CN105681355A - 基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法 - Google Patents

Abstract

本发明公开了一种基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法，其中，访问控制系统包括五个实体：权威中心、密钥分发中心、云服务器、上传中心、访问用户；访问控制方法包括以下步骤：系统初始化、上传中心加密、访问数字图书馆。本发明的有益之处在于：(一)在访问控制系统中，由上传中心将图书数据按照图书对应的属性集合分门别类的上传，所以本发明的系统实现了数据的整合，有效解决了数字资源的重复建设和共享度差的问题；(二)在访问控制方法中，由于引入了基于属性加密技术，一方面保证了数据存储的安全性；另一方面实现了对用户的访问控制，所以本发明的方法实现了对用户的安全认证及细粒度访问控制。

Description

基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法

技术领域

本发明涉及一种数字图书馆的访问控制系统及其访问控制方法，具体涉及一种基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法，属于云存储数字图书馆建设领域。

背景技术

数字图书馆目前存在的问题主要涉及两方面，一是云存储数字图书馆的数据安全性，二是数字图书馆的建设中数字资源的重复建设、数字资源共享度差的问题。

随着云计算产业的兴起，计算服务成为一种趋势，用户可以通过租赁的方式使用这种服务，节省了在硬件设备上的购买维护投资。除此之外，云计算反应迅速，还具有较高的弹性和容错恢复机制。尤其是云计算产业得到政府部门的大力支持，更是吸引越来越多的企业将数据托管到云平台上。因此将数字图书馆托管到云上，是大势所趋。与其他托管企业一样，对数字图书馆来说，数据就是生命，在脱离控制的云平台上，数据的安全性成为我们考虑的核心问题。

2010年王知津、于晓燕在“网格环境下数字图书馆的访问控制研究”一文中对数字图书馆中的四种访问方案--自主访问控制策略、强制访问控制策略、基于角色的访问控制策略、基于任务的访问控制策略进行了介绍。但是，传统的数字图书馆其图书数据一般是以明文的形式存储在私有的服务器上，前面提到的四种传统的访问控制策略针对的是传统的数字图书馆，并且为了保证云端图书数据的安全性，我们一般要求云端存储的数据是经过加密的，所以前面提到的四种传统的访问控制策略并不适合做大规模云端存储的数字图书馆的访问控制。

另外，数字图书馆的建设已经各成体系，每一个数字图书馆都建立有自己的访问控制体系，并各自定义了系统中的各个角色级别等，进而造成了数字图书馆共享度差的问题，比如国内我们熟知的知网、万方等，由于版权或其他因素，两者的数据库不尽相同，即出现知网上有的一些数据，万方上可能没有的情况，如果想要查看完备的信息，就需要同时注册两个数字图书馆，这给用户带来极大的不便。

发明内容

为解决现有技术的不足，本发明的目的在于提供一种基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法，其中，该访问控制系统能够有效解决数字资源的重复建设和共享度差的问题，该访问控制方法能够实现对用户的安全认证及细粒度访问控制。

为了实现上述目标，本发明采用如下的技术方案：

一种基于属性加密的云存储数字图书馆的访问控制系统，其特征在于，包括五个实体：权威中心、密钥分发中心、云服务器、上传中心、访问用户，其中，

权威中心：表示为CA，与密钥分发中心、云服务器、上传中心和访问用户相连，负责确定整个系统中全部的属性，管理密钥分发中心的管理权限并为其颁发公私钥，为系统中的每个访问用户颁发证书；

密钥分发中心：表示为AA＝{AA₁，AA₂，.....,AA_n}，与权威中心、云服务器和访问用户相连，接受访问用户的注册并为其颁发私钥，同时负责访问用户属性的注销；

云服务器：表示为CSP，与权威中心、密钥分发中心、上传中心和访问用户相连，用于存储权威中心、密钥分发中心、上传中心和访问用户的数据，并在访问用户发出数据请求时对密文半解密；

上传中心：表示为DO＝{DO₁，DO₂，...,DO_m，}，与权威中心和云服务器相连，负责将数字图书加密后按照图书对应的属性集合分门别类的上传至云服务器；

访问用户：向云服务器发出数据访问请求，这里的访问用户包括非法用户和合法用户。

前述的访问控制系统，其特征在于，前述密钥分发中心有若干个，不同的地区设置有不同的密钥分发中心。

一种基于前述的访问控制系统实现的访问控制方法，其特征在于，包括以下步骤：

一、系统初始化：

Step1：权威中心CA初始化；

Step2：密钥分发中心AA向权威中心CA注册；

Step3：访问用户向权威中心CA注册；

Step4：上传中心DO向权威中心CA注册；

Step5：密钥分发中心AA初始化；

Step6：访问用户向密钥分发中心AA注册；

Step7：访问用户向云服务器注册；

二、上传中心DO加密：

Step1：根据中国图书分类法，上传中心DO_j为每一类书籍确定一个按类别划分的属性集合γ₁，密级属性level，以及其他可扩展属性other，最后得到该类书籍对应的属性集合γ＝γ₁∪level∪other；

Step2：上传中心DO_j为该类书籍定义一个对称加密密钥k，将此类书籍数据m全部用对称密钥k加密，得到M＝E_k(m)，其中，E代表一种安全的对称加密算法，M是加密后的密文，k是加密后用到的密钥；

Step3：上传中心DO_j对该类书籍的对称加密密钥k用属性集合γ进行属性加密，选取计算C＝k·e(g,g)^sy、、

Step4：上传中心DO_j生成的密文记为CT，计算CT＝C，

Step5：密文CT经签名后得到将上传至云服务器CSP；

Step6：云服务器CSP验证上传中心DO_j签名，如果上传中心DO_j在权威中心CA的上传授权集合里面，则接收密文CT，否则拒绝；

三、访问数字图书馆

Step1：访问用户根据自己的用户名密码登陆云服务器；

Step2：访问用户进行图书数据下载时，云服务器CSP根据访问用户的ID找到密钥分发中心AA_K的用户解密密钥图UDKG，得到用户的解密密钥UDK_ID，云服务器CSP首先验证解密密钥UDK_ID中的t_end是否有效，若无效，则直接拒绝响应；

Step3：云服务器CSP根据书籍的编号id_f找到对应的图书如果图书的属性不满足用户解密密钥UDK_ID中的访问控制策略，则返回⊥，否则继续；

Step4：云服务器CSP根据用户解密密钥UDK_ID，找到AA_K的陷门公开信息TDG_K及其所对应的令牌链TCS_K通过云服务器CSP进行令牌解密；

Step5：云服务器CSP半解密；

Step6：访问用户解密。

前述的访问控制方法，其特征在于，在步骤二中，当上传中心DO_j需要被撤销上传权限时，我们引入上传中心DO_j上传权限撤销机制，具体的撤销过程如下：

(1)权威中心CA接收到访问用户举报，某一上传中心DO_j上传了其没有授权的数据；

(2)权威中心CA备案给予该上传中心DO_j警告及处罚；

(3)当对该上传中心DO_j警告无效后，权威中心CA将上传中心DO_j从其上传授权集合中删除，取消其上传资格。

前述的访问控制方法，其特征在于，在步骤二中，当密钥分发中心AA_K需要被撤销管理权限时，我们引入密钥分发中心AA_K管理权限撤销机制，具体的撤销过程如下：

(1)权威中心CA输入密钥分发中心AA_K待撤销的属性x，重新确定属性x对应的属性群G_x'；

(2)权威中心CA重新确定最小覆盖密钥集，重新选取该属性对应的陷门TD_x'，用最小覆盖密钥集里面的密钥对新陷门加密后得到新的陷门信息TDM_x'；

(3)将新的陷门信息TDM_x'发送至G_x'对应的密钥分发中心，密钥分发中心利用该属性对应的陷门私钥AT_K,x将新的陷门信息TDM_x'加密得到

前述的访问控制方法，其特征在于，在步骤二中，在对图书数据进行整合的过程中，当原有的图书属性需要被作废时，我们对作废的属性引入注销机制，注销某一属性的具体流程如下：

(1)权威中心CA向云服务器CSP和密钥分发中心AA发出某一属性注销的指令；

(2)云服务器CSP收到指令后，将该属性对应的令牌链TCS_x删除；

(3)密钥分发中心AA收到该指令后，向云服务器CSP发出陷门公开信息删除指令，将该属性对应的陷门公开信息删除。

前述的访问控制方法，其特征在于，在步骤三中，云服务器CSP进行令牌解密的过程为：

(1)云服务器CSP用S_K解密令牌链TCS_K，得到密钥链信息KCS_K；

(2)云服务器CSP用陷门私钥AT_K,i解密陷门公开参量TDG_K；

(3)云服务器CSP用密钥链KCS_K解密陷门信息TDM_i，得到用户属性对应的陷门TD_i。

前述的访问控制方法，其特征在于，在步骤三中，云服务器CSP半解密的过程为：

(1)云服务器CSP根据私钥及令牌解密得到的陷门计算T：

$\begin{array}{c}T=e(D_1,C_1)/\underset{\mathrm{\ρ}\left(i\right)\∈\mathrm{\γ}}{\Π}{\left(e\right(D_i,C_i^{{\mathrm{TD}}_{\mathrm{\ρ}\left(i\right)}}\left)\right)}^{{\mathrm{\θ}}_i\·{\mathrm{TD}}_i}\\ =e(g^{{\mathrm{\αs}}_{2,K}},g^{s_{1,K}y}{g}^l)/\underset{\mathrm{\ρ}\left(i\right)\∈\mathrm{\γ}}{\Π}{\left(e\right(g^{\mathrm{\α}\·{\mathrm{\λ}}_i/v_{\mathrm{\ρ}\left(i\right)}},{\left(g^{{\mathrm{\η}}_{i}l}\right)}^{{\mathrm{TD}}_{\mathrm{\ρ}\left(i\right)}}\left)\right)}^{{\mathrm{\θ}}_i}\\ =e{(g,g)}^{\mathrm{\α}\·s\·y+{\mathrm{\αs}}_{2,K}l}/\underset{\mathrm{\ρ}\left(i\right)\∈\mathrm{\γ}}{\Π}(e{\left(g,g\right)}^{{\mathrm{\αl\λ}}_i{\mathrm{\θ}}_i}\\ =e{(g,g)}^{\mathrm{\α}\·s\·y+{\mathrm{\αs}}_{2,K}l}/e{(g,g)}^{{\mathrm{\αs}}_{2,K}l}\\ =e{(g,g)}^{\mathrm{\α}\·s\·y}\end{array}$

(2)云服务器CSP发送给访问用户的半解密密文为

前述的访问控制方法，其特征在于，在步骤三中，访问用户解密的过程为：

(1)访问用户收到CT'后，用私钥解密得到对称解密密钥

(2)访问用户执行对称解密算法得到明文

本发明的有益之处在于：

(一)因为在访问控制系统中我们建立了上传中心DO，由上传中心DO将图书数据按照图书对应的属性集合分门别类的上传，这样一来，用户就可以访问所有满足其访问控制策略的图书，所以本发明的访问控制系统实现了数据的整合，有效解决了数字资源的重复建设和共享度差的问题。

(二)因为在访问控制方法中我们引入了基于属性加密技术，一方面，底层图书数据经对称加密后存储在云端，保证了数据存储的安全性；另一方面，通过属性加密实现了对用户的访问控制，所以本发明的访问控制方法实现了对用户的安全认证及细粒度访问控制。

附图说明

图1是本发明的访问控制系统的组成示意图；

图2是本发明所提到的令牌树图；

图3是数字图书属性设置方式示意图；

图4是系统初始化流程图；

图5是上传中心DO将数据加密上传的流程图；

图6是访问用户数据访问的流程图。

具体实施方式

以下结合附图和具体实施例对本发明作具体的介绍。

首先，介绍本发明的访问控制系统。

参照图1，本发明的基于属性加密的云存储数字图书馆的访问控制系统，其包括五个实体：权威中心、密钥分发中心、云服务器、上传中心、访问用户。

1、权威中心

权威中心表示为CA，其与密钥分发中心、云服务器、上传中心和访问用户相连，负责确定整个系统中全部的属性，管理密钥分发中心的管理权限并为其颁发公私钥，为系统中的每个访问用户颁发证书。

也就是说，在整个系统中，权威中心负责对密钥分发中心和上传中心进行管理，当密钥分发中心或上传中心违法时，比如密钥中心滥发密钥，权威中心CA可以撤销密钥分发中心的属性管理权限，上传中心上传不合法的书籍，权威中心CA即可撤销上传中心DO的上传权限。

2、密钥分发中心

密钥分发中心表示为AA＝{AA₁，AA₂，.....,AA_n}，其与权威中心、云服务器和访问用户相连，接受访问用户的注册并为其颁发私钥，同时负责访问用户属性的注销。

由于访问用户的数量比较庞大，所以我们根据地区的不同设置了不同的密钥分发中心，也就是说，密钥分发中心有若干个，分别设置在不同的地区，目的是按地区对用户管理，减轻权威中心的属性分发负担。

3、云服务器

云服务器表示为CSP，其与权威中心、密钥分发中心、上传中心和访问用户相连，用于存储公开参量以及图书数据，并在访问用户发出数据请求时对密文半解密。

4、上传中心

上传中心表示为DO，其与权威中心和云服务器相连，负责将数字图书对称加密后，将对称密钥按照图书对应的属性集合进行属性加密，上传至云服务器。

由于上传中心的数量相对来说比较少，所以我们用权威中心CA直接负责对上传中心的管理，云服务器CSP接收图书数据时，可以对所有的上传中心DO进行统一认证。

5、访问用户

访问用户向云服务器发出数据访问请求，这里的访问用户包括非法用户和合法用户。

在本发明的访问控制系统中，由于我们建立了上传中心DO和密钥分发中心，其中，上传中心DO负责将图书数据按照图书对应的属性集合分门别类的上传，密钥分发中心负责分发用户密钥，二者各司其职，这样一来，不论用户在哪一个密钥分发中心获取的私钥，只要是图书的属性满足用户私钥中的访问控制结构，用户即可成功解密，就可以访问所有满足其访问控制策略的图书，打破了各个图书馆之间共享度差的问题，所以本发明的访问控制系统实现了数据的整合，有效解决了数字资源的重复建设和共享度差的问题。

另外，在本发明的访问控制系统中，所有的秘钥传输信道都是安全的。

接下来，介绍基于上述访问控制系统实现的访问控制方法。

第一步、系统初始化

图4是本发明的系统初始化流程图，主要步骤如下：

Step1：权威中心CA初始化

(1)选择安全参数1^λ，并选择阶为素数p、生成元为g的群G，定义一个双线性映射e:G×G→G₁，使之满足双线性、非退化性和可计算性，选择一个安全的哈希函数H:{0，1}^*→G。

(2)确定系统中所有属性的集合I，根据密钥分发中心AA的个数初始化令牌树，为每一个密钥分发中心AA确定私钥S_K，且S_K与令牌树的叶子节点的随机密钥RK_j一一映射。

我们方案中采用的令牌树机制，引用的是吕志泉--“面向社交网络的隐私保护方案”中的令牌树，参照图2。

令牌树是一颗代表了令牌和随机密钥的满二叉树，令牌树的每一条边都对应一个令牌，每一个节点都对应一个随机密钥。

定义由叶子节点出发到达根节点所经过的所有边的令牌组成令牌链(TCS)，令n_i为令牌树中某叶子节点，则TCS_i表示n_i到根节点经过的所有令牌的集合，令牌链TCS＝{TCS_i}_i∈[1,n]。同理，由叶子节点出发到达根节点所经过的所有的节点的密钥组成密钥链KCS，KCS＝{KCS_i}_i∈[1,n]，即每个叶子节点对应一条令牌链和密钥链。

令牌树的构造步骤具体如下：

a、初始化：

根据系统中密钥分发中心AA的个数生成一颗满二叉树，对任意叶子节点n_j，选择一随机密钥RK_j。

b、内部节点随机密钥设置：

以自底向上方式，对任意内部节点n_j，设其左孩子节点对应的随机密钥为RK_i，则n_j对应的随机密钥为RK_j＝H(RK_i)。

c、令牌设置：

令flag＝1表示H(·)函数，则对任意左孩子节点，连接其到父节点的边对应的令牌为TK_i→j＝flag；对任意右孩子节点，设其对应的随机密钥为RK_i，其父节点对应的随机密钥RK_j，则连接其到父节点的边对应的令牌为

给定一个叶子节点的随机密钥，通过该叶子节点对应的令牌链，可以遍历该叶子节点对应的密钥链。令牌树的遍历如下：

给定一个孩子节点n_i，其对应的随机密钥为RK_i，假设其父节点为n_j，对应的随机密钥为RK_j，其中如果我们知道叶子节点的随机密钥，按照上面的方法依次循环下去，便可以得到该叶子节点对应的整条密钥链。

(3)确定最小覆盖密钥集MCKS，令G(i)代表包含属性i的密钥分发中心AA的集合，φ(i)为令牌树中与属性群G(i)中密钥分发中心AA对应的叶子节点的集合，为令牌树中最小覆盖φ(i)节点的集合，则最小覆盖密钥集MCKS_i代表中所有节点对应的随机密钥的组合，则MCKS＝{MCKS_i}_i∈I。

(4)为每一个属性i∈I，随机选取TD_i，v_i＝z_p，计算η_i＝v_i/TD_i用最小覆盖密钥集MCKS_i里的密钥将陷门TD_i加密，得到属性i对应的陷门信息TDM_i，生成陷门公钥

(5)生成一对签名认证密钥(SK_CA,VK_CA)。

(6)生成一个上传中心的授权集P。

(7)公开发布PP＝＜G,G₁,H,e(g,g)^s,TCS,GTDM,P,VK_CA＞，保留主密钥MSK＝{v_i,η_i}_i∈I，SK_CA。

Step2：密钥分发中心AA向权威中心CA注册

(1)密钥分发中心AA_K根据真实身份信息向权威中心CA注册，K＝1，2，3，……，n，n为密钥分发中心的个数。

(2)权威中心CA验证密钥分发中心AA_K的身份信息，验证失败则拒绝响应，否则继续。

(3)计算密钥分发中心AA_K对应的叶子节点的密钥S_K，管理的属性集合I_K，及属性对应的陷门信息

(4)权威中心CA随机选取s_1,Ks_2,K∈z_p满足s_1,Ks_2,K＝s，颁发给密钥分发中心AA_K的私钥为

(5)CA公开AA_K的公钥

Step3：访问用户向权威中心CA注册

(1)访问用户随机选取身份ID向权威中心CA注册。

(2)权威中心CA对访问用户授权的有效期及身份ID签名得到SK_CA(ID||tb||te)，其中t_b是证书的起始时间，t_e是截止时间。

(3)权威中心CA颁发给访问用户的证书为Cert＝ID||tb||te||SK_CA(ID||tb||te)。

Step4：上传中心DO向权威中心CA注册

(1)上传中心DO生成自己的数字签名方案

(2)上传中心DO根据真实身份信息向权威中心CA注册。

(3)权威中心CA验证上传中心DO的身份，验证失败则拒绝响应，否则权威中心CA将上传中心DO添加到其上传授权集P中。

Step5：密钥分发中心AA初始化

(1)AA_K为管理的每一个属性x∈I_K随机选取属性私钥AT_K,x，将该属性对应的陷门信息加密，得到陷门公开信息

(2)将TDG_K发送至云服务器CSP。

(3)为密钥分发中心AA管辖区域内的所有访问用户构造一个用户解密密钥图UDKG，根节点是访问用户的ID，末节点是访问用户的解密密钥UDK_ID，这些密钥并不发送给访问用户，而是存储在云服务器CSP上。

Step6：访问用户向密钥分发中心AA注册

(1)密钥分发中心AA_K验证访问用户证书，验证失败则拒绝，否则继续。

(2)密钥分发中心AA_K根据访问用户的图书访问需求构造访问控制策略Γ＝(M，ρ)，其中M是一个l×d矩阵，将对称加密密钥k进行属性加密。随机选取v₂,v₃,...,v_d∈z_p，记向量则计算D₂＝1/α，其中，

(3)密钥分发中心AA_K将访问用户的部分解密密钥UDK_ID添加到用户解密密钥图UDKG中。

(4)密钥分发中心AA_K通过秘密信道颁发给访问用户的私钥为sk_u＝D₂。

Step7：访问用户向云服务器注册

(1)访问用户得到一对注册签名认证密钥(ssk_reg,svk_reg)，选取自己的用户名username及密码password，计算签名

(2)访问用户将ID,username,H(password),σ_reg,Cert发送给云服务器；

(3)云服务器验证证书以及注册签名，如果两者都通过验证，则云服务器将username,H(password),σ_reg,Cert存储在后台服务器。

第二步、上传中心DO加密

图5是上传中心DO_j加密上传流程图，具体的步骤如下：

Step1：根据中国图书分类法，上传中心DO_j为每一类书籍确定一个按类别划分的属性集合γ₁，密级属性level，以及其他可扩展属性other，最后得到该类书籍对应的属性集合γ＝γ₁∪level∪other。

图3是数字图书属性设置方式示意图，其给出了系统中的按类别划分的图书属性。

Step2：为某类书籍定义一个对称加密密钥k，将此类书籍全部用对称密钥k加密，得到M＝E_k(m)，其中，E是一种安全的对称加密算法，M是加密后的密文，k是加密后用到的密钥；假设编号为id_f1的书加密后对应的密文是

需要说明的是，与对称加密算法E相对的解密算法记为D。

Step3：将该类书籍的对称加密密钥k用属性集合γ进行属性加密，选取计算C＝k·e(g,g)^sy、、

Step4：上传中心DO_j生成的密文为CT＝C，

Step5：密文CT经签名后得到将上传至云服务器CSP。

Step6：云服务器CSP验证上传中心DO_j签名，如果上传中心DO_j在权威中心CA的上传授权集合里面，则接收密文，否则拒绝。

属性加密是在基于身份加密的基础上发展起来的，将密码学与访问控制结合在一起，包括基于密文的属性加密方案(CP-ABE)与基于密钥的属性加密方案(KP-ABE)，其中KP-ABE将密文与属性相关联，密钥与访问控制策略相关联，只要密文的属性满足用户密钥的访问控制策略，用户即可解密密文。以往的加密技术都是一对一或多对一的加密，属性加密实现了多对一的细粒度的访问控制，非常适合数字图书馆这种应用场景。

本发明所提出的访问控制方法，引入了属性加密技术，一方面，底层图书数据经对称加密后存储在云端，保证了数据存储的安全性；另一方面，通过属性加密实现了对用户的访问控制。

本发明所提出的访问控制方法，还引入了数字签名技术，即在一个数字签名方案中，用户可以用签名者的公钥公开验证该签名是否正确。由于上传中心上传前对数字图书进行了签名，所以保证了图书上传的安全性，非法机构无法上传数据。

第三步、访问数字图书馆

图6是用户访问数字图书馆的流程图，主要过程如下：

Step1：访问用户根据自己的用户名密码登录服务器。

Step2：访问用户进行图书数据下载时，云服务器CSP根据用户的ID找到所在的密钥分发中心AA_K，找到AA_K对应的用户解密密钥图UDKG，得到用户的UDK_ID，云服务器CSP首先验证UDK_ID中的t_e是否有效，若无效，则直接拒绝响应。

Step3：云服务器CSP根据书籍的编号id_f找到对应的图书CT＝C，如果图书的属性不满足用户解密密钥UDK_ID中的访问控制策略，则返回⊥，否则继续。

Step4：云服务器CSP根据用户解密密钥UDK_ID，找到AA_K的陷门公开信息TDG_K及其对应的令牌链TCS_K，云服务器CSP进行令牌解密。

云服务器CSP进行令牌解密的过程为：

(1)云服务器CSP用S_K解密令牌链TCS_K，得到密钥链信息KCS_K；

(2)云服务器CSP用陷门私钥AT_K,i解密陷门公开参量TDG_K，即计算得到属性陷门信息TDM_i；

(3)云服务器CSP用密钥链KCS_k解密陷门信息TDM_i，得到用户属性对应的陷门TD_i。

Step5：云服务器CSP半解密，具体的过程为：

(1)云服务器CSP根据私钥及令牌解密得到的陷门TD_i，计算T：

$\begin{array}{c}T=e(D_1,C_1)/\underset{\mathrm{\ρ}\left(i\right)\∈\mathrm{\γ}}{\Π}{\left(e\right(D_i,C_i^{{\mathrm{TD}}_{\mathrm{\ρ}\left(i\right)}}\left)\right)}^{{\mathrm{\θ}}_i\·{\mathrm{TD}}_i}\\ =e(g^{{\mathrm{\αs}}_{2,K}},g^{s_{1,K}y}{g}^l)/\underset{\mathrm{\ρ}\left(i\right)\∈\mathrm{\γ}}{\Π}{\left(e\right(g^{\mathrm{\α}\·{\mathrm{\λ}}_i/v_{\mathrm{\ρ}\left(i\right)}},{\left(g^{{\mathrm{\η}}_{i}l}\right)}^{{\mathrm{TD}}_{\mathrm{\ρ}\left(i\right)}}\left)\right)}^{{\mathrm{\θ}}_i}\\ =e{(g,g)}^{\mathrm{\α}\·s\·y+{\mathrm{\αs}}_{2,K}l}/\underset{\mathrm{\ρ}\left(i\right)\∈\mathrm{\γ}}{\Π}(e{\left(g,g\right)}^{{\mathrm{\αl\λ}}_i{\mathrm{\θ}}_i}\\ =e{(g,g)}^{\mathrm{\α}\·s\·y+{\mathrm{\αs}}_{2,K}l}/e{(g,g)}^{{\mathrm{\αs}}_{2,K}l}\\ =e{(g,g)}^{\mathrm{\α}\·s\·y}\end{array}$

(2)云服务器CSP发送给访问用户的半解密密文为

Step6：访问用户解密，具体的过程为：

(1)访问用户收到半解密密文CT'后，用私钥解密得到对称解密密钥

(2)访问用户执行对称解密算法得到明文注意：只有云端半解密正确时，才会得到正确的明文。

当上传中心DO_j由于作弊或其他因素需要被撤销上传权限时，我们引入上传中心DO_j上传权限撤销机制，具体的撤销过程如下：

(1)权威中心CA接收到访问用户举报，某一上传中心DO_j上传了其没有授权的数据。

(2)权威中心CA备案给予该上传中心DO_j警告及处罚。

(3)当对该上传中心DO_j警告无效后，权威中心CA将上传中心DO_j从其上传授权集合中删除，取消其上传资格。

当密钥分发中心AA_K由于作弊或其他因素需要被撤销管理权限时，我们引入密钥分发中心AA_K管理权限撤销机制，具体的撤销过程如下：

(1)如果需要对AA_K的全部属性管理权限都撤销，则CA直接将AA_K对应的令牌领TCS_K删除，否则继续(2)；

(2)权威中心CA输入密钥分发中心AA_K待撤销的属性x，重新确定属性x对应的属性群G_x'；

(3)权威中心CA重新确定最小覆盖密钥集，重新选取该属性对应的陷门TD_x'，用最小覆盖密钥集里面的密钥对新陷门加密后得到新的陷门信息TDM_x'；

(4)将新的陷门信息发送至G_x'对应的密钥分发中心，密钥分发中心利用该属性对应的陷门私钥AT_K,x将新的陷门信息TDM_x'加密得到即更新陷门公开信息TDG_K'。

在对图书数据进行整合的过程中，当原有的图书属性需要被作废时，我们对作废的属性引入注销机制，注销某一属性的具体流程如下：

(1)权威中心CA向云服务器CSP和密钥分发中心AA发出某一属性注销的指令。

(2)云服务器CSP收到指令后，将该属性对应的令牌链TCS_x删除。

(3)密钥分发中心AA收到该指令后，向云服务器CSP发出陷门信息删除指令，将该属性对应的陷门公开信息删除。

由此可见，本发明的访问控制方法通过将单属性权威的KP-ABE扩展成具有多个密钥分发中心的扩展KP-ABE(EKP-ABE)，结合面向群组的广播加密、数字签名技术、时间戳以及令牌树等机制，实现了对用户的安全认证及细粒度访问控制。

此外，本发明的方法还具有以下特点和优点：

1、引入了机构属性注销，用于对上传不良书籍信息的上传机构和不合格的密钥分发中心进行惩罚，为营造一个健康的网络环境奠定了基础；

2、支持在不改变密文及用户密钥的情况下对用户进行属性撤销，具有灵活，高效，细粒度撤销属性的优点；

3、提出一种新的上传模型，成立上传中心DO，由上传中心DO将图书数据分门别类的上传，用户可以访问所有满足其访问控制策略的图书，实现了数据的整合，解决了数字资源的重复建设和共享度差的问题。

需要说明的是，上述实施例不以任何形式限制本发明，凡采用等同替换或等效变换的方式所获得的技术方案，均落在本发明的保护范围内。

Claims (9)

1.一种基于属性加密的云存储数字图书馆的访问控制系统，其特征在于，包括五个实体：权威中心、密钥分发中心、云服务器、上传中心、访问用户，其中，

权威中心：表示为CA，与密钥分发中心、云服务器、上传中心和访问用户相连，负责确定整个系统中全部的属性，管理密钥分发中心的管理权限并为其颁发公私钥，为系统中的每个访问用户颁发证书；

密钥分发中心：表示为AA＝{AA₁，AA₂，.....,AA_n}，与权威中心、云服务器和访问用户相连，接受访问用户的注册并为其颁发私钥，同时负责访问用户属性的注销；

云服务器：表示为CSP，与权威中心、密钥分发中心、上传中心和访问用户相连，用于存储公开参量和图书数据，并在访问用户发出数据请求时对密文半解密；

上传中心：表示为DO＝{DO₁，DO₂，...,DO_m，}，与权威中心和云服务器相连，负责将数字图书对称加密后，将对称密钥按照图书对应的属性集合进行属性加密，上传至云服务器；

访问用户：向云服务器发出数据访问请求，这里的访问用户包括非法用户和合法用户。

2.根据权利要求1所述的访问控制系统，其特征在于，所述密钥分发中心有若干个，不同的地区设置有不同的密钥分发中心。

3.一种基于权利要求1或2所述的访问控制系统实现的访问控制方法，其特征在于，包括以下步骤：

一、系统初始化：

Step1：权威中心CA初始化；

Step2：密钥分发中心AA向权威中心CA注册；

Step3：访问用户向权威中心CA注册；

Step4：上传中心DO向权威中心CA注册；

Step5：密钥分发中心AA初始化；

Step6：访问用户向密钥分发中心AA注册；

Step7：访问用户向云服务器注册；

二、上传中心DO加密：

Step1：根据中国图书分类法，上传中心DO_j为每一类书籍确定一个按类别划分的属性集合γ₁，密级属性level，以及其他可扩展属性other，最后得到该类书籍对应的属性集合γ＝γ₁∪level∪other；

Step2：上传中心DO_j为该类书籍定义一个对称加密密钥k，将此类书籍数据m全部用对称密钥k加密，得到M＝E_k(m)，其中，E代表一种安全的对称加密算法，M是加密后的密文，k是加密后用到的密钥；

Step3：上传中心DO_j对该类书籍的对称加密密钥k用属性集合γ进行属性加密，选取计算C＝k·e(g,g)^sy、、

Step4：上传中心DO_j生成的密文记为CT，计算CT＝C，

Step5：密文CT经签名后得到将上传至云服务器CSP；

Step6：云服务器CSP验证上传中心DO_j签名，如果上传中心DO_j在权威中心CA的上传授权集合里面，则接收密文CT，否则拒绝；

三、访问数字图书馆

Step1：访问用户根据自己的用户名密码登录云服务器；

Step2：访问用户进行图书数据下载时，云服务器CSP根据访问用户的ID找到密钥分发中心AA_K的用户解密密钥图UDKG，得到用户的解密密钥UDK_ID，云服务器CSP首先验证解密密钥UDK_ID中的t_end是否有效，若无效，则直接拒绝响应；

Step3：云服务器CSP根据书籍的编号id_f找到对应的图书CT＝C,如果图书的属性不满足用户解密密钥UDK_ID中的访问控制策略，则返回⊥，否则继续；

Step4：云服务器CSP根据用户解密密钥UDK_ID，找到AA_K的陷门公开信息TDG_K及其所对应的令牌链TCS_K，云服务器CSP进行令牌解密；

Step5：云服务器CSP半解密；

Step6：访问用户解密。

4.根据权利要求3所述的访问控制方法，其特征在于，在步骤二中，当上传中心DO_j需要被撤销上传权限时，我们引入上传中心DO_j上传权限撤销机制，具体的撤销过程如下：

(1)权威中心CA接收到访问用户举报，某一上传中心DO_j上传了其没有授权的数据；

(2)权威中心CA备案给予该上传中心DO_j警告及处罚；

(3)当对该上传中心DO_j警告无效后，权威中心CA将DO_j从其上传授权集合中删除，取消其上传资格。

5.根据权利要求3所述的访问控制方法，其特征在于，在步骤二中，当密钥分发中心AA_K需要被撤销管理权限时，我们引入密钥分发中心AA_K管理权限撤销机制，具体的撤销过程如下：

(1)如果需要对AA_K的全部属性管理权限都撤销，则CA直接将AA_K对应的令牌领TCS_K删除，否则继续(2)；

(2)权威中心CA输入密钥分发中心AA_K待撤销的属性x，重新确定属性x对应的属性群G_x'；

(3)权威中心CA重新确定最小覆盖密钥集，重新选取该属性对应的陷门TD_x'，用最小覆盖密钥集里面的密钥对新陷门加密后得到新的陷门信息TDM_x'；

(4)将新的陷门信息TDM_x'发送至G_x'对应的密钥分发中心，密钥分发中心利用该属性对应的陷门私钥AT_K,x将新的陷门信息TDM_x'加密得到

6.根据权利要求3所述的访问控制方法，其特征在于，在步骤二中，在对图书数据进行整合的过程中，当原有的图书属性需要被作废时，我们对作废的属性引入注销机制，注销某一属性的具体流程如下：

(1)权威中心CA向云服务器CSP和密钥分发中心AA发出某一属性注销的指令；

(2)云服务器CSP收到指令后，将该属性对应的令牌链TCS_x删除；

(3)密钥分发中心AA收到该指令后，向云服务器CSP发出陷门公开信息删除指令，将该属性对应的陷门信息删除。

7.根据权利要求3所述的访问控制方法，其特征在于，在步骤三中，云服务器CSP进行令牌解密的过程为：

(1)云服务器CSP用S_K解密令牌链TCS_K，得到密钥链信息KCS_K；

(2)云服务器CSP用陷门私钥AT_K,i解密陷门公开参量TDG_K；

(3)云服务器CSP用密钥链KCS_K解密陷门信息TDM_i，得到用户属性对应的陷门TD_i。

8.根据权利要求3所述的访问控制方法，其特征在于，在步骤三中，云服务器CSP半解密的过程为：

(1)云服务器CSP根据私钥及令牌解密得到的陷门TD_i，计算T：

$\begin{array}{c}T=e(D_1,C_1)/\underset{\mathrm{\ρ}\left(i\right)\∈\mathrm{\γ}}{\Π}{\left(e\right(D_i,C_i^{{\mathrm{TD}}_{\mathrm{\ρ}\left(i\right)}}\left)\right)}^{{\mathrm{\θ}}_i\·{\mathrm{TD}}_i}\\ =e(g^{{\mathrm{\αs}}_{2,K}},g^{s_{1,K}y}{g}^l)/\underset{\mathrm{\ρ}\left(i\right)\∈\mathrm{\γ}}{\Π}{\left(e\right(g^{\mathrm{\α}\·{\mathrm{\λ}}_i/v_{\mathrm{\ρ}\left(i\right)}},{\left(g^{{\mathrm{\η}}_{i}l}\right)}^{{\mathrm{TD}}_{\mathrm{\ρ}\left(i\right)}}\left)\right)}^{{\mathrm{\θ}}_i}\\ =e{(g,g)}^{\mathrm{\α}\·s\·y+{\mathrm{\αs}}_{2,K}l}/\underset{\mathrm{\ρ}\left(i\right)\∈\mathrm{\γ}}{\Π}(e{\left(g,g\right)}^{{\mathrm{\αl\λ}}_i{\mathrm{\θ}}_i}\\ =e{(g,g)}^{\mathrm{\α}\·s\·y+{\mathrm{\αs}}_{2,K}l}/e{(g,g)}^{{\mathrm{\αs}}_{2,K}l}\\ =e{(g,g)}^{\mathrm{\α}\·s\·y}\end{array}$

(2)云服务器CSP发送给访问用户的半解密密文为

9.根据权利要求3所述的访问控制方法，其特征在于，在步骤三中，访问用户解密的过程为：

(1)访问用户收到半解密密文CT'后，用私钥解密得到对称解密密钥

(2)访问用户执行对称解密算法得到明文