基于代理重加密的用户撤销访问控制方法
【专利摘要】本发明提出了一种基于代理重加密的用户撤销访问控制方法,包括:当用户要从系统中撤销时,与所述用户属性相关联的属性管理机构产生密钥更新的相关参数;更新系统中未撤销用户的访问私钥,以使系统接收所述未撤销用户的数据访问请求;所述属性管理机构向云服务区发送所述用于信息密文更新的密钥,所述云服务器根据对已撤销属性的密文进行密文更新;在系统中的可访问用户列表中删除所述用户及其相关数据,以撤销所述用户对系统的访问权利。本发明只更新与已撤销用户属性相关的密文,而不是不需要对所有密文都进行更新,从而降低了整个系统的通信开销,提高了整个系统的运行效率,也保障了系统的安全性。
【专利说明】
基于代理重加密的用户撤销访问控制方法
技术领域
[0001] 本发明设及交通控制技术领域,特别设及一种基于代理重加密的用户撤销访问控 制方法。
【背景技术】
[0002] 访问控制技术是一种非常有效的保护数据安全的安全机制,对用户进行身份认证 之后,需要按照用户身份进行授权访问或者拒绝访问。在访问控制方案中,用户的变更特别 是合法用户撤销时产生的访问问题是至关重要的问题。高性能的访问控制方案不止表现在 对当前合法用户的访问权限控制,更表现在用户发生变更时仍能实现良好的访问权限控 审IJ。如当合法用户撤销时,该用户不能再对数据内容进行访问,其他合法用户仍能访问在自 己访问权限中的数据内容。
[0003] 目前使用的技术是数据所有者在用户撤销之后将自身的密文进行再一次加密,之 后其余用户更新自己的访问私钥,进而获得更新后的密文,并获取原本自己可访问的明文 数据信息。但数据所有者负责所有的密文更新工作,将加重数据所有者的负担,进而降低数 据上传的效率。
【发明内容】
[0004] 本发明的目的旨在至少解决所述技术缺陷之一。
[0005] 为此,本发明的目的在于提出一种基于代理重加密的用户撤销访问控制方法,只 更新与已撤销用户属性相关的密文,而不是不需要对所有密文都进行更新,从而降低了整 个系统的通信开销,提高了整个系统的运行效率,也保障了系统的安全性。
[0006] 为了实现上述目的,本发明的实施例提供一种基于代理重加密的用户撤销访问控 制方法,包括如下步骤:
[0007] 步骤S1,当用户化要从系统中撤销时,与所述用户化属性而相关联的属性管理机构 产生密钥更新的相关参数,其中,所述密钥更新的相关参数包括:用于更新用户访问私钥的 密钥C£7馬,和用于信息密文更新的密钥i
[000引步骤S2,更新系统中未撤销用户的访问私钥,W使系统接收所述未撤销用户的数 据访问请求;
[0009] 步骤S3,所述属性管理机构向云服务区发送所述用于信息密文更新的密钥 了所述云服务器根据CTi/Kf。对已撤销属性苟的密文CT进行密文更新;
[0010] 步骤S4,在系统中的可访问用户列表中删除所述用户化及其相关数据,W撤销所 述用户化对系统的访问权利。
[ΟΟ?] 进一步,在所述步骤S1中,包括如下步骤;
[0012]步骤S11,所述属性管理机构根据自身认证私钥SKn、当前版本密钥和用户化的 全局公钥,生成新的版本密钥= v'^,,计算版本私钥为=/,M, -ν?,
[0013] 步骤S12,所述属性管理机构利用计算用于更新用户访问私钥的密钥 =各"iA'WK~和用于信息密文更新的密曾
[0014] 步骤513,所述属性管理机构更新已撤销属性?。的属性公钥戶与。-gWi'", 并向所有的数据所有者广播已撤销属性焉的属性公钥的更新通知,所有的数据所有者将从 属性管理机构的广播消息中获得更新后的属性公钥PC., S
[001引步骤S14,所述属性管理机构输出約乂-和('化乂―;,。
[0016] 进一步,在所述步骤S2中,包括如下步骤:
[0017] 步骤S21,所述鳳性管理机构向未撤销用户发送一,;
[0018] 步骤S22,未撤销用户根据Α:?7Α/,.,;和当前访问私钥SKw,计算更新后的访问私钥 化λν。
[0020] 其中,tj,k是Ζρ中的一个随机数。
[0021] 进一步,在所述步骤S3中,
[0022] 步骤S31,所述属性管理机构向云服务器发送.
[0023] 步骤S32,所述云服务器根据C'WA'、.,和当前包含已撤销属性兩的密文CT,计算更 新后的密文CT/。
[0027]根据本发明实施例的基于代理重加密的用户撤销访问控制方法,将代理重加密技 术运用到用户撤销中,使在用户撤销时产生的密文更新操作交给云服务器运行,降低了传 统方案中数据所有者的计算开销。同时,本发明只更新与已撤销用户属性相关的密文,而不 是不需要对所有密文都进行更新,从而降低了整个系统的通信开销,提高了整个系统的运 行效率,也保障了系统的安全性。本发明针对用户撤销时产生的访问控制问题,在保证已撤 销用户不能访问数据内容,其他未撤销的合法用户仍能正常访问自身访问权限范围内的数 据信息的同时,降低由用户撤销引起的系统更新开销。
[0028] 本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变 得明显,或通过本发明的实践了解到。
【附图说明】
[0029] 本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得 明显和容易理解,其中:
[0030] 图1为根据实施例的基于代理重加密的用户撤销访问控制方法的流程图。
【具体实施方式】
[0031] 下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
[0032] 本发明提出一种基于代理重加密的用户撤销访问控制方法,该方法采用代理重加 密技术实现对已撤销用户和未撤销用户的访问控制。
[0033] 下面首先对代理重加密技术进行说明。
[0034] 代理重加密技术是一种密钥转换机制,其技术具体实现过程如下:首先产生转换 密钥ω ;其次代理服务器把使用A的公钥对信息执行的加密操作利用ω转化为利用B公钥进 行,运样Β通过使用自身的私钥,就可对信息密文执行解密操作,即可获得所需原始信息。
[0035] 代理重加密技术具有如下优点:
[0036] (1)在整个过程中,原始信息和用户Α,Β的私钥没有暴露给服务器,进而大大减少 了信息泄露的可能。
[0037] (2)在公钥发生变化时,原始信息并没有改变,因此A与Β仍然共同享有原信息资 源。
[003引(3)当A或者B的公钥发生变化时,ω发生变化,从而使A,B仍旧可W利用自身私钥 获得原始明文信息。
[0039] 代理重加密技术按照不同的分类依据,会产生不同的技术子类。例如:将信息密文 加密次数作为分类依据,可W将代理重加密技术分为单跳和多跳两种。单跳是指密文在整 个过程中只进行了一次加密;而多跳是指密文在使用过程中进行了多次加密。利用密文的 加密方向不同,又将代理重加密技术划分成单向与双向两种。当密文的转换方向只能从一 方到另一方时称为单向代理重加密,而双向代理重加密是指密文可W从双方之间来回转 化。
[0040] 本发明实施例的基于代理重加密的用户撤销访问控制方法,针对用户撤销时产生 的访问控制问题,在保证已撤销用户不能访问数据内容,其他未撤销的合法用户仍能正常 访问自身访问权限范围内的数据信息的同时,降低由用户撤销引起的系统更新开销。
[0041] 如图1所示,本发明实施例的基于代理重加密的用户撤销访问控制方法,包括如下 步骤:
[0042] 步骤S1,当用户化要从系统中撤销时,与用户化属性焉相关联的属性管理机构产生 密钥更新的相关参数。
[00创良P,当用户化要从系统中撤销时,其包含的属性荀.是由属性管理机构AAn控制的。
[0044] 在本发明的一个实施例中,密钥更新的相关参数包括:用于更新用户访问私钥的 密钥和用于信息密文更新的密钥CTUK.f。。
[0045] 步骤S11,属性管理机构根据自身认证私钥SKn、当前版本密钥V、,和用户化的全局 公钥GM巧,生成新的版本密钥=吃,计算版本私钥为J£/馬,=r。?健-j。
[0046] 首先,利用Se化P (λ)算法:Setup (λ) 一( SMK,SPK,{Uid,GPKuid,GSKuid})。
[0047] 具体地,Setups)算法的输入为文件的安全参数λ,构造阶为素数p,生成元为g的 双线性群Go,双线性映射为e:G〇XG日一 Gt。此时,Gt具有双线性,非退化的特性。Setupa)算法 输出为系统公有参数SPKW及系统主密钥SMK。对于识别码为uid的用户,将会为该用户产生 全局私钥GSKuidW及全局公钥GPKuid。
[004引采用下述算法计算认证私钥SKn、当前版本密钥V?。等,具体如下:
[0049]
属性管理机构AA初始化算法由机 构本身执行。W该AA的唯一识别码aaid为输入,输出AAaaid的认证私钥SKaaid和认证公钥 PKaaid,为AAaaid管理的每个属性产生属性版本密钥心'X。。,,和属性公钥
[0化0]输入为属性管理机构AAn的认证私钥SKn,当前版本密钥?和化的全局公钥, 然后产生一个新的版本密钥陳4 =嗦,计算版本私钥为-vj,
[0化1]步骤S1 2,属性管理机构利用计算用于更新用户访问私钥的密钥 =客"''&'"'^'。和用于信息密文更新的密镇
[0化2] 运行UK巧Gen,利用'4C化义W计算剩余用户Uj(jeSu,j辛i)(即,未撤销用户)的密钥 更新密钥心和密文更新密钥
[0化3] UlfeyGen算法如下:
[0054]
密钥更新算法由属性管理 机构运行,产生未撤销用户的私钥更新参数和密文更新的参数。是。;,为已撤销的属性。输入 为属性管理机构的私钥SKaaid,已撤销属性?。。。,版本密钥及其他用户的全局公钥 ,输出为用户密钥更新密钥KUK,.;,。,。和密文更新密钥。
[0055] 步骤S13,属性管理机构AAn更新已撤销属性?,,的属性公钥占。=fKi。.容,并 向所有的数据所有者广播已撤销属性兩的属性公钥的更新通知,W通知所有的数据所有者 公钥已更新。所有的数据所有者将从属性管理机构AAn的广播消息中获得更新后的属性公 钥户
[0056] 步骤S14,属性管理机构输出和CTL/l:;。。
[0057] 步骤S2,更新系统中未撤销用户的访问私钥,W使系统接收未撤销用户的数据访 问请求。
[0058] 在用户的属性撤销时,要保证已撤销的用户不能再次访问数据,W及未撤销的合 法用户仍能正常的访问数据内容。对于其余未撤销用户Uj(jeSu,j辛i),要使其数据访问请 求不受影响,则需要对其私钥进行更新。
[0059] 步骤S21,属性管理机构向未撤销用户发送用于更新该用户访问私钥的密钥 願 〇
[0060] 步骤S22,未撤销用户根据Κ?/Κ巧。和当前访问私钥sKw,计算更新后的访问私钥 '化,
[0061] 在本发明的一个实施例中,在收到4,调用SK化date算法,输入为当前访问私 钥SKw和相应的用户密钥更新密钥化,输出为更新之后的访问私钥。
[0062]
其他未撤销用户运行私钥更新算法。 输入为当前私钥SKuid,aaid和用户密钥更新密钥,通过计算为其产生更新后访问私 钥涨U id,aaid〇
[0063] 具体更新后的访问私钥如下:
[0064]
[0065] 在的表达式中tj,k是Zp中的一个随机数。可W看出,其他用户只有设及属性苟 的部分才进行相应的更新,由于用户密钥更新密钥跟用户的uid相关,所W已撤销的 用户没有对应的则不能进行访问私钥的更新也就无法获取相对应的数据内容。
[0066] 步骤S3,属性管理机构向云服务区发送用于信息密文更新的密钥云服务 器根据C7心Κ、对已撤销属性蒂的密文CT进行密文更新。
[0067] 步骤S31,属性管理机构ΑΑη向云服务器发送密文更新密钥_
[0068] 步骤S32,云服务器根据和当前包含已撤销属性?。的密文CT,计算更新后 的密文CT/。
[0069] 在收到C'WKi,后,云服务器运行密文更新算法cnjpdate,输入为当前包含已撤销 属性馬的密文CT和用于信息密文更新的密钥CTL'A',,,通过计算得出更新后的密文CT/,算 法如下:
[0070]
由云服务商运行。算法的输入是当前密文CT和密 文更新密钥CWK.fwW,得出更新之后的密文。
[0071] 首先选择Zq中的一个随机数S作为加密指数,和一个随机变量v = (W'2,.....v',,)€Z;;, 72,...,yn共享相同的加密指数S。对于任意ie(l,l),计算λ? = ν · Ri,Ri是矩阵R的第i行。随 机选择ri,n,...,rieZq,与访问私钥更新时一样,只需要更新包含已撤销属性式的分量即 可,更新后的密文CT/如下:
[0072]
[0073] 步骤S4,在系统中的可访问用户列表中删除用户化及其相关数据,W撤销用户化对 系统的访问权利。
[0074] 由于已撤销的用户不再具有访问数据的权限,所W将可访问用户列表中与该用户 相关的数据删除,从而一次筛选用户时直接将已撤销用户挡在合法用户列表外,使其不再 具有访问数据的权利,防止用户伪造自身属性进行信息的非法获取。
[0075] 本发明实施例的基于代理重加密的用户撤销访问控制方法可W保证已撤销的用 户不能在访问数据,同时不能妨碍未撤销用户访问数据。
[0076] 根据本发明实施例的基于代理重加密的用户撤销访问控制方法,将代理重加密技 术运用到用户撤销中,使在用户撤销时产生的密文更新操作交给云服务器运行,降低了传 统方案中数据所有者的计算开销。同时,本发明只更新与已撤销用户属性相关的密文,而不 是不需要对所有密文都进行更新,从而降低了整个系统的通信开销,提高了整个系统的运 行效率,也保障了系统的安全性。本发明针对用户撤销时产生的访问控制问题,在保证已撤 销用户不能访问数据内容,其他未撤销的合法用户仍能正常访问自身访问权限范围内的数 据信息的同时,降低由用户撤销引起的系统更新开销。
[0077] 在本说明书的描述中,参考术语"一个实施例"、"一些实施例"、"示例"、"具体示 例"、或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特 点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不 一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可W在任何 的一个或多个实施例或示例中W合适的方式结合。
[0078] 尽管上面已经示出和描述了本发明的实施例,可W理解的是,上述实施例是示例 性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨 的情况下在本发明的范围内可W对上述实施例进行变化、修改、替换和变型。本发明的范围 由所附权利要求极其等同限定。
【主权项】
1. 一种基于代理重加密的用户撤销访问控制方法,其特征在于,包括如下步骤: 步骤S1,当用户Ui要从系统中撤销时,与所述用户山属性瓦相关联的属性管理机构产生 密钥更新的相关参数,其中,所述密钥更新的相关参数包括:用于更新用户访问私钥的密钥 和用于信息密文更新的密钥; 步骤S2,更新系统中未撤销用户的访问私钥,以使系统接收所述未撤销用户的数据访 问请求; 步骤S3,所述属性管理机构向云服务区发送所述用于信息密文更新的密钥,所 述云服务器根据对已撤销属性元的密文CT进行密文更新; 步骤S4,在系统中的可访问用户列表中删除所述用户仏及其相关数据,以撤销所述用户 Ui对系统的访问权利。2. 如权利要求1所述的基于代理重加密的用户撤销访问控制方法,其特征在于,在所述 步骤S1中,包括如下步骤: 步骤S11,所述属性管理机构根据自身认证私钥SKn、当前版本密钥5"和用户山的全局公 钥,生成新的版本密钥II =<,计算版本私钥为/RZ/C, -K,, i: 步骤S1 2,所述属性管理机构利用」计算用于更新用户访问私钥的密钥 = "和用于信息密文更新的密钥步骤S13,所述属性管理机构更新已撤销属性疋的属性公钥,并向 所有的数据所有者广播已撤销属性毛的属性公钥的更新通知,所有的数据所有者将从属性 管理机构的广播消息中获得更新后的属性公钥 ; 步骤S14,所述属性管理机构输出/α?,和3. 如权利要求1所述的基于代理重加密的用户撤销访问控制方法,其特征在于,在所述 步骤S2中,包括如下步骤: 步骤S21,所述属性管理机构向未撤销用户发送λ^/,Α ; 步骤S22,未撤销用户根据和当前访问私钥SKj,n,计算更新后的访问私钥1^,。4. 如权利要求3所述的基于代理重加密的用户撤销访问控制方法,其特征在于,其中,tj,k是ZP中的一个随机数。5. 如权利要求1所述的基于代理重加密的用户撤销访问控制方法,其特征在于,在所述 步骤S3中, 步骤S31,所述属性管理机构向云服务器发送; 步骤S32,所述云服务器根据CTd,.和当前包含已撤销属性瓦的密文CT,计算更新后的 密文cT。6.如权利要求5所述的基于代理重加密的用户撤销访问控制方法,其特征在于,
【文档编号】H04L29/06GK105871551SQ201610456710
【公开日】2016年8月17日
【申请日】2016年6月22日
【发明人】刘化胜, 杨接, 庞立君
【申请人】江苏迪纳数字科技股份有限公司