CN113708917A - 基于属性加密的app用户数据访问控制系统及方法 - Google Patents

Abstract

本发明涉及一种基于属性加密的APP用户数据访问控制系统及方法，包括属性授权机构AA、中心权威机构CA、用户数据属主AUDO、云服务器CS和用户数据访问者AUDA；AUDO采用对称加密算法对数据进行对称加密，再使用属性公钥、身份公钥结合加密算法加密对称密钥，最后将加密数据送CS存储；AUDA向CS发送请求，CS利用AUDA的属性密钥解密密文得到转换密文返回给AUDA，AUDA利用自己的身份密钥解密返回的转换密文，CS仅为符合访问策略的AUDA解出正确的转换密文。引入基于密文策略的属性加密的访问控制方案，提高加密解密运算效率；通过用户数据访问者属性判断是否具有访问权限，在保证数据安全的情况下提高访问控制灵活性。

Description

基于属性加密的APP用户数据访问控制系统及方法

技术领域

本发明涉及一种数据安全技术，特别涉及一种基于属性加密的APP用户数据访问控制系统及方法。

背景技术

随着信息技术的飞速发展，计算机和网络已成为日常办公、通讯交流和协作互动的必备工具和途径。但是，信息系统在提高人们工作效率的同时，也对信息的存储、访问控制及信息系统中的计算机终端及服务器的访问控制提出了安全需求。云存储技术发展起来以后，可以利用现有信息技术，将用户隐私数据存放在云上，由有权限的数据访问者下载访问，从而能有效地防止APP用户数据泄露。

现有的云存储技术面临许多安全挑战，数据泄露、数据丢失、被劫持的账户和内部威胁都让云存储变得不可靠。

发明内容

针对云存储普及对安全性要求更高的问题，提出了一种基于属性加密的APP用户数据访问控制系统及方法，用户数据属主并不是直接把明文数据存储在云服务器上，而是将进行对称加密和属性加密后的密文传到云服务器上。这样可以实现数据访问者的细粒度访问，通过用户数据访问者属性判断是否具有访问权限，在保证数据安全的情况下提高了访问控制灵活性。

本发明的技术方案为：一种基于属性加密的APP用户数据访问控制系统，系统包括属性授权机构AA、中心权威机构CA、APP用户数据属主AUDO、云服务器CS和APP用户数据访问者AUDA五实体；

属性授权机构AA：生成与APP用户数据访问者AUDA属性相关的属性密钥，以及属性公钥PK_AA和属性主密钥MK_AA；

中心权威机构CA：生成与APP用户数据属主AUDO身份相关的身份密钥，以及系统的身份公钥PK_CA和身份主密钥MK_CA；

其中AUDA属性密钥和AUDO身份密钥是在CA与AA两方安全计算协议下，交互情况下生成；

APP用户数据属主AUDO：代表拥有并想要共享隐私信息的用户，采用对称加密算法对数据进行对称加密，然后再使用属性公钥、身份公钥结合加密算法加密对称密钥，最后将加密数据送CS存储；

云服务器CS：为AUDO提供数据存储服务，AUDO将密文存储在云存储中心，然后APP用户数据访问者AUDA从云服务器下载转换密文；

APP用户数据访问者AUDA：指想访问APP用户数据的用户，AUDA向CS发送请求，CS利用AUDA的属性密钥解密密文得到转换密文，并返回给AUDA，AUDA利用自己的身份密钥解密返回的转换密文，CS仅为符合访问策略的AUDA解出正确的转换密文。

一种基于属性加密的APP用户数据访问控制方法，建立权利要求2所述基于属性加密的APP用户数据访问控制系统，APP用户数据访问控制方法步骤具体如下：

1)初始化：

执行Setup(1^λ)→param，此部分由CA执行，生成系统公共参数param；

执行SetupCA(param)→(PK_CA，MK_CA)，此部分由CA执行，生成CA的身份公钥PK_CA，身份主密钥MK_CA；

执行SetupAA(param)→(PK_AA，MK_AA)，此部分由AA执行，生成AA的属性公钥PK_AA，属性主密钥MK_AA；

2)密钥生成：

执行

此部分由CA与AA共同执行两方安全计算协议，为用户u生成用户密钥的交互式算法；AA将其属性主密钥MK_AA、用户u和随机数秘密值t作为输入，CA将其身份主密钥MK_CA和用户u作为输入，最终CA计算得到一个秘密值；

KeyGen_AA(u,t,S)→SK_u,AA：AA以秘密值t、用户u和用户u的属性集S作为输入，输出与S相关的用户u属性密钥SK_u,AA，并发送给AUDA；

KeyGen_CA(u)→SK_u,CA：CA以用户u作为输入，输出与用户u相关的用户u身份密钥SK_u,CA，并发送给AUDA；

3)加密APP用户数据：

执行Eec₁(K,m)→CT₁，此部分由AUDO完成，采用AES算法使用对称密钥K对APP明文数据m进行加密，输出密文数据CT₁；

执行Eec₂(PK_CA,PK_AA,K,T)→CT₂，此部分由AUDO完成，AUDO定义访问策略T对K进行CP-ABE加密，输出密文数据CT₂；

4)解密APP数据：

执行Dec₁(SK_u,AA，CT₂，S)→RT，此部分由CS完成，AUDA将密文请求和SK_u,AA一同发送给CS，CS接收到SK_u,AA后对相关密文进行解密；如果S满足访问策略(M,ρ)，则CS能够在多项式时间内计算出转换密文RT并发送给AUDA；执行Dec₂(SK_u,CA，RT)，此AUDA完成，AUDA只需利用SK_u,CA，RT进行解密计算K,然后AUDA根据对称密钥K解密出明文m。

进一步，所述步骤1)具体实现步骤如下：

1.1)选择两个阶为素数p的双线性群G和G_T，其中g为群G的生成元，构造双线性映射e:G×G→G_T，构造一个hash函数H：{0,1}→G；H将系统属性映射到G中的元素，执行系统初始化操作输出系统公共参数param＝(p,g,G,G_T,e,H)；

1.2)CA选择随机数α∈Z_p ^*，Z_p ^*为p的剩余类环的乘法群，生成CA的身份主密钥MK_CA和身份公钥PK_CA，其中，MK_CA＝α，PK_CA＝e(g,g)^α；

1.3)AA选择随机数a、β∈Z_p ^*,同时对于

U为系统属性集，AA选择属性群密钥v_x，生成AA的属性主密钥MK_AA和属性公钥PK_AA，其中，MK_AA＝(a,β,v_x)，PK_AA＝(g^a，g^β，g^βvx)。

进一步，所述步骤2)具体实现步骤如下：

2.1)AA为通过认证的AUDA选择随机数t∈Z_p ^*，该随机数对于每个数据访问者都是唯一的；在两方没有泄露任何私有信息的情况下，CA获得秘密输出x_CA＝(α+at)β，CA随机选择z∈Z_p ^*，计算

将Y发送给AA；AA接收到Y后，计算

并返回给CA；CA收到F后，计算u的身份密钥；

SK_u,CA＝F^z＝g^(α+at)/β；

2.2)AA将步骤2.1)中选取的随机数t以及AUDA的属性集S作为输入，输出与S绑定的AUDA属性密钥，

进一步，所述步骤3)具体实现步骤如下：

3.1)AUDO随机选取对称密钥K，采用AES算法使用对称密钥K对APP明文数据m进行加密得到CT₁＝Enc_k(m)；

3.2)：AUDO定义访问策略T对K进行CP-ABE加密，将T转换为访问结构(M,ρ)，M为l×n的矩阵，ρ是一个将M的行向量映射到属性的函数，记为ρ(i)；AUDO选取随机向量v＝(s,y₂,y₃,…,y_n)，s、y₂、y₃、…、y_n∈Z_p ^*，s是秘密值，y₂、y₃、…、y_n用于隐藏秘密值s；计算λ_i＝M_i×v^T(i＝1,2,...,l)，M_i代表M的第i个行向量；AUDO选择随机数r₁,r₂,r₃,...,r_l计算

然后AUDO将CT＝(CT₁,CT₂)发送给CS。

进一步，所述步骤4)具体实现步骤如下：

4.1)ADUA将密文请求和SK_u,AA一同发送给CS，CS接收到SK_u,AA后对相关密文进行解密。定义I＝{i:ρ(i)∈S}，如果S满足访问结构(M,ρ)，则CS能够在多项式时间内计算向量

使∑_i∈I(q×M_i)＝(1,0,...,0)成立，CS计算转换密文:

4.2)CS将(CT₁,C,C’,RT)发送给AUDA，数据访问者AUDA只需利用SK_u,CA进行解密计算：

4.3)AUDA利用得到的对称密钥K解密数据明文m＝Dec_k(CT₁)。

本发明的有益效果在于：本发明基于属性加密的APP用户数据访问控制系统及方法，引入基于密文策略的属性加密的访问控制方案，在实现了对数据访问者的访问控制的同时还提高了加密解密运算效率；本发明方法考虑采用计算外包的方案解决数据访问者的计算开销问题，同时还实现了数据访问者对加密数据的细粒度访问控制；APP用户数据属主将隐私信息加密后放入云服务器，供具有解密资格的对象访问，可以有效避免数据属主的个人信息被非法获取。

附图说明

图1为本发明基于属性加密的APP用户数据访问控制系统示意图；

图2为本发明基于属性加密的APP用户数据访问控制方法时序图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

如图1所示基于属性加密的APP用户数据访问控制系统示意图，系统包含了五类实体：

A、属性授权机构(Attribute Authority,AA)：该属性授权机构生成与APP用户数据访问者AUDA属性相关的属性密钥，以及属性公钥PK_AA和属性主密钥MK_AA；假定属性授权机构是诚实的且可信的，它会按照规则诚实地执行各项任务；

B、中心权威机构(Central Authority,CA)：该中心权威机构生成与APP用户数据属主AUDO身份相关的身份密钥，以及系统的身份公钥PK_CA和身份主密钥MK_CA；假定中心权威机构是诚实的且可信的，它会按照规则诚实地执行各项任务；

其中AUDA属性密钥和AUDO是在CA与AA两方安全计算协议(TPSCP)下，交互情况下生成；

C、APP用户数据属主(APP User Data Owner，AUDO)：代表拥有并想要共享隐私信息的用户。在此访问控制方法中，AUDO并不是直接使用密文策略对明文进行属性加密，而是采用对称加密算法对数据进行对称加密，然后再使用属性公钥、身份公钥结合加密算法加密对称密钥，最后将加密数据送CS存储；

D、云服务器(Cloud Server,CS)：为AUDO提供数据存储服务。AUDO将密文存储在云存储中心，然后APP用户数据访问者AUDA从云服务器下载转换密文。同时，云服务器CS承担用户数据访问者端的部分解密工作；

E、APP用户数据访问者(APP User Data Accessor,AUDA)：主要指想访问APP用户数据的用户。AUDA可以向CS发送请求，CS利用AUDA的属性密钥解密密文得到转换密文，并返回给AUDA，AUDA利用自己的身份密钥解密返回的转换密文。CS只能为符合访问策略的AUDA解出正确的转换密文。

如图2所示基于属性加密的APP用户数据访问控制方法时序图，访问控制方法包含如下步骤：

(1)初始化：

执行Setup(1^λ)→param，此部分由CA执行。生成系统公共参数param。

执行SetupCA(param)→(PK_CA，MK_CA)，此部分由CA执行，生成CA的身份公钥PK_CA，身份主密钥MK_CA。

执行SetupAA(param)→(PK_AA，MK_AA)，此部分由AA执行，生成AA的属性公钥PK_AA，属性主密钥MK_AA。

具体的，步骤(1)进一步包括：

(1-1)：选择两个阶为素数p的双线性群G和G_T，其中g为群G的生成元，构造双线性映射e:G×G→G_T，构造一个hash函数H：{0,1}→G；H将系统属性映射到G中的元素。执行系统初始化操作输出系统公共参数param＝(p,g,G,G_T,e,H)

(1-2)：CA选择随机数α∈Z_p ^*，Z_p ^*为p的剩余类环的乘法群，生成CA的身份主密钥MK_CA和身份公钥PK_CA。其中，MK_CA＝α，PK_CA＝e(g,g)^α

(1-3)：AA选择随机数a、β∈Z_p ^*,同时对于

U为系统属性集。AA选择属性群密钥v_x，生成AA的属性主密钥MK_AA和属性公钥PK_AA。其中，MK_AA＝(a,β,v_x)，PK_AA＝(g^a，g^β，g^βvx)。

(2)密钥生成：

执行

此部分由CA与AA共同执行两方安全计算协议(TPSCP)，这是为用户u生成用户密钥的交互式算法。AA将其属性主密钥MK_AA、用户u和随机数秘密值t作为输入，CA将其身份主密钥MK_CA和用户u作为输入，最终CA计算得到一个秘密值。

KeyGen_AA(u,t,S)→SK_u,AA：AA以秘密值t、用户u和用户u的属性集S作为输入，输出与S相关的用户u属性密钥SK_u,AA，并发送给AUDA。

KeyGen_CA(u)→SK_u,CA：CA以用户u作为输入，输出与用户u相关的用户u身份密钥SK_u,CA，并发送给AUDA。

具体的，步骤(2)进一步包括：

(2-1)：AA为通过认证的AUDA选择随机数t∈Z_p ^*，该随机数对于每个数据访问者都是唯一的。在两方没有泄露任何私有信息的情况下，CA获得秘密输出x_CA＝(α+at)β，CA随机选择z∈Z_p ^*，计算

将Y发送给AA。AA接收到Y后，计算

并返回给CA。CA收到F后，计算u的身份密钥。SK_u,CA＝F^z＝g^(α+at)/β。

(2-2)：AA将步骤(2-1)中选取的随机数t以及AUDA的属性集S作为输入，输出与S绑定的AUDA属性密钥。

(3)加密APP用户数据：

执行Eec₁(K,m)→CT₁，此部分由AUDO完成，采用AES算法使用对称密钥K对APP明文数据m进行加密，输出密文数据CT₁。

执行Eec₂(PK_CA,PK_AA,K,T)→CT₂，此部分由AUDO完成，AUDO定义访问策略T对K进行CP-ABE加密，输出密文数据CT₂。

具体的，步骤(3)进一步包括：

(3-1)：AUDO随机选取对称密钥K，采用AES算法使用对称密钥K对APP明文数据m进行加密得到CT₁＝Enc_k(m).

(3-2)：AUDO定义访问策略T对K进行CP-ABE加密，将T转换为访问结构(M,ρ)。M为l×n的矩阵，ρ是一个将M的行向量映射到属性的函数，记为ρ(i)。AUDO选取随机向量v＝(s,y₂,y₃,…,y_n)，s、y₂、y₃、…、y_n∈Z_p ^*，s是秘密值，y₂、y₃、…、y_n用于隐藏秘密值s。计算λ_i＝M_i×v^T(i＝1,2,...,l)，M_i代表M的第i个行向量。AUDO选择随机数r₁,r₂,r₃,...,r_l计算

然后AUDO将CT＝(CT₁,CT₂)发送给CS。

(4)解密APP数据：

执行Dec₁(SK_u,AA，CT₂，S)→RT，此部分由CS完成。AUDA将密文请求和SK_u,AA一同发送给CS，CS接收到SK_u,AA后对相关密文进行解密。如果S满足访问策略(M,ρ)，则CS能够在多项式时间内计算出转换密文RT并发送给AUDA。

执行Dec₂(SK_u,CA，RT)，此AUDA完成，AUDA只需利用SK_u,CA，RT进行解密计算K,然后AUDA根据对称密钥K解密出明文m。

具体的，步骤(4)进一步包括：

(4-1)：ADUA将密文请求和SK_u,AA一同发送给CS，CS接收到SK_u,AA后对相关密文进行解密。定义I＝{i:ρ(i)∈S}，如果S满足访问结构(M,ρ)，则CS能够在多项式时间内计算向量

使∑_i∈I(q×M_i)＝(1,0,...,0)成立。CS计算转换密文:

(4-2)：CS将(CT₁,C,C’,RT)发送给AUDA，数据访问者AUDA只需利用SK_u,CA进行解密计算：

(4-3)：AUDA利用得到的对称密钥K解密数据明文m＝Dec_k(CT₁)。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于属性加密的APP用户数据访问控制系统，其特征在于，系统包括属性授权机构AA、中心权威机构CA、APP用户数据属主AUDO、云服务器CS和APP用户数据访问者AUDA五实体；

属性授权机构AA：生成与APP用户数据访问者AUDA属性相关的属性密钥，以及属性公钥PK_AA和属性主密钥MK_AA；

中心权威机构CA：生成与APP用户数据属主AUDO身份相关的身份密钥，以及系统的身份公钥PK_CA和身份主密钥MK_CA；

其中AUDA属性密钥和AUDO是在CA与AA两方安全计算协议下，交互情况下生成；

APP用户数据属主AUDO：代表拥有并想要共享隐私信息的用户，采用对称加密算法对数据进行对称加密，然后再使用属性公钥、身份公钥结合加密算法加密对称密钥，最后将加密数据送CS存储；

云服务器CS：为AUDO提供数据存储服务，AUDO将密文存储在云存储中心，然后APP用户数据访问者AUDA从云服务器下载转换密文；

APP用户数据访问者AUDA：指想访问APP用户数据的用户，AUDA向CS发送请求，CS利用AUDA的属性密钥解密密文得到转换密文，并返回给AUDA，AUDA利用自己的身份密钥解密返回的转换密文，CS仅为符合访问策略的AUDA解出正确的转换密文。

2.一种基于属性加密的APP用户数据访问控制方法，其特征在于，建立权利要求2所述基于属性加密的APP用户数据访问控制系统，APP用户数据访问控制方法步骤具体如下：

1)初始化：

执行Setup(1^λ)→param，此部分由CA执行，生成系统公共参数param；

执行SetupCA(param)→(PK_CA，MK_CA)，此部分由CA执行，生成CA的身份公钥PK_CA，身份主密钥MK_CA；

执行SetupAA(param)→(PK_AA，MK_AA)，此部分由AA执行，生成AA的属性公钥PK_AA，属性主密钥MK_AA；

2)密钥生成：

执行

此部分由CA与AA共同执行两方安全计算协议，为用户u生成用户密钥的交互式算法；AA将其属性主密钥MK_AA、用户u和随机数秘密值t作为输入，CA将其身份主密钥MK_CA和用户u作为输入，最终CA计算得到一个秘密值；

KeyGen_AA(u,t,S)→SK_u,AA：AA以秘密值t、用户u和用户u的属性集S作为输入，输出与S相关的用户u属性密钥SK_u,AA，并发送给AUDA；

KeyGen_CA(u)→SK_u,CA：CA以用户u作为输入，输出与用户u相关的用户u身份密钥SK_u,CA，并发送给AUDA；

3)加密APP用户数据：

执行Eec₁(K,m)→CT₁，此部分由AUDO完成，采用AES算法使用对称密钥K对APP明文数据m进行加密，输出密文数据CT₁；

执行Eec₂(PK_CA,PK_AA,K,T)→CT₂，此部分由AUDO完成，AUDO定义访问策略T对K进行CP-ABE加密，输出密文数据CT₂；

4)解密APP数据：

执行Dec₁(SK_u,AA，CT₂，S)→RT，此部分由CS完成，AUDA将密文请求和SK_u,AA一同发送给CS，CS接收到SK_u,AA后对相关密文进行解密；如果S满足访问策略(M,ρ)，则CS能够在多项式时间内计算出转换密文RT并发送给AUDA；

执行Dec₂(SK_u,CA，RT)，此AUDA完成，AUDA只需利用SK_u,CA，RT进行解密计算K,然后AUDA根据对称密钥K解密出明文m。

3.根据权利要求2所述基于属性加密的APP用户数据访问控制方法，其特征在于，所述步骤1)具体实现步骤如下：

1.1)选择两个阶为素数p的双线性群G和G_T，其中g为群G的生成元，构造双线性映射e:G×G→G_T，构造一个hash函数H：{0,1}→G；H将系统属性映射到G中的元素，执行系统初始化操作输出系统公共参数param＝(p,g,G,G_T,e,H)；

1.2)CA选择随机数α∈Z_p ^*，Z_p ^*为p的剩余类环的乘法群，生成CA的身份主密钥MK_CA和身份公钥PK_CA，其中，MK_CA＝α，PK_CA＝e(g,g)^α；

1.3)AA选择随机数a、β∈Z_p ^*,同时对于

U为系统属性集，AA选择属性群密钥v_x，生成AA的属性主密钥MK_AA和属性公钥PK_AA，其中，MK_AA＝(a,β,v_x)，PK_AA＝(g^a，g^β，g^βvx)。

4.根据权利要求3所述基于属性加密的APP用户数据访问控制方法，其特征在于，所述步骤2)具体实现步骤如下：

2.1)AA为通过认证的AUDA选择随机数t∈Z_p ^*，该随机数对于每个数据访问者都是唯一的；在两方没有泄露任何私有信息的情况下，CA获得秘密输出x_CA＝(α+at)β，CA随机选择z∈Z_p ^*，计算

将Y发送给AA；AA接收到Y后，计算

并返回给CA；CA收到F后，计算u的身份密钥；

SK_u,CA＝F^z＝g^(α+at)/β；

2.2)AA将步骤2.1)中选取的随机数t以及AUDA的属性集S作为输入，输出与S绑定的AUDA属性密钥，

5.根据权利要求4所述基于属性加密的APP用户数据访问控制方法，其特征在于，所述步骤3)具体实现步骤如下：

3.1)AUDO随机选取对称密钥K，采用AES算法使用对称密钥K对APP明文数据m进行加密得到CT₁＝Enc_k(m)；

3.2)：AUDO定义访问策略T对K进行CP-ABE加密，将T转换为访问结构(M,ρ)，M为l×n的矩阵，ρ是一个将M的行向量映射到属性的函数，记为ρ(i)；AUDO选取随机向量v＝(s,y₂,y₃,…,y_n)，s、y₂、y₃、…、y_n∈Z_p ^*，s是秘密值，y₂、y₃、…、y_n用于隐藏秘密值s；计算λ_i＝M_i×v^T(i＝1,2,...,l)，M_i代表M的第i个行向量；AUDO选择随机数r₁,r₂,r₃,...,r_l计算

；

然后AUDO将CT＝(CT₁,CT₂)发送给CS。

6.根据权利要求5所述基于属性加密的APP用户数据访问控制方法，其特征在于，所述步骤4)具体实现步骤如下：

4.1)ADUA将密文请求和SK_u,AA一同发送给CS，CS接收到SK_u,AA后对相关密文进行解密。定义I＝{i:ρ(i)∈S}，如果S满足访问结构(M,ρ)，则CS能够在多项式时间内计算向量

使∑_i∈I(q×M_i)＝(1,0,...,0)成立，

CS计算转换密文:

4.2)CS将(CT₁,C,C’,RT)发送给AUDA，数据访问者AUDA只需利用SK_u,CA进行解密计算：

4.3)AUDA利用得到的对称密钥K解密数据明文m＝Dec_k(CT₁)。

Images