CN104022869B - 基于密钥分片的数据细粒度访问控制方法 - Google Patents

Abstract

本发明公开了一种基于密钥分片的数据细粒度访问控制方法，主要解决现有技术安全性低和运算量大的问题。其实现步骤是：(1)数据拥有者对共享数据加密，获得密文；(2)属性权威机构为访问群组用户生成两个属性私钥分别发送给半可信代理机构和访问群组用户；(3)当访问群组用户满足访问控制结构时，半可信代理机构用第一属性私钥将密文转为中间结果，访问群组用户用第二属性私钥解密中间结果，得到共享数据；(4)利用属性私钥分片技术控制访问群组用户获取非完整属性密钥，使数据拥有者在执行撤销操作后，无需重新加密共享数据。本发明能为共享数据提供细粒度访问控制，提高其安全性，可用于云端共享数据访问控制下的共享数据访问。

Description

基于密钥分片的数据细粒度访问控制方法

技术领域

本发明属于信息安全技术领域，特别涉及一种数据访问控制方法，可用于云存储服务中，多用户访问共享数据的场景下，数据拥有者定义访问用户对共享数据的细粒度访问控制。

背景技术

随着互联网和云计算技术的兴起，在分布开放的环境当中进行数据共享的需求与日俱增。云存储是云计算体系当中重要的基础服务设施，云存储以高可靠、低成本和便捷性对存储服务实现了革新。与此同时，云环境中数据安全问题也成为云计算用户所担心的一个核心问题。

云计算用户将数据存储在云端，从而失去了对数据的控制，任何对于数据的访问控制都需要完全依赖云服务提供商CSP，这是用户所担心的。因为CSP可能为了商业利益，不遵循或者有意绕过云存储平台访问控制机制，获取用户有价值的信息。

在这种CSP不完全可信的情况下，为了保护数据的隐私性，引入密文机制的访问控制是非常有必要的。使用传统的对称密钥机制和非对称密钥机制实现访问控制是可行的，但是其访问控制粒度粗，并且授权缺乏灵活性。因此，如何对云端用户数据进行细粒度的访问控制成为当今一个热门研究问题。

Sahai和Waters在基于身份的加密IBE机制的基础上提出了基于属性的加密ABE机制。在ABE机制中，数据拥有者仅需根据属性加密数据，无需关注用户群组成的数量与身份，降低了数据加密开销并保护了用户隐私，并且只有符合密文属性访问结构要求的群组成员才能解密，保证了数据机密性。更重要的是，ABE机制支持灵活的访问控制策略，可以实现属性的与、或、非和门限操作。现有的ABE机制大致可以分为两类：基于密钥策略的KP-ABE机制和基于密文策略的CP-ABE机制。

KP-ABE机制中，用户密钥与访问控制策略相关，密文与一组属性集合相关，只有这组属性满足用户访问结构，用户才能解密密文。KP-ABE机制有以下特点：访问控制的主动权在访问用户；访问用户规定对接收消息的要求，适用于查询类的应用，如付费电视系统、视频点播系统等。

CP-ABE机制中，密文与访问控制策略相关，数据拥有者会给访问用户分配一组属性，用户密钥与这组属性相关，只有这组属性满足访问控制结构用户才能解密密文。CP-ABE有以下特点：访问控制的主动权在数据拥有者；数据拥有者规定访问密文的策略，适合访问控制类应用，如社交网站的访问等。

在实际应用中，用户群组可能面临着成员或者属性的频繁变更，这就引入了如何有效的撤销用户或者撤销属性的问题，这也是采用ABE机制进行云端用户数据进行细粒度的访问控制所必须解决的问题。

Shucheng Yu，Cong Wang，Kui Ren和Wenjing Lou等人在《Achieving Secure，Scalable，and Fine-grained Data Access Control in Cloud Computing》一文中提出了一种采用KP-ABE和代理重加密相结合的方法实现了细粒度访问控制下用户和属性的有效撤销，该文章发表在计算机通信国际会议INFOCOM2010上，其主要思想是：先用对称加密算法对原始数据进行加密，再用KP-ABE对数据加密密钥进行加密，从而实现对数据密钥的细粒度访问控制。当系统中有用户撤销操作时，将不可避免地要对数据密钥进行重加密，并且要对访问用户进行属性密钥的更新和重新分发。这种方法存在以下问题：

1)在整个方法过程当中，数据加密密钥并没有更新，即原始数据没有重新加密，将安全隐患。

2)在用户端，访问用户通过解密一次密文，就可以恢复原始的数据密钥，由于存在的安全隐患将导致该用户即使被撤销了访问权限，仍然可以利用一次恢复的数据密钥解密原始密文。

发明内容

本发明的目的在于针对上述已有技术的不足，提出一种基于密钥分片的数据细粒度访问控制方法，以保证数据的访问安全性。

本发明的技术方案是这样实现的：

一.技术原理：

为了解决“云端共享数据细粒度访问控制”场景中的安全问题，本发明采用基于属性的加密机制实现的细粒度访问控制，并利用属性密钥分片实现共享数据安全保护。

该方案包括两个部分：

1.利用基于属性的加密机制实现共享数据的细粒度访问控制。本方案采用CP-ABE加密机制，即由数据拥有者为数据定义一个属性集合和一个控制访问结构，并且为访问用户分配一个属性集合。数据拥有者加密共享数据，密文与访问控制结构相关。授权机构颁发属性密钥给访问用户，属性密钥与访问用户所拥有的数据属性集合相关。当且仅当访问用户拥有的数据属性集合满足该数据定义的访问结构时，该用户方可解密密文，获取原始数据。

2.利用属性密钥分片实现共享数据安全保护。本方案引入了中间半可信代理机构，属性密钥分成两部分，分别由半可信代理和访问用户保管。中间半可信代理机构为合法用户对密文进行初步处理，访问用户可用自己的另外一部分密钥解密该处理结果，从而使得访问用户在没有获得完整属性密钥的情况下依然可以访问共享数据。

二.符号和缩写

m为共享数据；

c为数据拥有者DO加密原始文件后的密文；

T为数据拥有者DO加密共享数据m的访问控制结构；

c′为半可信代理机构处理密文c后的中间结果；

AA为属性权威机构；

pk为属性权威机构AA生成的公钥；

mk为属性权威机构AA生成的主密钥；

ω为数据拥有者DO为访问用户分配的属性集合；

Iu为数据拥有者为访问用户生成的唯一身份；

为第一属性私钥；

为第二属性私钥；

ω′为数据拥有者DO为群组访问用户随机选取的一个最小属性集合；

State为群组访问用户的访问状态，是一个布尔变量；

ω″为有共享属性撤销时，重新选取的最小属性集合；

Ω为系统属性集合；

a_j为系统集合里的属性；

G₀为阶为p的乘法循环群；

g为群G₀的一个生成元；

Z_p为阶为p的整数域；

α，t_j，s，s_i，u_j为Z_p中的随机数；

a_j,i为访问控制结构T中的属性，i表示访问控制结构T中属性的序号，j表示系统属性集合Ω中属性的下标值；

d₀是属性私钥的公共部分；

d_j,1，d_j,2为属性私钥的属性部分；

e(g,g)是双线性映射。

三.实现步骤：

根据上述原理，本发明的实现步骤包括如下：

一种基于密钥分片的数据细粒度访问控制方法，包括如下步骤：

(1)数据拥有者DO加密共享数据：

1a)属性权威机构AA生成主密钥mk和公钥pk，并将公钥pk发送给数据拥有者DO；

1b)数据拥有者DO为共享数据m分配一组属性和一个访问控制结构T，并对共享数据m采用CP-ABE进行加密，得到密文c；

1c)数据拥有者DO上传密文c至云服务提供商CSP；

(2)新用户加入访问群组：

2a)当有新用户加入时，数据拥有者DO为其分配一个属性集合ω和唯一身份Iu；

2b)数据拥有者DO计算属性集合ω中所有属性满足访问控制结构T的属性组合集合，并保证这些属性组合中属性的完整性；

2c)数据拥有者DO根据上述计算出的属性组合集合在其内部形成用户列表，并置该新用户访问状态State值为可访问状态True；

2d)数据拥有者DO将新用户满足访问控制结构Τ的属性组合数目和新用户访问状态State值可访问状态True发送至半可信代理机构，并且随机选取属性组合集合中的一个属性组合ω′发至半可信代理机构；

2e)新用户上传属性集合ω和唯一身份Iu至属性权威机构AA，属性权威机构AA为其生成两个属性私钥和其中第一属性私钥发至半可信代理机构进行保管，第二属性私钥发至该新用户保管；

2f)半可信代理机构根据上述数据拥有者发送的属性组合ω′、属性组合数目、访问状态State值和属性权威机构AA发送的第一属性私钥在其内部形成访问控制表；

(3)访问群组用户访问共享数据：

3a)访问群组用户从云服务提供商CSP获取密文c，并将密文c和唯一身份Iu上传至半可信代理机构，半可信代理机构验证访问群组用户身份，若其访问状态State为可访问状态True，且满足访问控制结构的属性组合数目大于0，则使用第一属性私钥将密文c转化为中间处理结果c′，并将中间处理结果c′发回访问群组用户；

3b)访问群组用户使用第二属性私钥解密中间处理结果c′，得到原始明文m；

(4)访问群组中的用户撤销：

4a)如果数据拥有者DO要禁止访问群组中某个用户访问共享数据，数据拥有者DO可将要撤销的访问群组用户在其内部用户列表中的访问状态State值更新为禁止访问状态False；

4b)数据拥有者DO将要撤销的访问群组用户的访问状态State值发送至半可信代理机构；

4c)半可信代理机构根据要撤销的访问群组用户的访问状态State值，将其访问控制表中要撤销用户的访问状态更新为禁止访问状态False，禁止半可信代理机构为要撤销访问群组用户进行密文c的转化处理；

(5)共享数据属性撤销：

5a)数据拥有者DO更新其内部的用户列表，将所有访问群组用户含有撤销属性的属性组合删除，且重新统计所有群组用户满足访问控制结构T的属性组合数目；

5b)数据拥有者DO将更新后的属性组合数目发送至半可信代理机构，并且随机选取属性组合集合中的一个属性组合ω″发至半可信代理机构；

5c)半可信代理机构根据数据拥有者DO发送的属性组合ω″和属性组合数目更新其内部的访问控制表。

本发明与现有技术相比具有以下优点：

第一，安全性强。

本发明利用属性密钥分片技术，实现了访问群组用户在没有获得完整属性密钥的情况下解密密文，保证了共享数据的高安全性。

第二，机密性高。

本发明利用半可信代理机构的访问控制表，保证了访问控制结构T的高机密性。

第三，运算量少。

本发明利用属性密钥分片技术，使得访问群组用户没有获得完整属性密钥，从而在撤销访问群组用户后，数据拥有者DO无需重新加密共享数据明文。

附图说明

图1为本发明的总流程图；

图2为本发明中数据拥有者DO加密共享数据的子流程图；

图3为本发明中新用户加入访问群组的子流程图；

图4为本发明中访问群组用户访问共享数据的子流程图；

图5为本发明中访问群组中用户撤销的子流程图；

图6为本发明中共享数据属性撤销的子流程图。

具体实施方式

下面通过附图和具体实施方式进一步说明本发明的实施方案。

参照图1，本发明的实现步骤如下：

步骤1，数据拥有者DO加密共享数据。

参照图2，本步骤的具体实现如下：

1a)属性权威机构AA生成主密钥mk和公钥pk，表示如下；

其中，G₀是阶为p的乘法循环群，g是群G₀的一个生成元，G₁是阶为q的乘法循环群，e是双线性对G₀×G₀→G₁，e(g,g)^α为双线性映射，Z_p是阶为p的整数域，α是Z_p中的随机选取值，对于系统属性集合Ω＝(a₁,a₂,…,a_n)，对每一个a_j∈Ω随机选择一个t_j∈Z_p，j表示系统属性集合Ω中属性的下标值；

1b)数据拥有者DO从系统属性集合Ω中选择一个子集，作为共享数据m的属性集合；

1c)数据拥有者DO为共享数据m定义一个访问控制结构T：

1c1)访问控制结构T是一个树形结构，其叶节点为数据拥有者DO从系统属性集合Ω中所选择的子集元素；

1c2)访问控制结构T的非叶节点是一组由数据拥有者DO定义的关系运算符号，包括与、或和门限等，用来控制访问群组用户对共享数据m的访问。

1d)数据拥有者DO加密共享数据m，生成密文c：

1d1)根据数值s、s_i、α、t_j、明文m和群G₀的生成元g，计算中间变量c₀，c₁，c_j,i：

c₀＝g^s，

c₁＝m·y^s＝m·e(g,g)^αs，

其中，g是群G₀的一个生成元，Z_p是阶为p的整数域，s是Z_p中随机选取值，m是明文，y＝e(g,g)^α为双线性映射，α是Z_p中的随机选取值，s_i为Z_p中随机选取的值，i表示访问控制结构T中属性的序号，对于系统属性集合Ω＝(a₁,a₂,…,a_n)，对每一个a_j∈Ω随机选择一个t_j∈Z_p，j表示系统属性集合Ω中属性的下标值；

1d2)根据中间变量c₀，c₁，c_j,i，得到密文c：

其中，a_j,i表示访问控制结构T中的属性，i表示访问控制结构T中属性的序号，j表示系统属性集合Ω中属性的下标值；

1e)数据拥有者DO上传密文c至云服务提供商CSP。

步骤2，新用户加入访问群组。

参照图3，本步骤的具体实现如下：

2a)新用户申请访问；

2b)数据拥有者DO为新用户分配一个属性集合ω和唯一身份Iu；

2c)数据拥有者DO计算属性集合ω满足访问控制结构Τ的属性组合：

对于属性集合ω中的所有元素属性，数据拥有者DO根据访问控制结构T中的属性逻辑关系，计算这些属性满足访问控制结构的属性组合，其中，这些属性组合必须是满足访问控制结构T的最小集合；

2d)数据拥有者DO根据上述计算出的属性组合集合在其内部形成用户列表，并置该新用户访问状态State值为可访问状态True；

2e)数据拥有者DO将属性集合ω和唯一身份Iu发至新用户，将用户访问有关信息发至半可信代理机构；

2f)属性权威机构AA为新用户生成第一属性私钥和第二属性私钥

2f1)计算私钥的公共部分d₀，

其中，g是群G₀的一个生成元，Z_p是阶为p的整数域，α是Z_p中随机选取值，u_id是Z_p中随机选取值；

2f2)计算私钥的属性部分d_j,1，d_j,2，

其中，对于系统属性集合Ω＝(a₁,a₂,…,a_n)，对每一个a_j∈Ω随机选择一个t_j∈Z_p，j表示系统属性集合Ω中属性的下标值，ω是数据拥有者DO分配给访问群组用户的属性集合，对每一个属性a_j∈ω，u_j是Z_p中随机选取值；

2f3)根据私钥的公共部分d₀和属性部分d_j，1，d_j，2，得到第一属性私钥和第二属性私钥

其中，ω是数据拥有者DO分配给访问群组用户的属性集合；

2g)属性权威机构AA将第一属性私钥发至半可信代理机构，第二属性私钥发至新用户；

2h)半可信代理机构形成访问控制表：

半可信代理机构根据上述数据拥有者DO发送的属性组合ω′、属性组合数目、访问状态State值和属性权威机构AA发送的第一属性私钥在其内部形成访问控制表。

步骤3，访问群组用户访问共享数据。

参照图4，本步骤的具体实现如下：

3a)访问群组用户上传密文c和唯一身份Iu至半可信代理；

3b)若访问群组用户合法且属性满足访问控制结构T，执行3c)；否则，返回访问权限错误；

3c)半可信代理将密文c转化为中间处理结果c′，发回访问群组用户，执行3d),

中间处理结果c′表示如下：

其中，Z_p是阶为p的整数域，ω′为数据拥有者DO发给半可信代理机构的属性组合，对每一个属性a_j∈ω′，u_j是Z_p中随机选取值，s_i为Z_p中随机选取的值，i表示访问控制结构T中属性的序号，g是群G₀的一个生成元，对于系统属性集合Ω＝(a₁,a₂,…,a_n)，对每一个a_j∈Ω随机选择一个t_j∈Z_p，j表示系统属性集合Ω中属性的下标值，e(g,g)和为双线性映射；

3d)访问群组用户解密c′,得到明文m：

访问群组用户使用第二属性私钥解密中间处理结果c′，得到原始明文m，按如下步骤进行：

3b1)计算中间变量c″：

其中，Z_p是阶为p的整数域，ω′为数据拥有者DO发给半可信代理机构的属性组合，对每一个属性a_j∈ω′，u_j和u_id是Z_p中随机选取值，s_i为Z_p中随机选取的值，i表示访问控制结构T中属性的序号，g是群G₀的一个生成元，对于系统属性集合Ω＝(a₁,a₂,…,a_n)，对每一个a_j∈Ω随机选择一个t_j∈Z_p，j表示系统属性集合Ω中属性的下标值，e(g，g)和为双线性映射；

3b2)计算中间变量c_m，

其中，c₀是密文c的组成部分，d₀是私钥的公共部分，c′是半可信代理机构转化后的中间处理结果，c″为上述计算的中间变量，Z_p是阶为p的整数域，s和α是Z_p中随机选取值，e(g^s,g^α)和为双线性映射；

3b3)根据中间变量c_m，得到明文m，

其中，c₁是密文c的组成部分，c_m是上述计算的中间变量，Z_p是阶为p的整数域，s和α是Z_p中随机选取值，e(g^s,g^α)和e(g,g)是双线性映射。

步骤4，访问群组中的用户撤销。

参照图5，本步骤的具体实现如下：

4a)如果数据拥有者DO要禁止访问群组中某个用户访问共享数据，数据拥有者DO可将要撤销的访问群组用户在其内部用户列表中的访问状态State值更新为禁止访问状态False；

4b)数据拥有者DO将要撤销的访问群组用户的访问状态State值发送至半可信代理机构；

4c)半可信代理机构根据要撤销的访问群组用户的访问状态State值，将其访问控制表中要撤销用户的访问状态更新为禁止访问状态False，禁止半可信代理机构为要撤销访问群组用户进行密文c的转化处理。

步骤5，共享数据属性撤销。

参照图6，本步骤的具体实现如下：

5a)数据拥有者DO更新其内部的用户列表，将所有访问群组用户含有撤销属性的属性组合删除；

5b)数据拥有者DO重新统计所有群组用户满足访问控制结构T的属性组合数目；

5c)数据拥有者DO将更新后的属性组合数目发送至半可信代理机构，并且随机选取属性组合集合中的一个属性组合ω″发至半可信代理机构；

5d)半可信代理机构根据数据拥有者DO发送的属性组合ω″和属性组合数目更新其内部的访问控制表。

Claims (6)

1.一种基于密钥分片的数据细粒度访问控制方法，包括如下步骤：

(1)数据拥有者DO加密共享数据，得到密文c：

1a)属性权威机构AA生成主密钥mk和公钥pk，并将公钥pk发送给数据拥有者DO；

1b)数据拥有者DO为共享数据m分配一组属性和一个访问控制结构T，并对共享数据m采用CP-ABE进行加密，得到密文c；

1c)数据拥有者DO上传密文c至云服务提供商CSP；

(2)新用户加入访问群组：

2a)当有新用户加入时，数据拥有者DO为其分配一个属性集合ω和唯一身份Iu；

2b)数据拥有者DO计算属性集合ω中所有属性满足访问控制结构T的属性组合集合，并保证这些属性组合中属性的完整性；

2c)数据拥有者DO根据上述计算出的属性组合集合在其内部形成用户列表，并置该新用户访问状态State值为可访问状态True；

2d)数据拥有者DO将新用户满足访问控制结构T的属性组合数目和新用户访问状态State值可访问状态True发送至半可信代理机构，并且随机选取属性组合集合中的一个属性组合ω′发至半可信代理机构；

2e)新用户上传属性集合ω和唯一身份Iu至属性权威机构AA，属性权威机构AA为其生成两个属性私钥和并将第一属性私钥发至半可信代理机构进行保管，将第二属性私钥发至该新用户保管；

2f)半可信代理机构根据上述数据拥有者DO发送的属性组合ω′、属性组合数目、访问状态State值和属性权威机构AA发送的第一属性私钥在其内部形成访问控制表；

(3)访问群组用户访问共享数据：

3a)访问群组用户从云服务提供商CSP获取密文c，并将密文c和唯一身份Iu上传至半可信代理机构，半可信代理机构验证访问群组用户身份，若其访问状态State为可访问状态True，且满足访问控制结构的属性组合数目大于0，则使用第一属性私钥将密文c转化为中间处理结果c′，并将中间处理结果c′发回访问群组用户；

3b)访问群组用户使用第二属性私钥解密中间处理结果c′，得到原始明文m；

(4)访问群组中的用户撤销：

4a)如果数据拥有者DO要禁止访问群组中某个用户访问共享数据，数据拥有者DO可将要撤销的访问群组用户在其内部用户列表中的访问状态State值更新为禁止访问状态False；

4b)数据拥有者DO将要撤销的访问群组用户的访问状态State值发送至半可信代理机构；

4c)半可信代理机构根据要撤销的访问群组用户的访问状态State值，将其访问控制表中要撤销用户的访问状态更新为禁止访问状态False，禁止半可信代理机构为要撤销访问群组用户进行密文c的转化处理；

(5)共享数据属性撤销：

5a)数据拥有者DO更新其内部的用户列表，将所有访问群组用户含有撤销属性的属性组合删除，且重新统计所有群组用户满足访问控制结构T的属性组合数目；

5b)数据拥有者DO将更新后的属性组合数目发送至半可信代理机构，并且随机选取属性组合集合中的一个属性组合ω″发至半可信代理机构；

5c)半可信代理机构根据数据拥有者DO发送的属性组合ω″和属性组合数目更新其内部的访问控制表。

2.根据权利要求1所述的基于密钥分片的数据细粒度访问控制方法，其特征在于，所述步骤1a)生成的主密钥mk和公钥pk，表示如下：

主密钥：

公钥：

其中，G₀是阶为p的乘法循环群，g是群G₀的一个生成元，G₁是阶为q的乘法循环群，e是双线性对G₀×G₀→G₁，e(g,g)^α为双线性映射，Z_p是阶为p的整数域，α是Z_p中的随机选取值，对于系统属性集合Ω＝(a₁,a₂,…,a_n)，对每一个a_j∈Ω随机选择一个t_j∈Z_p，j表示系统属性集合Ω中属性的下标值。

3.根据权利要求1所述的基于密钥分片的数据细粒度访问控制方法，其特征在于，步骤1b)所述的数据拥有者DO采用CP-ABE加密共享数据，生成密文c，按如下步骤进行：

1b1)根据数值s、s_i、α、t_j、明文m和群G₀的生成元g，计算中间变量c₀，c₁，c_j,i：

c₀＝g^s，

c₁＝m·y^s＝m·e(g,g)^αs，

$c_{j,i}=T_j^{s_i}={\left(g^{t_j}\right)}^{s_i},$

其中，g是群G₀的一个生成元，Z_p是阶为p的整数域，s是Z_p中随机选取值，m是明文，y＝e(g,g)^α为双线性映射，α是Z_p中的随机选取值，s_i为Z_p中随机选取的值，i表示访问控制结构T中属性的序号，对于系统属性集合Ω＝(a₁,a₂,…,a_n)，对每一个a_j∈Ω随机选择一个t_j∈Z_p，j表示系统属性集合Ω中属性的下标值；

1b2)根据中间变量c₀，c₁，c_j,i，得到密文c：

$c=(T,c_0,c_1,{\left\{c_{j,i}\right\}}_{a_{j,i}\∈T}),$

其中，a_j,i表示访问控制结构T中的属性，i表示访问控制结构T中属性的序号，j表示系统属性集合Ω中属性的下标值。

4.根据权利要求1所述的基于密钥分片的数据细粒度访问控制方法，其特征在于，所述步骤2e)中属性权威机构AA为生成两个属性私钥和按如下步骤进行：

2e1)计算属性私钥的公共部分d₀，

$d_0=g^{\mathrm{\α}-u_{id}},$

其中，g是群G₀的一个生成元，Z_p是阶为p的整数域，α是Z_p中随机选取值，u_id是Z_p中随机选取值；

2e2)计算属性私钥的属性部分d_j,1，d_j,2，

$d_{j,1}=g^{\frac{u_j}{t_j}},$

$d_{j,2}=g^{\frac{u_{id}-u_j}{t_j}},$

其中，对于系统属性集合Ω＝(a₁,a₂,…,a_n)，对每一个a_j∈Ω随机选择一个t_j∈Z_p，j表示系统属性集合Ω中属性的下标值，ω是数据拥有者DO分配给访问群组用户的属性集合，对每一个属性a_j∈ω，u_j是Z_p中随机选取值；

2e3)根据私钥的公共部分d₀和属性部分d_j,1，d_j,2，得到第一属性私钥和第二属性私钥

${\mathrm{sk}}_{{\mathrm{\ωI}}_u,1}={\left\{d_{j,1}\right\}}_{a_j\∈\mathrm{\ω}},$

${\mathrm{sk}}_{{\mathrm{\ωI}}_u,2}=(d_0,{\left\{d_{j,2}\right\}}_{a_j\∈\mathrm{\ω}}),$

其中，ω是数据拥有者DO分配给访问群组用户的属性集合。

5.根据权利要求1所述的基于密钥分片的数据细粒度访问控制方法，其特征在于，所述步骤3a)中半可信代理机构对密文c进行初步处理得到中间处理结果c′，其表示公式如下：

$\begin{array}{c}{c}^{\′}=\underset{a_j\∈{\mathrm{\ω}}^{\′}}{\mathrm{\Π}}e\left(T_j^{S_i},g^{\frac{u_j}{t_j}}\right)\\ =e{\left(g,g\right)}^{{\mathrm{\Σ}}_{a_j\∈{\mathrm{\ω}}^{\′}}{u}_j{s}_i},\end{array}$

其中，Z_p是阶为p的整数域，ω′为数据拥有者DO发给半可信代理机构的属性组合，对每一个属性a_j∈ω′，u_j是Z_p中随机选取值，s_i为Z_p中随机选取的值，i表示访问控制结构T中属性的序号，g是群G₀的一个生成元，对于系统属性集合Ω＝(a₁,a₂,…,a_n)，对每一个a_j∈Ω随机选择一个t_j∈Z_p，j表示系统属性集合Ω中属性的下标值，e(g,g)和为双线性映射。

6.根据权利要求1所述的基于密钥分片的数据细粒度访问控制方法，其特征在于，步骤3b)所述的访问群组用户使用第二属性私钥解密中间处理结果c′，得到原始明文m，按如下步骤进行：

3b1)计算中间变量c″：

$\begin{array}{c}{c}^{\′\′}=\underset{a_j\∈{\mathrm{\ω}}^{\′}}{\mathrm{\Π}}e\left(T_j^{S_i},g^{\frac{u_{id}-u_j}{t_j}}\right)\\ =\underset{a_j\∈{\mathrm{\ω}}^{\′}}{\mathrm{\Π}}e\left(g^{t_j{s}_i},g^{\frac{u_{id}-u_j}{t_j}}\right)\\ =e{\left(g,g\right)}^{{\mathrm{\Σ}}_{a_j\∈{\mathrm{\ω}}^{\′}}\left(u_{id}-u_j\right)s_i},\end{array}$

其中，Z_p是阶为p的整数域，ω′为数据拥有者DO发给半可信代理机构的属性组合，对每一个属性a_j∈ω′，u_j和u_id是Z_p中随机选取值，s_i为Z_p中随机选取的值，i表示访问控制结构T中属性的序号，g是群G₀的一个生成元，对于系统属性集合Ω＝(a₁,a₂,…,a_n)，对每一个a_j∈Ω随机选择一个t_j∈Z_p，j表示系统属性集合Ω中属性的下标值，e(g,g)和为双线性映射；

3b2)计算中间变量c_m，

$\begin{array}{c}{c}_m=e\left(c_0,d_0\right)\·c^{\′}\·c^{\′\′}\\ =e\left(g^s,g^{\mathrm{\α}-u_{id}}\right)\·e{\left(g,g\right)}^{{\mathrm{\Σ}}_{a_j\∈{\mathrm{\ω}}^{\′}}{u}_j{s}_i}\·e{\left(g,g\right)}^{{\mathrm{\Σ}}_{a_j\∈{\mathrm{\ω}}^{\′}}\left(u_{id-u_j}\right)s_i}\\ =e\left(g^s,g^{\mathrm{\α}-u_{id}}\right)\·e{\left(g,g\right)}^{u_{id}s}\\ =e\left(g^s,g^{\mathrm{\α}}\right),\end{array}$

其中，c₀是密文c的组成部分，d₀是私钥的公共部分，c′是半可信代理机构转化后的中间处理结果，c″为上述计算的中间变量，Z_p是阶为p的整数域，s和α是Z_p中随机选取值，e(g^s,g^α)和为双线性映射；

3b3)根据中间变量c_m，得到明文m，

$\begin{array}{c}m=\frac{c_1}{c_m}\\ =\frac{c_1}{e\left(g^s,g^{\mathrm{\α}}\right)}\\ =\frac{m\·e{\left(g,g\right)}^{\mathrm{\α}s}}{e\left(g^s,g^{\mathrm{\α}}\right)},\end{array}$

其中，c₁是密文c的组成部分，c_m是上述计算的中间变量，Z_p是阶为p的整数域，s和α是Z_p中随机选取值，e(g^s,g^α)和e(g,g)是双线性映射。