CN103944975B - 支持用户撤销的基于移动社交网络的文件安全共享方法 - Google Patents
支持用户撤销的基于移动社交网络的文件安全共享方法 Download PDFInfo
- Publication number
- CN103944975B CN103944975B CN201410132399.9A CN201410132399A CN103944975B CN 103944975 B CN103944975 B CN 103944975B CN 201410132399 A CN201410132399 A CN 201410132399A CN 103944975 B CN103944975 B CN 103944975B
- Authority
- CN
- China
- Prior art keywords
- attribute
- key
- user
- file
- version
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种支持用户撤销的基于移动社交网络的文件安全共享方法,采用虚拟热点技术,将文件拥有者设备打造成文件服务器,这样就把计算环境变为了主动计算环境;同时采用基于密钥策略的属性加密方案,对共享文件进行访问控制设置,用户只需要使用文件的关联社会属性,就可以对文件进行访问控制策略制定。本发明有效提高了基于移动社交网络的文件共享效率和安全性,并可获得了良好的访问控制粒度。
Description
技术领域
本发明属于移动社交网络技术领域,尤其涉及一种支持用户撤销的基于移动社交网络的文件安全共享方法。
背景技术
受益于电子设备制造成本的不断降低,支持高速网络通信(例如,3G/4G,WIFI,蓝牙)的移动设备在普通人群中越来越普及。据统计,到2013年底,平板和智能手机这两种具备网络通信功能的移动设备全球总销量将达到12亿台,而到2017年,全世界每个人都将会拥有1.4个移动设备。这些具备高速通信能力的移动设备催生了移动互联网的诞生,并深刻改变了人们固有的生活方式。
在移动互联网时代,人们可以使用移动通信设备在朋友、同事、熟人之间快速共享已有的文件。然后由于3G/4G网络不均衡的区域发展水平、居高不下的资费、有限的网络覆盖范围,使得任意时间、任意地点的文件共享受到限制,并且移动互联网络在许多情况下使移动网络不堪重负。考虑到一定群体内的人会在某一时间聚集到某个固定地点活动,如一个公司的雇员上班时间都在办公室,一个班级的学生上课时间都在一间教室,一艘军舰上的军人都在同一艘军舰上等等。在这种环境下,使用移动设备上的WIFI和蓝牙等近距离无线通信技术,以Ad-hoc形式连接成移动社交网络(Mobile Social Network,MSN),就可以免费、自由的实现文件共享,这种特定的应用环境被称为“家庭环境(Home environment)”,而这种环境网络被称为“家庭网络(Home Network)”,采用的文件分发模式被称之为“家庭共享(Home Sharing)”。近一两年以来,使用WIFI虚拟热点搭建的家庭环境下的文件共享应用已经大量涌现,这类文件共享应用可分两种形式:一种是文件拥有者将移动设备打造成FTP文件服务器的形式,然后用户连接到这台移动设备上,根据自身需要,下载相应文件;另一种是文件拥有者与用户建立一对一连接,然后由文件拥有者将文件发送给用户。
由于移动设备上的共享文件包含一些敏感信息,因此,上述方式下家庭共享模式必然会引发用户关注共享文件安全性。然而,家庭共享模式中,计算方式由 传统的主动计算模型变为被动计算模型,并且用户几乎都为非专业人员,传统访问控制方式因实施复杂、灵活性差,难以适应家庭共享模式的临时性和多变性。因此,考虑到用户非专业性特点,许多研究都在家庭共享模式中采取实时交互式的访问控制模式,并提出了一些交互式访问方案,来实现简单和灵活的访问控制。这种方法用于智能家居环境中用来控制少量来访者资源访问请求还能应付,但在文件共享的家庭共享环境中,当一个文件拥有者拥有相对多的用户时,这种实时交互式的访问控制模式就显得效率低下。在多媒体信息爆炸的移动互联网时代,家庭共享模式中用户最终目的是将文件分享给需要的人,而这种短时间内大量的交互请求,令一个文件拥有者对请求响应应结不暇,用户也需要等待文件拥有者的答复,这种低效率在同一个文件拥有者拥有多份文件时会进一步恶化,足以让用户对文件共享失去兴趣。也正是因为如此,才有了为效率而摒弃安全的应用。
总的来说,在家庭共享模式中,被动的计算环境和非专业的参与者限制了细粒度的共享以及共享的效率,因此设计一个需要简单易操作、新的访问控制方案。
另外,在家庭共享模式中,用户的访问权限会因为某些因素发生变化。如某士兵调离了现有岗位,学生转班级、转校等,一旦用户离开这个群体,就不能再从原群组成员获取文件,这个过程称为用户撤销。当用户被撤销后,其属性所关联的密钥应当被去除,以保证系统的后向安全。在用户撤销时,跟撤销用户具有相同属性的正常用户也需要更新相应属性密钥,这会带来大量的通信及计算开销。因此,在确保撤销用户不能获取加密内容同时,用户属性撤销对正常用户的影响需要最小化。
发明内容
针对现有技术存在的问题,本发明提供了一种可减少用户撤销对正常用户影响的、支持用户撤销的基于移动社交网络的文件安全共享方法,适用于家庭共享模式。
本发明思路如下:
家庭共享模式中,制约共享效率主要是被动的计算环境,如果能够将计算环境改为主动计算环境则可提高共享效率。在主动计算环境下,需要文件拥有者为共享资源制定良好的访问控制方案。注意到社交环境下,用户共享的文件往往具有社会属性,用户自身对这些社会属性十分清楚。如果使用一种能良好利用这些 社会属性的访问控制方案,则可帮助非专业用户进行访问控制,而属性加密方案恰好能满足这种要求。
本发明采用虚拟热点技术,将文件拥有者设备打造成文件服务器,这样就把计算环境变为了主动计算环境;同时采用基于密钥策略的属性加密方案,对共享文件进行访问控制设置,用户只需要使用文件的关联社会属性,就可以对文件进行访问控制策略制定。有效提高了共享效率,并可获得了良好的访问控制粒度。
为解决上述技术问题,本发明的技术方案如下:
支持用户撤销的基于移动社交网络的文件安全共享方法,适用于家庭共享模式,包括步骤:
S1基于近距离无线通信技术组建家庭共享网络:
基于近距离无线通信技术将文件拥有者的移动通讯设备构建成无线访问节点,并将无线访问节点设置为无接入认证模式,用户的移动通讯设备连接无线访问节点,组建家庭共享网络;组建的家庭共享网络参与方包括可信第三方机构、文件拥有者和用户;
S2获得全局属性集U中各属性在各版本下的属性公开密钥和属性主密钥:
可信第三方机构根据定义的基于语义的全局属性集U,随机生成全局属性集U中各属性在各版本下的版本密钥;根据版本密钥和全局属性集U,采用基于密钥策略的属性加密机制生成各属性在各版本下的属性公开密钥PK和属性主密钥MK,属性公开密钥PK对家庭共享网络中所有参与方均公开,属性主密钥MK仅可信第三方机构保留,属性版本采用版本序号区分,版本序号从0开始顺次取值;
S3获得用户属性访问结构对应的私密密钥:
可信第三方机构根据用户自身信息为用户指定基于语义的用户属性集以及用户属性集对应的用户属性访问结构,所述的用户属性集属于全局属性集U,并根据各属性在当前版本i下的属性公开密钥PK和属性主密钥MK,采用基于密钥策略的属性加密机制生成与用户属性访问结构对应的私密密钥SK,将私密密钥SK发送给对应的用户,可信第三方保存用户属性对应的随机数,当前版本序号i初始值为0;
S4更新用户属性访问结构对应的私密密钥,该步骤进一步包括子步骤:
4.1用户被撤销时,可信第三方机构从被撤销用户的用户属性访问结构中找出最小属性集Smin,将属性集Smin中各属性的当前版本序号i加1,获取最小属性集Smin中各属性在版本i+1下的属性公开密钥PK和属性主密钥MK,并以版本i+1为属性集Smin中各属性的当前版本;所述的最小属性集Smin是这样一个集合:当用户属性访问结构缺失Smin后,属性访问结构中剩下属性的任意组合都不能满足属性访问结构的访问策略;
4.2可信第三方机构采用最小属性集Smin中各属性在当前版本下的属性公开密钥PK和保存的用户属性对应的随机数,采用基于密钥策略的属性加密机制生重新生成未撤销用户在最小属性集Smin中属性的私密密钥SK,完成用户属性访问结构对应的私密密钥的更新,并将更新的私密密钥发送给对应的用户;
S5共享文件的处理,进一步包括子步骤:
5.1文件拥有者从可信第三方机构获取各属性当前版本的属性公开密钥;
5.2采用对称密钥加密共享文件获得文件密文,文件拥有者根据共享文件内容从全局属性集合U中选择共享文件的基于语义的属性FS,根据共享文件的属性FS和各属性当前版本的属性公开密钥PK,采用基于密钥策略的属性加密机制加密对称密钥获得属性密文,并将共享文件的属性FS及其属性密文共享给用户;
S6共享文件的分发:
判断用户属性访问结构与共享文件属性FS是否匹配,用户可访问匹配的属性FS对应的共享文件;同时,用户的移动通讯设备根据用户属性访问结构对应的私密密钥SK和可访问共享文件对应的属性密文,采用基于密钥策略的属性加密机制解密出对称密钥,采用对称密钥解密文件密文获得共享文件。
上述家庭共享网络中,用户和可信第三方机构间以安全套接层SSL技术构建安全信道进行数据数据通信。
步骤S2中所述的版本密钥为有限域上的随机数。
步骤S2中所述的根据版本密钥和全局属性集U,采用基于密钥策略的属性加密机制生成各属性在各版本下的属性公开密钥PK和属性主密钥MK,具体为:
以全局属性集合U和各属性在各版本下的版本密钥为基于密钥策略的属性加密机制中初始化函数Setup()的输入,生成全局属性集合U中各属性在各版本下的属性公开密钥PK和属性主密钥MK。
步骤S3中所述的采用基于密钥策略的属性加密机制生成与用户属性访问结构对应的私密密钥SK,具体为:
以用户属性访问结构、用户属性集中各属性在当前版本下的属性公开密钥和属性主密钥为基于密钥策略的属性加密机制中密钥生成函数KeyGen()的输入,生成用户属性访问结构对应的私密密钥SK。
步骤4.2中所述的采用基于密钥策略的属性加密机制生重新生成未撤销用户在最小属性集Smin中属性的私密密钥SK,具体为:
以未撤销用户的属性访问结构、最小属性集Smin中各属性在当前版本下的属性公开密钥PK和保存的用户属性对应的随机数为基于密钥策略的属性加密机制中密钥生成函数KeyGen()的输入,生成未撤销用户在最小属性集Smin中属性的私密密钥SK。
步骤5.1所述的文件拥有者从可信第三方机构获取各属性当前版本的属性公开密钥,具体为:
比较文件拥有者和可信第三方机构处各属性当前版本序号,若可信第三方机构处属性当前版本序号大于文件拥有者处,则以可信第三方机构处该属性当前版本序号及对应的属性公开密钥更新文件拥有者处该属性的当前版本序号及对应的属性公开密钥;否则,不做更新。
步骤5.2中所述的采用基于密钥策略的属性加密机制加密对称密钥获得属性密文,具体为:
以共享文件的基于语义的属性FS、各属性FS在当前版本的属性公开密钥PK和用来加密共享文件的对称密钥为基于密钥策略的属性加密机制中加密函数Encrypt()的输入,加密对称密钥获得属性密文。
步骤S6中所述的采用基于密钥策略的属性加密机制解密出对称密钥,具体为:
以用户属性访问结构对应的私密密钥SK和属性密文为基于密钥策略的属性加密机制的属性解密函数UDecrypt()的输入,解密获得对称密钥。
本发明具有如下贡献:
首次在家庭共享模式中,可同时获得良好的文件访问控制粒度和共享效率。
与现有移动设备中文件共享方法相比,本发明具有优点:
1)文件拥有者只需对文件使用具有语义的属性标签进行访问控制配置,非专业的普通人即可实施。
2)文件共享前已进行了访问控制配置,文件拥有者无须在实时共享时参与请求交互,用户自行从文件拥有者处获取文件,在实现文件细粒度访问控制同时,提高了文件共享效率和用户体验。
3)支持用户撤销,当有用户撤销时,可减少用户撤销对正常用户的影响。
具体实施方式
下面将对与本发明相关的现有技术及本发明技术方案做进一步详细说明。
一、网络模型与系统安全模型
1、家庭共享网络模型
本发明的家庭共享网络模型假定文件拥有者与用户在物理上处于小范围区域,文件拥有者使用高速近距离无线通信技术(WIFI)与用户直接通信。用户通过其移动通讯设备连接文件拥有者的移动通讯设备进行数据通信。整个网络系统参与方包括可信第三方机构(可以是档案管理机构或者信息部门)、文件拥有者和用户。文件拥有者和用户事先都会到可信第三方机构进行注册,获取初始参数信息。文件拥有者与用户之间的共享通常只在某一段时间内的某一地点进行,具有时空变化特点,当前时空范围内的文件拥有者在其它时空范围内也可以是用户。
2、系统安全模型
本发明系统安全模型与敌手模型类似,即在家庭网络环境下,文件拥有者和用户都是诚实而好奇。具体来讲,文件拥有者和用户通常会遵守文件共享机制,而用户都想从文件拥有者那里获取更多的共享文件。为了简化并提高网络模型下的共享效率,本发明对无线通信链路不加密,无线网络的接入也无密码验证要求。
本发明的主要目标是让非专业的家庭共享模式中的文件拥有者和用户,以尽 可能简单的方式,在快速地分发和接受文件的同时,最大限度保护文件内容私密性,防止不恰当的用户获得某些文件信息。
在家庭共享网络模型下,文件共享机制应具有的访问控制安全属性包含以下几点:
(1)文件共享者文件内容的机密性,保障共享过程中文件内容不被泄露;
(2)文件共享者文件内容的完整性,保障共享过程中文件内容不被篡改。
二、相关现有技术
1、双线性映射
令和为两个素数阶P的乘法循环群,令g为的生成元,双线性映射e:是一个具有如下性质的映射:
(1)双线性性:对于任意u,和a,e(ua,vb)=e(u,v)ab总是成立;
(2)非退化性:e(g,g)≠1;
(3)可计算性:存在一个有效的算法可以从任意中计算出
2、基于密钥策略的属性加密机制(KP-ABE)
KP-ABE是公开密码技术属性加密的重要分支之一,被用来实施一对多加密,这种加密性质决定了KP-ABE在数据发布系统中有着广泛应用前景。在KP-ABE中,每个属性实现都有一个公开密码与之对应,数据在加密时使用某些属性的公开密码组合来加密。每个用户拥有一个使用自身属性集合构建的访问结构,访问结构为一个线性共享矩阵,由结构化布尔访问策略(如访问结构树)转化而来,矩阵中每一行对应访问结构树中一个叶子节点,用户的私钥由访问矩阵生成,当且仅当与密文关联的属性满足访问结构的组合要求时,用户才能解密密文。
KP-ABE由以下4个算法组成:
1)初始化算法Setup(λ,U)→(PK,MK)。
首先选择一个素数阶p∈Θ(2λ)的双线性群随机选择一个生成元和然后将基数为n的全局属性集U={a1,a2,...,an}作为初始化算法输入,生成如下属性密钥:
MK=(PK,α) (1)
其中,hx=H(ax),H()为一个公开的哈希函数H:PK对于所有参与方都是公开,MK只由授权方(即本发明中的可信第三方机构)保留。
2)加密算法Encrypt(PK,M,S)→CT。
以一个属性公开密钥PK、一个待加密消息和一个属性集合S作为输入,加密算法挑选一个随机参数密文以的形式发布,其中:
3)密钥生成算法
将属性主密钥MK和一个LSSS访问结构(W,ρ)作为输入,生成对应私钥SK。令W为一个l×n矩阵,函数ρ将W的行与属性值映射起来。令Γ表示出现在访问结构矩阵W中互不相同的属性的下标集合,也即是 密钥生成算法首先选择一个随机向量 这些值将会被用来共享主秘密α。对于i=1到l,计算λi=v·Wi,Wi是矩阵W中第i行。此外,算法随机选择最终以下面方式计算私密密钥SK:
,..., (3)
其中,Γ/x表示如果存在属性下标x,则从Γ中排除x。
4)解密算法Decrypt(SK,CT)→M。
将访问结构对应的私密私钥SK=(PK,(D1,R1,{Q1,d}),...,(Dl,Rl,{Ql,d))、属性集合S和密文作为输入。如果S不满足访问结构(W,ρ),它输出⊥。假定S满足访问结构,令SU为S在U中对应的下标集合,即 SU={x:ax∈S},I∈{1,2,...,l}为一个索引集合,存在一个为一个常量集合,使得①对于所有i∈I,ρ(i)∈SU;②∑i∈Iωi·Wi=(1,0,0,...,0)。
紧接着,定义即I为可能解密开密文所对应行的索引集合,而Δ为与这些行所关联的属性下标集合。注意到Δ∈SU,SU为与密文关联的属性下标集合,Δ∈Γ,Γ为用于生成用户私钥的属性下标集合。
进一步定义函数f,它以下列方式将属性集合转化为群的一个元素:
在解密密文之前,首先对私密私钥进行预处理。对于每一个i∈I,首先计算:
然后,继续计算:
最终,通过如下步骤恢复出e(g,g)αs:
则解密处原始明文为:
M=C/e(g,g)αs (8)
KP-ABE的详细加密解密过程可参见文献:
Hohenberger S,Waters B.Attribute-Based Encryption with FastDecryption[M]//Public-Key Cryptography–PKC2013.Springer Berlin Heidelberg,2013:162-179.
三、技术方案
为了让非专业的文件拥有者和用户在简单、快捷地共享文件时,还能保障共享文件内容私密性,本发明使用了基于虚拟热点快速组网和KP-ABE加密算法的文件共享方法。具体来讲,首先,将文件拥有者的移动通讯设备使用WIFI虚拟热点技术构建成无线AP(无线访问节点),并将无线AP设置为无接入认证模式;用户可以高效连接到无线AP,这样在没有专用网络通信设备的条件下,组 建了一个开放的高速无线通信局域网络。然后,文件拥有者在自己的移动通讯设备上将共享文件使用相关属性进行加密,将密文和对应属性关联,并将密文和与之关联的属性描述以文件服务器形式共享。最后,用户下载文件服务器上的文件列表及对应属性描述,判断文件服务器上共享文件的属性描述是否满足自身访问结构,并下载满足自身访问结构的密文。
下面将对本发明进行详细描述:
1、初始化。
本发明家庭共享网络模型的参与方包括可信第三方机构、文件拥有者和用户。可信第三方机构选择一个素数阶p∈Θ(2λ)的双线性群并随机选择生成元和g和α用来生成密钥,为有限域。定义基于语义的全局属性集U={a1,a2,...,an},对全局属性集U中各属性ax分别生成对应的随机数 将随机数vx作为属性ax对应的版本密钥ix∈(0,1,2,...,n,...)为版本序号,初始值为0。以全局属性集U和版本密钥为KP-ABE中初始化函数Setup()的输入,获取版本ix对应的属性公开密钥hx=H(ax),H()为哈希函数H:
根据各版本对应的属性公开密钥建立属性公开密钥版本信息表,包括各版本下各属性对应的属性公开密钥,见表1。根据用户的基于语义的属性集建立用户属性关联表,用户的基于语义的属性集属于全局属性集U。用户属性关联表见表2,表2中,“0”表示用户有对应的属性,“1”表示用户无对应的属性。用户的属性集由可信第三方机构根据用户的相关资料指定。属性公开密钥版本信息表和用户属性关联表由可信第三方结构保留。
表1属性公开密钥版本信息表
表2用户属性关联表
| 用户1 | 用户2 | 用户3 | … | |
| 属性1 | 0 | 1 | 1 | … |
| 属性2 | 1 | 0 | 1 | … |
| 属性3 | 1 | 1 | 0 | … |
| ... | ... | ... | ... | ... |
可信第三方机构采用KP-ABE中初始化函数Setup()获取各版本下各属性对应的属性公开密钥PK和属性主密钥MK的初始值:
(9)
MK=(h1,h2,...,hn,α)
式(9)中,属性公开密钥PK对家庭共享网络中所有参与方均公开;属性主密钥MK由可信第三方机构保留;e()是对运算函数。
2、用户加入。
用户将与自身信息相关的资料提交给可信第三方机构,可信第三方机构根据用户提供的资料为用户指定唯一的身份标识UID、属性集以及属性集对应的属性访问结构随后,可信第三方机构根据当前版本对应的属性公开密钥PK和属性主密钥MK,调用KP-ABE中的密钥生成函数KenGen()生成和用户属性访问结构对应的私密密钥SK,并将私密密钥SK的私钥和公钥一同发送给用户。私密密钥SK结构如下:
,..., (10)
并保存用户在各属性上的随机数{ri}i∈{1,2,...,l},各用户均对应一组与用户属性相关的随机数{ri}i∈{1,2,...,l}。
为保证私钥不被泄露,用户和可信第三方机构间可以安全套接层SSL等技术构建安全信道进行数据数据通信。
用户的属性集包括表示用户兴趣、爱好等的字符串。用户的属性访问结构包含矩阵W和属性映射关系函数ρ,可表示为(W,ρ),函数ρ将W的行与用户属 性值映射。
3、用户撤销
当用户从当前系统被撤销时,可信第三方机构首先从被撤销用户的属性访问结构中找出一个最小的属性集合Smin(可参见文献:D.Sheridan,“The optimality of a fastCNF conversion and its use with SAT,”in Proc.of SAT’04,2004),Smin是这样一个集合:用户属性访问结构缺失Smin后,属性访问结构中剩下属性的任意组合都不能满足属性访问结构的访问策略。随后,可信第三方机构在表1所示的属性公开密钥版本信息表中,将集合Smin中的属性版本序号加1,并生成对应版本的属性公开密钥PK和属性主密钥MK。最后,可信第三方机构使用属性公开密钥和保存的属性私密密钥随机参数{ri}i∈{1,2,...,l},根据表2中用户属性关联表,重新生成正常用户在集合Smin中属性的私密密钥SK。
用户撤销过程可参见文献:Yu S,Wang C,Ren K,et al.Achieving secure,scalable,and fine-grained data access control in cloud computing[C]//INFOCOM,2010Proceedings IEEE.IEEE,2010:1-9.
4、共享文件处理。
文件拥有者在把共享文件共享给用户前,需要对文件进行如下处理:
(1)文件拥有者从可信第三方机构处获取最新版本的属性公开密钥,并与自己的当前属性公开密钥版本序号对比,如果可信第三方机构处的属性公开密钥最新版本高于自身当前属性公开密钥版本,则从可信第三方机构处获取最新版本的属性公开密钥,并以该属性公开密钥更新当前版本的属性公开密钥。由于密钥版本信息和密钥信息的更新,相对来讲,内容都比较小(几KB到几十KB),文件拥有者的移动通讯设备和可信第三方机构可使用3G或4G等移动网络,并采用SSL(安全套接层)或RSA(公钥加密算法)技术进行数据的安全传输。
(2)文件拥有者通过移动通讯设备为共享文件生成唯一标识FIDi。
(3)随机选择有限域上元素作为共享文件加密对称密钥并使用FIDi,key加密对应的共享文件,获得文件密文。
(4)根据共享文件内容定义共享文件的属性集FSi,共享文件的属性集FSi属于全局属性集,使用属性集FSi和文件拥有者的当前版本的属性公开密钥PK,调用KP-ABE中的加密Encrypt()函数加密对称密钥FIDi,key获得属性密文,属性密文结构如下:
共享文件的属性集FSi根据具体应用会有所不同,例如,在一个班级里的共享文件为学生成绩,则可定义A、B、C、D、E等作为属性集中元素。
(4)重复步骤(1)~(3)直至所有共享文件处理完毕。
(5)文件拥有者生成文件访问信息表和文件存储信息表,文件访问信息表包括共享文件标识FIDi、对应的属性集FSi、属性密文和当前版本序号ix,并提供给用户,见表3;文件存储信息表包括文件标识FIDi和文件密文存储路径,文件拥有者自己保留,见表4。
表3文件访问信息表
表4文件存储信息表
| FID | 文件密文存储路径 |
| 1 | FilePath1 |
| 2 | FilePath2 |
| ... | ... |
5、共享文件的分发
共享文件处理完毕后,文件拥有者开启移动通讯设备虚拟AP功能,并将文 件访问信息表发布在搭建的移动通讯设备的存储模块上,并通知周围用户下载。
共享文件的分发过程主要包括步骤:
(1)用户连接到文件拥有者移动设备后,进行以下操作:
1.1下载文件访问信息表,以文件访问信息表中的属性FSi和用户属性访问结构(W,ρ)为输入,运行访问控制验证算法 判别文件访问信息表中的属性FSi和用户属性访问结构(W,ρ)是否匹配,如果匹配,则用户可以访问匹配属性FSi对应的共享文件,并从文件访问信息表中获取可访问共享文件的标识FIDi。
1.2用户的移动通讯设备向文件拥有者的移动通讯设备发送获取的可访问共享文件的标识FIDi,同时运行KP-ABE的属性解密算法(FIDi,FIDi,key)←UDecrypt(SK,FIDi,CTi),获得共享文件FIDi的对称密钥FIDi,key。
(2)文件拥有者的移动通讯设备收到用户请求文件标识列表{FIDi},从文件存储信息表中获取请求共享文件的存储路径,然后将请求的共享文件密文发送给对应用户的移动通讯设备。
(3)用户的移动通讯设备接收共享文件密文,对比文件拥有者的移动通讯设备上的文件访问信息表,找出与自身属性访问结构中版本序号不同的属性,一般而言,文件访问信息表中属性版本序号总是大于或等于用户拥有的属性版本;而后向可信第三方机构请求版本序号不同的属性对应的属性公开密钥和属性主密钥,并更新自身属性访问结构中对应的属性公开密钥和属性主密钥,使用属性公开密钥和属性私密密钥解密文件加密密钥,解密过程如下:
首先,使用函数将属性密文的属性公开密钥转化成上一个元素:
然后,计算:
接着,计算L:
最终,通过如下公式恢复出e(g,g)αs:
获得原始的消息明文M为:
M=C/e(g,g)αs (16)
解密同时,从文件拥有者的移动通讯设备断开连接。
(4)文件拥有者的移动通讯设备在无活动用户连接情况下,关闭文件共享服务,清除文件访问信息表和文件存储信息表。
四、应用实例及效果分析
1、应用实例
(1)应用背景
在中国许多地区,根据医保政策,大型医院覆盖其附近一定区域的社区医院,而辖区内居民隶属于社区医院。为方便居民,大型医院医生需定期到社区医院为附近居民提供咨询及医疗讲解服务。由于社区医院条件相对简陋,环境较为开放,医生使用手机携带相关疾病资料,如疾病保健资料、已治愈病人各阶段视音频信息、专家对相关疾病诊治资料等,这些疾病相关资料只能提供给相关病人,以免造成不良影响。假如有病人之前患有某些疾病,现在他已经痊愈,那么他不应该再获得这些疾病资料,否则会造成敏感信息的泄露。上述为本应用实例的背景。
(2)文件拥有者
本应用背景中,巡诊医生为文件拥有者,其所拥有的共享文件包括疾病保健资料、病人治疗情况等。共享文件存储于文件拥有者的移动通讯设备中,可以为音频、视频和文档形式。
文件拥有者界面显示在文件拥有者的移动通讯设备上,为文件预览界面,通过该文件预览界面可以查看共享文件并选择共享文件的属性。文件拥有者根据已定义的全局属性集,针对各共享文件内容分别选择与其对应的属性,之后,移动通讯设备对各共享文件属性分别加密。
(3)共享用户
本应用背景中,参与本次巡诊的病人为用户。基于虚拟热点技术用户的移动通讯设备连接文件拥有者的移动通讯设备,并从文件拥有者移动通讯设备中获取满足其访问策略的共享文件,经下载解密后,共享文件即展现在用户移动通讯设备上的文件预览界面。
(4)用户撤销
假如某病人同时有性功能障碍和乙肝疾病,对应医生分别为张三和李四,该病人所在的社区医院为医院A,那么她的访问策略可以为∨((疾病:性功能障碍∨疾病:乙肝)∧医院:医院A∧(医生:张三∨医生:李四))。性功能障碍已经痊愈,为防止病人进一步获取相关资料,系统需要将这个性功能障碍对应的属性密钥,按照前文所述方法进行撤销。
(5)共享文件处理
假定某次巡诊医生为妇科医生张三。妇科医生在进行初步讲解后,要把“性功能障碍”疾病相关资料发送于特定病人,妇科医生只需给文件添加上“疾病:性功能障碍”、“医院:医院A”和“医生:张三”三个属性,并加密。依此类推,将所有共享文件设置好访问策略,最后通知周围病人获取对应资料。
(6)共享文件下载
以前述性功能障碍疾病已痊愈的病人为例,当该病人的性功能障碍痊愈后,其与性功能障碍相关的属性被撤销,该病人的访问策略为:∨(疾病:乙肝∧医院:医院A∧医生:李四)。该病人在获取到医生张三移动通讯设备上的文件访问信息表后,通过访问策略匹配,便知道“疾病:性功能障碍”、“医院:医院A”和“医生:张三”三个属性标签关联的共享文件她不能访问。
对于正常用户,假定其访问策略为∨(疾病:性功能障碍∧医院:医院A∧医生:张三),该病人在获取到医生移动通讯设备上的文件访问信息表后,通过访问策略匹配,便可访问属性标签为“疾病:性功能障碍”、“医院:医院A”和“医生:张三”的共享文件,随后向医生的移动通讯设备发送文件获取请求,获取文件密文并解密。妇科疾病病人的访问策略由可信第三方机构制定,可信第三方机构根据病人在医院的疾病档案制定病人的 访问策略。
2、便捷性分析
非专业的文件拥有者只需要给共享文件添加相应属性标签,就可完成共享文件的访问控制设定;而用户只需要获取文件属性标签就可知道是否对共享文件具有访问权限,并由此决定是否从文件拥有者处获取文件。这当中,文件拥有者无需人工验证用户身份,也无需担心无线通信链路的安全性。文件拥有者对共享文件拥有完全的控制权,而用户在获取文件时,无需文件拥有者的现场授权。实现了自主灵活的访问便捷性。
3、安全性分析
细粒度访问控制
文件拥有者可以灵活地对共享文件设置相应访问属性来限定文件的访问范围,而用户的访问权限在注册时,由第三方根据用户档案资料,个性化地定制。由此实现了共享文件的细粒度访问控制。
4、数据机密性
本发明采用对称密钥加密共享文件,假定对称密钥是安全的,那么数据的机密性就依赖KP-ABE算法安全性。而KP-ABE算法的安全性,文献(Hohenberger S,WatersB.Attribute-Based Encryption with Fast Decryption[M]//Public-KeyCryptography–PKC2013.Springer Berlin Heidelberg,2013:162-179.)中已给出证明,KP-ABE算法具有抗选择明文攻击能力。
本发明的共享访问控制机制对于未授权的访问是安全的。未授权的用户是正常但没有足够的属性满足访问结构,想使用它已有的属性密钥获取文件内容的用户。对于该类用户,在属性不满足访问结构的条件下,用户就没有足够的属性私钥能够恢复出加密密钥。在这种情况下,多个属性不满足访问结构的用户合谋起来也不能恢复出加密密钥,因为不同用户在相同属性上的属性私钥不同。
Claims (9)
1.支持用户撤销的基于移动社交网络的文件安全共享方法,适用于家庭共享模式,其特征在于,包括步骤:
S1基于近距离无线通信技术组建家庭共享网络:
基于近距离无线通信技术将文件拥有者的移动通讯设备构建成无线访问节点,并将无线访问节点设置为无接入认证模式,用户的移动通讯设备连接无线访问节点,组建家庭共享网络;组建的家庭共享网络参与方包括可信第三方机构、文件拥有者和用户;
S2获得全局属性集U中各属性在各版本下的属性公开密钥和属性主密钥:
可信第三方机构根据定义的基于语义的全局属性集U,随机生成全局属性集U中各属性在各版本下的版本密钥;根据版本密钥和全局属性集U,采用基于密钥策略的属性加密机制生成各属性在各版本下的属性公开密钥PK和属性主密钥MK,属性公开密钥PK对家庭共享网络中所有参与方均公开,属性主密钥MK仅可信第三方机构保留,属性版本采用版本序号区分,版本序号从0开始顺次取值;
S3获得用户属性访问结构对应的私密密钥:
可信第三方机构根据用户自身信息为用户指定基于语义的用户属性集以及用户属性集对应的用户属性访问结构,所述的用户属性集属于全局属性集U,并根据各属性在当前版本i下的属性公开密钥PK和属性主密钥MK,采用基于密钥策略的属性加密机制生成与用户属性访问结构对应的私密密钥SK,将私密密钥SK发送给对应的用户,可信第三方保存用户属性对应的随机数,当前版本序号i初始值为0;
S4更新用户属性访问结构对应的私密密钥,该步骤进一步包括子步骤:
4.1用户被撤销时,可信第三方机构从被撤销用户的用户属性访问结构中找出最小属性集Smin,将属性集Smin中各属性的当前版本序号i加1,获取最小属性集Smin中各属性在版本i+1下的属性公开密钥PK和属性主密钥MK,并以版本i+1为属性集Smin中各属性的当前版本;所述的最小属性集Smin是这样一个集合:当用户属性访问结构缺失Smin后,属性访问结构中剩下属性的任意组合都不能满足属性访问结构的访问策略;
4.2可信第三方机构采用最小属性集Smin中各属性在当前版本下的属性公开密钥PK和保存的用户属性对应的随机数,采用基于密钥策略的属性加密机制重新生成未撤销用户在最小属性集Smin中属性的私密密钥SK,完成用户属性访问结构对应的私密密钥的更新,并将更新的私密密钥发送给对应的用户;
S5共享文件的处理,进一步包括子步骤:
5.1文件拥有者从可信第三方机构获取各属性当前版本的属性公开密钥;
5.2采用对称密钥加密共享文件获得文件密文,文件拥有者根据共享文件内容从全局属性集合U中选择共享文件的基于语义的属性FS,根据共享文件的属性FS和各属性当前版本的属性公开密钥PK,采用基于密钥策略的属性加密机制加密对称密钥获得属性密文,并将共享文件的属性FS及其属性密文共享给用户;
S6共享文件的分发:
判断用户属性访问结构与共享文件属性FS是否匹配,用户可访问匹配的属性FS对应的共享文件;同时,用户的移动通讯设备根据用户属性访问结构对应的私密密钥SK和可访问共享文件对应的属性密文,采用基于密钥策略的属性加密机制解密出对称密钥,采用对称密钥解密文件密文获得共享文件。
2.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是:
所述的家庭共享网络中,用户和可信第三方机构间以安全套接层SSL技术构建安全信道进行数据数据通信。
3.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是:
所述的版本密钥为有限域上的随机数。
4.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是:
步骤S2中所述的根据版本密钥和全局属性集U,采用基于密钥策略的属性加密机制生成各属性在各版本下的属性公开密钥PK和属性主密钥MK,具体为:
以全局属性集合U和各属性在各版本下的版本密钥为基于密钥策略的属性加密机制中初始化函数Setup()的输入,生成全局属性集合U中各属性在各版本下的属性公开密钥PK和属性主密钥MK。
5.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是:
步骤S3中所述的采用基于密钥策略的属性加密机制生成与用户属性访问结构对应的私密密钥SK,具体为:
以用户属性访问结构、用户属性集中各属性在当前版本下的属性公开密钥和属性主密钥为基于密钥策略的属性加密机制中密钥生成函数KeyGen()的输入,生成用户属性访问结构对应的私密密钥SK。
6.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是:
步骤4.2中所述的采用基于密钥策略的属性加密机制重新生成未撤销用户在最小属性集Smin中属性的私密密钥SK,具体为:
以未撤销用户的属性访问结构、最小属性集Smin中各属性在当前版本下的属性公开密钥PK和保存的用户属性对应的随机数为基于密钥策略的属性加密机制中密钥生成函数KeyGen()的输入,生成未撤销用户在最小属性集Smin中属性的私密密钥SK。
7.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是:
步骤5.1所述的文件拥有者从可信第三方机构获取各属性当前版本的属性公开密钥,具体为:
比较文件拥有者和可信第三方机构处各属性当前版本序号,若可信第三方机构处属性当前版本序号大于文件拥有者处的当前版本号,则以可信第三方机构处该属性当前版本序号及对应的属性公开密钥更新文件拥有者处该属性的当前版本序号及对应的属性公开密钥;否则,不做更新。
8.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是:
步骤5.2中所述的采用基于密钥策略的属性加密机制加密对称密钥获得属性密文,具体为:
以共享文件的基于语义的属性FS、各属性FS在当前版本的属性公开密钥PK和用来加密共享文件的对称密钥为基于密钥策略的属性加密机制中加密函数Encrypt()的输入,加密对称密钥获得属性密文。
9.如权利要求1所述的支持用户撤销的基于移动社交网络的文件安全共享方法,其特征是:
步骤S6中所述的采用基于密钥策略的属性加密机制解密出对称密钥,具体为:
以用户属性访问结构对应的私密密钥SK和可访问共享文件对应的属性密文为基于密钥策略的属性加密机制的属性解密函数UDecrypt()的输入,解密获得对称密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410132399.9A CN103944975B (zh) | 2014-04-03 | 2014-04-03 | 支持用户撤销的基于移动社交网络的文件安全共享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410132399.9A CN103944975B (zh) | 2014-04-03 | 2014-04-03 | 支持用户撤销的基于移动社交网络的文件安全共享方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103944975A CN103944975A (zh) | 2014-07-23 |
| CN103944975B true CN103944975B (zh) | 2017-03-29 |
Family
ID=51192456
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410132399.9A Active CN103944975B (zh) | 2014-04-03 | 2014-04-03 | 支持用户撤销的基于移动社交网络的文件安全共享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103944975B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9860221B2 (en) * | 2015-03-10 | 2018-01-02 | Intel Corporation | Internet of things group formation using a key-based join protocol |
| CN105450650B (zh) * | 2015-12-03 | 2019-03-08 | 中国人民大学 | 一种安全移动电子健康记录访问控制系统 |
| CN105871551B (zh) * | 2016-06-22 | 2019-08-06 | 江苏迪纳数字科技股份有限公司 | 基于代理重加密的用户撤销访问控制方法 |
| CN106230973B (zh) * | 2016-08-30 | 2019-05-21 | 南京邮电大学 | 一种基于社交网络的文件共享方法 |
| CN108173868A (zh) * | 2018-01-05 | 2018-06-15 | 中国地质大学(武汉) | 一种一对多文件分发的方法、设备及存储设备 |
| CN109768858B (zh) * | 2018-12-26 | 2022-03-08 | 西安电子科技大学 | 云环境下基于多授权的属性加密访问控制系统及设计方法 |
| CN109934589A (zh) * | 2019-03-18 | 2019-06-25 | 农业部沼气科学研究所 | 一种基于物联网的网络支付会计事务处理系统及方法 |
| CN114611145B (zh) * | 2022-03-14 | 2023-01-06 | 穗保(广州)科技有限公司 | 一种基于互联网在线文档的数据安全共享平台 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102821096A (zh) * | 2012-07-17 | 2012-12-12 | 华中科技大学 | 一种分布式存储系统及其文件共享方法 |
| CN103179114A (zh) * | 2013-03-15 | 2013-06-26 | 华中科技大学 | 一种云存储中的数据细粒度访问控制方法 |
| CN103297428A (zh) * | 2013-05-20 | 2013-09-11 | 南京邮电大学 | 一种云存储系统数据保护方法 |
| CN103501352A (zh) * | 2013-10-22 | 2014-01-08 | 北京航空航天大学 | 一种允许群组用户身份撤销的云存储数据安全审计方法 |
-
2014
- 2014-04-03 CN CN201410132399.9A patent/CN103944975B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102821096A (zh) * | 2012-07-17 | 2012-12-12 | 华中科技大学 | 一种分布式存储系统及其文件共享方法 |
| CN103179114A (zh) * | 2013-03-15 | 2013-06-26 | 华中科技大学 | 一种云存储中的数据细粒度访问控制方法 |
| CN103297428A (zh) * | 2013-05-20 | 2013-09-11 | 南京邮电大学 | 一种云存储系统数据保护方法 |
| CN103501352A (zh) * | 2013-10-22 | 2014-01-08 | 北京航空航天大学 | 一种允许群组用户身份撤销的云存储数据安全审计方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103944975A (zh) | 2014-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103944975B (zh) | 支持用户撤销的基于移动社交网络的文件安全共享方法 | |
| CN111986755B (zh) | 一种基于区块链和属性基加密的数据共享系统 | |
| Yüksel et al. | Research issues for privacy and security of electronic health services | |
| Pussewalage et al. | Privacy preserving mechanisms for enforcing security and privacy requirements in E-health solutions | |
| Sun et al. | Lightweight and privacy-aware fine-grained access control for IoT-oriented smart health | |
| Koo et al. | Secure and efficient data retrieval over encrypted data using attribute-based encryption in cloud storage | |
| Zhou et al. | TR-MABE: White-box traceable and revocable multi-authority attribute-based encryption and its applications to multi-level privacy-preserving e-healthcare cloud computing systems | |
| Sun et al. | Cross-domain data sharing in distributed electronic health record systems | |
| CN108881160A (zh) | 基于区块链智能合约的医疗健康数据管理方法及系统 | |
| CN108040056A (zh) | 基于物联网的安全医疗大数据系统 | |
| CN106209790B (zh) | 一种隐藏密文策略的高效可验证外包属性基加密方法 | |
| CN103825903A (zh) | 基于移动社交网络的文件安全共享方法 | |
| CN102077545A (zh) | 用于进行无处不在的病人监测的个人安全管理器 | |
| EP2885893A2 (en) | Attribute-based encryption | |
| Lai et al. | Adaptable ciphertext-policy attribute-based encryption | |
| CN106452735A (zh) | 一种支持属性撤销的外包属性加密方法 | |
| CN107040374A (zh) | 一种云存储环境下支持用户动态撤销的属性基数据加密方法 | |
| CN106656997A (zh) | 一种基于移动社交网络代理重加密跨域交友隐私保护方法 | |
| Wang et al. | Fuzzy matching and direct revocation: a new CP-ABE scheme from multilinear maps | |
| WO2018099577A1 (en) | System and method for providing a collective decentralized authority for sharing sensitive data | |
| Saidi et al. | SHARE-ABE: an efficient and secure data sharing framework based on ciphertext-policy attribute-based encryption and Fog computing | |
| Tan et al. | A study of attribute-based encryption for body sensor networks | |
| Guo et al. | An attribute-based encryption scheme with multiple authorities on hierarchical personal health record in cloud | |
| Sangeetha et al. | A secure cloud based Personal Health Record framework for a multi owner environment | |
| Sethia et al. | CP-ABE for selective access with scalable revocation: A case study for mobile-based healthfolder. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |