可抵御恶意数据发布者的可净化访问控制支付方案

本发明涉及信息安全技术、云存储，尤其是一种可抵御恶意数据发布者的可净化访问控制支付方案。

背景技术：

1、随着网络技术的迅速发展，线上付费服务应运而生，由于该服务的支付系统中数据繁多，因此，将系统中的数据迁移到云端服务器进行存储是十分有必要的，这样做可以避免繁琐的本地数据管理，获得更加便捷的服务。如何提供一个安全公平的云存储交易环境成为当前的研究热点。大多数线上付费服务采用加密技术保障其安全性，即数据发布者对涉及版权的内容进行加密。只有完成了合法的付费流程后，权威机构才会为用户颁发正确的密钥。用户可使用该密钥进行解密，获取版权内容。上述方法不仅能够有效保护合法的版权，还能够为用户提供服务保障。

2、属性基加密(attribute-based encryption,abe)旨在让密文、密钥与属性集合、访问结构产生关联，当且仅当属性集合满足访问结构时，用户能够成功解密。属性基加密可以分为两类，即密钥策略属性基加密(key policy-abe,kp-abe)和密文策略属性基加密(ciphertext policy-abe,cp-abe)。cp-abe将访问策略嵌入密文中，这意味着数据发布者可以通过设定策略去决定拥有哪些属性的人能够访问密文。在线上付费服务的交易过程中，运用cp-abe技术对数据发布者的密钥进行加密，能够实现对数据的细粒度访问控制，提高数据的安全性。然而在数据的解密过程中会涉及到计算代价较高的配对运算，算力资源受限的用户需要对大量数据进行频繁解密，耗时较大的配对运算短时间产生激增，成为制约系统效率的重要瓶颈。解密外包是解决上述问题的一种方式，通过将cp-abe解密运算外包给算力强大的云服务中心，在充分利用外部设备强大算力的同时，有效缓解了用户的计算压力，提高解密效率。

3、一般的线上服务支付系统认为数据发布者是诚实可信的，这种做法缺乏一定的普遍性，一旦数据发布者是恶意的，将给整个系统带来不可估量的损失。恶意的数据发布者构造出的密文，实际上很可能会被没有有效密钥的未经授权的用户解密，简单地说，恶意的数据发布者可以通过泄露密钥，使得任何未经授权的人都可以解密数据。因此，如何高效地抵御系统中的恶意数据发布者是非常现实且迫切的问题，具有重要研究价值。

技术实现思路

1、本发明在现有技术的研究和在安全云存储的基础上，设计高效且安全地可抵抗恶意数据发布者的外包可净化访问控制支付方案。本发明所要解决的技术问题是：在安全云存储环境下，抵抗恶意数据发布者，以实现安全高效的外包可净化访问控制支付。

2、在线上付费服务的支付系统中，一旦数据发布者是恶意的，将给整个系统带来不可估量的损失。恶意的数据发布者构造出的密文，实际上很可能会被没有有效密钥的未经授权的用户解密，简单地说，恶意的数据发布者可以通过泄露密钥，使得任何未经授权的人都可以解密数据，本方案通过净化算法安全高效地抵抗恶意数据发布者。此外，本方案通过净化者执行解密外包运算，依靠净化者的强大算力完成大部分重量级配对运算，有利于合法用户只需进行少量的运算，就能实现快速完全解密，从而提升系统整体解密效率，非常适用于计算资源有限的应用场景。本技术旨在安全云存储环境下，完成一种高效且安全的能够抵抗恶意数据发布者的外包可净化访问控制支付方案，对线上付费服务系统的可控性和实用性起到积极推动作用。

3、其具体采用以下技术方案：

4、一种可抵御恶意数据发布者的可净化访问控制支付方案，在数据发布者是恶意的情况下，通过净化算法，实现安全的细粒度访问控制支付方案；所述净化算法由三个部分组成：首先，净化者对收到的加密密文进行检查，确保加密密文是由指定的访问结构生成的；其次，净化者执行解密外包运算，利用外包转换密钥对加密密文半解密，在不需要以发送数据作为输入的情况下，利用净化者的算力完成配对运算；最后，净化者利用净化密钥对加密密文进行净化，并用elgamal公钥加密算法封装净化密钥，以实现对恶意数据发布者的抵御。

5、进一步地，具体包括以下步骤：

6、步骤s101、权威中心已知安全参数κ和属性集的大小u，运行系统初始化函数生成系统公开参数params和主私钥msk，将系统公开参数发给所有参与方，并将主私钥秘密保存；

7、步骤s102、权威中心利用属性集s和主私钥msk生成外包转换密钥tk和外包解密密钥dk，将外包转换密钥发送给净化者，将外包解密密钥发送给属性满足访问结构的用户；

8、步骤s103、权威中心根据用户提交的付费凭证，为每个已支付的合法用户生成公私钥对(pk,sk)，将为已支付用户分配的公钥pk发送给净化者，私钥sk则由已经完成支付的用户秘密保存；

9、步骤s104、数据发布者选择加密密钥k，并根据访问结构对原始数据进行加密，将生成的密文ct发送给净化者；

10、步骤s105、净化者选择净化密钥k'，利用转换密钥和为已支付用户分配的公钥，调用净化算法，将加密密文ct转换为净化密文ct'，发送给云服务商进行存储；

11、步骤s106、属性满足访问结构且完成合法支付流程的用户从云服务商处下载净化密文，通过外包解密密钥和秘密私钥对其进行解密，恢复出原始数据。

12、进一步地，步骤s101具体为：

13、权威中心已知安全参数κ和属性集的大小u；利用安全参数κ构造阶为素数p、生成元为q的加法循环群g1，以及双线性群d＝(e,g,gt,g,p)；选取随机数h1,...,hu∈g和α,a∈g1；选取一个伪随机生成器，伪随机生成器的形式为prg(k)＝h(k,1)||h(k,2)||...||h(k,n)，其中h为哈希函数；根据属性集的大小构造系统公开参数params＝(g,q,h1,h2,...,hu,ga,e(g,g)α,prg)，并将生成的主私钥msk＝gα秘密保管；

14、其中，g为群g的生成元；q为群g1的生成元；h1,...hu是属于群g的随机值；e为从g×g到gt的双线性映射；a和α为属于群g1的随机值；prg为伪随机生成器。

15、进一步地，步骤s102具体为：

16、权威中心随机选取α',t∈g1，利用属性集s和主私钥msk，将生成的外包转换密钥发送给净化者sanitizer，此外，将外包解密密钥dk＝α'发送给属性满足访问结构的用户；

17、其中，α'、t为属于群g1的随机值。

18、进一步地，步骤s103当中：

19、权威中心随机选取d∈[1,p-1]，根据用户提交的付费凭证，为已完成付费流程的合法用户生成公私钥对(pk,sk)；权威中心将公钥pk＝qd发送给净化者，其中q为群g1的生成元，私钥sk＝d由已缴费用户秘密保存；

20、其中，[1,p-1]表示不小于1且不大于p-1的整数的集合。

21、进一步地，步骤s104中：

22、数据发布者将访问结构a转化为线性秘密共享方案的访问结构(m,ρ)，其中m是一个l×n的矩阵，ρ是一个把矩阵m的每一行与属性相关联的函数；数据发布者设置一个向量其中s是被共享的秘密值，y2,y3,...yn是属于g1的随机值，对于每个i∈[1,l]都有随机选取加密密钥k∈gt、随机值r1,r2,...,rl∈g1，生成加密密文ct：

23、

24、

25、其中，m为原始数据。

26、进一步地，步骤s105中：

27、首先，净化者设置选取ωi∈g1使得∑i∈iωiλi＝s；随机选取γ,计算出检查密钥sk's，净化者对接收到的加密密文ct进行检查，判断加密密文是否由指定的访问结构生成；

28、

29、

30、其中，为属于群g1的随机值；

31、通过计算判断等式e(c”,gγ)＝e(g,g)γs是否成立；若等式成立，则说明加密密文是由指定的访问结构生成；若等式不成立，则反之，并将不符合要求的加密密文丢弃；

32、然后，净化者利用外包转换密钥tk对加密密文半解密，得到半解密密文ctout；

33、

34、最后，净化者随机选取净化密钥k'∈g1，随机数b∈[1,p-1]，对加密密文进行净化，生成净化密文ct'；

35、ct'＝(v0,v1,ctout),

36、

37、进一步地，步骤s106当中：

38、合法用户通过外包解密密钥计算e(g,g)αs；

39、(ctout)dk＝e(g,g)αs

40、然后，用户可以计算出数据发布者的加密密钥和净化者的净化密钥；

41、k＝c'/e(g,g)αs,k'＝k'qbd/(qb)d

42、最后，从净化密文中恢复出原始数据；

43、

44、相比于现有技术，本发明及其优选方案的有益效果在于：在安全的云存储环境下，实现细粒度访问控制支付方案，通过安全高效的净化算法解决由恶意数据发布者带来的安全威胁。净化算法主要由三个部分组成：首先，净化者对收到的加密密文进行检查，确保加密密文是由指定的访问结构生成的；其次，净化者执行解密外包运算，利用外包转换密钥对加密密文半解密。在不需要以发送数据作为输入的情况下，依靠净化者的强大算力完成大部分重量级配对运算，有利于合法用户在已知外包解密密钥的情况下，通过进行少量的运算，就能解密外包结果，实现快速完全解密，从而提升系统整体解密效率；最后，净化者利用净化密钥对加密密文进行净化，并用elgamal公钥加密算法封装净化密钥，高效安全地实现对恶意数据发布者的抵御。