k,将skj,k^送给用户,其中
[0011] 输入明文消息m,系统公共参数PP,数据拥有者运行Encrypt(PP,m),选择对称加密 密钥k,对机密信息m对称加密得到EK(m);构造访问控制策略Γ = (M,P),其中M是一个I Xd 矩阵,将对称加密密钥k进行属性加密,随机选取s e Zp,记向量f = 〇,r:2,v3,..,,vJ,则 為=f · M,,计算C = k · e (g,g)α s,对访问控制策略中涉及到的所有属性,获得其对应的陷门公 钥GTDM,并计算{C,. = ,Ia表征访问控制策略中涉及到的全部属性,最后得到密文 CT,并将其发送至云服务器CSP,其中CT =呢(》),C = f e(gvgr,抝=
[0012] 访问用户将部分属性私钥-轉,从上={?吵丨发送 至云服务提供商,CSP首先验证丨^是否有效,若无效,则直接拒绝响应,否则执行半解密函 数DecrypthaIf (SkhaIf1,CT),用Sk解密令牌链TCS,得到密钥链信息KCS,计算
,得到陷门私钥ATx,k,进而解密陷门信息TDM x,Vf3rsicin i,用密钥链解 密陷门信息得到用户属性对应的陷门tdx,最后计算如果用户密钥关联的属性 满足密文对应的访问控制结构,则能够计算出一组常量S1满足
,带入下面的公
式:
[0013]
[0014] 生成新的密文ct'=Ek(m) 11c| |f返还给用户;
[0015]用户运行〇6(^5^恤31(81^1£2,〇1''),其中81^1£2={2」}计算./ 1: = (:7/;'_,进而解密 得到明文m = Dk(Ek(m));
[0016]用户某一属性X需要撤销时,由AA运行Destroy(X)函数,即输入属性X,更新陷门私 钥ATxV = ω · ΑΤχ,κ,将X对应的陷门信息TDMx重新加密得到TDMx,V ersicin 2并将其上传至CSP。 向属性X对应的群中的未被撤销的用户发送密钥更新信息ω,用户执行密钥更新,即计算 Bxj' =Bxj · ω ;
[0017] AA的某一属性管理权限需要撤销时,CA执行Update_CA( X)函数,输入待撤销的属 性X,重新确定该属性对应的属性群Gx ',确定最小覆盖密钥集,重新选取该属性对应的陷门 TDX',计算u = TDx'/TDx,用最小覆盖密钥集里面的密钥对新陷门加密后得到新的陷门信息 TDMx ',计算g,更新陷门公钥GTDM,同时将新的陷门信息TDMx '及u发送至Gx'对应的属性 权威,属性权威利用该属性对应的陷门私钥加密后上传,此外属性权威向所有具有属性X的 用户采用广播加密发送更新密钥u,用户在收到更新密钥后计算Bx,/=Bx,Z1;
[0018] AA的管理权限整个需要撤销时,CA只需要将该AA对应的令牌链删除即可;
[0019]中心权威分别向CSP、属性权威发出某一属性X注销指令,CSP收到指令后将GTDM中 该属性对应的陷门公钥TDx删除,属性权威收到该指令后,向CSP发出陷门信息删除指令,将 该属性对应的陷门信息TDM x,Vf3rsicin i删除。
[0020]进一步,所述基于密文策略的属性加密方案初始化进一步包括:
[0021 ] AAk向CA注册,CA运行AA_Reg_CA〇,具体如下:CA验证AAk的身份信息,验证成功,则 将AAk对应的叶子节点的密钥,管理的属性集合Ik,及属性对应的陷门信息!7DM丄.&,将得 到的
发送给AAk ;
[0022]用户向CA注册,CA运行User_Reg_CA(ID),用户的真实身份ID经CA认证后,将该用 户授权的起始终止时间以及用户的身份经CA签名后,得到证书Cert将证书返回给用户(其 *Cert = ID||tb||te||SKcA(ID||tb||te))。
[0023]进一步,所述基于身份的签名具体包括:
[0024] Sig_Gen(ID)4lD,SID,签名公私钥生成函数,输入用户身份ID,生成签名公私钥, 选择安全参数1λ,并选择阶为素数P,生成元为g的群G,定义一个双线性映射e: G X G^G1,使 之满足双线性性,非退化性和可计算性,根据用户的身份ID,随机选取参数βΕΖρ,计算私钥 SmiHdDf并将其发送给用户