CN107426162B

CN107426162B - 一种基于属性基加密实施核心角色访问控制的方法

Info

Publication number: CN107426162B
Application number: CN201710323674.9A
Authority: CN
Inventors: 王勇; 李明; 胡昌振; 刘振岩; 张继; 薛静峰; 童学敏
Original assignee: Beijing Institute of Technology BIT; Third Research Institute of the Ministry of Public Security
Current assignee: Beijing Institute of Technology BIT; Third Research Institute of the Ministry of Public Security
Priority date: 2017-05-10
Filing date: 2017-05-10
Publication date: 2018-06-22
Anticipated expiration: 2037-05-10
Also published as: CN107426162A

Abstract

本发明涉及一种基于策略属性基加密算法实施核心角色访问控制(RBAC)模型的方法。该方法包括：创建和删除角色及相关密码信息；创建和删除用户及相关密码信息；使用属性基加密算法实施用户/角色关系指派和用户/角色关系撤销；使用属性基加密算法实施角色/权限关系指派和角色/权限关系撤销；用户执行属性基解密算法来实现对受控资源的访问，即授权决策。本发明利用密码学方法来保障基于角色的访问控制模型的正确实施，其授权决策不依赖于任何第三方，不但能够提高在外包环境中共享资源的安全性和效率，而且为现有企业级信息系统的RBAC访问控制系统向云计算等外包环境移植提供了可行方案。

Description

一种基于属性基加密实施核心角色访问控制的方法

技术领域

本发明涉及一种基于属性基加密实施核心角色访问控制的方法，属于信息安全技术领域。

背景技术

基于角色的访问控制(Role BasedAccess Control，RBAC)在用户和访问权限之间引入角色，用户与特定的一个或多个角色管理，角色与一个或多个访问权限关联，实现了用户与访问权限的逻辑分离，极大地简化了权限管理，而且这种方法更接近真实组织的管理方法，因此已逐渐成为工业界普遍采用的访问控制方法。国标GB/T 25062-2010定义了核心RBAC、层次RBAC和带约束的RBAC三种模型，其中核心RBAC定义了完整实现一个RBAC系统所必需的元素(集)和关系的最小集合。核心RBAC的管理功能包括用户集(USERS)和角色集(ROLES)的成员的创建和撤销、用户/角色关系(URA)和角色/权限关系(RPA)的指派和撤销。

在传统信息系统中，资源属主与负责实施访问控制的管理者通常是一个整体，能够确保访问控制策略的正确实施。但在云存储等资源外包环境中，资源属主与资源管理者分离，授权决策由非可信的外包服务器执行，无法确保访问控制策略的正确实施。因此，近年来，人们针对不可信外包环境提出了密文角色访问控制(Cryptographic RoleBasedAccess Control)，资源属主以一种特殊方式对资源进行加密，使得只有具备访问控制策略中规定的相应角色的用户才能解密并访问该资源。密文角色访问控制不仅将访问控制决策权由不可信的服务提供商转移到资源属主，而且能够阻止恶意服务提供商非法访问用户资源。

目前国内外对密文角色访问控制的研究还很少。ZhuY.等人[ZhuY.,Ahn,G.J.,Hu,H.,Wang,H.Cryptographic role-based security mechanisms based on role-keyhierarchy.In Proc.5th ACM Symp.on Information,Computer and CommunicationsSecurity,2010:314–319.]使用密钥分发方案为具有不同角色的用户分发解密密钥，由于用户角色撤销会引起大量相关用户密钥的更新，因此这种方案不适用于有大量用户和大量数据属主的环境。LAN ZHOU等人[Zhou L,Varadharajan V,Hitchens M.Enforcing Role-Based Access Control for Secure Data Storage in the Cloud[J].ComputerJournal,2011,54(10):1675-1687.]使用基于身份的广播加密(ID-based BroadcastEncryption，IBBE)通过公开广播信道向具有特定角色的一组用户发送加密数据，但该方案假定用户/角色指派(URA)已经通过传统方法(非密码学方法)完成了，只通过IBBE实现角色/权限指派(RPA)，因此URA很容易成为脆弱点，另外此方案也无法有效实现RPA的撤销。Cheng Hong等人[Hong C,Lv Z,Zhang M,et al.A Secure and Efficient Role-BasedAccess Policy towards Cryptographic Cloud Storage[C].Web-Age InformationManagement-International Conference,WAIM 2011,Wuhan,China,September 14-16,2011.Proceedings.2011:264-276.]提出了基于密文策略属性基加密(CiphertextPolicy-Attribute Based Encryption,CP-ABE)的RBAC实施方法。CP-ABE将用户私钥关联到用户的属性集,而将密文关联到一棵访问结构树,若属性集满足该访问结构树,则用户能够解密数据。洪城等人的方案将CP-ABE用于URA，被分配了某个角色的用户能够解密得到该角色的密钥，角色密钥则用于加密该角色能够访问的所有文件的加密密钥，因此RPA实质上是用角色密钥加密该角色有权访问的所有文件所对应的加密密钥的集合。该方案无法实现细粒度的RPA策略，并且在用户撤销时的效率较低，因为需要更新该用户能够访问的所有文件的加密密钥，数据属主不仅要更新被撤销用户对应的角色的密钥并重新加密文件密钥集合，还要针对所有有权访问这些文件的其他用户所对应的角色分别重新加密更新后的文件密钥集合，涉及到的用户也需要重新获取并解密文件密钥集合。

发明内容

鉴于现有方法的不足，本发明提供了一种基于属性基加密实施核心角色访问控制的方法，将属性基加密算法用于实现基于角色的访问控制RBAC的管理函数，包括角色管理函数、用户管理函数、用户/角色关系管理函数以及角色/权限关系管理函数；建立初始化、加密、创建权限和授权决策四个辅助函数，其中加密函数采用属性基加密的方式；角色管理函数包括创建角色和删除角色，用户管理函数包括创建用户和删除用户，用户/角色关系管理函数包括用户/角色指派和用户/角色撤销；角色/权限关系管理函数包括角色/权限指派以及角色/权限撤销。

为了达到上述目的，本发明的技术方案为：

步骤一、系统初始化，执行函数A——Setup()，生成系统运行所需要的秘密信息：

选取阶为素数p的双线性群和p为随机选择的素数，随机选取的两个生成元g和h，定义双线性映射选取两个随机指数为整数集，选取散列函数如下生成系统公钥PK和系统主密钥MK并保存到数据库中：

MK＝(α,β,g^α)

步骤二、进行角色和权限的创建以及角色/权限指派，依次执行B、C和D三个函数：B——AddRole(ID_R)为新角色生成角色相关密文；C——AddPermission(ID_F,isNew)创建和更新访问资源的权限，其中包含的isNew为用户设定的用于指示资源ID_F是否为新增资源的标识；D——GrantPermission(ID_R,ID_F)为角色ID_R分配访问资源ID_F的权限。

函数B——AddRole(ID_R)包括如下具体步骤：

stepB1：随机选取初始化角色用户撤销列表RURL_R为被撤销角色的用户的身份标识的集合；初始化角色资源列表RFL_R＝{}，RFL_R代表角色ID_R有权访问的资源的标识的集合；

stepB2：随机选取分别作为角色ID_R的相关随机数和密钥，设按照下式计算角色相关密文CT_R，CT_R由CT_R,1,CT_R,2两个部分组成，CT_R,1由C₁,C₂,C,C₀四个部分组成，CT_R,2由C_0,1,C_0,2两个部分组成：

CT_R,1＝(C₁,C₂,C,C₀)

CT_R,2＝(C_0,1,C_0,2)

CT_R＝(C_R,1,C_R,2)

stepB3：将角色ID_R的V_R、K_R、CT_R、角色用户撤销列表RURL_R、角色资源列表RFL_R保存到数据库中；

函数C——AddPermission(ID_F,isNew)包括如下具体步骤：

stepC1：生成对称加密密钥用K_F对资源的明文F进行对称加密，生成资源的对称加密密文CT_SF；

stepC2：isNew是布尔型参数，如果isNew为TRUE，表示ID_F为新增加的资源，则初始化资源角色列表FRL_F＝{ }，FRL_F代表能够访问资源ID_F的角色的标识的集合；将K_F、CT_SF、FRL_F保存到数据库中；如果isNew为FALSE，则替换数据库中原有的K_F和CT_SF。

函数D——GrantPermission(ID_R,ID_F)包括如下具体步骤：

stepD1：如果是新创建的资源，即FRL_F为空，则选取随机数执行CT_F＝Encrypt(ID_R,S_F,K_F,TRUE)对资源ID_F的对称加密密钥K_F进行基于角色属性的加密；如果FRL_F不为空，则从数据库中获取S_F以及CT_F，然后执行CT′_F＝Encrypt(ID_R,S_F,K_F,FALSE)，并将结果合并到CT_F，即CT_F∪＝CT′_F。

stepD2：将ID_F加入到角色资源列表RFL_R中，即RFL_R∪＝{ID_F}，将ID_R加入到资源角色列表FRL_F中，即FRL_F∪＝{ID_R}

stepD3：将S_F、CT_F、角色资源列表RFL_R、资源角色列表FRL_F保存到数据库中；

步骤三、进行用户的创建和用户/角色指派，依次执行G和H两个函数：G——AddUser(ID_U)为新用户生成用户身份相关私钥SK_U；H——AssignUser(ID_U,ID_R)为用户指派角色并创建用户ID_U的与角色ID_R相关的私钥

函数G——AddUser(ID_U)包括如下具体步骤：

stepG1：随机选取如下计算用户的与身份相关的私钥SK_U，SK_U由D₀,D₁,D₂三个部分组成：

SK_U＝(D₀,D₁,D₂)

stepG2：初始化用户角色列表URL_U＝{ }，URL_U代表用户ID_U所拥有的角色的标识的集合，将URL_U和SK_U保存到本地数据库中；

stepG3：将系统公钥PK和用户身份相关私钥SK_U发送给用户ID_U。

函数H——AssignUser(ID_U,ID_R)包括如下具体步骤：

stepH1：将用户加入到角色用户列表RUL_R中，即RUL_R∪＝{ID_U}，将角色加入到用户角色列表URL_U中，即URL_U∪＝{ID_R}，其中，RUL_R代表具有角色ID_R的用户的标识的集合，URL_U代表用户ID_U所拥有的角色的标识的集合；

stepH2：从数据库中获取CT_R,1＝(C₁,C₂,C,C₀)；

stepH3：随机选取如下计算用户ID_U的与角色ID_R相关的私钥由D₃,D_R，D′_R三个部分组成：

D₃＝g^(α+w)/β

步骤H4：将角色用户列表RUL_R、用户角色列表URL_U、用户角色相关私钥及版本号保存到本地数据库中。

步骤四、进行授权决策，执行函数L——CheckAccess(ID_U,ID_F)，判断用户是否有权访问资源如果有权访问，则对ID_F的属性基加密密文CT_F进行解密：

函数L——CheckAccess(ID_U,ID_F)包括如下具体步骤：

stepL1：首先判断用户ID_U是否有权访问资源ID_F，即判断用户ID_U是否拥有可以访问该资源ID_F的角色，URL_U为用户角色列表，代表用户ID_U所拥有的角色的标识的集合；FRL_F为资源角色列表，代表能够访问ID_F的角色的标识的集合；则二者交集R_UF＝URL_U∩FRL_F，如果R_UF不为空，则用户ID_U有权访问资源ID_F，继续执行步骤L2，否则，用户ID_U无权访问资源ID_F，返回判断其他用户；

stepL2：从R_UF中任选一个角色ID_R，然后获取其角色相关密文资源的对称加密密文CTSF、资源的属性基加密密文

stepL3：用户ID_U利用身份相关私钥SK_U＝(D₀,D₁,D₂)和角色相关私钥以及CT_R和CT_F，对CT_SF进行解密，计算过程如下：

(1)计算

(2)计算

(3)计算

(4)计算

stepL4：使用stepL3解密得到的密钥K_F对资源ID_F的对称加密密文CT_SF进行对称解密，得到明文；

步骤五、删除用户，执行函数J——DeleteUser(ID_U)：删除用户ID_U，并更新相关密码信息。对用户ID_U的用户角色列表URL_U中的所有角色ID_R，分别执行用户/角色撤销函数I——DeassignUser(ID_U,ID_R)。

函数I——DeassignUser(ID_U,ID_R)包括如下具体步骤：

stepI1：将被撤销用户ID_U在角色用户撤销列表中的序号记为n，即n＝|RURL_R|，将该用户的标识ID_U记为更新角色用户撤销列表更新角色用户列表RUL_R-＝{ID_U}，更新ID_U的用户角色列表URL_U-＝{ID_R}；

stepI2：随机选取更新角色ID_R的相关随机数将角色ID_R的密钥K_R更新为

stepI3：如下计算C′₁、C′₂、C′、C′₀、C_n,1、C_n,2：

CT′_R,1＝(C′₁,C′₂,C′,C′₀)

CT′_R,2＝(CT_R,2,C_n,1,C_n,2)

stepI4：更新角色用户列表中所有用户的角色相关密钥，对于RUL_R中的每一个用户ID_U，随机选取如下计算用户ID_U的与角色ID_R相关的私钥：

stepI5：将V_R、K′_R、CT′_R,1、CT′_R,2保存到数据库中，替换原有的V_R、K_R、CT_R,1、CT_R,2；将角色用户列表RUL_R、角色用户撤销列表RURL_R和用户角色列表URL_U保存到数据库中；将角色用户列表RUL_R中所有用户的角色相关私钥及版本号保存到数据库中；

步骤六、删除角色，执行函数K——DeleteRole(ID_R)，删除角色ID_R并更新相关密码信息。对角色ID_R的角色资源列表RFL_R中的所有资源ID_F，分别执行角色/权限撤销函数E——RevokePermission(ID_R,ID_F)。函数E——RevokePermission(ID_R,ID_F)包括如下具体步骤：

stepE1：更新资源角色列表FRL_F-＝{ID_R}，更新角色资源列表RFL_R-＝{ID_F}。

stepE2：执行AddPermission(ID_F,FALSE)，得到资源ID_F的更新后的加密密钥K′_F；

stepE4：将S′_F和CT′_F＝(CT_F1,CT_F2,CT_F3,…,CT_F|FRLF|)保存到数据库中，分别替换与资源ID_F访问权限相关联的原有S_F和CT_F。将资源角色列表FRL_F、角色资源列表RFL_R保存到数据库中。

步骤二中的函数D和步骤六中的函数E调用了加密函数F——Encrypt(ID_R,S_F,K_F,isNewOrReencrypt)，用于对资源进行基于角色属性的加密，获得资源相关密文；输入参数ID_R是被授予或被撤销访问资源ID_F的权限的角色的标识，S_F是与资源ID_F访问权限相关联的随机数，K_F是对资源ID_F进行对称加密时采用的密钥，isNewOrReencrypt是布尔变量，当取值为TRUE时，代表加密是由对新创建的资源进行访问授权或是撤销某些角色对已有资源的访问权限而引起的；

函数F——Encrypt(ID_R,S_F,K_F,isNewOrReencrypt)包括如下具体步骤：

stepF1：计算

stepF2：如果isNewOrReencrypt为TRUE，则计算输出否则，输出

有益效果：

本发明针对在云计算等资源属主不可控的外包环境中对资源进行可靠共享的需求，将密文策略属性基加密用于构建完整的核心RBAC管理系统，密码技术的使用使得资源属主能够完全控制授权管理，确保用户/角色指派(URA)和角色/权限指派(RPA)策略的正确实施，在提高权限管理安全性的同时，保持RBAC管理复杂性低的特点，并且其密码相关计算开销低于现有基于密码的RBAC方案。本发明可为不可信外包环境中企业级应用的安全访问控制提供技术基础和实施参考。

附图说明

图1是本发明中利用属性基加密实施核心角色访问控制模型的方法的工作示意图。

图2是使用本发明实施云存储外包环境中核心角色访问控制的系统的结构图。

具体实施方式

下面结合附图并举实施例，对本发明进行详细描述。

实施例1、将图1所示的利用属性基加密实施核心角色访问控制模型的方法用于实施外包服务环境(云存储)中的核心RBAC访问控制，所形成的系统的结构如图2所示，该系统包括资源属主、资源用户和外包服务器(云存储服务器)3类实体，资源属主执行访问控制系统构建方法，将生成的可公开密码信息保存到外包服务器中，资源用户从外包服务器下载相关密文，并从资源属主获得密钥信息，最终解密得到资源明文。

(1)资源属主，负责系统初始化(A——Setup)、创建角色(B——AddRole)、创建权限(C——AddPermission)、角色/权限指派(D——GrantPermission)、角色/权限撤销(E——RevokePermission)、创建用户(G——AddUser)、用户/角色指派(H——AssignUser)、用户/角色撤销(I——DeassignUser)、删除用户(J——DeleteUser)、删除角色(K——DeleteRole)。

(2)外包服务器(云存储)，负责保存资源属主在创建角色(B——AddRole)、创建权限(C——AddPermission)、角色/权限指派(D——GrantPermission)、角色/权限撤销(E——RevokePermission)时生成的与资源和角色相关的密文以及可公开的密码信息，并在资源用户执行自动授权决策(L——CheckAccess)时向其提供这些信息。

(3)资源用户，执行自动授权决策(L——CheckAccess)来获得对受控资源的访问，需要从资源属主获取系统公钥和用户私钥，从外包服务器下载角色相关密文及资源相关密文，然后依次计算得到访问受控资源需要的角色，进而获得访问权限，即解密得到访问受控资源所需的对称密钥，最后对加密后的资源进行解密，得到资源明文。

系统各个功能模块的具体工作流程如下：

根据步骤一进行系统初始化，调用A——Setup()，生成系统公钥PK和系统主密钥MK，包括如下具体步骤：

步骤A1：选取阶为素数p的双线性群和随机选取的两个生成元g和h，定义双线性映射选取两个随机指数选取散列函数

步骤A2：生成系统公钥PK和系统主密钥MK：

MK＝(α,β,g^α)

步骤A3：将PK和MK保存到本地数据库中。

根据步骤二进行角色和权限的创建以及角色/权限指派，依次调用B——AddRole(ID_R)、C——AddPermission(ID_F,isNew)和D——GrantPermission(ID_R,ID_F)。

函数B——AddRole(ID_R)包括如下步骤：

步骤B1：随机选取初始化角色用户撤销列表它是被撤销角色ID_R的用户的身份标识的集合。初始化角色资源列表RFL_R＝{}，RFL_R代表角色ID_R有权访问的资源的标识的集合；

步骤B2：随机选取分别作为角色ID_R的相关随机数和密钥，设如下计算角色相关密文CT_R：

CT_R,1＝(C₁,C₂,C,C₀)

CT_R,2＝(C_0,1,C_0,2)

CT_R＝(C_R,1,C_R,2)

步骤B3：将角色ID_R的V_R、K_R、CT_R、角色用户撤销列表RURL_R、角色资源列表RFL_R保存到本地数据库中；

步骤B4：将角色ID_R的CT_R发送到外包服务器进行存储。

函数C——AddPermission(ID_F,isNew)包括如下步骤：

步骤C1：生成对称加密密钥用K_F对资源ID_F的明文F进行对称加密，生成资源的对称加密密文CT_SF；

步骤C2：如果isNew为TRUE，则初始化资源角色列表FRL_F＝{ }，FRL_F代表能够访问ID_F的角色的标识的集合。将K_F、CT_SF、FRL_F保存到本地数据库中。如果isNew为FALSE，则替换数据库中原有的K_F和CT_SF；

步骤C3：将资源ID_F的属性基加密密文CT_SF发送到外包服务器进行存储；

函数D——GrantPermission(ID_R,ID_F)包括如下步骤：

步骤D1：如果ID_F是新创建的资源，即FRL_F为空，则随机选取执行CT_F＝Encrypt(ID_R,S_F,K_F,TRUE)对K_F进行基于角色属性的加密。如果FRL_F不为空，则资源属主从本地数据库中获取S_F以及CT_F，然后执行CT′_F＝Encrypt(ID_R,S_F,K_F,FALSE)，并将结果合并到CT_F中，即CT_F∪＝CT′_F；

步骤D2：将ID_F加入到角色资源列表RFL_R中，即RFL_R∪＝{ID_F}，将ID_R加入到资源角色列表FRL_F中，即FRL_F∪＝{ID_R}；

步骤D3：将S_F、CT_F、角色资源列表RFL_R、资源角色列表FRL_F保存到本地数据库中；

步骤D4：将CT_F发送到外包服务器进行存储。

根据步骤三进行用户的创建和用户/角色指派，依次调用函数G——AddUser(ID_U)和H——AssignUser(ID_U,ID_R)：

函数G——AddUser(ID_U)包括如下步骤：

步骤G1：随机选取如下计算用户IDU的与身份相关的私钥：

SK_U＝(D₀,D₁,D₂)

步骤G2：初始化用户角色列表URL_F＝{ }，URL_U代表用户ID_U所拥有的角色的标识的集合，将URL_U和SK_U保存到本地数据库中；

步骤G3：将系统公钥PK和用户身份相关私钥SK_U发送给用户ID_U。

函数H——AssignUser(ID_U,ID_R)包括如下步骤：

步骤H1：将用户ID_U加入到角色用户列表中，即RUL_R∪＝{ID_U}，将ID_R加入到用户角色列表中，即URL_U∪＝{ID_R}；

步骤H2：从数据库中获取CT_R,1＝(C₁,C₂,C,C₀)；

步骤H3：随机选取如下计算用户IDU的与角色ID_R相关的私钥：

D₃＝g^(α+w)/β

根据步骤四进行授权决策，调用函数L——CheckAccess(ID_U,ID_F)，判断用户ID_U是否有权访问资源ID_F，如果有权访问，则对ID_F的属性基加密密文CT_F进行解密，包括如下步骤：

步骤L1：用户ID_U首先判断其是否有权访问资源ID_F，即向资源属主查询其是否拥有可以访问该资源的角色；

步骤L2：资源属主计算集合R_UF＝URL_U∩FRL_F，如果R_UF不为空，则从R_UF中任选一个角色ID_R，然后将RURL_R、CT_R在外包服务器中的下载地址Add_R、CT_SF和CT_F在外包服务器中的下载地址Add_SF和Add_F、与角色ID_R相关的私钥及版本号发送给用户ID_U，继续执行步骤L3。如果R_UF为空，则用户ID_U无权访问资源ID_F，中止执行；

步骤L3：用户ID_U从外包服务器下载角色ID_R的 ID_F的CT_SF、继续执行步骤L4；

步骤L4：用户ID_U利用身份相关私钥SK_U＝(D₀,D₁,D₂)和角色相关私钥以及CT_R和CT_F，对CT_SF进行解密，计算过程如下：

(1)计算

(2)计算

(3)计算

(4)计算

步骤L5：资源用户者使用步骤L4解密得到的密钥K_F对资源ID_F的对称加密密文CT_SF进行对称解密，得到明文F，将K_F和F存入到本地数据库。

根据步骤五进行用户删除，调用函数J——DeleteUser(ID_U)，对用户ID_U的用户角色列表URL_U中的所有角色ID_R，分别执行用户/角色撤销函数I——DeassignUser(ID_U,ID_R)，包括如下步骤：

步骤I1：将被撤销用户ID_U在角色用户撤销列表中的序号记为n，即n＝|RURL_R|，将该用户的标识ID_U记为更新角色用户撤销列表更新角色用户列表RUL_R-＝{ID_U}，更新ID_U的用户角色列表URL_U-＝{ID_R}。

步骤I2：随机选取更新角色ID_R的相关随机数将角色ID_R的密钥K_R更新为K′_R；

步骤I3：如下计算C′₁、C′₂、C′、C′₀、C_n,1、C_n,2：

CT′_R,1＝(C′₁,C′₂,C′,C′₀)

CT′_R,2＝(CT_R,2,C_n,1,C_n,2)

步骤I4：更新角色用户列表中所有用户的角色相关密钥，对于RUL_R中的每一个用户ID_U，随机选取如下计算用户ID_U的与角色ID_R相关的私钥：

步骤I5：将V_R、K′_R、CT′_R,1、CT′_R,2保存到本地数据库中，替换原有的V_R、K_R、CT_R,1、CT_R,2。将角色用户列表RUL_R、角色用户撤销列表RURL_R和用户角色列表URL_U保存到本地数据库中。将角色用户列表RUL_R中所有用户的角色相关私钥及版本号保存到本地数据库中。

根据步骤六进行角色删除，执行函数K——DeleteRole(ID_R)，对角色ID_R的角色资源列表RFL_R中的所有资源ID_F，分别执行角色/权限撤销函数E——RevokePermission(ID_R,ID_F)，包括如下步骤：

步骤E1：更新资源角色列表FRL_F-＝{ID_R}，更新角色资源列表RFL_R-＝{ID_F}；

步骤E2：执行AddPermission(ID_F,FALSE)，得到资源ID_F的更新后的加密密钥K′_F；

步骤E4：将S′_F和CT′_F＝(CT_F1,CT_F2,CT_F33CT_F|FRLF|)保存到本地数据库中，分别替换与资源ID_F访问权限相关联的原有S_F和CT_F。将资源角色列表FRL_F、角色资源列表RFL_R保存到数据库中；

步骤E5：将CT′_F＝(CT_F1,CT_F2,CT_F33CT_F|FRLF|)发送到外包服务器进行存储，替换原有CT_F。

步骤二中的函数D和步骤六中的函数E都调用了加密函数F——Encrypt(ID_R,S_F,K_F,isNewOrReencrypt)，用于对资源进行基于角色属性的加密，包括如下步骤：

步骤F1：计算

步骤F2：如果isNewOrReencrypt为TRUE，则计算输出否则，输出

综上，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于属性基加密实施核心角色访问控制的方法，其特征在于，该方法具体包括如下步骤：

MK＝(α,β,g^α)

步骤二、进行角色和权限的创建以及角色/权限指派，依次执行B、C和D三个函数：B——AddRole(ID_R)为新角色生成角色相关密文；C——AddPermission(ID_F,isNew)创建和更新访问资源的权限，其中包含的isNew为用户设定的用于指示资源ID_F是否为新增资源的标识；D——GrantPermission(ID_R,ID_F)为角色ID_R分配访问资源ID_F的权限；

函数B——AddRole(ID_R)包括如下具体步骤：

CT_R,1＝(C₁,C₂,C,C₀)

CT_R,2＝(C_0,1,C₀,₂)

CT_R＝(C_R,1,C_R,2)

函数C——AddPermission(ID_F,isNew)包括如下具体步骤：

stepC2：isNew是布尔型参数，如果isNew为TRUE，表示ID_F为新增加的资源，则初始化资源角色列表FRL_F＝{}，FRL_F代表能够访问资源ID_F的角色的标识的集合；将K_F、CT_SF、FRL_F保存到数据库中；如果isNew为FALSE，则替换数据库中原有的K_F和CT_SF；

函数D——GrantPermission(ID_R,ID_F)包括如下具体步骤：

stepD1：如果是新创建的资源，即FRL_F为空，则选取随机数执行CT_F＝Encrypt(ID_R,S_F,K_F,TRUE)对资源ID_F的对称加密密钥K_F进行基于角色属性的加密；如果FRL_F不为空，则从数据库中获取S_F以及CT_F，然后执行CT′_F＝Encrypt(ID_R,S_F,K_F,FALSE)，并将结果合并到CT_F，即CT_F∪＝CT′_F；

函数G——AddUser(ID_U)包括如下具体步骤：

D₂＝g^-t

SK_U＝(D₀,D₁,D₂)

stepG2：初始化用户角色列表URL_U＝{}，URL_U代表用户ID_U所拥有的角色的标识的集合，将URL_U和SK_U保存到本地数据库中；

stepG3：将系统公钥PK和用户身份相关私钥SK_U发送给用户ID_U；

函数H——AssignUser(ID_U,ID_R)包括如下具体步骤：

stepH2：从数据库中获取CT_R,1＝(C₁,C₂,C,C₀)；

stepH3：随机选取如下计算用户ID_U的与角色ID_R相关的私钥由D₃,D_R,D′_R三个部分组成：

D₃＝g(α+w)/β

步骤H4：将角色用户列表RUL_R、用户角色列表URL_U、用户角色相关私钥及版本号保存到本地数据库中；

步骤四、进行授权决策，执行函数L——CheckAccess(ID_U,ID_F)，判断用户是否有权访问资源如果有权访问，则对ID_F的属性基加密密文CT_F进行解密；

函数L——CheckAccess(ID_U,ID_F)包括如下具体步骤：

stepL2：从R_UF中任选一个角色ID_R，然后获取其角色相关密文资源的对称加密密文CT_SF、资源的属性基加密密文

(1)计算

(2)计算

(3)计算

(4)计算

步骤五、删除用户，执行函数J——DeleteUser(ID_U)：删除用户ID_U，并更新相关密码信息；对用户ID_U的用户角色列表URL_U中的所有角色ID_R，分别执行用户/角色撤销函数I——DeassignUser(ID_U,ID_R)；

函数I——DeassignUser(ID_U,ID_R)包括如下具体步骤：

stepI3：如下计算C′₁、C′₂、C′、C′₀、C_n,1、C_n,2：

CT′_R,1＝(C′₁,C′₂,C′,C′₀)

CT′_R,2＝(CT_R,2,C_n,1,C_n,2)

D₃＝g^(α+w)/β,D_R＝(C′₁)^w·(C′₂)^r,D′_R＝(C′₁)^r

步骤六、删除角色，执行函数K——DeleteRole(ID_R)，删除角色ID_R并更新相关密码信息，对角色ID_R的角色资源列表RFL_R中的所有资源ID_F，分别执行角色/权限撤销函数E——RevokePermission(ID_R,ID_F)；

函数E——RevokePermission(ID_R,ID_F)包括如下具体步骤：

stepE1：更新资源角色列表FRL_F-＝{ID_R}，更新角色资源列表RFL_R-＝{ID_F}；

stepE4：将S′_F和CT′_F＝(CT_F1,CT_F2,CT_F3,…,CT_F|FRLF|)保存到数据库中，分别替换与资源ID_F访问权限相关联的原有S_F和CT_F；将资源角色列表FRL_F、角色资源列表RFL_R保存到数据库中。

2.如权利要求1所述的一种基于属性基加密实施核心角色访问控制的方法，其特征在于，步骤二中的函数D和步骤六中的函数E调用了加密函数F——Encrypt(ID_R,S_F,K_F,isNewOrReencrypt)，用于对资源进行基于角色属性的加密，获得资源相关密文；输入参数ID_R是被授予或被撤销访问资源ID_F的权限的角色的标识，S_F是与资源ID_F访问权限相关联的随机数，K_F是对资源ID_F进行对称加密时采用的密钥，isNewOrReencrypt是布尔变量，当取值为TRUE时，代表加密是由对新创建的资源进行访问授权或是撤销某些角色对已有资源的访问权限而引起的；

函数F——Encrypt(ID_R,S_F,K_F,isNewOrReencrypt)包括如下具体步骤：

stepF1：计算

stepF2：如果isNewOrReencrypt为TRUE，则计算输出否则，输出