CN110912897B - 基于密文属性认证和门限函数的图书资源访问控制方法 - Google Patents

Abstract

本发明提出了一种基于密文属性认证和门限函数的图书资源访问控制方法，其步骤如下：认证中心和终端成员生成各自的公/私钥对；终端成员与认证中心交互进行属性认证获取权限等级值，各终端成员将公钥和权限等级值发送给认证中心，验证后发送给云服务平台；终端成员计算出加密密钥和解密密钥并将共享的资源信息加密成密文上传到云服务平台；终端成员根据密文确定想要查看的密文资源，云服务平台验证其身份并打开密文资源的访问链接，终端成员下载密文进行解密。本发明采用密文属性认证技术保护个人隐私，设置门限函数控制访问权限保障资源共享的安全性，采用身份和权限双重认证防止合谋攻击，使得物联网中信息资源共享更加灵活、高效和实用。

Description

基于密文属性认证和门限函数的图书资源访问控制方法

技术领域

本发明涉及信息安全的技术领域，尤其涉及一种基于密文属性认证和门限函数的图书资源访问控制方法。

背景技术

物联网的发展带动了数据共享和数据交互的大发展，使得安全和隐私越来越受到用户的关注。如何保证数据的安全共享，避免敏感信息的泄露，保护用户的隐私是一个严峻的挑战，访问控制是确保物联网信任的重要保障。设置门限函数划分访问权限，拥有不同权限的用户访问不同敏感程度的信息，避免了敏感信息的泄露，实现了对云服务器数据的细粒度、灵活且安全的访问。

图书馆是一个信息繁杂、众多的信息库，在图书馆局域网中，各移动终端间为了保障信息安全共享的保密性、抗泄露性以及信息共享者的个人隐私，上传到云服务器上的信息资源需要加密传输，终端成员加密信息之后上传到云服务器，拥有权限的终端成员访问并下载云服务器上相对应的密文，然后解密查看。由于任何人可以随时随地的访问物联网，不受时间和地域的限制，因此，在该网络环境下对云服务器上的信息加密是对信息资源安全的重要保障。

为了防止不具有权限的终端加入群组通信，终端成员在进行信息资源共享的过程中需要进行身份认证。传统基于身份认证的群组密钥协商方法在进行身份认证过程中，容易暴露个人身份信息，该方案采用隐藏属性的身份认证，可以很好的保护个人隐私。目前，针对基于密文属性认证和门限函数的访问控制的研究尚未出现。一系列的挑战性问题有待解决，包括信息共享过程中门限函数的定义，访问控制策略的设置、身份认证及个人隐私保护问题等方面的工作尚无先例。

发明内容

针对现有信息加密访问方法进行身份认证过程中，容易暴露个人身份信息，且对信息敏感度较高，无法确定域内终端成员的访问权限的技术问题，本发明提出一种基于密文属性认证和门限函数的图书资源访问控制方法，采用隐藏属性的身份认证技术在资源信息共享的身份认证过程中实现个人隐私保护，并且采用门限函数划分访问权限技术，减少每个参与者的计算和通信开销，采用身份和权限联合认证，避免不具有权限的终端的合谋攻击。

为了达到上述目的，本发明的技术方案是这样实现的：一种基于密文属性认证和门限函数的图书资源访问控制方法，其步骤如下：

步骤一：信息共享网络域内的认证中心CA和各终端成员生成各自的公/私钥对；

步骤二：终端成员的注册：

A)认证中心CA使用网络属性集中的元素构造多项式；

B)每个终端成员随机选择一个数并运用各自的按指定顺序排列的属性集中的元素计算终端注册所需要的中间参数，并发送给认证中心CA；

C)认证中心CA接收到各终端成员发送的消息之后，验证各终端成员的身份，如果验证通过，认证中心CA计算步骤A)中多项式的系数，当系数为零时，可知终端成员的属性集包含于网络属性集中；然后，认证中心CA计算中间参数并验证各个终端成员拥有的属性，根据属性集选择相应的属性参数并计算权限等级参数，根据属性数量划分权限等级并计算出权限等级值；认证中心CA将权限等级参数和权限等级值发送给注册的终端成员；

D)各个终端成员收到认证中心CA发送的消息之后，终端成员验证认证中心CA的身份，如果验证通过，各个终端成员获取权限等级值和计算属性权限值，并将其公钥和权限等级值组成的消息发送给认证中心CA，各终端成员成功注册；

E)认证中心CA收到各终端成员发送的步骤D)中的消息之后，验证消息并将消息发送给云服务平台CS；认证中心CA获取到所有注册的终端成员的属性信息，并根据属性的数量划分权限等级，认证中心CA建立一个终端成员的注册信息表并与云服务平台CS共享注册信息；

步骤三：信息资源加密存储：

F)终端成员使用权限等级参数计算加密所需的中间变量，并选择随机数用自己的属性权限值计算参数构造另一个多项式，计算出加密密钥和解密密钥；

G)终端成员使用加密密钥对信息进行加密生成加密密文，然后将密文、密文的关键字、密文的描述、加密密钥以及加密参数上传到云服务平台CS上；云服务平台CS验证终端成员的身份，如果验证通过，云服务平台CS将密文相关信息发布在公共显示平台上；

步骤四：资源访问和共享：

H)每个终端成员根据信息资源的关键词和描述确定自己想要访问的密文，终端成员进行签名并将相关信息发送给云服务平台CS，云服务平台CS验证各终端成员的身份，如果验证通过，云服务平台CS打开相应的资源访问链接；

I)终端成员从云服务平台CS上下载相应的密文之后，根据权限参数和相应的门限值计算出相应的属性权限值；终端成员根据拉格朗日插值定理构建一个多项式，计算出解密密钥，并从注册信息表中获取加密密钥，然后对密文进行解密操作。

所述步骤一中认证中心CA和各终端成员生成各自的公/私钥对的方法为：

1)认证中心CA随机选择主密钥，并利用加法群的生成元计算其公/私钥对：认证中心CA随机选择一个正整数

作为系统私钥，并计算公钥PK_A＝SK_Ag₁，认证中心CA将(SK_A,PK_A)作为系统的公/私钥对；其中，g₁为加法群G₁的生成元，

表示阶为q的整数集，q为加法群G₁的素数阶；

2)所有终端成员u_i随机选择公钥，然后利用加法群的生成元计算出自己的私钥：每个终端成员u_i选择一个随机正整数

计算终端成员u_i的私钥

和终端成员u_i的公钥

其中，1≤i≤n，n为域内终端成员的个数，

为终端成员u_i的身份标识，

是哈希散列函数，({0,1}^*表示由二进制0和1组成的任意长度的数字串集合。

所述步骤二中终端成员的注册的方法为：

(1)、认证中心CA用网络属性集Attr＝{A₁,A₂,...,A_j,...,A_R}中的元素创建一个R阶多项式f(x)＝(x-A_R)(x-A_R-1)...(x-A₁)＝b_Rx^R+b_R-1x^R-1+...+b₀；其中，且网络属性A_j＜A_j+1，j＜R，R∈N^*表示网络属性的数量，N^*表示正整数集；x为自变量，b_R,b_R-1,...,b₀分别表示多项式的非零自然数系数；

(2)、拥有属性集

的终端成员u_i选择一个随机数

并计算中间变量

和

然后终端成员u_i将信息

发送给认证中心CA；其中，1≤i≤n，λ_i≠1,0，g₁为加法群G₁的生成元，

表示阶为q的整数集，q为加法群G₁的素数阶；β_i为终端成员注册所需的中间变量，

终端成员u_i的私钥，

为终端成员u_i的公钥；属性集

r_i∈N^*且属性

r_i表示终端成员u_i的第r_i个属性；

(3)、认证中心CA接收到终端成员u_i发送的消息

后，认证中心CA计算中间变量

并通过验证等式

是否成立验证终端成员u_i的身份，如果验证通过，认证中心CA计算中间变量

如果

则

且

认证中心CA计算中间变量Q_j＝A_jλ_ig₁并验证等式A_jλ_ig₁＝a_i,ιλ_ig₁是否正确，如果验证不正确，逐步验证A_j+1λ_ig₁＝a_i,ι+1λ_ig₁，直到其中某一项属性相等；认证中心CA确定终端成员u_i的属性，并根据相应的属性值选择相应的属性参数

认证中心CA计算权限参数

并根据属性的数量划分权限等级，计算出权限等级值

认证中心CA发送信息

给注册终端成员并秘密保存参数γ_i；其中，A_j和A_j+1是整个网络的属性，1≤i≤n,i≠j，1≤j≤R，1≤ι≤r_i，γ_i和Q_j为终端成员注册所需的中间变量，

为权限参数，e(·)是可计算的双线性映射函数公式；

(4)、终端成员u_i接收到认证中心CA发送的信息

之后，终端成员u_i计算属性权重参数

并通过验证等式e(η_i,h,g₁)＝e(ε_i,PK_A)是否成立验证认证中心CA的身份，如果验证通过，终端成员u_i计算属性权限值

和

并获取权限等级值η_i,h，终端成员u_i发送消息

给认证中心CA；如果验证不通过，则表示注册失败，广播认证中心CA是假冒的认证中心；其中，e(·)是可计算的双线性映射函数公式；SK_A为认证中心CA的私钥，PK_A为认证中心CA的私钥，

为u_i的数字签名；

(5)、认证中心CA接收到终端成员u_i发送的信息

之后，通过验证等式

是否成立，验证终端成员u_i身份信息的正确性，如果等是不成立，拒绝终端成员u_i注册，如果等式成立，则将该信息发送给云服务平台CS，终端成员u_i注册成功后，认证中心CA从所有注册终端成员u_i获取属性信息，认证中心CA根据终端成员u_i属性的数量r_i划分群组成员的权限等级，认证中心CA构建一个注册信息表与云服务平台CS共享信息资源。

所述步骤(3)中不同的终端成员u_i和u_j的任意两个属性a_i,k和a_j,l，如果属性a_i,k＝a_j,l，则属性参数t_i,k＝t_j,l，i≠j；

所述步骤(3)中验证等式

成立的方法为：

所述步骤(4)中验证等式e(η_i,h,g₁)＝e(ε_i,PK_A)的方法为：

所述步骤(5)中验证等式

的方法为：

所述步骤三中信息资源加密存储的方法为：终端成员u_j从注册信息表中获取权限参数

并计算中间变量T_pub,j＝T_j,0＝λ_jg₁和

终端成员u_j选择一个随机数

计算中间变量

M_j＝m_jT_pri，

根据之前保存的属性权限值构建一个R-1的多项式且f(0)＝M_j，计算

和

终端成员u_j将

作为加密密钥，

为解密密钥；其中，1≤j≤n,j≠i，T_pub,j、T_pri、p_uj、M_j、

和

为信息加密存储所需的中间变量；T_j,0表示终端成员u_j的权限参数；

为散列函数；

终端成员u_j用加密密钥

对他要共享的信息

加密：终端成员u_j选择一个随机数

并计算

则加密后的密文信息为c_j＝(υ_j,V_j)；终端成员u_j将密文信息c_j＝(υ_j,V_j)、密文信息的关键字、密文信息的描述、加密密钥

和加密参数参数

发送给云服务平台CS，云服务平台CS通过验证等式

是否成立验证终端成员u_j的身份，如果验证通过，云服务平台CS将信息

发布在公共云平台显示；其中，

为明文空间，Keywords_j为密文信息的关键字，D_j是密文信息的相关描述，

信息加密存储所需的中间变量，

为哈希函数，G₂为乘法循环群。

所述验证等式

的方法是：

所述步骤四中资源访问和共享的方法为：

终端成员根据密文的关键字、密文的描述及自己的权限等级值确定自己访问的信息资源，然后从云服务平台CS上下载该资源并解密密文进行访问查看，过程如下：

每一个终端成员u_i根据信息资源的关键词和描述确定想要访问的信息，并查看信息查看者需要满足的访问权限等级，如果终端成员u_i确定想要访问的资源并且拥有访问权限，终端成员u_i计算中间变量

并将信息

发送给云服务平台CS；云服务平台CS通过验证等式

是否成验证终端成员u_i的身份，如果验证通过，云服务平台CS打开资源访问链接；其中，1≤i≤n,i≠j，σ_i为资源访问所需的中间变量；

终端成员u_i访问链接并下载相应的密文信息c_j＝(υ_j,V_j)，根据终端成员u_j的权限参数

和门限值

计算出相应的属性权限值

计算中间变量

终端成员u_i根据信息

和拉格朗日插值定理构建一个多项式

计算出常数项

作为他的解密密钥，同样的，终端成员u_i从注册信息表中获取加密密钥

网络系统中的任意成员u_i(1≤i≤n,i≠j)用自己的有效密钥M_i解密密文c_j＝(υ_j,V_j)，计算明文

其中，

为资源共享所需的中间变量，H₂(·)表示散列函数。

所述等式

的验证方法是：

本发明的有益效果：域内终端成员在进行信息资源访问前通过隐藏属性的身份认证技术进行身份认证；确认各个终端成员的身份后，根据各个终端成员的属性及拉格朗日插值定理划分权限等级，不同终端的不同属性拥有不同的访问权限，拥有不同的访问权限的终端成员访问不同敏感程度的信息，很大程度上保证了信息资源的安全性和抗泄露性。本发明域内终端成员采用非对称加密算法对共享信息进行加密然后上传到云服务器，需要访问该信息且有权限的成员下载并根据云服务平台中的参数计算出解密密钥进行解密查看；采用隐藏属性的身份认证技术在资源信息共享的身份认证过程中实现个人隐私保护及身份认证的效果，并且采用门限函数划分访问权限技术，打破了传统访问策略中设置策略树划分访问权限造成通信量与计算量较大的问题，避免了结点间的参数传递，减少每个参与者的计算和通信开销，在访问云服务器上的资源时，采用身份和权限联合认证技术，避免不具有权限的终端的合谋攻击。本发明采用密文属性认证技术保护个人隐私，并且设置门限函数控制访问权限保障资源共享的安全性，使得信息共享过程中的计算及通信更为轻量级，在访问信息资源时，采用身份和权限双重认证防止合谋攻击，使得物联网中信息资源共享更加灵活、高效和实用，具有重要的领域研究意义和商业应用价值。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的流程图。

图2为本发明实施例1的资源信息共享的具体信息传输示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

针对物联网通信复杂环境下，网络中的各移动终端间在信息安全共享时涉及到通信信息的保密性、完整性和抗泄露性的问题；同时，在物联网中，移动终端可以随时随地的访问物联网造成通信环境人员复杂、随机性等问题。在此背景下，本发明提出一种基于密文属性认证和门限函数的图书资源访问控制方法，如图1所示，实现域内资源信息安全共享。首先，域内的认证中心CA随机选择主加密密钥，并计算对应的公/私钥对，域内各终端成员随机选择公钥，然后利用加法群的生成元计算出自己的私钥；其次，域内的认证中心CA使用网络属性集元素构造R阶多项式，域内每个终端成员随机选择一个数并运用各自的按指定顺序排列的属性集元素计算终端注册所需要的中间参数，然后发送给认证中心CA，域内的认证中心CA接收到各终端成员发送的消息之后，验证各终端成员的身份，如果验证通过，认证中心CA计算R阶多项式的系数，当系数为零时，可知终端的属性集包含于网络属性集中。然后，认证中心CA计算中间参数并验证各个终端成员拥有的属性，然后根据相应的属性集选择相应的属性参数计算相关参数并根据属性数量划分权限等级并计算出权限等级值。然后，认证中心CA将权限等级参数和权限等级值发送给注册的终端成员。各终端成员收到认证中心CA发送的参数之后，各终端成员计算参数并通过参数验证认证中心CA的身份，如果验证通过，各终端成员计算并获取属性权限和权限等级值，并将其公钥和权限等级值发送给认证中心CA表示各终端成员已成功注册，然后，域内的认证中心CA收到各终端成员发送的消息之后，验证消息并将消息发送给云服务平台。这样，认证中心CA获取到所有注册终端成员的属性信息，并根据属性的数量划分权限等级，并建立一个终端成员的注册信息表并与云服务平台CS共享这些注册信息，终端成员使用权限等级参数计算加密所需的中间变量，并选择随机数用自己的属性权限值计算相关参数构造一个R-1阶多项式，然后计算出加密密钥和解密密钥，终端成员使用加密密钥对信息进行加密生成加密密文，并将密文、密文的关键字、密文的相关描述、加密密钥以及相关加密参数上传到云服务平台CS上。云服务平台CS验证终端成员的身份，如果验证通过，云服务平台CS将密文相关信息发布在公共显示平台上；最后，终端成员根据信息资源的关键词和相关描述确定自己想要访问的密文，确定要访问的密文之后，终端成员进行签名并将相关信息发送给云服务平台CS；云服务平台CS验证各终端成员的身份，如果验证通过，云服务平台CS打开相应的资源访问链接；终端成员从云服务平台CS上下载相应的密文之后，根据权限参数和相应的门限值计算出相应的属性权限值，终端成员根据拉格朗日插值定理使用相关参数构建一个多项式，计算出解密密钥，并从信息表中获取加密密钥，然后对密文进行解密操作。

1.本发明所涉及的理论基础知识和相关定义

1.1双线性映射问题

定义1.双线性映射：设G₁为加法群，其生成元为g₁，即G₁＝<g₁>，G₂为乘法循环群。G₁和G₂具有共同的大素数阶q，

是安全参数，且加法群G₁和乘法循环群G₂上的离散对数是困难的，加法群G₁和乘法循环群G₂是一对双线性群，e是可计算的双线性映射，e:G₁×G₁→G₂，其具有如下性质：

性质1.双线性：对所有的生成元u,v∈G₁及参数

有e(au,bv)＝e(u,v)^ab；其中，

表示阶为q的整数集。

性质2.非退化性：存在u,v∈G₁，使得e(v,u)≠1。

性质3.可计算性：存在有效的算法，对于生成元u,v∈G₁可计算e(v,u)。

推理1.对所有的生成元u₁,u₂,v∈G₁，有e(u₁+u₂,v)＝e(u₁,v)e(u₂,v)。

1.2计算复杂性问题

定义1.离散对数问题(DLP)：对于等式Y＝aP，其中，生成元Y,P∈G₁，参数a＜q。如果参数a和生成元P已知，很容易计算出生成元Y。但是已知生成元P和生成元Y，计算出参数a的概率在多项式时间内可以忽略不计。

定义2.决策双线性Diffie-Hellman问题(DBDH)：假设G₁＝<g₁>是一个加法群，G₂＝<g₁,g₁>是一个乘法循环群，加法群G₁和乘法循环群G₂具有共同的大素数阶q，

是安全参数，且加法群G₁和乘法循环群G₂上的离散对数是困难的，加法群G₁和乘法循环群G₂是一对双线性群，e是可计算的双线性映射，e:G₁×G₁→G₂。对于任意

g₁∈G₁，g₂∈G₂和π∈G₂，两个三元组(g₁,g₂,ag₁,bg₁,cg₁,e(g₁,g₁)^abc)和(g₁,g₂,ag₁,bg₁,cg₁,π)在计算上是无法区分的。

实施例1

复杂信息共享情况下，域内的认证中心需要对信息共享成员进行身份认证，但在提供身份信息时，身份信息容易泄露或者被窃取。出于安全考虑，信息共享多方认证的同时，需要对个人身份隐私进行保护。在信息共享时，还要保障通信信息的保密性、完整性和抗泄露性，要求具有权限的成员才能共享信息。针对此应用背景下，本发明提出了一种基于密文属性认证和门限函数的图书资源访问控制方法，如图1所示，其步骤如下：①参与信息资源共享的终端成员首先进行参数初始化，分别产生各自的公/私钥对；②域内的终端成员注册，在进行信息加密存储及信息资源访问之前首先对域内终端成员进行隐藏属性的身份认证，并根据终端成员各自的属性集计算出相应的等级权限值，并将各自的身份信息、公钥和等级权限值传送给认证中心CA，认证中心CA验证信息的正确性之后将信息发送给云服务平台CS；③信息加密存储，各终端成员获取权限参数计算相关参数并计算出加密密钥和解密密钥，然后终端成员对自己共享的数据信息加密，然后将加密后的密文、密文的关键字、密文的相关描述、加密密钥和相关计算参数上传到云服务平台CS上；④终端成员根据密文的关键字、密文的相关描述以及自己的权限等级值确定自己要访问的信息资源，然后将自己的身份信息、公钥和权限等级值发送给云服务平台CS，云服务平台CS验证终端成员的身份，验证通过，打开信息资源的访问链接，终端成员访问该链接下载密文，然后根据相关计算参数计算出解密密钥对密文进行解密访问。整个系统模型图如图2所示。

步骤一：信息共享网络初始化协议参数，生成认证中心CA和各终端成员的公/私钥对。

假设信息共享网络中包含一个认证中心CA、一个云服务平台CS和n个终端成员，CA是一个主要用于身份认证、用户注册和属性密钥分发的可信任实体，它还可以生成系统公共参数和主密钥。云服务平台CS是一个主要用于用户加密信息的访问权限划分以及不同访问权限信息的分类和存储的重要的实体。n个终端成员的集合用U＝{u₁,u₂,...,u_n}表示，相应的n个终端成员的身份集合用

表示。认证中心CA定义一个有序的网络属性集Attr＝{A₁,A₂,...,A_j,...,A_R}，且A_j＜A_j+1(j＜R)，R∈N^*表示网络属性的数量。

为网络中终端成员u_i的有序属性集，

r_i∈N^*并且属性

r_i表示终端成员u_i的第r_i个属性。N^*表示正整数集。

如果终端成员想要存储加密信息到云服务器上或者想要访问云服务器上加密的信息，必须在认证中心隐藏属性注册，并获得相应的数据存储和访问权限。

信息共享网络域内的认证中心CA和网络中各终端成员生成各自的公/私钥对的方法为：

域内的认证中心CA随机选择一个正整数

作为系统私钥，并计算公钥PK_A＝SK_Ag₁；域内的认证中心CA将(SK_A,PK_A)作为系统的公/私钥对；域内每个终端成员u_i选择一个随机正整数

计算

是终端成员u_i的私钥。然后计算它的公钥

系统参数为params＝(PK_A,q,G₁,G₂,g₁,e,H₁,H₂,H₃)；其中，g₁为加法群G₁的生成元，

表示阶为q的整数集，q为加法群G₁的素数阶；1≤i≤n，n为域内终端成员的个数，

为终端成员u_i的私钥，

为终端成员u_i的公钥，

为终端成员u_i的身份标识，

和

是三个哈希散列函数。

步骤二：终端成员注册。

为了防止未授权的终端参与信息资源共享，仅允许拥有权限的终端成员参与信息加密存储和信息资源访问。本发明采用隐藏属性的身份认证方式，在信息上传和信息访问前先对域内终端成员进行身份认证，避免其它未经授权的用户参与。并且根据每个终端成员的属性集划分用户的访问权限，计算出各自的权限等级值，不同等级的终端成员访问不同敏感程度的信息资源，避免敏感信息的泄露。然后各终端成员将自己的身份信息、公钥和权限等级值发送给认证中心CA，认证中心CA验证这些信息的正确性之后，将这些信息发送给云服务平台。并且认证中心CA将每个终端成员的注册信息建成一个表与云服务平台CS共享，以便之后终端成员访问云服务平台CS上的信息资源。

本发明实现了域内信息的安全共享，具有传统身份认证的功能，同时可以保护个人隐私问题，并且根据属性划分访问权限，不同的权限访问不同敏感程度的数据，避免了敏感信息的泄露。终端成员注册的具体实现方法为：

(1)、域内的认证中心CA用网络属性集Attr＝{A₁,A₂,...,A_j,...,A_R}中的元素创建一个R阶多项式f(x)＝(x-A_R)(x-A_R-1)...(x-A₁)＝b_Rx^R+b_R-1x^R-1+...+b₀；网络属性集Attr根据网络系统中指定的属性序列排列。N^*表示正整数集；x为自变量，b_R,b_R-1,...,b₀分别表示非零自然数，多项式的系数项。

(2)、拥有属性集

的域内的终端成员u_i选择一个随机数

并计算中间变量

和

然后终端成员u_i将信息

发送给认证中心CA；其中，1≤i≤n，λ_i≠1,0，g₁为加法群G₁的生成元，

表示阶为q的整数集，β_i为终端成员注册所需的中间变量，

为终端成员u_i的公钥；属性集attr_i根据网络系统中指定的属性序列排列。

(3)、域内认证中心CA接收到终端成员u_i发送的消息

之后，计算中间变量

并通过等式

验证终端成员u_i的身份，如果等式不成立，则认为终端成员u_i是非法注册终端，拒绝终端成员u_i注册，如果验证通过，认证中心CA分别计算中间变量

如果

就意味着

并且

然后，认证中心CA计算中间变量Q_j＝A_jλ_ig₁(1≤j≤R)并验证等式A_jλ_ig₁＝a_i,ιλ_ig₁(1≤ι≤r)是否正确(如果A_j＝a_i,ι，则等式A_jλ_ig₁＝a_i,ιλ_ig₁成立)，如果验证不正确，逐步验证A_j+1λ_ig₁＝a_i,ι+1λ_ig₁(1≤ι≤r_i)，直到其中某一项属性相等，认证中心CA可以确定终端成员u_i的属性，并根据相应的属性值选择相应的属性参数

认证中心CA计算权限参数

并根据属性的数量划分权限等级，即attr_i属性集合元素数量，计算出各自的权限等级值

然后，认证中心CA发送信息

给注册终端成员并秘密保存参数γ_i。注意，不同的终端成员u_i和u_j(i≠j)的任意两个属性a_i,k和a_j,l，如果a_i,k＝a_j,l，则t_i,k＝t_j,l；其中，1≤i≤R,j≠i，1≤k≤r_i，1≤j≤R，1≤ι≤r_i，A_j是整个网络的属性，γ_i和Q_j为终端成员注册所需的中间变量，

为权限参数，e(·)是可计算的双线性映射函数公式。

等式

的验证方法为：

(4)、终端成员u_i接收到认证中心CA发送的信息

之后，终端成员u_i计算属性权重参数

并通过验证等式e(η_i,h,g₁)＝e(ε_i,PK_A)是否成立验证认证中心CA的身份，如果验证通过，终端成员u_i计算属性权限值

和

并获取属性权限值

和权限等级值η_i,h。然后，终端成员u_i发送消息

给认证中心CA，表示认证中心CA成功注册，如果验证不通过，则表示注册失败，广播认证中心CA是假冒的认证中心。其中，e(·)是可计算的双线性映射函数公式，

为终端成员u_i的数字签名；等式e(η_i,h,g₁)＝e(ε_i,PK_A)的验证方法为：

认证中心CA接收到终端成员u_i发送的信息

之后，通过计算式子

是否成立，验证终端成员u_i身份信息的正确性，如果等是不成立，拒绝终端成员u_i注册，如果等式成立，则将该信息发送给云服务平台CS。终端成员u_i(1≤i≤n)注册成功后，认证中心CA可以从所有注册终端成员u_i(1≤i≤n)获取属性信息，认证中心CA根据属性的数量r_i划分群组成员的权限等级。并且认证中心CA构建一个注册成员信息表并与云服务平台CS共享信息资源。等式

的验证方法为：

步骤三：信息资源加密存储。

域内的终端成员将自己的信息资源加密，然后将加密密文、密文关键字、密文的相关描述、加密密钥和相关计算参数上传到云服务平台CS上，过程如下：

每个终端成员可以加密他们要共享的信息并上传到云服务器上，与其权限等级相同或相对较高的任意成员可以访问下载其资源。终端成员u_j从注册成员信息表中获取权限参数

并计算中间变量T_pub,j＝T_j,0＝λ_jg₁和

然后，终端成员u_j选择一个随机数

并计算中间变量

M_j＝m_jT_pri，

根据之前保存的属性权限值构建一个R-1的多项式且f(0)＝M_j，然后计算

和

终端成员u_j将

作为加密密钥，

为解密密钥；其中，1≤j≤n,j≠i，

和

为信息加密存储所需的中间变量。T_j,0计算加密密钥的中间变量。

终端成员u_j用加密密钥

对他要共享的信息

加密，即终端成员u_j选择一个随机数

并计算

相应的加密后的密文信息为c_j＝(υ_j,V_j)。然后，终端成员u_j将密文信息c_j＝(υ_j,V_j)、密文信息的关键字、密文信息的相关描述(主要为资源访问者搜索相关资源)、加密密钥

和相关计算参数

发送给云服务平台CS，云服务平台CS通过验证等式

是否成立验证终端成员u_j的身份，如果验证通过，云服务平台CS将信息

发布在公共云平台显示，如果等式不成立，则不录入及发布u_j的信息；其中，

为明文空间，Keywords_j为密文信息的关键字，D_j是密文信息的相关描述，

信息加密存储所需的中间变量。等式

的验证方法是：

步骤四：资源访问和共享

域内的终端成员根据密文的关键字、密文的相关描述以及自己的权限等级值确定自己访问的信息资源，然后从云服务平台CS上下载该资源并解密密文进行访问查看，过程如下：

信息共享网络域内的每一个终端成员u_i(1≤i≤n,i≠j)可以根据信息资源的关键词和相关描述确定想要访问的信息，并查看信息查看者需要满足的访问权限等级。如果终端成员u_i确定想要访问的资源并且拥有访问权限时，终端成员u_i计算

并将信息

发送给云服务平台CS。然后，云服务平台CS通过等式

验证u_i的身份，如果验证通过，云服务平台CS打开资源访问链接。其中，σ_i为资源访问所需的中间变量。等式

的验证方法是：

终端成员u_i访问链接并下载相应的密文资源c_j＝(υ_j,V_j)，根据其权限参数

和相应的门限值

计算出相应的属性权限值

并计算中间变量

终端成员u_i根据信息

和拉格朗日插值定理构建一个多项式

并计算出常数项

作为他的解密密钥，同样的，终端成员u_i可以从注册成员信息表中获取加密密钥

网络系统中的任意成员u_i(1≤i≤n,i≠j)用自己的有效密钥M_i解密密文c_j＝(υ_j,V_j)并计算出明文

其中，

为资源共享所需的中间变量，H₂(·)表示散列函数，e(·)是可计算的双线性映射函数公式。

实施例2

一种基于密文属性认证和门限函数的图书资源访问控制方法，如图1所示，为了说明本发明的内容及实施方法，给出了一个具体实施例。本实施方式中，为方便实例阐述，参加信息资源共享的终端成员个数最多为10个，终端成员的实体集合表示为

对应实体终端成员身份的集合表示为

认证中心CA定义所有终端成员的属性集合为Attr＝{A₁,A₂}，终端成员u_i(1≤i≤10)的属性集为attr_i＝{a_i,1,a_i,2,a_i,3}。在本实施例中引入细节的目的不是限制权利要求书的范围，而是帮助理解本发明的实施方法。本领域的技术人员应理解：在不脱离本发明及其所附权利要求的精神和范围内，对最佳实施例步骤的各种修改、变化或替换都是可能的。因此，本发明不应局限于最佳实施例及附图所公开的内容。

步骤一：初始化

假设G₁是一个加法群，G₂是一个乘法循环群，计算加法群G₁和乘法循环群G₂上的离散对数问题是难解的，g₁∈G₁是加法群G₁的一个生成元，加法群G₁和乘法循环群G₂具有相同的素数阶q，存在一个双线性映射函数e:G₁×G₁→G₂。

和

是三个哈希散列函数。

域内的认证中心CA随机选择一个正整数

作为系统私钥，并计算公钥PK_A＝SK_Ag₁；认证中心CA将(SK_A,PK_A)作为系统的公/私钥对；域内每个终端成员u_i选择一个随机正整数

计算

是终端成员u_i的私钥；然后计算它的公钥

系统参数为params＝(PK_A,q,G₁,G₂,g₁,e,H₁,H₂,H₃)；其中，1≤i≤10；

步骤二：终端成员注册

(1)域内的认证中心CA用网络属性集Attr＝{A₁,A₂}(根据网络系统中指定的属性序列排列)中的元素创建一个2阶多项式f(x)＝(x-A₂)(x-A₁)＝b₂x²+b₁x¹+b₀；

(2)拥有属性集attr_i＝{a_i,1,a_i,2,a_i,3}(根据网络系统中指定的属性序列排列)的域内终端成员u_i(1≤i≤10)选择一个随机数

并计算中间变量

和

然后终端成员u_i将信息

发送给认证中心CA；其中，1≤i≤10，g₁为加法群G₁的生成元，

表示阶为q的整数集，β_i为终端成员u_i注册所需的中间变量，

为终端成员u_i的公钥。a_i,1,a_i,2,a_i,3是终端成员u_i的属性。

(3)域内的认证中心CA接收到终端成员u_i(1≤i≤10)发送的消息

之后，计算中间变量γ_i＝a_i,1λ_ig₁+a_i,2λ_ig₁+a_i,3λ_ig₁并通过验证等式

是否成立验证u_i的身份，如果等式不成立，则认为u_i是非法注册终端，拒绝u_i注册，如果验证通过，认证中心CA分别计算

如果f(a_i,1)λ_ig₁＝0,f(a_i,2)λ_ig₁＝0,f(a_i,3)λ_ig₁＝0，就意味着f(a_i,1)＝0,f(a_i,2)＝0,f(a_i,3)＝0并且

然后，认证中心CA计算中间变量Q_j＝A_jλ_ig₁(1≤j≤R)并验证等式A_jλ_ig₁＝a_i,ιλ_ig₁(1≤ι≤r)是否正确，如果验证不正确，逐步验证A_j+1λ_ig₁＝a_i,ι+1λ_ig₁(1≤ι≤3)，直到其中某一项属性相等(即A_j＝a_i,ι，则等式A_jλ_ig₁＝a_i,ιλ_ig₁成立)，认证中心CA可以确定终端成员u_i的属性，并根据相应的属性值选择相应的属性参数

认证中心CA计算{T_i,0＝λ_ig₁,T_i,1＝t_i,1T_i,0,T_i,2＝t_i,2T_i,0,T_i,3＝t_i,3T_i,0}并根据属性的数量(本案例属性数量为3)划分权限等级并计算出各自的权限等级值η_i,h＝SK_A(t_i,1+t_i,2+t_i,3)g₁。然后，认证中心CA发送信息{η_i,h,T_i,1,T_i,2,T_i,3}给注册终端并秘密保存参数γ_i。注意，不同的终端成员u_i和u_j(i≠j)的任意两个属性a_i,k和a_j,l，如果a_i,k＝a_j,l，则t_i,k＝t_j,l。其中，1≤j≤10,j≠i，1≤i≤10,j≠i，1≤k≤3，1≤l≤3，γ_i，Q_j为终端成员注册所需的中间变量，T_i,1,T_i,2,T_i,3为权限参数，e(·)是可计算的双线性映射函数公式。等式

的验证方法为：

(4)终端成员u_i(1≤i≤10)接收到认证中心CA发送的信息{η_i,h,T_i,1,T_i,2,T_i,3}之后，终端成员u_i计算属性权重参数

并通过等式e(η_i,h,g₁)＝e(ε_i,PK_A)验证认证中心CA的身份，如果验证通过，终端成员u_i计算属性权限值

和

并获取属性权限值{K_i,1,K_i,2,K_i,3}和权限等级值η_i,h。然后，终端成员u_i发送消息

给认证中心CA表示终端成员成功注册，如果验证不通过，则表示注册失败，广播认证中心CA是假冒的认证中心。其中，e(·)是可计算的双线性映射函数，

为终端成员u_i的数字签名。等式e(η_i,h,g₁)＝e(ε_i,PK_A)的验证方法为：

(5)认证中心CA接收到终端成员u_i发送的信息

之后，通过计算式子

是否成立，验证终端成员u_i身份信息的正确性，如果等是不成立，拒绝终端成员u_i注册，如果等式成立，则将该信息发送给云服务平台CS。终端成员u_i(1≤i≤10)注册成功后，认证中心CA可以从所有注册终端成员u_i(1≤i≤10)获取属性信息，认证中心CA根据属性的数量3划分群组成员的权限等级。并且认证中心CA构建一个注册成员信息表并与云服务平台CS共享信息资源。验证等式

的方法为：

步骤三.资源加密存储

域内的终端成员将自己的信息资源加密，然后将加密密文、密文关键字、密文的相关描述、加密密钥和相关计算参数上传到云服务平台CS上，过程如下：

每个终端成员可以加密他们要共享的信息并上传到云服务平台CS上，与其权限等级相同或相对较高的任意成员可以访问下载其资源。信息共享终端成员u_j从注册成员信息表中获取权限参数T_j,1,T_j,2,T_j,3并计算中间变量T_pub,j＝T_j,0＝λ_jg₁和

然后，u_j随机选择一个随机数

并计算中间变量

M_j＝m_jT_pri，w_j,1＝H₂(K_j,1),w_j,2＝H₂(K_j,2),w_j,3＝H₂(K_j,3)，根据之前保存的属性权限值构建一个R-1的多项式并且f(0)＝M_j，然后计算相关计算参数f(w_j,1)＝y_j,1,f(w_j,2)＝y_j,2,f(w_j,3)＝y_j,3和

终端成员u_j将

作为加密密钥，

为解密密钥；其中，1≤j≤10,j≠i，T_pub,j，T_pri，

w_j,1,w_j,2,w_j,3，

和y_j,1,y_j,2,y_j,3为信息加密存储所需的中间变量。

终端成员u_j用加密密钥

对他要共享的信息

加密，

为明文空间，即终端成员u_j选择一个随机数

并计算

相应的加密后的密文信息为c_j＝(υ_j,V_j)。然后，终端成员u_j将密文信息c_j＝(υ_j,V_j)、密文信息的关键字、密文信息的相关描述(主要为资源访问者搜索相关资源)、加密密钥

和相关计算参数

发送给云服务平台CS，云服务平台CS通过验证等式

是否成立验证u_j的身份，如果验证通过，云服务平台CS将信息

发布在公共显示显示；其中，Keywords_j为密文信息的关键字，D_j是密文信息的相关描述，y_j,1,y_j,2,y_j,3信息加密存储所需的中间变量，等式

的验证方法是：

步骤四.资源访问和共享

域内的终端成员根据密文的关键字、密文的相关描述以及自己的权限等级值确定自己访问的信息资源，然后从云服务平台CS上下载该资源并解密密文进行访问查看，过程如下：

(1)信息共享网络域内的每一个终端成员u_i(1≤i≤10,i≠j)可以根据信息资源的关键词和相关描述确定想要访问的信息，并查看信息查看者需要满足的访问权限等级。如果终端成员u_i确定想要访问的资源并且拥有访问权限时，终端成员u_i计算中间

并将信息

发送给云服务平台CS。然后，云服务平台CS通过验证等式

是否成立验证终端成员u_i的身份，如果验证通过，云服务平台CS打开资源访问链接。其中，σ_i为资源访问所需的中间变量。等式

的验证方法是：

(2)终端成员u_i访问链接并下载相应的密文资源c_j＝(υ_j,V_j)，根据其权限参数{T_j,1,T_j,2,T_j,3}和相应的门限值(y_j,1,y_j,2,y_j,3)计算出相应的属性权限值K_j,1,K_j,2,K_j,3，并计算中间变量w_i,1＝H₂(K_i,1),w_i,2＝H₂(K_i,2),w_i,3＝H₂(K_i,3)。终端成员u_i根据信息{(w_i,1,y_j,1),(w_i,2,y_j,2),(w_i,3,y_j,3)}和拉格朗日插值定理构建一个多项式

并计算出常数项

作为他的解密密钥，同样的，终端成员u_i可以从信息表中获取加密密钥

网络系统中的任意成员u_i(1≤i≤10,i≠j)用自己的有效密钥M_i解密密文c_j＝(υ_j,V_j)可计算出明文

其中，w_i,1,w_i,2,w_i,3为资源共享所需的中间变量，H₂(·)表示散列函数，e(·)是可计算的双线性映射函数公式。

本发明信息共享网络域内的认证中心和终端成员生成各自的公/私钥对；域内的终端成员与认证中心CA交互进行属性认证获取权限等级值完成注册，然后各终端成员将自己的公钥和权限等级值发送给认证中心CA，认证中心CA验证信息正确性之后将其发送给图书的云服务平台CS以便查询终端权限和资源访问权限；终端成员计算出加密密钥和解密密钥并将共享的资源信息加密成密文，然后将该密文、密文信息的关键字、密文信息的相关描述、加密密钥和相关计算参数上传到云服务平台CS上，云服务平台CS验证各终端成员的身份，验证通过之后，将这些信息发布在公共显示平台上；终端成员根据密文的关键字和相关描述以及访问资源所需的权限值确定自己想要查看的密文资源，确定之后，将自己的身份信息、公钥和权限等级值发送给云服务平台CS，云服务平台CS验证其身份，并打开密文资源的访问链接，终端成员访问该链接并下载相对应的密文，然后根据获取的参数对密文进行解密查看资源信息。

本发明以隐藏属性认证和门限函数技术理论为基础，以椭圆曲线离散对数及以决策双线性Diffie-Hellman(DBDH)问题为安全假设前提提出，采用隐藏属性的身份认证技术在资源信息共享的身份认证过程中实现个人隐私保护，并且采用门限函数划分访问权限技术，减少每个参与者的计算和通信开销，采用身份和权限联合认证，避免不具有权限的终端的合谋攻击，保障了信息资源安全共享的安全性和灵活性。本发明实现了物联网中各个终端成员的身份认证并加密上传信息资源，然后根据权限等级值和计算参数对所要访问的资源信息下载、解密和查看，以实现信息资源共享的安全性、灵活性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于密文属性认证和门限函数的图书资源访问控制方法，其特征在于，其步骤如下：

步骤一：信息共享网络域内的认证中心CA和各终端成员生成各自的公/私钥对；

步骤二：终端成员的注册：

A)认证中心CA使用网络属性集中的R个元素构造R阶的多项式；

B)每个终端成员随机选择一个数，并结合终端成员的私钥、运用各自的按指定顺序排列的属性集中的元素计算终端注册所需要的中间变量，并发送给认证中心CA；

C)认证中心CA接收到各终端成员发送的消息之后，验证各终端成员的身份，如果验证通过，认证中心CA计算步骤A)中多项式的系数，当系数为零时，可知终端成员的属性集包含于网络属性集中；然后，认证中心CA根据R阶的多项式计算另一中间变量并验证各个终端成员拥有的属性，根据属性集选择相应的属性参数并计算权限等级参数，根据属性数量划分权限等级并计算出权限等级值；认证中心CA将权限等级参数和权限等级值发送给注册的终端成员；

D)各个终端成员收到认证中心CA发送的消息之后，终端成员验证认证中心CA的身份，如果验证通过，各个终端成员获取权限等级值和计算属性权限值，并将其公钥和权限等级值组成的消息发送给认证中心CA，各终端成员成功注册；

E)认证中心CA收到各终端成员发送的步骤D)中的消息之后，验证消息并将消息发送给云服务平台CS；认证中心CA获取到所有注册的终端成员的属性信息，并根据属性的数量划分权限等级，认证中心CA建立一个终端成员的注册信息表并与云服务平台CS共享注册信息；

步骤三：信息资源加密存储：

F)终端成员u_j使用权限等级参数计算加密所需的中间变量，并选择随机数用自己的属性权限值计算参数构造另一个R-1阶的多项式，计算出加密密钥和解密密钥；

G)终端成员u_j使用加密密钥对信息进行加密生成加密密文，然后将密文、密文的关键字、密文的描述、加密密钥以及加密参数上传到云服务平台CS上；云服务平台CS验证终端成员的身份，如果验证通过，云服务平台CS将密文相关信息发布在公共显示平台上；

步骤四：资源访问和共享：

H)每个终端成员u_i根据信息资源的关键词和描述确定自己想要访问的密文，终端成员进行签名并将相关信息发送给云服务平台CS，云服务平台CS验证各终端成员的身份，如果验证通过，云服务平台CS打开相应的资源访问链接；

I)终端成员从云服务平台CS上下载相应的密文之后，根据权限参数和相应的门限值计算出相应的属性权限值；终端成员u_i根据信息门限值

由属性权限值计算的中间变量

和拉格朗日插值定理构建一个多项式

计算出解密密钥，并从注册信息表中获取加密密钥，然后对密文进行解密操作；其中，r_i为终端成员u_i的属性个数,r_j为终端成员u_j的属性个数。

2.根据权利要求1所述的基于密文属性认证和门限函数的图书资源访问控制方法，其特征在于，所述步骤一中认证中心CA和各终端成员生成各自的公/私钥对的方法为：

1)认证中心CA随机选择主密钥，并利用加法群的生成元计算其公/私钥对：认证中心CA随机选择一个正整数

作为系统私钥，并计算公钥PK_A＝SK_Ag₁，认证中心CA将(SK_A,PK_A)作为系统的公/私钥对；其中，g₁为加法群G₁的生成元，

表示阶为q的整数集，q为加法群G₁的素数阶；

2)所有终端成员u_i随机选择公钥，然后利用加法群的生成元计算出自己的私钥：每个终端成员u_i选择一个随机正整数

计算终端成员u_i的私钥

和终端成员u_i的公钥

其中，1≤i≤n，n为域内终端成员的个数，

为终端成员u_i的身份标识，

是哈希散列函数，{0,1}^*表示由二进制0和1组成的任意长度的数字串集合。

3.根据权利要求1或2所述的基于密文属性认证和门限函数的图书资源访问控制方法，其特征在于，所述步骤二中终端成员的注册的方法为：

(1)、认证中心CA用网络属性集Attr＝{A₁,A₂,...,A_j,...,A_R}中的元素创建一个R阶多项式f(x)＝(x-A_R)(x-A_R-1)...(x-A₁)＝b_Rx^R+b_R-1x^R-1+...+b₀；其中，且网络属性A_j＜A_j+1，j＜R，R∈N^*表示网络属性的数量，N^*表示正整数集；x为自变量，b_R,b_R-1,...,b₀分别表示多项式的非零自然数系数；

(2)、拥有属性集

的终端成员u_i选择一个随机数

并计算中间变量

和

然后终端成员u_i将信息

发送给认证中心CA；其中，1≤i≤n，λ_i≠1,0，g₁为加法群G₁的生成元，

表示阶为q的整数集，q为加法群G₁的素数阶；β_i为终端成员注册所需的中间变量，

终端成员u_i的私钥，

为终端成员u_i的公钥；属性集

r_i∈N^*且属性

r_i表示终端成员u_i的第r_i个属性；

(3)、认证中心CA接收到终端成员u_i发送的消息

后，认证中心CA计算中间变量

并通过验证等式

是否成立验证终端成员u_i的身份，如果验证通过，认证中心CA计算中间变量

如果f(a_i,1)λ_ig₁＝0,f(a_i,2)λ_ig₁＝0,...,

则f(a_i,1)＝0,f(a_i,2)＝0,...,

且

认证中心CA计算中间变量Q_j＝A_jλ_ig₁并验证等式A_jλ_ig₁＝a_i,ιλ_ig₁是否正确，如果验证不正确，逐步验证A_j+1λ_ig₁＝a_i,ι+1λ_ig₁，直到其中某一项属性相等；认证中心CA确定终端成员u_i的属性，并根据相应的属性值选择相应的属性参数

认证中心CA计算权限等级参数

并根据属性的数量划分权限等级，计算出权限等级值

认证中心CA发送信息

给注册终端成员并秘密保存参数γ_i；其中，A_j和A_j+1是整个网络的属性，1≤i≤n,i≠j，1≤j≤R，1≤ι≤r_i，γ_i和Q_j为终端成员注册所需的中间变量，

为权限等级参数，e(·)是可计算的双线性映射函数公式；

(4)、终端成员u_i接收到认证中心CA发送的信息

之后，终端成员u_i计算属性权重参数

并通过验证等式e(η_i,h,g₁)＝e(ε_i,PK_A)是否成立验证认证中心CA的身份，如果验证通过，终端成员u_i计算属性权限值

和

并获取权限等级值η_i,h，终端成员u_i发送消息

给认证中心CA；如果验证不通过，则表示注册失败，广播认证中心CA是假冒的认证中心；其中，e(·)是可计算的双线性映射函数公式；SK_A为认证中心CA的私钥，PK_A为认证中心CA的私钥，

为u_i的数字签名；

(5)、认证中心CA接收到终端成员u_i发送的信息

之后，通过验证等式

是否成立，验证终端成员u_i身份信息的正确性，如果等式不成立，拒绝终端成员u_i注册，如果等式成立，则将该信息发送给云服务平台CS，终端成员u_i注册成功后，认证中心CA从所有注册终端成员u_i获取属性信息，认证中心CA根据终端成员u_i属性的数量r_i划分群组成员的权限等级，认证中心CA构建一个注册信息表与云服务平台CS共享信息资源。

4.根据权利要求3所述的基于密文属性认证和门限函数的图书资源访问控制方法，其特征在于，所述步骤(3)中不同的终端成员u_i和u_j的任意两个属性a_i,k和a_j,l，如果属性a_i,k＝a_j,l，则属性参数t_i,k＝t_j,l，i≠j；

所述步骤(3)中验证等式

成立的方法为：

5.根据权利要求3所述的基于密文属性认证和门限函数的图书资源访问控制方法，其特征在于，所述步骤(4)中验证等式e(η_i,h,g₁)＝e(ε_i,PK_A)的方法为：

所述步骤(5)中验证等式

的方法为：

6.根据权利要求3所述的基于密文属性认证和门限函数的图书资源访问控制方法，其特征在于，所述步骤三中信息资源加密存储的方法为：终端成员u_j从注册信息表中获取权限参数

并计算中间变量T_pub,j＝T_j,0＝λ_jg₁和

终端成员u_j选择一个随机数

计算中间变量

M_j＝m_jT_pri，w_j,1＝H₂(K_j,1),

根据之前保存的属性权限值构建一个R-1阶的多项式且f(0)＝M_j，计算f(w_j,1)＝y_j,1,f(w_j,2)＝y_j,2,...,

和

终端成员u_j将

作为加密密钥，

为解密密钥；其中，1≤j≤n,j≠i，T_pub,j、T_pri、

M_j、

和

为信息加密存储所需的中间变量；T_j,0表示终端成员u_j的权限参数；

为散列函数；

终端成员u_j用加密密钥

对他要共享的信息

加密：终端成员u_j选择一个随机数

并计算

则加密后的密文信息为c_j＝(υ_j,V_j)；终端成员u_j将密文信息c_j＝(υ_j,V_j)、密文信息的关键字、密文信息的描述、加密密钥

和加密参数

发送给云服务平台CS，云服务平台CS通过验证等式

是否成立验证终端成员u_j的身份，如果验证通过，云服务平台CS将信息

发布在公共云平台显示；其中，

为明文空间，Keywords_j为密文信息的关键字，D_j是密文信息的相关描述，

信息加密存储所需的中间变量，

为哈希函数，G₂为乘法循环群。

7.根据权利要求6所述的基于密文属性认证和门限函数的图书资源访问控制方法，其特征在于，所述验证等式

的方法是：

8.根据权利要求6所述的基于密文属性认证和门限函数的图书资源访问控制方法，其特征在于，所述步骤四中资源访问和共享的方法为：

终端成员根据密文的关键字、密文的描述及自己的权限等级值确定自己访问的信息资源，然后从云服务平台CS上下载该资源并解密密文进行访问查看，过程如下：

每一个终端成员u_i根据信息资源的关键词和描述确定想要访问的信息，并查看信息查看者需要满足的访问权限等级，如果终端成员u_i确定想要访问的资源并且拥有访问权限，终端成员u_i计算中间变量

并将信息

发送给云服务平台CS；云服务平台CS通过验证等式

是否成立验证终端成员u_i的身份，如果验证通过，云服务平台CS打开资源访问链接；其中，1≤i≤n,i≠j，σ_i为资源访问所需的中间变量；

终端成员u_i访问链接并下载相应的密文信息c_j＝(υ_j,V_j)，根据终端成员u_j的权限参数

和门限值

计算出相应的属性权限值

计算中间变量w_i,1＝H₂(K_i,1),w_i,2＝H₂(K_i,2),...,

终端成员u_i根据信息

和拉格朗日插值定理构建一个多项式

计算出常数项

作为他的解密密钥，同样的，终端成员u_i从注册信息表中获取加密密钥

网络系统中的任意成员u_i(1≤i≤n,i≠j)用自己的有效密钥M_i解密密文c_j＝(υ_j,V_j)，计算明文

其中，

为资源共享所需的中间变量，H₂(·)表示散列函数。

9.根据权利要求8所述的基于密文属性认证和门限函数的图书资源访问控制方法，其特征在于，所述等式

的验证方法是：

Images