CN108833393B - 一种基于雾计算的可撤销数据共享方法 - Google Patents

Abstract

本发明属于信息检索；及其数据库结构技术领域，公开了一种基于雾计算的可撤销数据共享方法，当用户撤销发生时，并不需要更新其他未被撤销的用户的密钥以及重新加密密文；只需要删除已撤销的用户的转换密钥即可；删除了转换密钥后，云服务器便无法为撤销用户执行部分解密运算，实现用户的撤销。发生属性撤销时，需要更新系统中所有受到影响的用户的密钥，并重新加密密文，以保证其他用户仍能正常解密密文。本发明实现数据网系统中的数据访问控制，具有系统访问效率高、计算开销较低、支持动态的用户权限管理等优点，可用于数据网中保障用户的隐私数据安全，降低用户的计算开销，以及动态的管理系统中用户的权限。

Description

一种基于雾计算的可撤销数据共享方法

技术领域

本发明属于信息检索；及其数据库结构技术领域，尤其涉及一种基于雾计算的可撤销数据共享方法。

背景技术

目前，业内常用的现有技术是这样的：数据网是用于传输数据业务的通信网，其具体应用如广域网，电信网，车载网，能源网等。在过去的十年中，随着云计算和蜂窝网络等科学技术的发展，数据网络包括车载网和能源网等相关应用得到了飞速发展。而数据网中的数据共享问题引起了很多关注，因此，提出一种安全高效的数据共享方法很有必要。现有的基于云计算的数据访问控制方案不适用于数据网如车载网、能源网等场景。因为云计算还不能满足移动性、低延时、地域分布和位置感知等要求。由于移动云计算采用的是客户端-服务器通信模型，因此上传实时数据代价高且耗时。此外，移动云计算还需要与远程基础设施建立高质量的网络连接。因此，对于数据网的数据共享方案的设计来说，支持高效和便利地通信和计算是一个具有挑战性的问题。为了解决上述问题，出现了雾计算的概念。它也被视为一种保障云环境安全的技术。与云类似，它也可以为终端用户提供存储、计算和应用服务。与云不同，“雾”能够拉近与终端用户的距离，增大地理分布的密集程度以及对移动性的支持。雾计算范例适用于实时大数据分析，支持密集的分布式数据收集点，在广告业，个人计算和其他应用程序中占有优势。雾计算是底层网络和云之间的桥梁，它将传统的云计算模式从网络中心扩展到网络边缘，在各种服务中得到更广泛的应用。与中央集权的云相比，雾是本地化的，它提供了低延迟的通信和更多的上下文感知。雾适合低延迟通信，视频流，游戏和AR等应用。随着雾计算概念的普及，研究人员已经研究了一些基于它的有用和有趣的应用程序。通过连接和交互，接入车辆的应用和部署内容得以丰富：车辆到车辆，车辆到接入点和接入点到接入点。这也使得雾成为了一种支持移动性，低延迟以及实时交互的理想平台。为了实现车辆雾中安全、高效的数据共享，我们引入了CP-ABE(CiphertextPolicyAttribute-BasedEncryption，密文策略属性加密)技术，它被认为是最适合应用于云存储系统中的数据访问控制技术之一。CP-ABE系统分为两种类型：单一授权中心的CP-ABE，其中所有属性由单个授权中心管理；多授权中心的CP-ABE，其中属性来自不同属性域并由多个授权中心管理。但是，在许多应用中，用户可能拥有多个授权中心颁发的属性，数据拥有者也可能使用来自不同授权中心的属性制定访问策略来共享数据。因此，多授权中心的CP-ABE更适合云雾系统的数据访问控制。此外，CP-ABE系统中的撤销问题比较棘手。由于云雾环境中用户数量庞大，用户可能会频繁更换。而且，用户的属性也可能会动态的改变。用户可能被赋予一些新的属性或、撤销一些当前属性，他的数据访问权限也应当随之改变。大多数现有技术的实施都需要可信的实体，大多数现有技术的实施都需要可信的实体，而外包不满足可信这一条件；因此不适用于外包环境，在实际应用中效率低。现有的撤销技术也无法实现即时的属性撤销，大多数现有技术的实施都需要可信的实体，而外包环境并不是完全可信的，因此不适用于外包环境；它们大多依靠授权中心或第三方机构来实现撤销，容易造成更新滞后等现象，并且密钥更新阶段会带来极大的计算负担，容易导致系统瓶颈问题。因此，提出一种基于雾计算的可撤销的车辆数据共享方案很有必要。

综上所述，现有技术存在的问题是：现有的数据共享方法存在不适用于外包环境，在实际应用中效率低；现有的撤销技术无法实现即时的属性撤销，并且密钥更新阶段容易导致系统瓶颈问题。

解决上述技术问题的难度和意义：在外包环境中，需要保证系统中数据的机密性，不论是对云服务器还是其他用户，数据都需要保密，这是一个难点；在实现撤销的过程中，难免会频繁的进行更新操作，如何提高更新的效率，降低计算开销，也是一个难点。因此，针对上述问题，需要提出一种适用于外包环境中的可撤销的数据共享方法，这对数据网中的信息传输与共享具有十分重要的意义。

发明内容

针对现有技术存在的问题，本发明提供了一种基于雾计算的可撤销数据共享方法。

本发明是这样实现的，一种基于雾计算的可撤销数据共享方法，所述基于雾计算的可撤销数据共享方法包括：

步骤一，系统初始化；

步骤二，数据拥有者对文件进行加密；

步骤三，授权中心为用户生成解密所需的密钥；

步骤四，用户对文件进行解密；

步骤五，用户撤销或属性撤销。

进一步，所述步骤一具体包括：

(1)将系统安全参数λ作为输入，选择三个乘法循环群G₁，G₂和G_T，阶均为素数p，g₁，g₂表示G₁，G₂的生成元，选择e:G₁×G₂→G_T作为双线性映射， H:{0,1}^*→Z_p为哈希函数；CA随后选择一个随机数a∈Z_p并生成全局公共参数：

CA随后为每个合法用户分配一个全局唯一的身份标识uid，同样为每个合法授权中心分配一个全局唯一的身份标识aid；

(2)每个授权中心运行AA初始化算法；

表示所有AA_aid管理的所有属性的集合，I_A表示相关的授权中心集合；AA_aid选择两个随机数α_aid,β_aid∈Z_p，对于每个属性

AA_aid都选择一个属性版本密钥

生成属性公钥为

生成公钥为

私钥为SK_k＝{α_k,β_k}。

进一步，所述步骤二具体数据拥有者对文件进行加密具体包括：以全局参数GP，公钥

属性公钥

消息M和来自相关授权中心的所有选定属性的访问结构(A,ρ)作为输入；A为一个l×n维的矩阵，其中l表示所有属性的总数；函数ρ将矩阵A的每一行映射为一个属性；选择一个随机加密指数

和一个以s作为第一维度的随机矢量

其中y₂,…,y_n用于共享加密指数s；它计算

其中i＝1,…,l，A_i是A向量的第i行；随机选择

并计算密文为：

进一步，所述步骤三的授权中心为用户生成解密所需的密钥具体包括：

(1)S_A和S_U分别表示系统中的授权中心集合和用户集合，授权中心为每个合法用户分配一组属性S_j,k(j∈S_U，k∈S_A)，为每个用户选择一个随机数

并让SK_j＝{z_j}作为用户私钥，每个AA运行密钥生成算法来生成转换密钥：

TK_j,k用于数据解密，并存储在云服务器中。

进一步，所述步骤四的用户对文件进行解密具体包括：

(1)密文转换：当用户想要下载系统中的文件时，云服务器将首先检查他的转换密钥；相应的属性不满足访问结构，则云服务器输出⊥；否则，它会选择一组常数

由

推算如果λ_i是有效的秘密共享，那么

其中

I＝{1,…,l}；

然后云服务器计算：

云服务器得到部分解密的密文CT′，并将它发送给用户；

(2)解密CT′，从云服务器收到部分解密的密文CT′后，用户运行解密算法，通过使用其私钥SK_j对密文进行解密，计算结果为：

进一步，所述步骤五用户撤销或属性撤销具体包括：

(1)用户撤销，失去访问权限的用户再次访问系统中的数据文件时，执行用户撤销；

(2)属性撤销有两个阶段：密钥更新和密文更新。

进一步，所述密钥更新包括三个步骤：密钥材料更新，PKx更新和TK更新；

密钥材料更新，相关的授权中心AA_k首先生成一个新的属性版本密钥

计算公共属性更新密钥为

对于每个拥有属性

和密文更新密钥

的未被撤销的用户，其转换密钥更新为

将PxUK发送给数据所有者以更新公共属性密钥

并发送TUK和CUK给云服务器去更新 TK_j,k和CT；

PKx更新，在接收到公共属性更新密钥PxUK后，数据拥有者将公共属性密钥更新为：

TK更新，在接收到转换更新密钥TUK后，云服务器为每个具有属性

且未被撤销的用户运行转换密钥更新算法，当

时，更新相应的转换密钥：

转换密钥将被更新为：

进一步，所述密文更新接收到密文更新密钥CUK后，云服务器运行密文更新算法将相应的密文更新为

新的密文CT^*发布为：

本发明的另一目的在于提供一种实现所述基于雾计算的可撤销数据共享方法的基于雾计算的可撤销数据共享系统，所述基于雾计算的可撤销数据共享系统包括：

初始化模块，用于全局认证中心CA以及其他授权中心AA的初始化；

加密模块，用于数据拥有者对文件进行加密；加密完成后，将生成的密文上传至云服务商进行存储；

分配模块，用于授权中心为每个合法用户分配一组属性并生成解密所需的密钥；生成一个转换密钥并发送给云服务商存储，再选取一个全局唯一的随机数作为用户私钥，发送给用户保管；

解密模块，用于合法用户对文件进行解密；由云服务商使用转换密钥完成部分解密，再将解密的密文发送给用户，用户使用自己的用户私钥完成最终的解密；

撤销模块，用于用户撤销或属性撤销。

本发明的另一目的在于提供一种实现所述基于雾计算的可撤销数据共享方法的数据网络系统。

综上所述，本发明的优点及积极效果为：本发明应用了多授权中心的场景，避免了单授权中心带来的单点失效和系统瓶颈问题，丰富了用户的属性域，提高了系统的效率，更符合实际应用需求。与现有方案相比，该方案计算效率更高，同时为了保证系统的动态性，采用高效的用户和属性撤销方法，满足前向安全和后向安全性。本发明引入计算外包，将解密阶段和撤销过程中的大部分计算都外包给了云服务商，极大减少了用户的计算开销，大大提高了系统的访问效率。本发明降低了撤销过程的计算开销，当用户撤销发生时，无需更新用户密钥并重新加密密文；只需要删除已撤销用户的转换密钥即可，在属性撤销过程中，云服务商承担了大部分的更新计算和重加密计算，用户只需完成少量计算即可。本发明可以抵抗用户间的共谋攻击。通过引入全局认证中心CA，它可以分别为系统中的所有授权中心和用户分配全局唯一的身份标识aid和uid，只有属于同一uid的私钥才能用来解密。

附图说明

图1是本发明实施例提供的基于雾计算的可撤销数据共享方法流程图。

图2是本发明实施例提供的基于雾计算的可撤销数据共享方法实现流程图。

图3是本发明实施例提供的用户访问数据的子流程图。

图4是本发明实施例提供的撤销的子流程图。

图5是本发明实施例提供的加解密计算开销时间随授权中心个数变化的仿真图。

图6是本发明实施例提供的加解密计算开销时间随每个授权中心中属性个数变化的仿真图。

图7是本发明实施例提供的转换计算时间仿真图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明的数据网中数据共享问题和用户权限的管理，云雾计算是实现数据网络数据共享的理想平台，用来保障用户的隐私数据安全，降低用户的计算开销，以及动态的管理系统中用户的权限。本发明提出一种基于雾计算的可撤销的车辆数据共享方法，实现了数据网系统中的数据访问控制，并为其设计了高效的用户和属性撤销方法。

下面结合附图1对本发明的应用原理作详细的描述。

如图1，本发明实施例基于雾计算的可撤销数据共享方法包括以下步骤：

S101：系统初始化，包括全局认证中心CA以及其他授权中心AA的初始化；为系统中所有授权中心和用户分配唯一的身份标识，生成全局公共参数以及加密所需的密钥；

S102：数据拥有者对文件进行加密，其中加密过程以全局参数，公钥，属性公钥，明文消息和访问结构作为输入；加密完成后，将生成的密文上传至云服务商进行存储；

S103：授权中心为每个合法用户分配一组属性并生成解密所需的密钥；密钥包括两部分，首先生成一个转换密钥并发送给云服务商存储，然后再选取一个全局唯一的随机数作为用户私钥，发送给用户保管；

S104：合法用户对文件进行解密。系统中的每个合法用户都可以从云服务器中查询加密数据，但只有属性满足访问结构的用户才能解密数据；解密时，首先由云服务商使用转换密钥完成部分解密，再将该部分解密的密文发送给用户，用户使用自己的用户私钥完成最终的解密；

S105：用户撤销或属性撤销，为了防止某些失去访问权限的用户访问系统中的数据文件，需要执行用户撤销。

下面结合附图对本发明的应用原理作进一步的描述。

根据图2，本发明的实现步骤如下：

步骤1：系统初始化。

1.1)CA初始化。CA将系统安全参数λ作为输入，然后选择三个乘法循环群G₁，G₂和G_T，要求阶均为素数p，g₁，g₂表示G₁，G₂的生成元，选择e:G₁×G₂→G_T作为双线性映射，H:{0,1}^*→Z_p为哈希函数。CA随后选择一个随机数a∈Z_p并生成全局公共参数：

此外，每个授权中心和用户都应该在系统初始化期间向CA注册身份，由此验证自己身份的合法性。CA随后为每个合法用户分配一个全局唯一的身份标识uid，同样为每个合法授权中心分配一个全局唯一的身份标识aid。

1.2)AA初始化。每个授权中心运行AA初始化算法。设

表示所有AA_aid管理的所有属性的集合，I_A表示相关的授权中心集合。首先，AA_aid选择两个随机数α_aid,β_aid∈Z_p，对于每个属性

AA_aid都选择一个属性版本密钥

然后生成属性公钥为

生成公钥为

私钥为 SK_k＝{α_k,β_k}。

步骤2：数据拥有者对文件进行加密。

2.1)加密算法以全局参数GP，公钥

属性公钥

消息M和来自相关授权中心的所有选定属性的访问结构(A,ρ)作为输入。设A为一个l×n维的矩阵，其中l表示所有属性的总数。函数ρ将矩阵A的每一行映射为一个属性。

加密算法首先选择一个随机加密指数

和一个以s作为第一维度的随机矢量

其中y₂,…,y_n用于共享加密指数s。它计算

其中 i＝1,…,l，A_i是A向量的第i行。然后它随机选择

并计算密文为

步骤3：授权中心为用户分配属性集，并为其生成解密所需的密钥。

3.1)设S_A和S_U分别表示系统中的授权中心集合和用户集合。授权中心首先为每个合法用户分配一组属性S_j,k(j∈S_U，k∈S_A)，然后为每个用户选择一个随机数

并让SK_j＝{z_j}作为用户私钥。接下来每个AA运行密钥生成算法来生成转换密钥：

TK_j,k用于数据解密，并存储在云服务器中。

步骤4：用户对文件进行解密。

根据图3，本步骤具体实现如下：

4.1)密文转换：当用户想要下载系统中的文件时，云服务器将首先检查他的转换密钥。如果相应的属性不满足访问结构，则云服务器输出⊥。否则，它会选择一组常数

由

推算如果λ_i是有效的秘密共享，那么

其中 I＝{1,…,l}。

然后云服务器计算：

于是云服务器得到部分解密的密文CT′，并将它发送给用户。

4.2)解密CT′。从云服务器收到部分解密的密文CT′后，用户运行解密算法，通过使用其私钥SK_j对密文进行解密。计算结果为

步骤5：系统中的用户撤销和属性撤销。

根据图4，本步骤具体实现如下：

5.1)用户撤销。当失去访问权限的用户再次访问系统中的数据文件时，就会执行用户撤销。在本发明中，当用户撤销发生时，无需更新其他未被撤销的用户的密钥以及重新加密密文。我们只需要删除已撤销的用户的转换密钥TK即可。一旦TK被删除，云服务器便无法为撤销的用户执行部分解密计算。因此，被撤销的用户将无法完成解密。

5.2)属性撤销。属性撤销有两个阶段：密钥更新和密文更新。

5.21)密钥更新。包括三个步骤：密钥材料更新，PKx更新和TK更新。

密钥材料更新。相关的授权中心AA_k首先生成一个新的属性版本密钥

然后计算公共属性更新密钥为

对于每个拥有属性

和密文更新密钥

的未被撤销的用户，其转换密钥更新为

然后将PxUK发送给数据所有者以更新公共属性密钥

并发送TUK和CUK给云服务器去更新TK_j,k和CT。

PKx更新。在接收到公共属性更新密钥PxUK后，数据拥有者将公共属性密钥更新为

TK更新。在接收到转换更新密钥TUK后，云服务器为每个具有属性

且未被撤销的用户运行转换密钥更新算法，当

时，更新相应的转换密钥。

因此，转换密钥将被更新为

5.22)密文更新。接收到密文更新密钥CUK后，云服务器运行密文更新算法将相应的密文更新为

于是，新的密文CT^*发布为

通过以下仿真进一步说明本发明的优势：

1.仿真条件

仿真环境是：台式机，配置是

CPU G630@270GHz4.00GB RAM，操作系统为64位Ubuntu14.04。基于Charm工具，实现语言为Python。

2.仿真内容与结果分析

我们比较了本发明加密和解密过程中的计算时间。结果如附图5(a)(b)，图6(a)(b)和图7(a)(b)所示。

在图4中，每个授权中心的属性数量被设置为10。图5(a)描述了加密时间与不同授权中心数量的之间的变化关系，类似的，图5(b)描述了解密时间的变化情况。显然，本发明比Lewko的方案需要更少的加密和解密时间，特别是解密。在解密阶段，大部分的计算开销都外包给了云服务商，用户只需完成一个指数级运算即可，因此用户的解密时间极短。在图6中，授权中心的数量被固定为10。图7描述了部分解密计算所需的时间。总体而言，可以得出结论，本发明的计算效率要比Lewko的方案高得多。

由仿真结果可知，通过引入外包计算，本发明极大的降低了系统中用户的计算开销，提高了系统的访问效率，这在实际应用中非常重要。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (2)

1.一种基于雾计算的可撤销数据共享方法，其特征在于，所述基于雾计算的可撤销数据共享方法包括：

步骤一，系统初始化；

步骤二，数据拥有者对文件进行加密；

步骤三，授权中心为用户生成解密所需的密钥；

步骤四，用户对文件进行解密；

步骤五，用户撤销或属性撤销；

所述步骤一具体包括：

(1)将系统安全参数λ作为输入，选择三个乘法循环群G₁，G₂和G_T，阶均为素数p，g₁，g₂表示G₁，G₂的生成元，选择e:G₁×G₂→G_T作为双线性映射，H:{0,1}^*→Z_p为哈希函数；全局认证中心CA随后选择一个随机数a∈Z_p并生成全局公共参数：

全局认证中心CA随后为每个合法用户分配一个全局唯一的身份标识uid，同样为每个合法授权中心分配一个全局唯一的身份标识aid；

(2)每个授权中心AA运行密钥初始化算法：选取授权中心的属性集合并转化为离散数学模型，设

表示所有AA_aid管理的所有属性的集合，I_A表示相关的授权中心集合；AA_aid选择两个随机数α_aid,β_aid∈Z_p，对于每个属性

AA_aid都选择一个属性版本密钥

生成属性公钥为

生成公钥为

私钥为SK_k＝{α_k,β_k}；

所述步骤二具体数据拥有者对文件进行加密具体包括：以全局参数GP，公钥

属性公钥

消息M和来自相关授权中心的所有选定属性的访问结构(A,ρ)作为输入；A为一个l×n维的矩阵，其中l表示所有属性的总数；函数ρ将矩阵A的每一行映射为一个属性；选择一个随机加密指数s∈Z_p和一个以s作为第一维度的随机矢量

其中y₂,…,y_n用于共享加密指数s；它计算

其中i＝1,…,l，A_i是A向量的第i行；随机选择γ₁,γ₂,…,γ_l∈Z_p并计算密文为：

所述步骤三的授权中心为用户生成解密所需的密钥具体包括：

(1)S_A和S_U分别表示系统中的授权中心集合和用户集合，授权中心为每个合法用户分配一组属性S_j,k(j∈S_U，k∈S_A)，为每个用户选择一个随机数z_j∈Z_p并让SK_j＝{z_j}作为用户私钥，每个AA运行密钥生成算法来生成转换密钥：

TK_j,k用于数据解密，并存储在云服务器中；

所述步骤四的用户对文件进行解密具体包括：

(1)密文转换：当用户想要下载系统中的文件时，云服务器将首先检查他的转换密钥；相应的属性不满足访问结构，则云服务器输出⊥；否则，它会选择一组常数ω_i∈Z_p，由A推算如果λ_i是有效的秘密共享，那么

其中

I＝{1,…,l}；

然后云服务器计算：

云服务器得到部分解密的密文CT′，CT'是云服务器对CT部分解密后的密文，是密文转换的计算输出结果，并将它发送给用户；

(2)解密CT′，从云服务器收到部分解密的密文CT′后，用户运行解密算法，通过使用其私钥SK_j对密文进行解密，计算结果为：

所述步骤五用户撤销或属性撤销具体包括：

(1)用户撤销，失去访问权限的用户再次访问系统中的数据文件时，执行用户撤销；

(2)属性撤销有两个阶段：密钥更新和密文更新；

所述密钥更新包括三个步骤：密钥材料更新，PKx更新和TK更新；

密钥材料更新，相关的授权中心AA_k首先生成一个新的属性版本密钥

计算属性公钥更新密钥为

对于每个拥有属性

和密文更新密钥

的未被撤销的用户，其转换密钥更新密钥为TUK；将PxUK发送给数据所有者以更新属性公钥

并发送转换密钥更新密钥TUK和密文更新密钥CUK给云服务器去更新TK_j,k和CT；

属性x的属性公钥PKx更新，在接收到属性公钥更新密钥PxUK后，数据拥有者将公共属性密钥更新为：

转换密钥TK更新，在接收到转换密钥更新密钥TUK后，云服务器为每个具有属性

且未被撤销的用户运行转换密钥更新算法，

更新相应的转换密钥：

转换密钥TK将被更新为：

密文CT更新在接收到密文更新密钥CUK后，云服务器运行密文更新算法，将密文C_i相应的更新为

新的密文CT^*发布为：

。

2.一种实现权利要求1所述基于雾计算的可撤销数据共享方法的系统，其特征在于，所述系统包括：

初始化模块，用于全局认证中心CA以及其他授权中心AA的初始化；

加密模块，用于数据拥有者对文件进行加密；加密完成后，将生成的密文上传至云服务商进行存储；

分配模块，用于授权中心为每个合法用户分配一组属性并生成解密所需的密钥；生成一个转换密钥并发送给云服务商存储，再选取一个全局唯一的随机数作为用户私钥，发送给用户保管；

解密模块，用于合法用户对文件进行解密；由云服务商使用转换密钥完成部分解密，再将解密的密文发送给用户，用户使用自己的用户私钥完成最终的解密；

撤销模块，用于用户撤销或属性撤销。

Images