CN110224986A - 一种基于隐藏策略cp-abe的高效可搜索访问控制方法 - Google Patents

Abstract

本发明公开了一种基于隐藏策略CP‑ABE的高效可搜索访问控制方法，属于信息安全领域。本发明基于云服务器产生的用于加密数据的公钥及主密钥；数据拥有者根据自选访问策略与公钥来对其上传数据以及自选搜索关键词分别进行加密，并将密文发送给云服务器，将关键词密文发送给搜索服务器；当数据访问者向云服务器提出访问请求后，云服务器根据访问者属性生成其私钥并发送给访问者；访问者使用私钥对选定的搜索关键词加密以生成关键词陷门，并将关键词陷门发送至搜索服务器进行密文搜索；搜索服务器将匹配的密文编号通过云服务器返回给访问者；访问者根据他的私钥来对密文进行解密，若满足访问策略则可成功解密。本发明运算成本低，运行效率高。

Description

一种基于隐藏策略CP-ABE的高效可搜索访问控制方法

技术领域

本发明属于信息安全领域，具体涉及一种基于隐藏策略CP-ABE(CiphertextPolicy Attribute Based Encryption，密文策略属性基加密系统)的高效可搜索访问控制方法。

背景技术

随着云计算技术的普及与推广，越来越多的数据开始迁移至云服务器之上。在当今被广泛运用的云环境下，不同类型的用户之间存在着地理隔离以及复杂的关系，云环境下用户之间需要达成文件及数据的安全共享，这些数据中不乏有具有高度机密性与安全性保障需求的私密数据。云服务商需要为这类数据提供专属于云端的安全性保障方案。传统的公钥密码体制难以适应云服务这种分布式环境，无法为当前云服务器提供可靠高效的安全方案。

对于将数据上传至云服务器的数据拥有者而言，他们通常会希望上传的私密数据只能被具有特定权限的用户所访问，任何非授权用户应当无法对数据进行访问或修改。这需要制定相应的访问控制策略。访问控制是指信息系统通过预先设定访问策略组来对不同身份用户使用数据资源的权限进行细粒度控制的一种手段。系统管理员常常利用访问控制策略来控制用户对服务器、目录、文件等网络资源的访问。为了对私密数据进行细粒度控制，基于角色的访问控制方案与基于属性的访问控制方案接连被提出。其中，基于属性的访问控制方案(即基于属性加密方法)可以提供更灵活、更精细的控制效果，因此被广泛的研究与应用。

其中，基于属性加密方法的基本原理是数据拥有者根据制定的访问控制策略来对数据加密，只有满足访控策略的访问者才能成功解密出正确的明文数据。同时，在文献《Bethencourt J,Sahai A,Waters B.Ciphertext-Policy Attribute-Based Encryption[C].IEEE Symposium on Security and Privacy.2007:321-334》提出的一种CP-ABE方法中，通过构造了一颗带门限结构的属性树来实现访问控制策略，将用户属性作为树结点，利用门限秘密共享原理，将访控策略加密在了密文之中。数据访问者在获得密文后，只有满足相应的访问控制策略才能从密文的属性树中解密出根结点随机值，并利用该随机值解密出明文信息。此方法的主要问题是将访问控制策略暴露在了密文中，任何满足访控策略的访问者皆可获知访控策略具体是什么，而这本应当是属于数据拥有者独自知晓的秘密。另外在此方法中，密文、密钥长度以及需要进行的有限域上的幂运算数皆与访控策略中的属性数量线性相关，运行效率低下。

传统的属性基加密方案中，访问控制策略往往显性嵌入在密文或密钥之中。由于访问控制策略作为数据拥有者私密数据的一部分，可能会包含用户的敏感信息，在传统属性基加密方案中，访问控制策略会随着密文被解密而泄露，这会损害数据的保密性。为了维护访问控制策略的保密性，文献《Zhang Y,Chen X,Li J,et al.Anonymous attribute-based encryption supporting efficient decryption test[C].ACM Sigsac Symposiumon Information,Computer and Communications Security.2013:511-516》提出了一种将访控策略隐藏的CP-ABE改进方法。该方法采用了与门访控结构，重新设计了一种不暴露访控策略的加密方法。然而该方法密文、密钥长度相较于带门限结构的属性树来实现访问控制策略的方案要更长，因此实用性较差。

由于上述方案具有线性增长的密文密钥长度，因此运算效率较差，难以适应实际应用场景。文献《Li L,Gu T,Chang L,et al.A Ciphertext-Policy Attribute-BasedEncryption Based on an Ordered Binary Decision Diagram[J].IEEE Access,2017:1-1》提出了一种基于有序二元决策图的访控策略构造方法。通过有序二元决策图这种数据结构对访控策略进行存储，大大缩短了密文的长度，并可保证密钥长度固定，减少了有限域上幂运算次数，有效的缩短加解密的运行时间。然而此方法中访控策略仍然会暴露于密文之中，另外在加密时构造二元决策图过程以及解密时找到匹配路径过程中，均需要花费额外运算成本与时间。

在实际应用场景中，由于属性基加密将原有数据的值与大小关系全部改变，密文失去了原有的语义与统计特性，因此用户无法再通过对明文的相关信息进行搜索来获取目标数据。一种解决方式是云服务器筛选出访问用户所满足的访控策略，然后将这些策略对应的密文全部发送给访问用户；用户解密后再对明文进行关键词搜索。然而由于需要消耗大量带宽与计算资源，这样的方案缺乏实用性。文献《Wang S,Gao T,Zhang Y,etal.Searchable and revocable multi-data owner attribute-based encryptionscheme with hidden policy in cloud storage[J].PLoS ONE,2018,13(11)》提出了一种可搜索、可召回的具有隐藏策略的属性基加密方案。该方案对明文以及关键词都用数据拥有者的访问策略进行属性基加密。访问用户将加密后的关键词发送给服务器进行密文搜索。该方案提出了属性基加密关键词搜索的一种解决思路。缺点是密文、密钥较长，运行效率较低。

另外，公开号为CN106888213A的中国专利申请公开了一种云密文访问控制方法，该方法利用云服务器来对是否满足访控策略进行判断，并将部分解密运算任务移交给云服务器，一定程度上提高了解密速度；公开号为CN107370595A的中国专利申请公开了一种具有不可否认性与不可伪造性的细粒度密文访问控制方法，通过代理解密服务器进行解密计算；公开号为CN105991278A的中国专利申请公开了一种基于PMI体系属性证书的CP-ABE方法，通过构建相互继承的层次结构来适应分布式及开放网络环境。以上专利都是基于原始CP-ABE方法，由于密钥长度会随属性数线性增长而受到性能限制。

发明内容

本发明的发明目的在于：针对上述存在的问题，提供一种基于隐藏策略CP-ABE的高效可搜索访问控制方法。

本发明的基于隐藏策略CP-ABE的高效可搜索访问控制方法，包括下列步骤：

步骤S1、参数初始化：

云服务器根据用户属性集进行参数初始化，生成用于加密数据的公钥PK，主密钥MK；

步骤S2、加密明文数据：

数据拥有者向云服务器提出上传数据请求，云服务器随机生成明文数据M的数据编号data_id，并将公钥PK与data_id发送给数据拥有者；

数据拥有者根据自选的访问控制策略P以及公钥PK，分别将明文数据M以及自选的搜索关键词集合K_O加密生成密文CT与关键词密文CT_K，并将密文CT上传至云服务器，将CT_K上传至搜索服务器；

步骤S3、生成私钥：

数据访问者向云服务器提出数据访问请求，云服务器根据数据访问者的属性集P_U生成数据访问者的解密密钥SK以及关键词搜索密钥SK_K，并将SK以及SK_K发送给数据访问者；

步骤S4、生成关键词陷门：

数据访问者根据SK_K对自选的搜索关键词集合K_U进行加密，生成关键词陷门tok并发送给云服务器；

步骤S5、关键词搜索：

搜索服务器根据数据访问者的属性集，在已接收到的所有CT_K中进行搜索，寻找与数据访问者上传tok匹配成功的CT_K；并将此CT_K中的data_id发送给数据访问者；若找不到匹配成功的CT_K，则发送随机数给数据访问者。

步骤S6、解密密文：

数据访问者将接收到的data_id发送给搜索服务器；

搜索服务器查找data_id对应的密文CT并发送给数据访问者；数据访问者根据接收的来自搜索服务器的解密密钥SK对密文CT进行解密；若符合访问控制策略P，则成功解密得到明文数据M；

若搜索服务器查找不到data_id对应的密文，则向数据访问者发送搜索失败信息。

进一步的，在步骤S1中，云服务器生成公钥PK和主密钥MK具体为：

随机选取素数p，构造阶为p的循环乘法群G₁、G₂，选取G₁生成元记为g,设置一个双线性映射G₁×G₁→G₂；用表示有限域去掉元素零所得到的有限域；随机选取上的元素y，计算以及选定一个安全哈希函数H:

基于用户的属性信息，设置用户属性集W＝{W₁,W₂...W_n}，其中，每个属性包含l_i个可能取值，其中1≤i≤n，n表示属性数量；

多次随机选取有限域上的元素，记为a_i,j，其中1≤i≤n,1≤j≤l_i，得到元素集并计算

设置公钥主密钥

进一步的，在步骤S2中，数据拥有者设置明文数据M的数据密文CT与关键词密文CT_K具体为：

设定能够搜索到明文数据M的搜索关键词列表K_O＝{K₁,K₂...K_m}；

随机选取有限域上的元素s，计算参数

设定数据访问控制策略集P＝{P₁,P₂...P_q}，其中，每个数据访问控制策略且1≤i≤q，q表示策略数量；

计算参数以及其中，1≤i≤q，1≤l≤m；即K_l∈K_O

设置数据密文CT与关键词密文CT_K：

进一步的，在步骤S3中，云服务器生成解密密钥SK与关键词搜索密钥SK_K具体为：

定义数据访问者的属性集

随机选取有限域上的元素r,r_k，计算参数以及 H_U＝H(P_U)；

设置

进一步的，在步骤S4中，数据访问者生成关键词陷门tok具体为：

选取搜索关键词集，定义为K_U＝{K_U,1,K_U,2...K_U,f}，f表示搜索关键词数量；

根据本端拥有的关键词搜索密钥SK_K中的计算参数其中1≤l≤f；

设置

进一步的，在步骤S5中，搜索服务器进行关键词搜索具体为：

搜索服务器收到数据访问者发送的tok后，对本端已经接收到的关键词密文CT_K进行遍历，对每一个CT_K验证其与tok是否匹配：

首先，验证是否成立：即遍历判断与的组合中是否存在H_U，若存在，则表示成立；若成立，则定义其中其中i^*表示与H_U对应的用户属性集合在访问策略中的索引，即1≤i^*≤q；

基于属性索引i^*，从集合中得到对应的参数并计算参数若对于所有都存在满足成立，则tok与CT_K匹配成功，否则匹配不成功；

若不成立或tok与CT_K匹配不成功，则再对下一个CT_K与tok进行匹配验证处理；

并将匹配成功的CT_K中的data_id发送给数据访问者；

若无CT_K与tok匹配成功，则随机生成并将其发送给数据访问者。

进一步的，在步骤S6中，数据访问者解密得到明文数据M具体为：

根据本端的解密密钥SK对密文CT进行解密：遍历判断是否存在若存在，则将对应的记为并计算解密明文数据

因为在数据访问者接收的SK与CT中，CT中保存着与的组合，而SK中保存着H_U，解密时，数据访问者直接检查CT的与的组合中是否存在H_U，若存在，则记录下H_U在中索引i^*，并且从中查找到对应的从而计算

综上所述，由于采用了上述技术方案，本发明的有益效果是：

将用户私钥长度控制在了固定长度，同时有效缩短了密文长度，而且解密步骤相比现有方案更加简化，因此具有很高的加、解密运算效率；同时将访问策略隐藏在了密文之中，保障了访问策略的机密性；以及在基于属性加密的基础上实现了对密文进行联合关键词搜索的功能。

附图说明

图1是本发明的具体实施方式的系统结构示意图；

图2是本发明具体实施方式的关键词搜索操作流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合实施方式和附图，对本发明作进一步地详细描述。

参见图1，在本发明的基于隐藏策略CP-ABE的高效可搜索访问控制方法中，云服务器(Cloud Service Provider，CSP)根据用户属性集进行参数初始化，产生用于加密数据的公钥及主密钥；数据拥有者(Data Owner，DO)根据自选访问策略与公钥来对其上传数据以及自选搜索关键词分别进行加密，并将密文发送给云服务器，将关键词密文发送给搜索服务器；当数据访问者(Data User，DU)向云服务器提出访问请求后，云服务器根据访问者属性生成其私钥，并将私钥发送给访问者；访问者使用私钥对选定的搜索关键词加密以生成关键词陷门，并将关键词陷门发送至搜索服务器(Cloud Search Service，CSS)进行密文搜索；搜索服务器根据关键词陷门来搜索出满足访问控制策略且关键词匹配成功的密文编号，云服务器将对应编号的密文发送给访问者；访问者根据他的私钥来对密文进行解密，若满足访问策略则可成功解密。即本发明的基于隐藏策略CP-ABE的高效可搜索访问控制方法包括下述六个处理部分：

参数初始化：云服务器CSP生成公钥PK，主密钥MK。

对明文加密：数据拥有者DO向云服务器CSP提出上传数据请求，CSP随机生成数据编号data_id，并将公钥PK与data_id发送给DO，DO根据自选的访问控制策略P以及公钥PK，分别将明文数据M以及自选的搜索关键词集合K_O加密生成密文CT与关键词密文CT_K，并将密文CT上传至云服务器CSP，将CT_K上传至搜索服务器CSS。

生成私钥：数据访问者DU向云服务器CSP提出对数据的访问请求，CSP根据DU的属性集P_U来生成DU的解密密钥SK以及关键词搜索密钥SK_K，并将SK以及SK_K发送给DU。

生成关键词陷门：DU根据SK_K来对自选的搜索关键词集合K_U进行加密，生成关键词陷门tok。并将tok发送给CSS。

关键词搜索：CSS根据DU的属性集，在先前接收到的所有CT_K中进行搜索，寻找与DU上传tok匹配成功的CT_K。并将此CT_K中的data_id发送给DU。

解密密文：DU将接收到的data_id发送给CSP。CSP找到data_id对应的密文CT并发送给DU。DU根据CSP先前发送的解密密钥SK来对密文CT进行解密；若符合访问控制策略P，则可成功解密得到明文M。

其中，参数初始化，加密，生成私钥，生成关键词陷门，关键词搜索以及解密的具体处理过程描述如下：

(1)参数初始化：

(1.1)CSP随机选取素数p,构造阶为p的循环乘法群G₁、G₂，选取G₁生成元记为g,设置一个双线性映射G₁×G₁→G₂；设表示有限域去掉元素零所得到的有限域；随机选取上的元素y，计算

(1.2)设用户的属性集合为W＝{W₁,W₂...W_n}，这里的属性可以是用户的年龄、性别、职业等。对于每种属性，设是每种属性的所有可能取值。对于1≤i≤n,1≤j≤l_i，随机选取上的元素计算

选定一个安全哈希函数H:

(1.3)设定公钥主密钥

(2)加密：

(2.1)随机选取上的元素s,计算

(2.2)设访问控制策略P，P＝{P₁,P₂...P_q}，P_i＝{att₁,att₂...att_n|att_x∈W_x,1≤x≤n}。对所有1≤i≤q：设P_i的属性为计算

(2.3)对所有1≤l≤m：计算数据密文CT与关键词密文CT_K如下：

(3)生成私钥：

(3.1)设DU的属性集是主密钥为MK，CSP随机选取上的元素r,r_k，计算以及H_U＝H(P_U)。

(3.2)设定解密密钥

(4)生成关键词陷门：

设数据访问者DU选定了搜索关键词集合K_U＝{K_U,1,K_U,2...K_U,f}。DU根据其拥有的SK_K来计算并设置

(5)关键词搜索：

参见图2，CSS接收DU发送的tok后，先在当前接收到的所有CT_K中进行搜索，寻找与DU上传tok匹配成功的CT_K。匹配具体步骤如下：

(5.1)遍历所有CT_K。对每一个CT_K分别与tok进行匹配。

(5.2)验证是否成立。

(5.3)若成立，设计算如果对于所有都存在满足则搜索成功，tok与CT_K匹配成功；

(5.4)若(5.2)不成立或(5.3)中匹配不成功，则再对下一个CT_K与tok进行匹配。

(5.5)若所有CT_K都与tok不匹配，则随机生成上的元素tok_false并发送给DU。

(6)解密密文：

遍历判断是否存在若存在，则将对应的记为并计算解密明文数据

以上所述，仅为本发明的具体实施方式，本说明书中所公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换；所公开的所有特征、或所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以任何方式组合。

Claims (7)

1.一种基于隐藏策略CP-ABE的高效可搜索访问控制方法，其特征在于，包括下列步骤：

步骤S1、参数初始化：

云服务器根据用户属性集进行参数初始化，生成用于加密数据的公钥PK，主密钥MK；

步骤S2、加密明文数据：

数据拥有者向云服务器提出上传数据请求，云服务器随机生成明文数据M的数据编号data_id，并将公钥PK与data_id发送给数据拥有者；

数据拥有者根据自选的访问控制策略P以及公钥PK，分别将明文数据M以及自选的搜索关键词集合K_O加密生成密文CT与关键词密文CT_K，并将密文CT上传至云服务器，将CT_K上传至搜索服务器；

步骤S3、生成私钥：

数据访问者向云服务器提出数据访问请求，云服务器根据数据访问者的属性集P_U生成数据访问者的解密密钥SK以及关键词搜索密钥SK_K，并将SK以及SK_K发送给数据访问者；

步骤S4、生成关键词陷门：

数据访问者根据SK_K对自选的搜索关键词集合K_U进行加密，生成关键词陷门tok并发送给云服务器；

步骤S5、关键词搜索：

搜索服务器根据数据访问者的属性集，在已接收到的所有CT_K中进行搜索，寻找与数据访问者上传tok匹配成功的CT_K；并将此CT_K中的data_id发送给数据访问者；若找不到匹配成功的CT_K，则发送随机数给数据访问者。

步骤S6、解密密文：

数据访问者将接收到的data_id发送给搜索服务器；

搜索服务器查找data_id对应的密文CT并发送给数据访问者；数据访问者根据接收的来自搜索服务器的解密密钥SK对密文CT进行解密；若符合访问控制策略P，则成功解密得到明文数据M；

若搜索服务器查找不到data_id对应的密文，则向数据访问者发送搜索失败信息。

2.如权利要求1所述的方法，其特征在于，在步骤S1中，云服务器生成公钥PK和主密钥MK具体为：

随机选取素数p，构造阶为p的循环乘法群G₁、G₂，选取G₁生成元记为g,设置一个双线性映射G₁×G₁→G₂；用表示有限域去掉元素零所得到的有限域；随机选取上的元素y，计算以及选定一个安全哈希函数H:

基于用户的属性信息，设置用户属性集W＝{W₁,W₂...W_n}，其中，每个属性包含l_i个可能取值，其中1≤i≤n，n表示属性数量；

多次随机选取有限域上的元素，记为a_i,j，其中1≤i≤n,1≤j≤l_i，得到元素集并计算

设置公钥主密钥

3.如权利要求2所述的方法，其特征在于，在步骤S2中，数据拥有者设置明文数据M的数据密文CT与关键词密文CT_K具体为：

设定能够搜索到明文数据M的搜索关键词列表K_O＝{K₁,K₂...K_m}；

随机选取有限域上的元素s，计算参数

设定数据访问控制策略集P＝{P₁,P₂...P_q}，其中，每个数据访问控制策略且1≤i≤q，q表示策略数量；

计算参数以及其中，1≤i≤q，1≤l≤m；

设置数据密文CT与关键词密文CT_K：

4.如权利要求3所述的方法，其特征在于，在步骤S3中，云服务器生成解密密钥SK与关键词搜索密钥SK_K具体为：

定义数据访问者的属性集

随机选取有限域上的元素r,r_k，计算参数以及 H_U＝H(P_U)；

设置

5.如权利要求4所述的方法，其特征在于，在步骤S4中，数据访问者生成关键词陷门tok具体为：

选取搜索关键词集，定义为K_U＝{K_U,1,K_U,2...K_U,f}，f表示搜索关键词数量；

根据本端拥有的关键词搜索密钥SK_K中的计算参数其中1≤l≤f；

设置

6.如权利要求5所述的方法，其特征在于，在步骤S5中，搜索服务器进行关键词搜索具体为：

搜索服务器收到数据访问者发送的tok后，对本端已经接收到的关键词密文CT_K进行遍历，对每一个CT_K验证其与tok是否匹配：

首先，验证是否成立：

若成立，则定义其中其中i^*表示与H_U对应的用户属性集合在访问策略中的索引，即1≤i^*≤q；

基于属性索引i^*，从集合中得到对应的参数并计算参数若对于所有都存在满足成立，则tok与CT_K匹配成功，否则匹配不成功；

若不成立或tok与CT_K匹配不成功，则再对下一个CT_K与tok进行匹配验证处理；

并将匹配成功的CT_K中的data_id发送给数据访问者；

若无CT_K与tok匹配成功，则随机生成并将其发送给数据访问者。

7.如权利要求6所述的方法，其特征在于，在步骤S6中，数据访问者解密得到明文数据M具体为：

根据本端的解密密钥SK对密文CT进行解密：遍历判断是否存在若存在，则将对应的记为并计算解密明文数据