CN111695095A - 一种部分策略隐藏访问控制方法、系统、无线通信系统 - Google Patents

Abstract

本发明属于无线通信技术领域，公开了一种部分策略隐藏访问控制方法、系统、无线通信系统，中央授权中心生成全局公共参数，系统主密钥，以及用户全局唯一身份标识；属性授权中心生成属性授权中心公私钥对，生成用户代理密钥和解密密钥；数据拥有者根据共享需求制定访问控制策略，嵌入到密文中，将部分隐藏后的访问控制策略以及密文一起上传到云端；云服务提供商判断数据请求者是否满足部分隐藏后的访问控制策略；数据使用者利用解密密钥完成最终认证；发生用户撤销时，云服务提供商删除被撤销用户对应的代理密钥；发生属性撤销时，云服务提供商对相应的代理密钥以及密文进行更新。本发明在同等安全强度下，认证效率高。

Description

一种部分策略隐藏访问控制方法、系统、无线通信系统

技术领域

本发明属于无线通信技术领域，尤其涉及一种部分策略隐藏访问控制方法、系统、无线通信系统。

背景技术

目前，在传统的CP-ABE访问控制方案中，访问控制策略就是一种访问结构，由被授权者的属性表示，明确规定了具有数据访问权的用户群体，并且以明文的形式同密文一起上传到云端。任何获得密文的用户都可以知道相关的访问控制策略，然而访问控制策略通常也包含一定的敏感信息，可能会泄露用户隐私。例如在医疗云场景中，一家代替患者管理电子病历的医院将数据存储于云上，病人或者医护人员可以通过访问云来获取数据。为了实现访问控制，该医院使用CP-ABE对电子病历进行加密，假设访问控制策略为：(“编号：123-212”AND“状态：正常”)OR(“机构：城市医院”AND“科室：心脏科”)，将其同密文一起外包给云服务提供商。该访问控制策略规定了有权限访问相应电子病历的用户为：城市医院的心脏科专家或者编号为123-212的正常注册用户。显然，如果使用传统的CP-ABE访问控制方案，由于访问控制策略以明文的形式存储于云端，则云服务提供商由此可以推断出医疗云系统中编号为123-212的正常注册用户正在遭受心脏问题的困扰。这侵犯了用户的隐私，同时也表明了在CP-ABE方案中隐藏访问控制策略的重要性。

策略隐藏分为完全隐藏和部分隐藏两种，其中在完全策略隐藏的CP-ABE访问控制方案中，访问控制策略中的任何属性以及属性值都不会公开。而部分策略隐藏的CP-ABE访问控制方案中，仅仅对属性值进行隐藏，例如对于上文提到的访问控制策略进行部分隐藏，可表示为：(“编号：*”AND“状态：*”)OR(“机构：*”AND“科室：*”)，这样便实现了对访问控制策略中敏感信息的保护。在访问控制策略被隐藏的情况下，如何高效地完成对数据请求者的认证，成为了该类方案实现的关键。

然而，现有的策略隐藏的CP-ABE访问控制方案仍然没有完全解决如何去提高用户认证的效率以及安全高效的用户撤销和属性撤销；(1)认证阶段与解密阶段相互独立，使得授权用户进行重复计算，导致用户计算负担增重，如何提高计算效率是一个技术难题。(2)在用户认证阶段，由于用到了大量的双线性对操作，导致认证效率较低，如何提升认证效率是一个技术难题。(3)现有用户撤销以及属性撤销方案均未涉及策略隐藏的场景，如何在策略隐藏的情况下进行安全高效的撤销是一个技术难题。

通过上述分析，现有技术存在的问题及缺陷为：

(1)认证阶段与解密阶段相互独立，使得授权用户进行重复计算，导致用户计算负担增重，如何提高计算效率是一个技术难题。

(2)在用户认证阶段，由于用到了大量的双线性对操作，导致认证效率较低，如何借助计算资源丰富的云服务提供商来完成部分认证是一个技术难题。

(3)现有用户撤销以及属性撤销方案均未涉及策略隐藏的场景，如何在策略隐藏的情况下进行安全高效的撤销是一个技术难题。

解决以上问题及缺陷的难度为：(1)进行快速认证的技术难点主要在于认证阶段和解密阶段相互独立，是快速认证技术难以实现的一个重要原因。(2)如何在策略隐藏情况下进行用户撤销和属性撤销，也是撤销不能安全高效使用的一个重要原因。(3)用户认证过程中由于双线性对的使用导致用户认证效率极低，是其难以高效认证的一个重要原因。

解决以上问题及缺陷的意义为：将用户认证阶段与解密阶段相结合，将认证阶段得到的中间结果运用到最后的解密阶段，减少了授权用户的冗余操作，对于用户认证的提高效率具有重要意义。使用高效的用户和属性撤销机制，对于系统的灵活性具有重要意义。

发明内容

针对现有技术存在的问题，本发明提供了一种部分策略隐藏访问控制方法、系统、无线通信系统。

本发明是这样实现的，一种部分策略隐藏访问控制方法，所述部分策略隐藏访问控制方法包括：

第一步，中央授权中心CA生成全局公共参数，系统主密钥，以及用户全局唯一身份标识；

第二步，属性授权中心AA使用全局公共参数与系统主密钥，生成属性授权中心公私钥对，系统属性值空间以及属性公钥集；

第三步，属性授权中心AA根据全局公共参数、属性授权中心密钥、属性公钥集、用户全局唯一身份标识以及属性集，生成用户代理密钥和解密密钥；

第四步，数据拥有者DO根据全局公共参数、属性公钥集、待加密的数据以及访问控制策略，生成加密密文以及部分隐藏后的访问控制策略；

第五步，云服务提供商CSP根据全局公共参数、密文、用户属性集，来判断用户是否满足隐藏后的访问控制策略，若满足，则为其生成部分认证后的密文；

第六步，数据使用者DU根据全局公共参数，部分认证后的密文以及用户解密密钥进行认证。若认证通过，则表明该用户为授权用户，接着利用认证阶段得到的中间结果可快速还原明文，否则表明用户不具有访问明文的权限；

第七步，云服务提供商收到来自系统的用户撤销信息后，他将根据撤销用户的全局唯一身份标识符检索代理密钥列表，然后删除被撤销用户对应的代理密钥，最后更新代理密钥列表；

第八步，当系统中某一属性被撤销时，需更新该属性对应属性名内的所有属性。由对应的AA和DU分别生成代理密钥转换密令和密文转换命令，并最终由CSP完成全部更新。

进一步，所述第一步的全局初始化包括：

步骤一，CA首先选取一个系统安全参数λ，然后生成部分公共参数(N,p₁,p₂,p₃,p₄,G,G_T,e)，其中

p₁,p₂,p₃,p₄是互不相同的素数，群G和G_T是阶为N＝p₁p₂p₃p₄的循环群，映射e:G×G→G_T为合数阶双线性映射。同时，CA随机选取α,a∈Z_N，

然后计算Y＝e(g,g)^α，W＝hZ，选择一个哈希函数：H:G_T→Z_N，最后生成全局公共参数与系统主密钥：

GP＝{N,G,G_T,e,g,Y,g^a,W,H} (2-1)

MSK＝{h,α} (2-2)

步骤二，所有合法用户向CA完成注册，CA为每个注册成功的用户颁发全局唯一身份标识uid，并将系统主密钥MSK通过安全信道传送给属性授权中心。

进一步，所述第二步的属性授权中心初始化包括：属性授权中心AA管理的属性名集合定义为I_S，每个属性名对应的属性值集合定义为S_i＝{s_x},i∈I_S,x∈Z_i，其中Z_i表示属性名i对应的值空间，系统属性值空间定义为

AA选取随机数t∈Z_N，对于每一个属性值s_x∈S，选取唯一的版本号

最后计算属性公钥、属性授权中心公私钥对：

APK＝e(g,g)^t,ASK＝{h,α,t} (2-4)

进一步，所述第三步的密钥生成包括：用户拥有属性集S_uid＝(I_uid,S^*)，其中

S^*＝{s_i|s_i∈S_i,i∈I_uid}分别表示属性名和属性值，AA首先为其选择全局唯一的随机数z_uid∈Z_N，然后随机选择

计算用户的代理密钥和解密密钥：

SK_uid＝z_uid (2-6)

其中，AA将代理密钥PxK_uid发送给云服务提供商，解密密钥SK_uid通过安全信道发送给对应的用户；云服务提供商收到代理密钥PxK_uid后，执行L_PxK∪(uid,PxK_uid)操作，将代理密钥列表更新为

进一步，所述第四步的数据加密包括：数据拥有者首先根据共享需求制定访问控制策略(A,ρ,Γ)，其中A为l×n的矩阵，l为策略中涉及的属性总数，函数ρ将矩阵的每一行都映射成一个属性名，

表示属性名对应的属性值；接着，数据拥有者随机选择秘密值s∈Z_N和一个随机向量

其中随机数y₂,y₃,...,y_n被用来共享秘密s。对于i∈{1,2,...,l}，数据拥有者分别计算

A_i表示矩阵A的第i行。最后，随机选择

计算得到密文：

进一步，所述第五步的属性名匹配包括：

步骤一，当用户发出数据访问请求时，云服务提供商首先判断其是否满足部分隐藏后的访问控制策略，若不满足，则返回⊥；

步骤二，云服务商利用用户的代理密钥为其完成部分认证操作，并将如下计算结果返回给用户：

对于满足部分隐藏后的访问控制策略的用户，借助矩阵A的逆求得一组常量w_i∈Z_N，使得∑w_iλ_i＝s，其中i∈{1,2,...,l}。

进一步，所述第六步的身份认证和解密包括：

步骤一，用户收到云服务提供商的请求响应CT'后，计算

验证

是否成立；如果成立，表示用户身份认证成功，具有访问明文的权限，可继续执行解密操作；否则，表示用户身份认证失败，不具有访问明文的权限，访问请求到此终止；

步骤二，身份认证成功后，用户可利用身份认证阶段得到的中间结果D，最终恢复明文如下：

进一步，所述第七步的用户撤销包括：当云服务提供商收到来自系统的用户撤销信息后，他将根据用户uid检索代理密钥列表，然后删除被撤销用户对应的代理密钥，最后将代理密钥列表更新为

所述第八步的属性撤销包括：

步骤一，属性授权中心选择新的属性版本号

然后利用

为集合{uid}中的用户计算代理密钥转换密令为

接着属性授权中心更新被撤销属性的属性公钥为

并向系统中的数据拥有者广播一条属性公钥更新的消息；最后，属性授权中心将代理密钥转换密令集

发送给云服务提供商，以便代理密钥PxK_uid的更新，这里用{uid}表示拥有属性名

且未被撤销的用户集；

步骤二，云服务提供商收到代理密钥转换密令集

以及代理密钥更新请求后，将使用如下算法为{uid}中的用户更新代理密钥：

更新后的代理密钥为：

步骤三，数据拥有者收到属性公钥更新的广播消息后，使用如下算法计算密文转换密令为：

其中，数据拥有者制定的访问策略中包含该属性名，即

i表示矩阵A的第i行；然后，数据拥有者将密文转换密令

发送给云服务提供商用以重加密密文；

步骤四，云服务提供商收到密文转换密令

后，将使用如下算法更新相应的密文：

其中

重加密后的密文为：

本发明的另一目的在于提供一种实施所述部分策略隐藏访问控制方法的部分策略隐藏访问控制系统，所述部分策略隐藏访问控制系统包括：

全局初始化模块，用于实现全局认证中心CA的初始化，生成全局公共参数、系统主密钥，为系统中的注册用户分配全局唯一身份标识符；

属性授权中心初始化模块，用于实现属性授权中心的初始化，为每一个属性值选取唯一的版本号，生成属性公钥、属性授权中心公私钥对；

密钥生成模块，用于实现属性授权中心AA根据全局公共参数、属性授权中心密钥、属性公钥集、用户全局唯一身份标识以及属性集，生成用户代理密钥和解密密钥；

数据加密模块，用于实现数据拥有者根据共享需求制定访问控制策略和根据访问控制策略生成相应的密文，以及将部分隐藏后的访问控制策略和密文一起上传到云端；

属性名匹配模块，用于实现云服务提供商判断用户的访问请求是否满足访问控制策略，并对满足访问控制策略的用户完成部分认证操作，将认证得到的结果返回给用户；

身份认证和解密模块，用于实现合法用户对用户身份进行认证，认证成功得到明文访问权限后，利用解密密钥进行身份认证，认证成功后利用认证阶段得到的中间结果最终还原明文；

用户撤销模块，用于实现用户撤销，云服务提供商根据撤销用户的全局唯一身份标识符检索代理密钥列表，然后删除被撤销用户对应的代理密钥，最后更新代理密钥列表；

属性撤销模块，用于实现属性撤销，当系统中某一属性被撤销时，需更新该属性对应属性名内的所有属性。由对应的AA和DU分别生成代理密钥转换密令和密文转换命令，并最终由CSP完成全部更新；

本发明的另一目的在于提供一种无线通信系统，所述无线通信系统搭载所述的部分策略隐藏访问控制系统。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明将用户认证阶段与解密阶段相结合，将认证阶段得到的中间结果运用到最后的解密阶段，减少了授权用户的冗余操作，降低其计算开销，使得整个方案更加高效合理。

本发明实现了访问控制策略的部分隐藏，同时为了减轻用户认证阶段的计算负担，借鉴外包的思想，将复杂的认证部分外包给云服务提供商来完成，用户只需简单的操作即可完成最终认证。

本发明设计了高效的用户和属性撤销机制。发生用户撤销时，只需简单的删除操作即可完成；发生属性撤销时，只需更新被撤销属性相关的密文和密钥即可完成，使得系统更加灵活。本发明在同等安全强度下，认证效率高。将用户认证阶段与解密阶段相结合，将认证阶段得到的中间结果运用到最后的解密阶段，减少了授权用户的冗余操作，提高用户认证效率，同时使用高效的用户和属性撤销机制，提高系统的灵活性。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的部分策略隐藏访问控制方法流程图。

图2是本发明实施例提供的部分策略隐藏访问控制系统的结构示意图；

图中：1、全局初始化模块；2、属性授权中心始化模块；3、密钥生成模块；4、数据加密模块；5、属性名匹配模块；6、身份认证和解密模块；7、用户撤销模块；8、属性撤销模块。

图3是本发明实施例提供的部分策略隐藏访问控制方法实现流程图。

图4是本发明实施例提供的仿真环境示意图。

图5是本发明实施例提供的加密时间示意图。

图6是本发明实施例提供的属性名匹配时间示意图。

图7是本发明实施例提供的身份认证时间示意图。

图8是本发明实施例提供的解密时间示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种部分策略隐藏访问控制方法、系统、无线通信系统，下面结合附图对本发明作详细的描述。

如图1所示，本发明提供的部分策略隐藏访问控制方法包括以下步骤：

S101：全局初始化：全局认证中心CA选取系统安全参数，生成全局公共参数和系统主密钥；同时，为系统中的注册用户分配全局唯一身份标识符；

S102：属性授权中心初始化：属性授权中心AA首先选取一个随机数，并且为每一个属性值选取唯一的版本号，最后生成属性公钥、属性授权中心公私钥对；

S103：密钥生成：属性授权中心为用户选取全局唯一的随机数，作为用户解密密钥。并通过系统公共参数以及其他随机数生成用户代理密钥；其中，代理密钥发送给CSP，解密密钥由用户自己保管；

S104：数据加密：数据拥有者首先根据共享需求制定访问控制策略，然后根据访问控制策略生成相应的密文，最后将部分隐藏后的访问控制策略以及密文一起上传到云端；

S105：属性名匹配：用户发出数据访问请求时，云服务提供商先判断其是否满足部分隐藏后的访问控制策略，若满足，则利用用户的代理密钥为其完成部分认证操作，将认证得到的结果返回给用户；

S106：身份认证和解密：用户收到云服务提供商的请求响应后，对用户身份进行认证，若认证成功，表明其具有数据访问权，并利用认证阶段得到的中间结果最终还原明文；

S107：用户撤销：云服务提供商收到来自系统的用户撤销信息后，他将根据撤销用户的全局唯一身份标识符检索代理密钥列表，然后删除被撤销用户对应的代理密钥，最后更新代理密钥列表；

S108：属性撤销：为保证系统安全性，当系统中某一属性被撤销时，需更新该属性对应属性名内的所有属性。由对应的AA和DU分别生成代理密钥转换密令和密文转换命令，并最终由CSP完成全部更新。

如图2所示，本发明提供的部分策略隐藏访问控制系统包括：

全局初始化模块1，用于实现全局认证中心CA的初始化，生成全局公共参数、系统主密钥，为系统中的注册用户分配全局唯一身份标识符；

属性授权中心初始化模块2，用于实现属性授权中心的初始化，为每一个属性值选取唯一的版本号，生成属性公钥、属性授权中心公私钥对；

密钥生成模块3，用于实现属性授权中心AA根据全局公共参数、属性授权中心密钥、属性公钥集、用户全局唯一身份标识以及属性集，生成用户代理密钥和解密密钥；

数据加密模块4，用于实现数据拥有者根据共享需求制定访问控制策略和根据访问控制策略生成相应的密文，以及将部分隐藏后的访问控制策略和密文一起上传到云端；

属性名匹配模块5，用于实现云服务提供商判断用户的访问请求是否满足访问控制策略，并对满足访问控制策略的用户完成部分认证操作，将认证得到的结果返回给用户；

身份认证和解密模块6，用于实现合法用户对用户身份进行认证，认证成功得到明文访问权限后，利用解密密钥进行身份认证，认证成功后利用认证阶段得到的中间结果最终还原明文；

用户撤销模块7，用于实现用户撤销，云服务提供商根据撤销用户的全局唯一身份标识符检索代理密钥列表，然后删除被撤销用户对应的代理密钥，最后更新代理密钥列表；

属性撤销模块8，用于实现属性撤销，当系统中某一属性被撤销时，需更新该属性对应属性名内的所有属性。由对应的AA和DU分别生成代理密钥转换密令和密文转换命令，并最终由CSP完成全部更新；

下面结合附图对本发明的技术方案作进一步的描述。

如图3所示，本发明实施例提供的部分策略隐藏访问控制方法包括以下步骤：

步骤一：全局初始化。

1.1)CA首先选取一个系统安全参数λ，然后生成部分公共参数(N,p₁,p₂,p₃,p₄,G,G_T,e)，其中G＝G_p1×G_p2×G_p3×G_p4，p₁,p₂,p₃,p₄是互不相同的素数，群G和G_T是阶为N＝p₁p₂p₃p₄的循环群，映射e:G×G→G_T为合数阶双线性映射。同时，CA随机选取α,a∈Z_N，

然后计算Y＝e(g,g)^α，W＝hZ，选择一个哈希函数：H:G_T→Z_N，最后生成全局公共参数与系统主密钥：

GP＝{N,G,G_T,e,g,Y,g^a,W,H} (3-1)

MSK＝{h,α} (3-2)

1.2)所有合法用户向CA完成注册，CA为每个注册成功的用户颁发全局唯一身份标识uid，并将系统主密钥MSK通过安全信道传送给属性授权中心。

步骤二：属性授权中心初始化。

属性授权中心AA管理的属性名集合定义为I_S，每个属性名对应的属性值集合定义为S_i＝{s_x},i∈I_S,x∈Z_i，其中Z_i表示属性名i对应的值空间，系统属性值空间定义为

AA选取随机数t∈Z_N，对于每一个属性值s_x∈S，选取唯一的版本号

最后计算属性公钥、属性授权中心公私钥对：

APK＝e(g,g)^t,ASK＝{h,α,t} (3-4)

步骤三：用户密钥生成。

用户拥有属性集S_uid＝(I_uid,S^*)，其中

S^*＝{s_i|s_i∈S_i,i∈I_uid}分别表示属性名和属性值，AA首先为其选择全局唯一的随机数z_uid∈Z_N，然后随机选择

计算用户的代理密钥和解密密钥：

SK_uid＝z_uid (3-6)

其中，AA将代理密钥PxK_uid发送给云服务提供商，解密密钥SK_uid通过安全信道发送给对应的用户。云服务提供商收到代理密钥PxK_uid后，执行L_PxK∪(uid,PxK_uid)操作，将代理密钥列表更新为

步骤四：生成密文。

数据拥有者首先根据共享需求制定访问控制策略(A,ρ,Γ)，其中A为l×n的矩阵，l为策略中涉及的属性总数，函数ρ将矩阵的每一行都映射成一个属性名，

表示属性名对应的属性值。接着，数据拥有者随机选择秘密值s∈Z_N和一个随机向量

其中随机数y₂,y₃,...,y_n被用来共享秘密s。对于i∈{1,2,...,l}，数据拥有者分别计算

A_i表示矩阵A的第i行。最后，随机选择

计算得到密文：

步骤五：属性名匹配。

5.1)当用户发出数据访问请求时，云服务提供商首先判断其是否满足部分隐藏后的访问控制策略，若不满足，则返回⊥；

5.2)云服务商利用用户的代理密钥为其完成部分认证操作，并将如下计算结果返回给用户：

对于满足部分隐藏后的访问控制策略的用户，可以借助矩阵A的逆求得一组常量wi∈Z_N，使得∑wiλ_i＝s，其中i∈{1,2,...,l}。

步骤六：身份认证以及解密。

6.1)用户收到云服务提供商的请求响应CT'后，计算

验证

是否成立。如果成立，表示用户身份认证成功，具有访问明文的权限，可继续执行解密操作。否则，表示用户身份认证失败，不具有访问明文的权限，访问请求到此终止；

6.2)身份认证成功后，用户可利用身份认证阶段得到的中间结果D，最终恢复明文如下：

步骤七：用户撤销。

当云服务提供商收到来自系统的用户撤销信息后，他将根据用户uid检索代理密钥列表，然后删除被撤销用户对应的代理密钥，最后将代理密钥列表更新为

步骤八：属性撤销。

8.1)属性授权中心选择新的属性版本号

然后利用

为集合{uid}中的用户计算代理密钥转换密令为

接着属性授权中心更新被撤销属性的属性公钥为

并向系统中的数据拥有者广播一条属性公钥更新的消息。最后，属性授权中心将代理密钥转换密令集

发送给云服务提供商，以便代理密钥PxK_uid的更新，这里用{uid}表示拥有属性名

且未被撤销的用户集；

8.2)云服务提供商收到代理密钥转换密令集

以及代理密钥更新请求后，将使用如下算法为{uid}中的用户更新代理密钥：

更新后的代理密钥为：

8.3)数据拥有者收到属性公钥更新的广播消息后，使用如下算法计算密文转换密令为：

其中，数据拥有者制定的访问策略中包含该属性名，即

i表示矩阵A的第i行。然后，数据拥有者将密文转换密令

发送给云服务提供商用以重加密密文。

8.4)云服务提供商收到密文转换密令

后，将使用如下算法更新相应的密文：

其中

重加密后的密文为：

下面结合附图对本发明技术方案的仿真实验作进一步的描述：

Charm是一种用Python语言编写的，用于快速构造密码算法以及安全协议的框架。它实现了各种典型的属性基加密方案，基于已实现的方案，我们可以完成本发明所提方案的仿真实验。

这里所述的仿真实验均基于如图4所示的仿真环境，所使用的编程语言为Python3.8，所选择的椭圆曲线为Charm库内定义的“SS1024”。

本实验对加密时间，属性名匹配时间，身份认证时间以及解密时间进行了实验仿真。由计算复杂度分析可知，加密时间与访问矩阵的行数有关，其余均与最小授权属性集合的元素个数有关。考虑到Lai方案[25]和Zhang方案[26]均与本发明构造类似，且均为典型的支持身份认证的部分策略隐藏方案，故将本发明与这两个方案进行对比分析。实验中，对于加密时间的仿真，设置访问矩阵的行数l从0增到100，对于每一个测试数值，取20种不同的访问控制策略进行测试，最后求其平均值；对于其他仿真，设置最小授权属性集合的元素个数n从0增到100，对于每一个测试数值，取20种不同的最小授权属性集合进行测试，最后求其平均值。仿真结果如图5-8所示。

如图5所示，本发明用户加密数据的时间随着访问矩阵行数的增加而增加，且近似为线性增长。根据式(3-7)可得，密文中只有C_i和D_i是变量，且访问矩阵每增加一行，就需要分别计算一次C_i和D_i，这与仿真结果相符。从仿真结果可知，本发明的加密效率要高于其他两个方案。

如图6所示，本发明属性名匹配时间随着最小授权属性集合元素个数的增加而增加，且近似为线性增长。根据式(3-8)可得，外包认证时，最小授权属性集合每增加一个元素，就需要多计算一次

这与仿真结果相符。本操作由云服务提供商完成，且其余两个方案不包含该算法步骤。

如图7所示，随着最小授权属性集合元素个数的增加，本发明中用户身份认证时间几乎不变，且维持在0.18ms左右。身份认证时，用户只需完成一次群G_T中的幂运算，所需时间为一常量，这与仿真结果相符。从仿真结果可知，本发明身份认证效率远高于其他两个方案，这是由于本发明将大部分认证计算交由了云服务提供商来完成，用户只需简单的操作即可完成最终身份认证。

如图8所示，其余两个对比方案中，解密时间随着最小授权属性集合元素个数的增加而增加，这是因为最小授权属性集合元素个数每增加一，就需要完成一次类似于

的计算。而本发明中，不仅解密时间非常短，而且几乎保持不变。原因在于本发明将身份认证阶段与解密阶段进行了结合，将身份认证阶段得到的中间结果运用到解密中，故大大提高了本发明的用户解密效率。由图可知，其余两个方案的解密效率基本相当。

在属性撤销阶段，本发明为了保证系统的安全性，将撤销属性对应属性名内的所有属性值进行了更新。虽然属性撤销的整体效率有所降低，但对于用户来说，仍然只需简单的幂运算即可生成密文转换密令，绝大多数的计算工作还是由属性授权中心和云服务提供商来完成的。因此对于用户来说，属性撤销也是高效的。

综上，本发明引入了代理认证的思想，将大部分身份认证计算交由云服务提供商来完成，用户只需简单的操作即可完成身份认证，以此节省了用户的认证开销。同时，本发明将身份认证阶段得到的中间结果运用到最终解密阶段，简化了方案整体流程，提高了用户解密效率。此外，本发明还借助云服务提供商完成了绝大部分的属性撤销工作，极大地降低了用户的计算负担。

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种部分策略隐藏访问控制方法，其特征在于，所述部分策略隐藏访问控制方法包括：

第一步，中央授权中心CA生成全局公共参数，系统主密钥，以及用户全局唯一身份标识；

第二步，属性授权中心AA使用全局公共参数与系统主密钥，生成属性授权中心公私钥对，系统属性值空间以及属性公钥集；

第三步，属性授权中心AA根据全局公共参数、属性授权中心密钥、属性公钥集、用户全局唯一身份标识以及属性集，生成用户代理密钥和解密密钥；

第四步，数据拥有者DO根据全局公共参数、属性公钥集、待加密的数据以及访问控制策略，生成加密密文以及部分隐藏后的访问控制策略；

第五步，云服务提供商CSP根据全局公共参数、密文、用户属性集，来判断用户是否满足隐藏后的访问控制策略，若满足，则为其生成部分认证后的密文；

第六步，数据使用者DU根据全局公共参数，部分认证后的密文以及用户解密密钥进行认证；若认证通过，则表明该用户为授权用户，接着利用认证阶段得到的中间结果可快速还原明文，否则表明用户不具有访问明文的权限；

第七步，云服务提供商收到来自系统的用户撤销信息后，他将根据撤销用户的全局唯一身份标识符检索代理密钥列表，然后删除被撤销用户对应的代理密钥，最后更新代理密钥列表；

第八步，当系统中某一属性被撤销时，需更新该属性对应属性名内的所有属性；由对应的AA和DU分别生成代理密钥转换密令和密文转换命令，并最终由CSP完成全部更新。

2.如权利要求1所述的部分策略隐藏访问控制方法，其特征在于，所述第一步的全局初始化包括：

步骤一，CA首先选取一个系统安全参数λ，然后生成部分公共参数(N,p₁,p₂,p₃,p₄,G,G_T,e)，其中

p₁,p₂,p₃,p₄是互不相同的素数，群G和G_T是阶为N＝p₁p₂p₃p₄的循环群，映射e:G×G→G_T为合数阶双线性映射；同时，CA随机选取α,a∈Z_N，g,

然后计算Y＝e(g,g)^α，W＝hZ，选择一个哈希函数：H:G_T→Z_N，最后生成全局公共参数与系统主密钥：

GP＝{N,G,G_T,e,g,Y,g^a,W,H} (1-1)

MSK＝{h,α} (1-2)

步骤二，所有合法用户向CA完成注册，CA为每个注册成功的用户颁发全局唯一身份标识uid，并将系统主密钥MSK通过安全信道传送给属性授权中心。

3.如权利要求1所述的部分策略隐藏访问控制方法，其特征在于，所述第二步的属性授权中心初始化包括：属性授权中心AA管理的属性名集合定义为I_S，每个属性名对应的属性值集合定义为S_i＝{s_x},i∈I_S,x∈Z_i，其中Z_i表示属性名i对应的值空间，系统属性值空间定义为

AA选取随机数t∈Z_N，对于每一个属性值s_x∈S，选取唯一的版本号

最后计算属性公钥、属性授权中心公私钥对：

APK＝e(g,g)^t,ASK＝{h,α,t} (1-4)

4.如权利要求1所述的部分策略隐藏访问控制方法，其特征在于，所述第三步的密钥生成包括：用户拥有属性集S_uid＝(I_uid,S^*)，其中

S^*＝{s_i|s_i∈S_i,i∈I_uid}分别表示属性名和属性值，AA首先为其选择全局唯一的随机数z_uid∈Z_N，然后随机选择R,R',

计算用户的代理密钥和解密密钥：

SK_uid＝z_uid (1-6)

其中，AA将代理密钥PxK_uid发送给云服务提供商，解密密钥SK_uid通过安全信道发送给对应的用户；云服务提供商收到代理密钥PxK_uid后，执行L_PxK∪(uid,PxK_uid)操作，将代理密钥列表更新为

5.如权利要求1所述的部分策略隐藏访问控制方法，其特征在于，所述第四步的数据加密包括：数据拥有者首先根据共享需求制定访问控制策略(A,ρ,Γ)，其中A为l×n的矩阵，l为策略中涉及的属性总数，函数ρ将矩阵的每一行都映射成一个属性名，

表示属性名对应的属性值；接着，数据拥有者随机选择秘密值s∈Z_N和一个随机向量

其中随机数y₂,y₃,...,y_n被用来共享秘密s，对于i∈{1,2,...,l}，数据拥有者分别计算

A_i表示矩阵A的第i行；最后，随机选择

计算得到密文：

6.如权利要求1所述的部分策略隐藏访问控制方法，其特征在于，所述第五步的属性名匹配包括：

步骤一，当用户发出数据访问请求时，云服务提供商首先判断其是否满足部分隐藏后的访问控制策略，若不满足，则返回⊥；

步骤二，云服务商利用用户的代理密钥为其完成部分认证操作，并将如下计算结果返回给用户：

对于满足部分隐藏后的访问控制策略的用户，借助矩阵A的逆求得一组常量w_i∈Z_N，使得∑w_iλ_i＝s，其中i∈{1,2,...,l}。

7.如权利要求1所述的部分策略隐藏访问控制方法，其特征在于，所述第六步的身份认证和解密包括：

步骤一，用户收到云服务提供商的请求响应CT'后，计算

验证

是否成立；如果成立，表示用户身份认证成功，具有访问明文的权限，可继续执行解密操作；否则，表示用户身份认证失败，不具有访问明文的权限，访问请求到此终止；

步骤二，身份认证成功后，用户可利用身份认证阶段得到的中间结果D，最终恢复明文如下：

8.如权利要求1所述的部分策略隐藏访问控制方法，其特征在于，所述第七步的用户撤销包括：当云服务提供商收到来自系统的用户撤销信息后，他将根据用户uid检索代理密钥列表，然后删除被撤销用户对应的代理密钥，最后将代理密钥列表更新为

所述第八步的属性撤销包括：

步骤一，属性授权中心选择新的属性版本号

然后利用

为集合{uid}中的用户计算代理密钥转换密令为

接着属性授权中心更新被撤销属性的属性公钥为

并向系统中的数据拥有者广播一条属性公钥更新的消息；最后，属性授权中心将代理密钥转换密令集

发送给云服务提供商，以便代理密钥PxK_uid的更新，这里用{uid}表示拥有属性名

且未被撤销的用户集；

步骤二，云服务提供商收到代理密钥转换密令集

以及代理密钥更新请求后，将使用如下算法为{uid}中的用户更新代理密钥：

更新后的代理密钥为：

步骤三，数据拥有者收到属性公钥更新的广播消息后，使用如下算法计算密文转换密令为：

其中，数据拥有者制定的访问策略中包含该属性名，即

i表示矩阵A的第i行；然后，数据拥有者将密文转换密令

发送给云服务提供商用以重加密密文；

步骤四，云服务提供商收到密文转换密令

后，将使用如下算法更新相应的密文：

其中

重加密后的密文为：

9.一种实施权利要求1～8任意一项所述部分策略隐藏访问控制方法的部分策略隐藏访问控制系统，其特征在于，所述部分策略隐藏访问控制系统包括：

全局初始化模块，用于实现全局认证中心CA的初始化，生成全局公共参数、系统主密钥，为系统中的注册用户分配全局唯一身份标识符；

属性授权中心初始化模块，用于实现属性授权中心的初始化，为每一个属性值选取唯一的版本号，生成属性公钥、属性授权中心公私钥对；

密钥生成模块，用于实现属性授权中心AA根据全局公共参数、属性授权中心密钥、属性公钥集、用户全局唯一身份标识以及属性集，生成用户代理密钥和解密密钥；

数据加密模块，用于实现数据拥有者根据共享需求制定访问控制策略和根据访问控制策略生成相应的密文，以及将部分隐藏后的访问控制策略和密文一起上传到云端；

属性名匹配模块，用于实现云服务提供商判断用户的访问请求是否满足访问控制策略，并对满足访问控制策略的用户完成部分认证操作，将认证得到的结果返回给用户；

身份认证和解密模块，用于实现合法用户对用户身份进行认证，认证成功得到明文访问权限后，利用解密密钥进行身份认证，认证成功后利用认证阶段得到的中间结果最终还原明文；

用户撤销模块，用于实现用户撤销，云服务提供商根据撤销用户的全局唯一身份标识符检索代理密钥列表，然后删除被撤销用户对应的代理密钥，最后更新代理密钥列表；

属性撤销模块，用于实现属性撤销，当系统中某一属性被撤销时，需更新该属性对应属性名内的所有属性，由对应的AA和DU分别生成代理密钥转换密令和密文转换命令，并最终由CSP完成全部更新。

10.一种无线通信系统，其特征在于，所述无线通信系统搭载权利要求9所述的部分策略隐藏访问控制系统。

Images