一种基于属性加密的物流大数据访问控制系统及方法与流程

技术特征：

1.一种基于属性加密的物流大数据访问控制系统，其特征在于，包括四个实体：可信任授权中心、物流数据属主、物流数据访问者、云服务器，四个实体之间通过互联网进行连接，具体为：

A.可信任授权中心Trusted Authorization Center，TAC：用于生成系统的公共参数PK和主密钥MK，并参与云服务器与用户之间会话密钥的协商；

B.物流数据属主Logistics Data Owner，LDO：代表拥有想要共享的物流信息明文的用户；在此访问控制方法中，物流数据属主并不是直接使用密文策略对明文进行属性加密，而是选定对称密钥对数据进行对称加密，然后再使用自己定义的访问策略加密对称密钥；

C：物流数据访问者Logistics Data Visitors，LDV：物流数据访问者可以读取云存储服务器上的加密数据，然后通过递交自己的属性集合给TAC从而获得解密对称密钥密文的私钥，如果物流数据访问者的用户属性满足物流数据属主定义的访问策略，其将通过TAC分发的私钥解密获得对称加密密钥，从而可以获得明文，否则将无法获得明文消息；

D：云服务器Cloud Storage Provider，CSP：云服务器提供物流数据存储和物流数据管理两类服务，我们认为云服务器是可疑但是诚实的，它将按照规定诚实地执行各项任务。

2.根据权利要求1所述的系统的方法，其特征在于，包含以下步骤：

A.初始化：执行Setup(1^k)，此部分由TAC完成，生成公共参数PK和主密钥MK；

B.密钥生成：执行KeyGen(MK，A，u)，此算法由TAC完成，生成物流数据访问者的解密私钥以及CSP与用户安全通信的会话密钥，其中MK为系统主密钥，A表示用户属性集合，u表示系统普通用户；

C.数据加密：执行Encrypt(PK，Km，T，M)，此算法由数据分享者执行，以公共参数PK、明文M、对称加密密钥Km以及用户制定的访问策略为输入，过程中会生成明文M对称加密的密文Cm以及利用密文访问策略加密后的对称密钥密文Ck，最终生成密文C；

D.数据重加密：执行Re Encrypt(Cm，Ck，G)，此算法在由CSP执行，当物流数据属主的属性集合发生变化时，CSP需要对Ck进行重加密操作，其中G表示用户组的属性；

E.数据解密：执行Decypt(Ck，A，SK，Km)，物流数据访问者从云服务器端获得密文后将执行此操作。

3.根据权利要求2所述的方法，其特征在于，所述步骤A还包括：

A-a：选择秩为素p数的乘法循环群G0，其中G0的一个生成元为g，定义公开映射H：{0，1}^*→G0；

A-b：构造双线性对e：G0×G0→GT；

A-c：选择随机数α，β∈Zp，计算系统公共参数PK和系统主密钥MK，其中Zp表示模p的整数，具体构造如下：

PK＝{G0，g，h＝g^β，e(g，g)^α}，MK＝{β，g^α}。

4.根据权利要求2所述的方法，其特征在于，所述步骤B还包括：

B-a：用户解密私钥SK的生成；TAC执行算法KeyGen(MK，A，u)生成物流数据访问者的解密私钥SK，可信任授权中心选择r∈Zp，并为属性集合中每个属性i∈A选择随机数ri∈Zp，以此为输入参数输出SK，具体如下：

B-b：会话密钥的生成。为了保障用户ui与CSP之间的安全通信，采用公钥加密体制和密钥协商协议协商出一个会话密钥

5.根据权利要求2所述的方法，其特征在于，所述步骤C还包括：

C-a：用户定义密文策略的树形访问结构T，算法需要为访问树的每一个节点定义一个多项式qx，从根节点root开始，每个节点的多项式采用自上而下的方式随机生成，如果访问树结构中节点x的门限值为kx，则该节点的度dx设置为kx-1；

C-b：数据属主设定随机选择droot个节点来完成多项式qroot的定义，对于根节点以外的节点x，设置qx(0)＝qparent(x)(index(x))，多项式其他的dx各节点依旧采取随机的方式选择；

C-c：LDO使用对称加密的方式对想要上传的物流数据进行对称加密，先选择一个对称加密密钥Km对数据进行加密，具体如下：

C-d：将Km作为属性加密的对象，计算得到Ck，具体如下：

其中计算式att(y)表示与叶子结点y对应的属性元素；

C-e：将Ck和Cm上传至云服务器。

6.根据权利要求2所述的方法，其特征在于，所述步骤D还包括：

D-a：CSP为每一个属性组Gi随机选择一个重加密密钥并为每一组属性建立重加密密文，具体如下：

D-b：CSP利用协商的会话密钥对重加密密钥进行加密，并生成一个与该密文对应的消息头Head：

7.根据权利要求2所述的方法，其特征在于，所述步骤E还包括：

E-a：LDV从CSP获得密文及其对应消息头Head，LDV利用会话密钥解密密文获得重加密密钥，即：

E-b：定义递归的解密算法DecryptNode(Ck，SK，x)，对于访问策略中的叶子结点，定义i＝att(x)，对于非叶子节点x，定义i＝index(z)，S′x＝{index(z)：z∈Sx}，具体解密如下：

其中z表示节点x的子节点；

E-c：首先对重加密密文进行解密，然后利用步骤E-b中得到的对称密钥Km解密获得明文，具体如下：