CN105592100A - 一种基于属性加密的政务云访问控制方法 - Google Patents

Abstract

本发明公开了一种基于属性加密的政务云访问控制方法，由中心权威确定系统的全部属性，授权或撤销属性权威管理权限，认证行政人员；由属性权威接受本辖区内行政人员的注册并为其颁发私钥，同时负责行政人员属性的撤销；由云服务器存储数据，并在用户发出数据请求时对密文半解密；由数据上传者根据文件的密级，制定访问控制策略，签名后将文件加密上传；由访问用户发出数据访问请求，最终解密密文。本发明提出的属性加密方案减轻了在以往属性加密中用户属性撤销及密文更新的负担，通过控制用户对陷门信息的获取，在不改变密文的情况下对用户进行属性撤销；本发明利用基于身份的签名及属性加密方案，实现对用户的安全认证及细粒度访问控制。

Description

一种基于属性加密的政务云访问控制方法

技术领域

本发明属于云数据信息安全技术领域，尤其涉及一种基于属性加密的政务云访问控制方法。

背景技术

早在2010年5月，美国政府的一家网站recovery.gov已完全使用亚马逊的AWS,成为美国政府IT系统第一个云计算项目,既帮助政府减轻费用，同时也可以加强美国政府内部不同部门间的协作。这一成功案例使得各国政府部门看到了契机，因此各国政府部门都在着力进行电子政务改革。伴随政府改革的进行，政府部门也开始从自建平台到购买电信运营商的服务。我国经过“金字工程”等电子政务重大工程的建设，垂直管理部门的纵向电子政务已经达到比较高的水平，但国务院、各省市政府的横向电子政务比较滞后，最突出的表现是，重大项目均以单个部门牵头建设，而且协调机制不畅，造成当前我国电子政务严重的“烟囱”现象，使得跨部门应用的推进困难重重。云计算的迅猛发展，特别是私有云和公有云以及混合云的发展，提供了各种产业模式以适用于各种不同的应用场景，为电子政务提供了新运行模式，云计算具有可扩展性、高可靠性、快速弹性、敏捷、自主高效的管理、绿色计算、快速部署、较高的灾难恢复机制的特点，能够有效解决当前电子政务存在的种种问题。但是，几乎所有的研究都表明，目前云计算最核心的问题是其安全性、隐私性和可靠性。尤其政务信息大多涉及一些机密信息，将其托管到云上，其安全性必须得到足够的保障，这里的安全性包括数据存储的安全性、数据访问的安全性以及灾难恢复机制。数据存储安全性可以通过将文件加密后以密文的形式存储来解决；灾难恢复机制可以通过多个冗余节点备份存储来解决；基于密文策略的属性加密技术，在Goyal,Waters与Sahai等人发表的“AttributeBasedEncryptionforFine-GrainedAccessControlofEncryptedData”一文上发展起来，它将用户与属性相关联，密文与访问控制策略相关联，访问控制裁决执行者并不关心访问者是谁,只关心访问者是否具备相应的属性,可很好地将属性管理和访问裁决相分离,实现细粒度的访问控制，被认为适合做政务云的数据访问控制。

但是目前属性加密以及属性撤销都效率比较低，本发明采用了吕志泉--“面向社交网络的隐私保护方案”中的令牌树机制，提出了一种计算外包的多属性权威的CP-ABE方案，同时可以在不改变密文的情况下对用户进行属性撤销，有效提高了用户端的解密效率以及属性撤销的效率。

发明内容

本发明的目的在于提供一种基于属性加密的政务云访问控制方法，旨在解决云计算时代电子政务中的访问安全性问题。

本发明是这样实现的，一种基于属性加密的政务云访问控制方法，所述基于属性加密的政务云访问控制方法包括：

通过对称加密技术保证存储在云服务器端数据的安全性，通过基于密文策略的属性加密方案保证云端数据访问的安全性，利用基于身份的签名算法对上传数据进行签名，实现对数据真实性、实时性的认定。同时引入用户属性撤销，属性权威机构属性管理权限撤销以及系统某一属性撤销机制，灵活的实现访问的授权撤销。

进一步，所述基于密文策略的属性加密方案包括：

初始化，运行Setup_CA(1^λ)；选择安全参数1^λ，并选择阶为素数p，生成元为g的群G，定义一个双线性映射e:G×G→G₁，使之满足双线性性，非退化性和可计算性；选择一个安全的哈希函数H:{0，1}^*→G；确定系统中所有属性的集合I；根据属性权威AA的个数初始化令牌树，为每一个属性权威AA确定私钥S_K，且S_K与令牌树的叶子节点的随机密钥RK_j一一映射；确定最小覆盖密钥集MCKS，令G(x)代表包含属性x的AA的集合，φ(x)为令牌树中与属性群G(x)中AA对应的叶子节点的集合，为令牌树中最小覆盖φ(x)节点的集合，则最小覆盖密钥集MCKS_x代表中所有节点对应的随机密钥的组合，则MCKS＝{MCKS_x}_x∈I；确定令牌链集TCS，令n_i为令牌树中某叶子节点，则TCS_i表示n_i到根节点经过的所有令牌的集合，TCS＝{TCS_i}_i∈I；为每一个属性x∈I，确定一个陷门TD_x，用最小覆盖密钥集MCKS_x里面的密钥将陷门加密，得到属性x对应的陷门信息TDM_x，生成陷门公钥 $GTDM={\left\{g^{{\mathrm{TD}}_x}\right\}}_{x\∈I}.\∀\mathrm{\α},\mathrm{\β}\∈z_P,$ 公开发布PP＝{e(g,g)^α,TCS，g^β,g^α,GTDM，H}，保留主密钥MSK＝(α,β,{TD_x}_x∈I)；

运行AA_Setup()函数，选择基于群组的广播加密方案，对AA_K为每一个属性x，确定一个群组及属性私钥AT_x,K；用属性私钥AT_x,K对该属性对应的陷门信息加密后得到TDM_x，version1，将TDM_x，version1发送至CSP，AA_K为其所管理的每一个属性随机选取v_x，计算 $A_x=e(g^{v_x},g^{{\mathrm{TD}}_x})=e{(g,g)}^{{\mathrm{TD}}_x\·v_x};$

当有用户u_j注册时，AA_K运行Key_Gen(Cert)函数；具体如下：AA_K验证其证书，若正确无误后，为u_j的每一个属性x随机选取计算 ${\{B_{x,j}=A_x^{k_j\·H\left(ID\right)}\·{\mathrm{AT}}_{x,K},D_{x,j}=g^{v_x\·k_j\·H\left(ID\right)}\}}_{x\∈I_u},D_{j1}=g^{\mathrm{\α}/z_j+{\mathrm{\βk}}_j}$ 及 $D_{j2}=g^{-k_j},$ 得到用户私钥sk_j,k，将sk_j,k发送给用户，其中 ${\mathrm{sk}}_{j,k}=\{S_K,{\{B_{x,j},D_{x,j}\}}_{x\∈I_u},t_{end},I_u=\{{\mathrm{att}}_i\},D_{j1},D_{j2},z_j\};$

输入明文消息m，系统公共参数PP，数据拥有者运行Encrypt(PP,m)，选择对称加密密钥k，对机密信息m对称加密得到E_K(m)；构造访问控制策略Γ＝(M，ρ)，其中M是一个l×d矩阵，将对称加密密钥k进行属性加密，随机选取s∈z_p，记向量则计算C＝k·e(g,g)^αs，对访问控制策略中涉及到的所有属性，获得其对应的陷门公钥GTDM，并计算I_A表征访问控制策略中涉及到的全部属性，最后得到密文CT，并将其发送至云服务器CSP，其中 $CT=\{E_k\left(m\right),C=k\·e{(g,g)}^{\mathrm{\α}s},{\{C_i=g^{{\mathrm{\λ}}_i\·{\mathrm{TD}}_{\mathrm{\ρ}\left(i\right)}},C_i^{\′}=g^{{\mathrm{\β\λ}}_i}\}}_{\mathrm{\ρ}\left(i\right)\∈I_A},(M,\mathrm{\ρ})\};$

访问用户将部分属性私钥 ${\mathrm{sk}}_{half1}=\{S_K,{\{B_{x,j},D_{x,j}\}}_{x\∈I_u},t_{end},I_u=\{{\mathrm{att}}_i\},D_{j1},D_{j2}\}$ 发送至云服务提供商，CSP首先验证t_end是否有效，若无效，则直接拒绝响应，否则执行半解密函数Decrypt_half(sk_half1,CT)，用S_K解密令牌链TCS，得到密钥链信息KCS，计算得到陷门私钥AT_x,k，进而解密陷门信息TDM_x，version1，用密钥链解密陷门信息得到用户属性对应的陷门TD_x，最后计算如果用户密钥关联的属性满足密文对应的访问控制结构，则能够计算出一组常量θ_i满足带入下面的公式：

$\begin{array}{c}F=\underset{i}{\Π}{\[e(D_{j1},D_i)e(D_{j2},C_i^{\′})\]}^{{\mathrm{\θ}}_i}\\ =\underset{i}{\Π}{\[e(g^{\mathrm{\α}/z_j+{\mathrm{\βk}}_j},g^{{\mathrm{\λ}}_i})e(g^{-k_j},g^{\mathrm{\β}\·{\mathrm{\λ}}_i})\]}^{{\mathrm{\θ}}_i}\\ =\underset{i}{\Π}{\[e{(g,g)}^{\mathrm{\α}/z_j\·{\mathrm{\λ}}_i+{\mathrm{\βk\λ}}_i-{\mathrm{\βk}}_j{\mathrm{\λ}}_i}\]}^{{\mathrm{\θ}}_i}\\ =\underset{i}{\Π}{\[e{(g,g)}^{\mathrm{\α}/z_j\·{\mathrm{\λ}}_i}\]}^{{\mathrm{\θ}}_i}\\ =e{(g,g)}^{\mathrm{\α}s/z_j}\end{array};$

生成新的密文CT'＝E_k(m)||C||F返还给用户；

用户运行Decrypt_final(sk_half2,CT'),其中sk_half2＝{z_j}计算进而解密得到明文m＝D_k(E_k(m))；

用户某一属性x需要撤销时，由AA运行Destroy(x)函数，即输入属性x，更新陷门私钥AT_x,K'＝ω·AT_x,K，将x对应的陷门信息TDM_x重新加密得到TDM_x，version2并将其上传至CSP。向属性x对应的群中的未被撤销的用户发送密钥更新信息ω，用户执行密钥更新，即计算B_x,j'＝B_x,j·ω；

AA的某一属性管理权限需要撤销时，CA执行Update_CA(x)函数，输入待撤销的属性x，重新确定该属性对应的属性群G_x'，确定最小覆盖密钥集，重新选取该属性对应的陷门TD_x'，计算u＝TD_x'/TD_x，用最小覆盖密钥集里面的密钥对新陷门加密后得到新的陷门信息TDM_x'，计算更新陷门公钥GTDM，同时将新的陷门信息TDM_x'及u发送至G_x'对应的属性权威，属性权威利用该属性对应的陷门私钥加密后上传，此外属性权威向所有具有属性x的用户采用广播加密发送更新密钥u，用户在收到更新密钥后计算B_x,j'＝B_x,j ^u；

AA的管理权限整个需要撤销时，CA只需要将该AA对应的令牌链删除即可；

中心权威分别向CSP、属性权威发出某一属性x注销指令，CSP收到指令后将GTDM中该属性对应的陷门公钥TD_x删除，属性权威收到该指令后，向CSP发出陷门信息删除指令，将该属性对应的陷门信息TDM_x，version1删除。

进一步，所述基于密文策略的属性加密方案初始化进一步包括：

AA_K向CA注册，CA运行AA_Reg_CA()，具体如下：CA验证AA_K的身份信息，验证成功，则将AA_K对应的叶子节点的密钥，管理的属性集合I_K，及属性对应的陷门信息 ${\left\{{\mathrm{TDM}}_x\right\}}_{x\∈I_K},$ 将得到的 ${\mathrm{SK}}_{{\mathrm{AA}}_K}=\{S_K,I_K,{\left\{{\mathrm{TDM}}_x\right\}}_{x\∈I_K}\}$ 发送给AA_K；

用户向CA注册，CA运行User_Reg_CA(ID)，用户的真实身份ID经CA认证后，将该用户授权的起始终止时间以及用户的身份经CA签名后，得到证书Cert将证书返回给用户(其中Cert＝ID||tb||te||SK_CA(ID||tb||te))。

进一步，所述基于身份的签名具体包括：

Sig_Gen(ID)→ID,S_ID，签名公私钥生成函数，输入用户身份ID，生成签名公私钥，选择安全参数1^λ，并选择阶为素数p，生成元为g的群G，定义一个双线性映射e:G×G→G₁，使之满足双线性性，非退化性和可计算性，根据用户的身份ID，随机选取参数β∈z_p，计算私钥S_ID＝H(ID)^β并将其发送给用户，β即属性加密中β，H代表哈希函数；

Sig(m，S_ID)→σ，签名函数，输入消息m与签名私钥，生成签名，线下计算σ₁＝e(g,S_ID)，当对消息m进行签名时，随机选取x∈Z_p，线上计算s＝g^βx，σ₃＝H(m,σ₂)；得到签名信息σ＝m||s||σ₃；

verify(m,σ)→{0,1}，输入消息m,与签名σ，首先计算σ'＝e(s,H(ID))，验证σ＝H(σ',m)是否成立，若成立则输出1通过验证，否则验证失败输出0。

进一步，所述基于属性加密的政务云访问控制方法包括以下协议：

系统初始化协议；数据上传协议；数据访问协议；属性注销协议。

进一步，所述系统初始化协议具体包括：

中心权威CA初始化，按照提出的基于密文策略的属性加密方案，选择安全参数，确定属性集合I，生成公共参数PP及主密钥MSK，在CPABE基础上制定IBE签名方案，生成自己的签名和认证密钥(SK_CA,ID_CA),其中SK_CA用于签名，ID_CA验证签名，将公开参量公开发布；

属性权威AA初始化，属性权威AA_K向中心权威CA注册得到私钥签名(ID_AA,SK_AA),以及CA的验证签名ID_CA；确定系统中的总人数N，选择高效的基于动态群组的广播加密方案，对AA_K为每一个属性x，确定一个群组，将其管理属性属性对应的陷门信息用该属性私钥AT_x,K加密后得到TDM_x，version1，将其发送至CSP，AA_K为其所管理的每一个属性计算 $A_x=e(g^{v_x},g^{{\mathrm{TD}}_x})=e{(g,g)}^{{\mathrm{TD}}_x\·v_x};$

部门行政人员注册：部门行政人员根据自身的真实信息ID向中心权威CA注册，经CA认证后，生成用户基于身份的公私钥对(ID,S_ID)及证书Cert＝ID||tb||te||SK_CA(ID||tb||te)，将Cert||(ID,S_ID)发送给用户。其中tb,te分别为证书的起始时间和终止时间；部门行政人员向属性权威AA_K注册，AA_K用CA公钥验证其证书，ID_CA(Cert)得到用户的身份信息，查证后，将对应的用户私钥sk发给用户。其中 ${\mathrm{sk}}_{j,k}=\{S_K,{\{B_{x,j},D_{x,j}\}}_{x\∈I_u},t_{end},I_u=\{{\mathrm{att}}_i\},D_{j1},D_{j2},z_j\}.$

进一步，所述数据上传协议的具体流程如下：

步骤一，对机密信息m用签名私钥签名，得到

步骤二，选择对称加密密钥k，对机密信息m对称加密得到M＝E_k(m||t||σ))，其中此处采用的对称加密算法是安全的；

步骤三，构造访问控制策略Γ，将对称加密密钥k进行属性加密。将密文CT发送至云服务器CSP，其中CT＝{M,C＝k·e(g,g)^αs,(C_i,C′_i)_ρ(i)∈A,(M,ρ)}；

所述数据访问协议的具体流程如下：

步骤一，访问用户将部分属性私钥 ${\mathrm{sk}}_{half1}=\{S_K,{\{B_{x,j},D_{x,j}\}}_{x\∈I_u},t_{end},I_u=\{{\mathrm{att}}_i\},D_{j1},D_{j2}\}$ 发送至云服务提供商CSP，发出数据访问请求；

步骤二，CSP首先验证t_end是否有效，若无效，则直接拒绝响应，否则CSP执行半解密函数Decrypt_half(sk_half1,CT)，生成新的密文CT'＝E_k(m)||C||F返还给用户；

步骤三，由用户执行最终解密,用户运行Decrypt_final(sk_half2,CT'),其中sk_half2＝{z_j}计算进而解密得到明文m＝D_k(E_k(m))。若半解密及用户密钥正确，则获得正确的密文，否则，解密失败；

步骤四，执行verify()，验证发件人及时间是否正确，若正确则accept；

所述用户属性注销协议，属性权威属性注销协议，系统某一属性注销协议；

所述用户属性注销协议具体包括：

步骤一，属性权威发出用户属性注销指令；

步骤二，属性权威执行Destroy(x)→TDM_x,version2，将TDM_x,version2发送至CSP；

步骤三，向属性x对应的群中的未被撤销的用户采用广播加密发送密钥更新信息ω；

步骤四，用户执行密钥更新，即计算B_x,j'＝B_x,j·ω。

所述属性权威属性管理权限撤销协议具体包括：

步骤一，各方证据齐全的情况下，CA发出密钥分发中心属性管理权限撤销指令；

步骤二，CA查看是否撤销属性权威所管理的所有属性，若是则CA向CSP发出令牌链删除指令，将该属性权威对应的令牌链删除，协议终止；否则继续步骤三；

步骤三，CA执行属性陷门信息更新函数Update_CA()→G_x',TDM_x'，GTDM，u，将更新后的陷门信息TDM_x'，u，发送至属性群G_x'中的属性权威；

步骤四，属性权威收到更新的陷门信息TDM_x'后，属性权威利用该属性对应的陷门私钥加密后上传至CSP，此外属性权威向所有具有属性x的用户采用广播加密发送更新密钥u；

步骤五，用户在收到更新密钥后计算B_x,j'＝B_x,j ^u；

所述系统某一属性的注销协议具体包括：

步骤一，中心权威分别向CSP、属性权威发出某一属性注销指令；

步骤二，CSP收到指令后将将GTDM中该属性对应的陷门公钥删除；

步骤三，属性权威收到该指令后，向CSP发出陷门信息删除指令，将该属性对应的陷门信息TDM_x，version1删除。

本发明的另一目的在于提供一种所述的基于属性加密的政务云访问控制方法的政务云访问控制系统，所述政务云访问控制系统包括：

中心权威模块，与属性管理中心模块、云服务器模块、数据发布者模块、访问用户模块相连，表示为CA，负责确定整个系统中全部的属性，对属性权威的管理权限进行管理并为其颁发私钥，为系统中的每个行政人员颁发证书；

属性管理中心模块，与中心权威模块、云服务器模块、数据发布者模块、访问用户模块相连，表示为AA＝{AA₁，AA₂，.....,AA_n}，接受本辖区内相关行政人员注册并为其颁发私钥，同时负责行政人员属性的撤销；

云服务器模块，与中心权威模块、属性管理中心模块、数据发布者模块、访问用户模块相连，表示为CSP，用于存储数据，并在用户发出数据请求时对密文半解密；

数据发布者模块，根据文件的密级，制定访问控制策略，将文件签名加密后上传至CSP；

访问用户模块，向云服务器模块发出数据访问请求，访问用户包括非法用户和合法用户，只有访问用户属性满足文件的访问控制策略，才能正确解密。

进一步，所述政务云访问控制系统进一步包括：

中心权威初始化模块，用于实现中心权威模块的初始化；

属性管理中心模块初始化模块，用于运行AA_Setup()函数，实现初始化；

密钥生成模块，当有用户u_j注册时，AA_K运行Key_Gen(Cert)函数，得到用户私钥sk_j,k，将sk_j,k发送给用户；

加密模块，对数据进行签名，选择对称加密密钥对数据对称加密，再制定相应的数据访问控制结构将对称加密密钥进行属性加密；

云服务器半解密模块，用于执行半解密函数，得到半解密密文；

最终解密模块，用户运行Decrypt_final(sk_half2,CT'),其中sk_half2＝{z_j}计算进而解密得到明文m＝D_k(E_k(m))；

用户属性撤销模块，当用户的某一属性不再满足时由属性权威AA根据用户注销协议执行属性撤销；

属性管理权限撤销模块，AA的某一属性管理权限需要撤销时，CA执行属性权威属性管理权限撤销协议；

系统某一属性的注销模块，系统中某一属性的存在没有意义时，由中心权威CA运行系统某一属性注销协议。

本发明提供的基于属性加密的政务云访问控制方法，采用了令牌树机制，在单属性权威的基础上，提出了一种可计算外包多属性权威的CP-ABE本发明，在不改变密文的情况下对用户进行属性撤销，提高了属性撤销的效率，并在属性加密的基础上提出一种基于身份的签名本发明，安全性得到更好地保证。实现对机密信息的细粒度访问控制。

与现有技术相比，具有以下优势：

1、本发明引入了机构(属性权威AA)属性注销，实现对行政部门的整合及违法机构的惩罚，同时该方法支持在不改变密文的情况下对用户进行属性撤销，具有灵活，高效，细粒度撤销属性的优点。

2、本发明提出的多属性权威属性加密本发明，不同属性权威只对本辖区内的行政人员进行管理，分工明确，与现有政务的横向、纵向管理相似度大，可执行性强。

3、在属性权威撤销时，用户可以凭借CA颁发的证书，到指定的属性权威处进行认证，灵活的实现了将该属性权威下的用户成功的转移到指定属性权威处。

4、本发明的技术本发明是基于CP-ABE的，用户如果想要解密成功则必须获得e(g,g)^α·s，即必须已知z_j与而仅仅知道求e(g,g)^α·s是离散对数问题，如果要正确解密得到则必须获得陷门TD_x，而本发明令牌机制的安全性由吕志泉在“社交网络中的隐私保护方案”一文中给出了详细的证明，故我们的方案的安全性可以得到满足。

5、不同属性对应的用户，用户与CSP，AA_K与用户都无法进行合谋。考虑非授权用户之间的合谋，由于B_x,j,D_x,j以及D_j1中分别嵌入了随机数k_j与β，即使组合私钥也无法得到合法的密钥，AA_K与用户无法进行合谋，即使得到其他AA的S_K，也得不到相关的陷门信息，无法获得自身不具备的属性管理权限。

6、用户与CSP无法进行合谋，陷门在云端是以加密的形式存储的，用户即使与云服务器合谋，也无法解密得到自身不具有的属性陷门，因而无法正确解密。AA_K无法与用户合谋得到其本身不具有的属性信息，用户在云端解密的时候，属性陷门只是作为一个临时值存在，并不会发给用户，即用户与CSP都无法得到真正的属性陷门，因此AA_K无法与用户合谋得到自身不具备的属性信息。

本发明同时满足了前向和后向安全，实现了新加入的用户可以查看以前加密的信息，被撤销权限的用户，无法访问数据，实现了更加严格的后向安全。

附图说明

图1是本发明实施例提供的基于属性加密的政务云访问控制方法流程图。

图2是本发明实施例提供的各参与方实体关系图。

图3是本发明实施例提供的提到的令牌树图。

图4是本发明实施例提供的云政务网站环境。

图5是本发明实施例提供的一种政务云属性权威的设置方式。

图6是本发明实施例提供的整个系统的属性配置方式。

图7是本发明实施例提供的属性设置方式的一个实例化。

图8是本发明实施例提供的系统初始化流程图。

图9是本发明实施例提供的访问用户端初始化及数据访问流程图。

图10是本发明实施例提供的加密时间与属性个数的曲线图。

图11是本发明实施例提供的用户端进行解密时间曲线图。

具体实施方式

为了使本发明的目的、技术本发明及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明采用基于密文策略属性加密和对称加密，基于群组的广播加密技术、基于身份的签名机制、时间戳以及令牌树机制，实现对机密数据的安全存储和访问控制。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例的基于属性加密的政务云访问控制方法包括以下步骤：

S101：通过使用对称加密技术对机密信息进行加密；使用属性加密对对称加密秘钥加密以实现访问控制；

S102：通过令牌机制实现中心权威管理属性权威的属性管理权限；通过控制对陷门信息的获取来实现对用户属性的管理；在进行属性撤销时，采用广播加密技术向用户颁发更新密钥；

S103：最后，对机密信息采用基于身份的签名本发明进行签名，实现责任认定。

下面将结合具体实施例对本发明的应用原理作进一步的描述。

如图2所示，是本发明中各参与方实体关系图。

如图3所示，是本发明中使用的令牌树图，令牌树的生成步骤如下：

步骤1，初始化：根据系统中AA的个数生成一颗完全二叉树，对任意叶子节点n_j，选择一随机密钥RK_j。

步骤2，内部节点随机密钥设置：以自底向上方式，对任意内部节点n_j，设其左孩子节点对应的随机密钥为RK_i，则n_j对应的随机密钥为RK_j＝H(RK_i)。

步骤3，令牌设置：令Flag＝1表示H(·)函数，则对任意左孩子节点，连接其到父节点的边对应的令牌为TK_i→j＝Flag；对任意右孩子节点，设其对应的随机密钥为RK_i，其父节点对应的随机密钥RK_j，则连接其到父节点的边对应的令牌为 ${\mathrm{TK}}_{i\→j}=H\left({\mathrm{RK}}_i\right)\⊕{\mathrm{RK}}_j.$

图4是本发明在省级云政务网站环境下访问控制流程简介；该环境借鉴了浙江省政务外网的机构设置，并且在此基础上增加了云用户的身份识别和认证机制，提升了云环境下的安全强度。如图所示，各部门、各县市的行政人员使用统一的门户网站进行办公，利用属性实现对页面的访问控制，即具体访问哪一个子版块，由自身具备的属性决定，例如具有交通部属性的行政人员都可以对交通部版块进行，完成部门内部事务的处理；具有蓝田县属性的人可以对蓝田县版块进行访问，完成地区内部事务的处理。其次通过制定访问控制策略，对上传的重要的数据进行属性加密，完成对重要文件的访问控制，例如可以在访问控制策略中指定由哪几个人或哪些属性的人可以查看此文件。

图5是本发明中政务云中的属性权威的设置方式；

在本发明的具体实施过程中，如图4所示，即采用了将部门与地域相结合的混合属性权威配置方式，与现有横向纵向电子政务管理模型类似，例如属性权威AA1管理甲地区的交通部门所有行政人员的属性，AA2管理甲地区教育部门所有人员的属性。

图6是本发明中系统中地域属性的配置方式，一个行政人员基本上可以由其所处地域及其政务属性和部门属性所确定。

图7是属性设置方式的一个实例化。在属性设置中，加入了编号属性，即每个AA对其管辖领域内的行政人员进行编号，原则上要求按部门次序进行编号(容易做访问控制)，假如该属性管理中心模块(AA)管理的总人数为N,则编号属性对应的位数是log₂N,则对应的编号属性为例如，在图5中，该属性权威管理的总人数为8个，其中已注册了三个。可以通过将授权用户群组表示成Sum-of-ProductExpression(SOPE)形式并且运行Quine-McCluskey函数，进而将数据的访问控制结构具体到某一特定的人或群组。

图8是本发明中系统初始化流程图，主要步骤如下：

步骤1，中心权威模块(CA)选择安全参数1^λ,并选择阶为素数p，生成元为g的群G，定义一个双线性映射e:G×G→G₁，使之满足双线性性，非退化性和可计算性，确定一个安全的哈希函数H:{0，1}^*→G。

步骤2，CA确定系统中所有属性的集合I；根据属性权威AA的个数初始化令牌树，为每一个属性权威AA_K确定私钥S_K，且S_K与令牌树的叶子节点的随机密钥一一映射。

步骤3，CA确定最小覆盖密钥集MCKS，令G(x)代表包含属性x的AA_K的集合，φ(x)为令牌树中与属性群G(x)中AA_K对应的叶子节点的集合，为令牌树中最小覆盖φ(x)节点的集合，则最小覆盖密钥集MCKS_x代表中所有节点对应的随机密钥的组合，则MCKS＝{MCKS_x}_x∈I。

步骤4，CA确定令牌链集TCS，令n_i为令牌树中某叶子节点，则TCS_i表示n_i到根节点经过的所有令牌的集合，TCS＝{TCS_i}_i∈I。同理，密钥链KCS_i表示n_i到根节点经过的所有随机密钥的集合,KCS＝{KCS_i}_i∈I。

步骤5，CA为每一个属性x∈I，确定一个陷门TD_x，用最小覆盖密钥集MCKS_x里面的密钥将陷门加密，得到属性x对应的陷门信息TDM_x，生成陷门公钥 $GTDM={\left\{g^{{\mathrm{TD}}_x}\right\}}_{x\∈I}.$

步骤6，CA生成自身的基于身份的签名公私钥(SK_CA,ID_CA)。

步骤7，CA选取公开发布e(g,g)^α,g^β，g^α,TCS，GTDM，H。

步骤8，AA_K向CA注册，CA运行AA_Reg_CA()，具体如下：CA验证AA_K的身份信息，验证成功，则将AA_K对应的叶子节点的密钥，管理的属性集合I_K，及属性对应的陷门信息 ${\left\{{\mathrm{TDM}}_x\right\}}_{x\∈I_K},$ 将得到的 ${\mathrm{SK}}_{{\mathrm{AA}}_K}=\{S_K,I_K,{\left\{{\mathrm{TDM}}_x\right\}}_{x\∈I_K}\}$ 发送给AA_K。

步骤9，用户向CA注册，CA运行User_Reg_CA(ID)，用户的真实身份ID经CA认证后，将该用户授权的起始终止时间以及用户的身份经CA签名后，得到证书Cert将证书返回给用户(其中Cert＝ID||tb||te||SK_CA(ID||tb||te))。

步骤10，AA_K确定系统中的总人数，选择基于群组的广播加密本发明，对AA_K为每一个属性x，确定一个群组。

步骤11，AA_K将其管理属性属性对应的陷门信息用该属性私钥AT_x,K加密后得到TDM_x，version1，将其发送至云服务器模块(CSP)；

步骤13，AA_K为其所管理的每一个属性计算

步骤14，当有用户u_j向AA_K注册时，AA_K验证其证书，若有误，则拒绝响应；若正确无误后则继续。

步骤15，AA_K运行Key_Gen(Cert)函数；得到用户私钥sk_j,k，将sk_j,k发送给用户，其中 ${\mathrm{sk}}_{j,k}=\{S_K,{\{B_{x,j},D_{x,j}\}}_{x\∈I_u},t_{end},I_u=\{{\mathrm{att}}_i\},D_{j1},D_{j2},z_j\}.$

图9是本发明中访问用户端初始化及数据访问流程图，主要步骤包括如下：

步骤1，用户根据自己的真实身份向CA发出注册请求，得到CA颁发的证书及签名公私钥。

步骤2，用户持证书Cert向AA注册。得到密钥sk。

步骤3，访问用户将部分属性私钥 ${\mathrm{sk}}_{half1}=\{S_K,{\{B_{x,j},D_{x,j}\}}_{x\∈I_u},t_{end},I_u=\{{\mathrm{att}}_i\},D_{j1},D_{j2}\}$ 发送至云服务提供商CSP，发出数据访问请求。

步骤4，CSP首先验证t_end是否有效，若无效，则直接拒绝响应，否则CSP执行半解密函数Decrypt_half(sk_half1,CT)，生成新的密文CT'＝E_k(m)||C||F返还给用户。

步骤5，由用户执行最终解密，用户运行Decrypt_final(sk_half2,CT'),其中sk_half2＝{z_j}计算进而解密得到明文m＝D_k(E_k(m))。若半解密及用户密钥正确，则获得正确的密文，否则，解密失败。

步骤6，执行verify()，验证发件人及时间是否正确，若正确则accept。

下面来看一下所提出的属性加密方案本发明的性能分析：

用户某一属性撤销时本本发明与已有本发明计算复杂性对比分析，如表1所示

表1

其中：

|p|代表素数阶群G中元素的大小；

t_c：密文中所包含的属性的数量；

t_u：解密时所需要的用户的属性的数量；

n_non,x：拥有被撤销属性的用户的数量；

Kanyang：Kanyang等人提出的方法；

Our：本发明对于属性撤销方法的改进。

再来考虑一下本发明中的存储负担，各个模块的存储负担如表2所示，其中：

表2

n_aid，k：代表AA_K管理的属性的个数；

n_{aid，k，uid}：代表用户从属性权威AA_K处获得的属性个数；

n_u：代表系统中用户的总数量；

n_A：代表系统中属性权威的个数；

n_a代表：系统中全部属性的个数；

n_a,uid：代表用户uid从AA_K处得到的全部属性个数；

t_C：代表密文中涉及到的属性的个数。

从上面两个表格分析中，可以看到在本发明中，尽管用户的存储负担比Kanyang的复杂，但是在用户属性撤销时，需要更新的密钥量比较少，只是常数级别，并且不需要密文的更新。

下面结合仿真实验对本发明的应用效果作详细的描述。

实验用到的计算机配置如下：IntelCPU，2.6GHz，单核，2GRAM。实验平台搭建在win7系统VMwareworkstation10.0.1虚拟机上的CentOS6.5下，分配有1G内存，实验系统采用C语言实现，其中CPABE算法以libfenc库的WatersSimpleCP模块为基础编写，对称加密算法采用Openssl库中的128位的AES加密算法。

实验1，数据加密时间，本实验结果是对字符串“Hello”进行加密得到的，由图10可以看出，加密时间与属性个数成正比。

实验2，用户端进行解密时间，由图11实验结果可知，解密时间是一个常数，只需在用户端进行一个幂次的计算即可。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于属性加密的政务云访问控制方法，其特征在于，所述基于属性加密的政务云访问控制方法包括：

通过对称加密技术保证存储在云服务器端数据的安全性，通过基于密文策略的属性加密方案保证云端数据访问的安全性，利用基于身份的签名算法对上传数据进行签名，实现对数据真实性、实时性的认定。引入用户属性撤销，属性权威机构属性管理权限撤销以及系统某一属性撤销机制，灵活的实现访问的授权撤销。

2.如权利要求1所述的一种基于属性加密的政务云访问控制方法，其特征在于，所述基于密文策略的属性加密方案进一步包括：

初始化，运行Setup_CA(1^λ)；选择安全参数1^λ，并选择阶为素数p，生成元为g的群G，定义一个双线性映射e:G×G→G₁，使之满足双线性性，非退化性和可计算性；选择一个安全的哈希函数H:{0，1}^*→G；确定系统中所有属性的集合I；根据属性权威AA的个数初始化令牌树，为每一个属性权威AA确定私钥S_K，且S_K与令牌树的叶子节点的随机密钥RK_j一一映射；确定最小覆盖密钥集MCKS，令G(x)代表包含属性x的AA的集合，φ(x)为令牌树中与属性群G(x)中AA对应的叶子节点的集合，为令牌树中最小覆盖φ(x)节点的集合，则最小覆盖密钥集MCKS_x代表中所有节点对应的随机密钥的组合，则MCKS＝{MCKS_x}_x∈I；确定令牌链集TCS，令n_i为令牌树中某叶子节点，则TCS_i表示n_i到根节点经过的所有令牌的集合，TCS＝{TCS_i}_i∈I；为每一个属性x∈I，确定一个陷门TD_x，用最小覆盖密钥集MCKS_x里面的密钥将陷门加密，得到属性x对应的陷门信息TDM_x，生成陷门公钥 β∈z_P，公开发布PP＝{e(g,g)^α,TCS，g^β,g^α,GTDM，H}，保留主密钥MSK＝(α,β,{TD_x}_x∈I)；

运行AA_Setup()函数，选择基于群组的广播加密方案，对AA_K为每一个属性x，确定一个群组及属性私钥AT_x,K；用属性私钥AT_x,K对该属性对应的陷门信息加密后得到TDM_x，version1，将TDM_x，version1发送至CSP，AA_K为其所管理的每一个属性随机选取v_x，计算

当有用户u_j注册时，AA_K运行Key_Gen(Cert)函数；具体如下：AA_K验证其证书，若正确无误后，为u_j随机选取k_j∈z_p，计算 ${\{B_{x,j}=A_x^{k_j\·H\left(ID\right)}\·{\mathrm{AT}}_{x,K},D_{x,j}=g^{v_x\·k_j\·H\left(ID\right)}\}}_{x\∈I_u},D_{j1}=g^{\mathrm{\α}/z_j+{\mathrm{\βk}}_j}$ 及 $D_{j2}=g^{-k_j},$ 得到用户私钥sk_j,k，将sk_j,k发送给用户，其中 ${\mathrm{sk}}_{j,k}=\{S_K,{\{B_{x,j},D_{x,j}\}}_{x\∈I_u},t_{end},I_u=\{{\mathrm{att}}_i\},D_{j1},D_{j2},z_j\};$

输入明文消息m，系统公共参数PP，数据拥有者运行Encrypt(PP,m)，选择对称加密密钥k，对机密信息m对称加密得到E_K(m)；构造访问控制策略Γ＝(M,ρ)(其中M是一个l×d矩阵，ρ为单射函数)，将对称加密密钥k进行属性加密，随机选取s∈z_p，记向量则计算C＝k·e(g,g)^αs，对访问控制策略中涉及到的所有属性，获得其对应的陷门公钥GTDM，并计算I_A表征访问控制策略中涉及到的全部属性，最后得到密文CT，并将其发送至云服务器CSP，其中 $CT=\{E_k\left(m\right),C=k\·e{(g,g)}^{\mathrm{\α}s},{\{C_i=g^{{\mathrm{\λ}}_i\·{\mathrm{TD}}_{\mathrm{\ρ}\left(i\right)}},C_i^{\′}=g^{{\mathrm{\β\λ}}_i}\}}_{\mathrm{\ρ}\left(i\right)\∈I_A},(M,\mathrm{\ρ})\};$

访问用户将部分属性私钥 ${\mathrm{sk}}_{half1}=\{S_K,{\{B_{x,j},D_{x,j}\}}_{x\∈I_u},t_{end},I_u=\{{\mathrm{att}}_i\},D_{j1},D_{j2}\}$ 发送至云服务提供商，CSP首先验证t_end是否有效，若无效，则直接拒绝响应，否则执行半解密函数Decrypt_half(sk_half1,CT)，用S_K解密令牌链TCS，得到密钥链信息KCS，计算得到陷门私钥AT_x,k，进而解密陷门信息TDM_x，version1，用密钥链解密陷门信息得到用户属性对应的陷门TD_x，最后计算如果用户密钥关联的属性满足密文对应的访问控制结构，则能够计算出一组常量θ_i满足带入下面的公式：

$\begin{array}{c}F=\underset{i}{\mathrm{\Π}}{\[e(D_{j1},D_i)e(D_{j2},C_i^{\′})\]}^{{\mathrm{\θ}}_i}\\ =\underset{i}{\mathrm{\Π}}{\[e(g^{\mathrm{\α}/z_j+{\mathrm{\βk}}_j},g^{{\mathrm{\λ}}_i})e(g^{-k_j},g^{\mathrm{\β}\·{\mathrm{\λ}}_i})\]}^{{\mathrm{\θ}}_i}\\ =\underset{i}{\mathrm{\Π}}{\[e{(g,g)}^{\mathrm{\α}/z_j\·{\mathrm{\λ}}_i+{\mathrm{\βk\λ}}_i-{\mathrm{\βk}}_j{\mathrm{\λ}}_i}\]}^{{\mathrm{\θ}}_i}\\ =\underset{i}{\mathrm{\Π}}{\[e{(g,g)}^{\mathrm{\α}/z_j\·{\mathrm{\λ}}_i}\]}^{{\mathrm{\θ}}_i}\\ =e{(g,g)}^{\mathrm{\α}s/z_j}\end{array};$

生成新的密文CT'＝E_k(m)||C||F返还给用户；

用户运行Decrypt_final(sk_half2,CT'),其中sk_half2＝{z_j}计算进而解密得到明文m＝D_k(E_k(m))；

用户某一属性x需要撤销时，由AA运行Destroy(x)函数，即输入属性x，更新陷门私钥AT_x,K'＝ω·AT_x,K，将x对应的陷门信息TDM_x重新加密得到TDM_x，version2并将其上传至CSP，向属性x对应的群中的未被撤销的用户发送密钥更新信息ω，用户执行密钥更新，即计算B_x,j'＝B_x,j·ω；

AA的某一属性管理权限需要撤销时，CA执行Update_CA(x)函数，输入待撤销的属性x，重新确定该属性对应的属性群G_x'，确定最小覆盖密钥集，重新选取该属性对应的陷门TD_x'，计算u＝TD_x'/TD_x，用最小覆盖密钥集里面的密钥对新陷门加密后得到新的陷门信息TDM_x'，计算更新陷门公钥GTDM，同时将新的陷门信息TDM_x'及u发送至G_x'对应的属性权威，属性权威利用该属性对应的陷门私钥加密后上传，此外属性权威向所有具有属性x的用户采用广播加密发送更新密钥u，用户在收到更新密钥后计算B_x,j'＝B_x,j ^u；

AA的管理权限整个需要撤销时，CA只需要将该AA对应的令牌链删除即可；

中心权威分别向CSP、属性权威发出某一属性x注销指令，CSP收到指令后将GTDM中该属性对应的陷门公钥TD_x删除，属性权威收到该指令后，向CSP发出陷门信息删除指令，将该属性对应的陷门信息TDM_x，version1删除。

3.如权利要求2所述的基于密文策略的属性加密方案，其特征在于，所述初始化进一步包括：

AA_K向CA注册，CA运行AA_Reg_CA()，具体如下：CA验证AA_K的身份信息，验证成功，则将AA_K对应的叶子节点的密钥，管理的属性集合I_K，及属性对应的陷门信息 ${\left\{{\mathrm{TDM}}_x\right\}}_{x\∈I_K},$ 将得到的 ${\mathrm{SK}}_{{\mathrm{AA}}_K}=\{S_K,I_K,{\left\{{\mathrm{TDM}}_x\right\}}_{x\∈I_K}\}$ 发送给AA_K；

用户向CA注册，CA运行User_Reg_CA(ID)，用户的真实身份ID经CA认证后，将该用户授权的起始终止时间以及用户的身份经CA签名后，得到证书Cert将证书返回给用户(其中Cert＝ID||tb||te||SK_CA(ID||tb||te))。

4.如权利要求1所述的基于属性加密的政务云访问控制方法，其特征在于，所述基于身份的签名具体包括：

Sig_Gen(ID)→ID,S_ID，签名公私钥生成函数，输入用户身份ID，生成签名公私钥，选择安全参数1^λ，并选择阶为素数p，生成元为g的群G，定义一个双线性映射e:G×G→G₁，使之满足双线性性，非退化性和可计算性，根据用户的身份ID，随机选取参数β∈z_p，计算私钥S_ID＝H(ID)^β并将其发送给用户，β即属性加密中β，H代表哈希函数；

Sig(m，S_ID)→σ，签名函数，输入消息m与签名私钥，生成签名，线下计算σ₁＝e(g,S_ID)，当对消息m进行签名时，随机选取x∈Z_p，线上计算s＝g^βx，σ₃＝H(m,σ₂)；得到签名信息σ＝m||s||σ₃；

verify(m,σ)→{0,1}，输入消息m,与签名σ，首先计算σ'＝e(s,H(ID))，验证σ＝H(σ',m)是否成立，若成立则输出1通过验证，否则验证失败输出0。

5.如权利要求1所述的基于属性加密的政务云访问控制方法，其特征在于，所述基于属性加密的政务云访问控制方法包括以下协议：

系统初始化协议；数据上传协议；数据访问协议；属性注销协议。

6.如权利要求5所述的基于属性加密的政务云访问控制方法，其特征在于，所述系统初始化协议具体包括：

中心权威CA初始化，按照提出的基于密文策略的属性加密方案，选择安全参数，确定属性集合I，生成公共参数PP及主密钥MSK，在CP-ABE基础上制定IBE签名方案，生成自己的签名和认证密钥(SK_CA,ID_CA),其中SK_CA用于签名，ID_CA验证签名，将公开参量公开发布；

属性权威AA初始化，属性权威AA_K向中心权威CA注册得到私钥签名(ID_AA,SK_AA),以及CA的验证签名ID_CA；确定系统中的总人数N，选择基于群组的广播加密方案，对AA_K为每一个属性x，确定一个群组，将其管理属性对应的陷门信息用该属性私钥AT_x,K加密后得到TDM_x，version1，将其发送至CSP，AA_K为其所管理的每一个属性计算

部门行政人员注册：部门行政人员根据自身的真实信息ID向中心权威CA注册，经CA认证后，生成用户基于身份的公私钥对(ID,S_ID)及证书Cert＝ID||tb||te||SK_CA(ID||tb||te)，将Cert||(ID,S_ID)发送给用户，其中tb,te分别为证书的起始时间和终止时间；部门行政人员向属性权威AA_K注册，AA_K用CA公钥验证其证书，ID_CA(Cert)得到用户的身份信息，查证后，将对应的用户私钥sk发给用户，其中 ${\mathrm{sk}}_{j,k}=\{S_K,{\{B_{x,j},D_{x,j}\}}_{x\∈I_u},t_{end},I_u=\{{\mathrm{att}}_i\},D_{j1},D_{j2},z_j\}.$

7.如权利要求5所述的基于属性加密的政务云访问控制方法，其特征在于，所述数据上传协议的具体流程如下：

步骤一，对机密信息m用签名私钥签名，得到其中t代表时间戳；

步骤二，选择对称加密密钥k，对机密信息m对称加密得到M＝E_k(m||t||σ))，其中此处采用的对称加密算法是安全的；

步骤三，构造访问控制策略Γ，将对称加密密钥k进行属性加密，将密文CT发送至云服务器CSP，其中 $CT=\{M,C=k\·e{(g,g)}^{\mathrm{\α}s},C_i=g^{{\mathrm{\λ}}_i\·{\mathrm{TD}}_{\mathrm{\ρ}\left(i\right)}},C_i^{\′}=g^{{\mathrm{\β\λ}}_i},(M,\mathrm{\ρ})\};$

所述数据访问协议的具体流程如下：

步骤一，访问用户将部分属性私钥 ${\mathrm{sk}}_{half1}=\{S_K,{\{B_{x,j},D_{x,j}\}}_{x\∈I_u},t_{end},I_u=\{{\mathrm{att}}_i\},D_{j1},D_{j2}\}$ 发送至云服务提供商CSP，发出数据访问请求；

步骤二，CSP首先验证t_end是否有效，若无效，则直接拒绝响应，否则CSP执行半解密函数Decrypt_half(sk_half1,CT)，生成新的密文CT'＝E_k(m)||C||F返还给用户；

步骤三，由用户执行最终解密,用户运行Decrypt_final(sk_half2,CT'),其中sk_half2＝{z_j}计算进而解密得到明文m＝D_k(E_k(m))，若半解密及用户密钥正确，则获得正确的密文，否则，解密失败；

步骤四，执行verify()，验证发件人及时间是否正确，若正确则accept；

所述用户属性注销协议，属性权威属性注销协议，系统某一属性注销协议；

所述用户属性注销协议具体包括：

步骤一，属性权威发出用户属性注销指令；

步骤二，属性权威执行Destroy(x)→TDM_x,version2，将TDM_x,version2发送至CSP；

步骤三，向属性x对应的群中的未被撤销的用户发送密钥更新信息ω；

步骤四，用户执行密钥更新，即计算B_x,j'＝B_x,j·ω。

所述属性权威属性管理权限撤销协议具体包括：

步骤一，各方证据齐全的情况下，CA发出密钥分发中心属性管理权限撤销指令；

步骤二，CA查看是否撤销属性权威所管理的所有属性，若是则CA向CSP发出令牌链删除指令，将该属性权威对应的令牌链删除，协议终止；否则继续步骤三；

步骤三，CA执行属性陷门信息更新函数Update_CA(x)→G_x',TDM_x'，GTDM，u，将更新后的陷门信息TDM_x'，u，发送至属性群G_x'中的属性权威；

步骤四，属性权威收到更新的陷门信息TDM_x'后，属性权威利用该属性对应的陷门私钥加密后上传至CSP，此外属性权威向所有具有属性x的用户采用广播加密发送更新密钥u；

步骤五，用户在收到更新密钥后计算B_x,j'＝B_x,j ^u；

所述系统某一属性的注销协议具体包括：

步骤一，中心权威分别向CSP、属性权威发出某一属性注销指令；

步骤二，CSP收到指令后将将GTDM中该属性对应的陷门公钥删除；

步骤三，属性权威收到该指令后，向CSP发出陷门信息删除指令，将该属性对应的陷门信息TDM_x，version1删除。

8.一种如权利要求1所述的基于属性加密的政务云访问控制方法的政务云访问控制系统，其特征在于，所述政务云访问控制系统包括：

中心权威模块，与属性管理中心模块、云服务器模块、数据发布者模块、访问用户模块相连，表示为CA，负责确定整个系统中全部的属性，对属性权威的管理权限进行管理并为其颁发私钥，为系统中的每个行政人员颁发证书；

属性管理中心模块，与中心权威模块、云服务器模块、数据发布者模块、访问用户模块相连，表示为AA＝{AA₁，AA₂，.....,AA_n}，接受本辖区内相关行政人员注册并为其颁发私钥，同时负责行政人员属性的撤销；

云服务器模块，与中心权威模块、属性管理中心模块、数据发布者模块、访问用户模块相连，表示为CSP，用于存储数据，并在用户发出数据请求时对密文半解密；

数据发布者模块，根据文件的密级，制定访问控制策略，将文件签名加密后上传至CSP；

访问用户模块，向云服务器模块发出数据访问请求，访问用户包括非法用户和合法用户，只有访问用户属性满足文件的访问控制策略，才能正确解密。

9.如权利要求8所述的政务云访问控制系统，其特征在于，所述政务云访问控制系统进一步包括：

中心权威初始化模块，用于实现中心权威模块的初始化；

属性管理中心模块初始化模块，用于运行AA_Setup()函数，实现初始化；

密钥生成模块，当有用户u_j注册时，AA_K运行Key_Gen(Cert)函数，得到用户私钥sk_j,k，将sk_j,k发送给用户；

加密模块，对数据进行签名，选择对称加密密钥对数据对称加密，再制定相应的数据访问控制结构将对称加密密钥进行属性加密；

云服务器半解密模块，用于执行半解密函数，得到半解密密文；

最终解密模块，用户运行Decrypt_final(sk_half2,CT'),其中sk_half2＝{z_j}计算进而解密得到明文m＝D_k(E_k(m))；

用户属性撤销模块，当用户的某一属性不再满足时，由属性权威AA根据用户注销协议执行属性撤销；

属性管理权限撤销模块，AA的某一属性管理权限需要撤销时，CA执行属性权威属性管理权限撤销协议；

系统某一属性的注销模块，系统中某一属性的存在没有意义时，由中心权威CA运行系统某一属性注销协议。