一种基于属性集及关系谓词的加密系统及访问控制方法

一种基于属性集及关系谓词的加密系统及访问控制方法
【技术领域】：
[0001] 本发明设及信息技术领域，特别设及一种基于属性集及关系谓词的加密系统及访 问控制方法。
【背景技术】：
[0002] 随着网络技术的发展，越来越多的新型网络形态和系统纷纷涌现，包括:物联网、 移动互联网、云计算、服务计算等，其特点是数据日趋繁杂巨大、开放性日益扩大、数据流动 性增加，运也导致了一些新的网络安全问题，特别是用户数据和信息的隐私保护与共享问 题。一方面我们开放的网络促使信息的交换和共享更加便利，另一方面，不受控制的信息交 换与共享必然带来一系列的数据滥用、侵权等非法行为。
[0003] 传统的网络技术，特别是加密和认证技术已经不能满足现有网络的需要，主要是 开放性的增加，使得传统的保护边界消失；同时，数据共享范围的增大，传统密码体制也无 法满足大范围信息共享的需要。由此可知，传统密码学技术已经无法解决前述安全问题。因 此，如何同时实现数据的隐私保护与有效信息共享，已经成为互联网迫切需要解决的核屯、 问题。
[0004] 访问控制是实现用户数据机密性和进行隐私保护的重要手段。为了解决上述问 题，一种被称为"属性基加密"的新型密码访问控制技术已经被提出。所谓属性基加密就是 指一种将用户的身份表示为一个属性集合，而加密数据则与访问控制结构相关联，一个用 户能否解密密文，取决于密文所关联的属性集合与用户身份对应的访问控制结构是否匹 配。具体而言，属性基加密具有如下性质：
[0005] 1)采用一组"属性"进行访问主体的表示；
[0006] 2)采用面向属性的灵活策略进行授权判定；
[0007] 3)通过支持属性策略的加密方法实现数据保护；
[000引4)通过分配用户属性密钥实现授权；
[0009] 5)通过属性密钥与密文访问策略的匹配实现解密与否的判定。
[0010] 属性基加密本质是一种访问授权与认证服务技术，保证非授权用户没有资格访问 特定的数据。属性基加密属于公钥加密机制，其面向的解密对象是一个群体，而不是单个用 户，它使用群体的属性组合作为群体的公钥，所有用户向群体发送数据使用相同公钥。 [OOW 例如，一个属性基加密的访问策略为（"北京大学"OR"北京科技大学"）AND"2015 年"AND "学位委员会"AND(N0T "生物学院"AND NOT "化学学院"）
[0012]现有的属性基加密都是采用字符串来生成访问策略，所有属性都是孤立的，不能 定义属性彼此之间关系，同时支持AND、0R和简单非逻辑。其实现是采用严格的字符串匹配 方式，即用户只拥有一组字符串作为属性标识。
[OOU]由上例可知，现有属性基力幡存在从下问题：
[0014] 1)不支持同类属性构成的"属性集合"概念，而是所有属性均采用字符串表示；
[0015] 2)不支持集合上的"属于"和"不属于"操作，只支持等于操作。
[0016] 针对目前属性基加密存在的上述问题，本发明提出了一种支持"属性集合"概念和 密码学上的属性集合操作。具体专利内容简介如下：
[0017] 1)支持属性集的概念，即同类型的属性值构成一个集合；
[0018] 2)不限制集合的规模，比如全球所有城市构成"城市"集，每个城市称为一个属性 值，可W用字符串、数字等加 W表示；
[0019] 3)支持集合值之间"属于"、"不属于"、"等于"、"不等于"等操作。
[0020] 本发明是对现有属性基加密功能的一种巨大改进。例如，在上面例子中，我们可W 建立下面属性值的集合：
[0021 ]大学名：={……，"北京大学"，"北京科技大学"，"清华大学"，……}，
[0022] 部口 ： = {……，"生物学院"，"化学学院"，"信息学院"，……}，
[0023] 年份:={……,2013,2014,2015,2016,……}，
[0024] 角色：={……，"教授会V学术委员会V学位委员会'，……}。
[0025] 与此相应的，我们可W为任何资源(包括文件、存储空间、网络信道、进程等）重新 定义上述安全策略为
[0026] (大学名e {"北京大学"，"北京科技大学"}AND年份= 2015AND角色="学位委员 会"AND部口 g r生物学院"，"化学学院'})。
[0027] 通过上述定义，假设一个用户具有如下身份属性：{大学名：="北京科技大学"，年 份：=2015,角色：="学位委员会"，部n :="信息学院"}，运表示该用户在2015年任职于北 京科技大学的数学学院，并且是学位委员会委员。显然，该用户的身份可W通过上述安全策 略的认证，因此，将被允许访问由上述策略加密的资源。
[00%]显然，我们的方法能够产生更加简单清晰的安全策略表示，同时，AND/OR操作数目 由原来的5个减少到3个，属性值比较由原来的6个减少到了 4个。因此，计算量上也有显著的 降低。鉴于近年来新的网络应用中的安全问题和需求日益引起广泛关注，所发明装置对于 解决对于互联网和通信技术的发展必然产生巨大推进作用。

【发明内容】
：
[0029] 针对现有技术中存在的技术问题，本发明的目的在于提供一种基于属性集及关系 谓词的加密系统及访问控制方法。
[0030] 本发明的技术方案为：
[0031] -种基于属性集及关系谓词的加密系统访问控制方法，其步骤为：
[0032] 根据给定的安全参数k，输出安全加密系统的公钥m地和主密钥msk;
[00削 2)对于每一给定属性集Ai= {vii, ...，vim}，通过主密钥msk生成该属性集的公钥 pki和私钥ski,并将公钥pki加入到公钥mpk中、私钥ski添加到主密钥msk中；其中，具有相同 性质的属性或标识位于同一数据集中，每个属性集具有一唯一名称，在属性集里的每个属 性或标识称为一属性值，Vim为第i个属性集Al中的第m个属性值；
[0034] 3)根据用户输入的身份属性值列表O = {vueAi}为该用户生成一用户私钥SkW;
[0035] 4)为数据资源M设置一访问策略n ;根据步骤2)中的公钥mpk和该访问策略n对该 数据资源M进行加密，得到密文Cn;其中，访问策略n中含有若干子集Si和对应二元关系谓 词A :=可4, W且f e {e，g，=，句，Si为Al的子集；
[0036] 5)当一用户要求访问该数据资源M时，安全加密系统根据该用户输入的身份属性 值列表判断该用户是否能够访问该数据资源M，如果能够访问，则根据该用户的用户私钥对 该密文Cn进行解密，输出明文M;否则输出空。
[0037] 进一步的，生成所述用户私钥SkW的方法为:对于用户Uk,首先生成该用户的主私 钥USk^ ;然后对于该用户在身份属性值列表O = {vijEAi}中的任意属性值Vij EAi,生成对 应的用户属性值密钥VSku，得到该用户私钥("為"，如皆e Al为该用户化的属 性集。
[0038] 进一步的，判断该用户是否能够访问该数据资源M的访问策略n的方法为:将该用 户输入的身份属性值列表O和该数据资源的访问策略n作为二元关系谓词的输入，如果二 元关系谓词的判定输出结果为真，则判断该用户是否能够访问该数据资源M，否则不能够访 问。
[0039] 进一步的，对于访问策略中的逻辑非，利用摩尔定律将逻辑非转化为二元关系谓 词中的否定谓词，得到布尔代数逻辑表示的访问策略。
[0040] 进一步的，所述密文Cn =供0，掉y n啤.巧,），C任是包含二元关系巧;叩4，&)生 成的子密文。
[0041] -种基于属性集及关系谓词的加密系统，其特征在于，包括系统密钥生成模块、属 性集合密钥生成模块、用户密钥生成模块、加密模块和解密模块;其中，
[0042] 所述系统密钥生成模块，用于根据给定的安全参数k，输出安全加密系统的公钥 mpk和主密钥msk;
[0043] 所述属性集合密钥生成模块，对于每一给定属性集Ai=Ivii, ...，vim}，通过主密钥 msk生成该属性集的公钥Pki和私钥ski，并将公钥地1加入到公钥mpk中、私钥Ski添加到主密 钥msk中；其中，具有相同性质的属性或标识位于同一数据集中，每个属性集具有一唯一名 称，在属性集里的每个属性或标识称为一属性值，Vim为第i个属性集Al中的第m个属性值；
[0044] 所述用户密钥生成模块，用于根据用户输入的身份属性值列表O = IvueAJ为该 用户生成一用户私钥Sk^;
[0045] 所述加密模块，用于根据数据资源M的访问策略n和公钥mpk对该数据资源M进行 加密，得到密文Cn;其中，访问策略n中含有若干子集Si和对应二元关系谓词戶,) 且C巨耗，《，=，句，Si为Ai的子集；
[0046] 所述解密模块，用于根据访问用户输入的身份属性值列表判断该用户是否能够访 问要访问的数据资源M，如果能够访问，则根据该用户的用户私钥对该密文Cn进行解密，输 出明文M;否则输出空。
[0047] 本发明设及