CN112383550A - 一种基于隐私保护的动态权限访问控制方法 - Google Patents

Abstract

本发明提出了一种基于隐私保护的动态权限访问控制方法，其步骤为：对信息共享网络域内的协议参数进行初始化，对终端成员进行隐藏属性的身份认证，认证成功后，数据共享者根据自己的属性参数设置其共享资源的访问权限并将共享资源加密后存储到加密数据库中；数据获取者根据关键字搜索想要访问的共享资源，验证访问权限后可获取密文存储链接，通过链接下载密文资源，计算解密密钥解密获取密文资源；同时，终端成员通过获取奖励或处罚等更新其访问权限。本发明采用双重认证防止合谋攻击，保障共享资源的安全性和保护个人隐私，基于属性匹配的动态访问控制实现了灵活、细粒度的数据资源访问，大大简化了访问管理，使得资源共享更加灵活、高效和实用。

Description

一种基于隐私保护的动态权限访问控制方法

技术领域

本发明涉及信息安全的技术领域，尤其涉及一种基于隐私保护的动态权限访问控制方法。

背景技术

随着计算机技术的不断革新和发展，信息存储和实时交换的效率也得到了很大的提高。同时这也对数据共享技术提出了更高的要求，现今不同领域之间大多采用开放网络的形式进行数据交互，这种高度开放形式的网络很容易成为非法攻击者的目标，如何保证各类数据信息的安全，保障各种设备的正常运行，是数据共享技术需要解决的一个难题。

互联网作为重要基础和核心，将各个领域连接为一个整体，实现了各种网络的融合。人们在享受互联网带来巨大便利的同时，也在担心着自己隐私数据的安全性，访问控制技术作为数据安全的核心之一，可以保证数据仅能被拥有对应属性权限的成员访问，使用不同属性参数来访问不同等级的共享资源使资源能够灵活、动态、细粒度的被访问，这大大提高了数据的安全性。

为了防止不具权限的非法终端加入域间数据共享，终端成员在进行信息资源共享前需要进行身份认证。传统身份认证方法在进行身份认证过程中，容易暴露个人身份信息，采用隐藏属性的身份认证，可以很好的保护个人隐私。目前，针对基于隐私保护的动态权限访问控制方法的研究尚未出现。一系列的挑战性问题有待解决，包括信息共享过程中访问控制策略的设置、身份认证及个人隐私保护问题等方面的工作尚无先例。

发明内容

针对现有信息资源共享方法进行身份认证过程中，容易暴露个人身份信息，无法灵活地保护敏感数据的技术问题，本发明提出一种基于隐私保护的动态权限访问控制方法，采用隐藏属性的身份认证技术在资源信息共享的身份认证过程中实现身份认证的同时又能很好的保护个人隐私，并且结合动态权限访问控制技术对资源数据进行共享，根据动态权限访问控制技术对数据进行分等级管理为共享数据提供了灵活性和安全性，同时减少每个参与者的计算和通信开销，采用身份认证和属性权限参数匹配，避免不具有权限的终端的合谋攻击。

为了达到上述目的，本发明的技术方案是这样实现的：一种基于隐私保护的动态权限访问控制方法，其步骤如下：

步骤一：信息共享网络域内协议参数的初始化：认证中心CA和各终端成员生成各自的公/私钥对；

步骤二：隐藏属性身份认证：

A)认证中心CA将网络属性集中的网络属性以及属性序列号广播给域内的所有终端成员；

B)每一个终端成员运用各自的有序的属性集中的属性计算认证所需要的中间参数，并将中间参数发送给认证中心CA；

C)认证中心CA接收到各终端成员发送的消息后，验证各终端成员的身份，如果验证通过，认证中心CA为每一个属性选择一个随机数并计算出属性权限参数和签名，并将属性权限参数、签名和公钥发送给认证后的终端成员；

D)各个终端成员收到认证中心CA发送的消息后，终端成员计算出属性权限参数以及认证所需的中间参数，终端成员验证认证中心CA的身份以及属性权限参数的正确性，如果验证通过，各终端成员获得与属性相对应的属性权限参数，各终端成员身份认证成功；

E)根据各终端成员发送的消息认证中心CA将公钥和属性序列号发送给资源存储服务平台RSSP；

步骤三：共享资源的访问权限计算以及加密存储和访问：

F)终端成员随机选择共享资源的加密密钥和随机数并构建一个拉格朗日插值多项式，根据共享资源的访问属性集合对应的属性权限集合计算多项式函数值，根据属性对应的属性序列号计算签名，并将身份、公钥、多项式函数值、密文资源、签名以及关键词描述发送给资源存储服务平台RSSP；

G)资源存储服务平台RSSP收到终端成员的消息后计算验证终端成员身份所需的中间参数，资源存储服务平台RSSP验证终端成员的身份和签名的信息的完整性；

H)终端成员的身份认证通过后，资源存储服务平台RSSP将终端成员的身份、公钥、多项式函数值、属性序列号以及关键词描述发布到公开信息共享平台上，并将密文资源存储到密文数据库；

I)资源获取者在公开信息共享平台上根据关键字搜索其需要的资源，找到资源后资源获取者在资源存储服务平台RSSP上找出访问该共享资源需要具备的属性序列号，如果其具备该属性序列号对应的属性，则具备访问该资源的权限；该资源获取者向资源存储服务平台访问该资源，通过签名证实自己具有相应的属性权限，资源获取者计算访问该资源所需的中间参数并将其身份、公钥、属性序列号、中间参数以及关键字描述发送给资源存储服务平台RSSP；

J)资源存储服务平台RSSP收到资源获取者发送的信息后，验证发送消息中的属性序列号与信息共享服务平台发布的属性序列号是否相符合，如果相符，资源存储服务平台RSSP计算资源获取者身份所需的中间变量并验证资源访问者的身份，如果验证通过，资源存储服务平台RSSP将关键字描述所对应的密文链接提供给资源获取者；

K)资源获取者从信息共享平台上获取与关键字对应的属性序列号，利用属性序列号和自己拥有的对应的属性权限值恢复多项式并计算出密文的解密密钥，获取密文资源的明文信息。

还包括步骤四：访问权限更新以及其它层级共享资源的访问：

(a)访问权限升级以及更高层级共享资源的访问，方法如下：

L)终端成员计算权限升级所需的中间参数，然后将终端成员的身份、公钥、中间参数、新增的属性以及对应的新增属性序列号发送给认证中心CA；

M)认证中心CA收到消息后计算验证终端成员身份所需的中间参数，然后验证终端成员的身份，如果验证成功，认证中心CA为新增的属性随机选择一个正整数并计算新增的属性中间参数，然后将公钥、属性中间参数发送给终端成员；

N)终端成员收到消息后计算新增的属性权限参数，然后验证认证中心CA的身份和新增属性权限参数，如果验证成功，终端成员获得新增的属性权限参数；

O)终端成员获得新增的属性权限参数后，使用增加了新增的属性权限参数的新的属性参数集根据步骤三的I)J)K)进行访问权限匹配，从而获取密文资源的下载链接，然后计算解密密钥获取共享资源信息；

(b)访问权限降低以及低层级共享资源的访问，方法如下：

P)认证中心CA广播对终端成员的属性序列号的撤销的通知；

Q)资源存储服务平台RSSP收到通知后，更新信息共享平台中终端成员的信息，即撤销终端成员的属性序列号；

R)认证中心CA为终端成员需更新的属性选择一个随机数并计算中间参数，然后广播公钥、中间参数给更新后的每一个终端成员；

S)终端成员收到消息后计算属性权限参数并验证认证中心CA的身份和属性权限参数，如果验证通过，终端成员获得新的属性权限参数，权限降低的终端成员仍保留以前的属性权限参数；

T)终端成员更新属性权限参数后，使用新的属性权限参数集根据步骤三的I)J)K)进行访问权限匹配从而获取密文下载链接，然后计算解密密钥获取共享的密文资源信息。

所述步骤一中认证中心CA和各终端成员生成各自的公/私钥对的方法为：

(1)认证中心CA随机选择主密钥，并利用加法群的生成元计算公/私钥对：认证中心CA随机选择一个正整数

作为系统私钥，并计算公钥PK_CA＝SK_CAg₁，认证中心CA将(SK_CA,PK_CA)作为系统的公/私钥对；其中，g₁为加法群G₁的生成元，

表示阶为q的整数集，q为加法群G₁的素数阶；

(2)域内的每个终端成员u_i随机选择公钥，利用加法群的生成元计算自己的私钥和公钥：终端成员u_i选择一个随机正整数

计算终端成员u_i的私钥

和公钥

其中，1≤i≤n，n为域内终端成员的个数，

为终端成员u_i的身份标识，

是哈希散列函数，{0,1}^*表示由二进制0和1组成的任意长度的数字串集合。

所述步骤二中隐藏属性身份认证的方法为：

(1)认证中心CA将有序的网络属性集Attr＝{A₁,A₂,...,A_i1,...,A_R}和与网络属性集相对应的属性序号{S₁,S₂,...,S_i1,...,S_R}组成消息{(A₁,S₁),(A₂,S₂),...,(A_R,S_R)}广播给所有终端成员；其中，A_i1(1≤i1≤R)为网络属性，1≤i1≤R，R∈N^*表示网络属性的数量，N^*表示正整数，S_i1为网络属性A_i1对应的属性序列号；

(2)终端成员u_i使用有序的属性集

中的属性元素计算中间变量

和

终端成员u_i将信息

发送给认证中心CA；其中，θ_i,1,θ_i,2,...,θ_i,r和o_i表示终端成员u_i注册所需的中间变量，属性集

r∈N^*且属性a_i,r-1＜a_i,r，r为终端成员u_i的属性的个数，a_i,k为终端成员u_i的第k个属性，

表示终端成员u_i的身份标识，

表示终端成员u_i的公钥；PK_CA表示认证中心CA的公钥，

表示终端成员u_i计算公钥和私钥的随机正整数，

是哈希散列函数，||是连接符号；

(3)认证中心CA接收终端成员u_i发送的消息

后，认证中心CA计算中间变量

并通过验证等式

是否成立来验证终端成员u_i的身份，如果等式成立验证通过，认证中心CA选择每一个属性a_i,k对应的随机数

然后计算中间变量χ_i,k＝ι_CA,kθ_i,k和δ_i＝SK_CA(ι_CA,1a_i,1+ι_CA,2a_i,2+...+ι_CA,ra_i,r)g₁，认证中心CA将信息{PK_CA,δ_i,(χ_i,1,χ_i,2,...,χ_i,k,...χ_i,r)}发送给注册的终端成员u_i；如果等式验证不通过，认证中心CA将终端成员u_i剔除域内；其中，χ_i,k为终端成员u_i的第k个属性的中间参数，1≤k≤r，δ_i是终端成员u_i注册所需的中间参数；

(4)终端成员u_i接收到认证中心CA发送的信息{PK_CA,δ_i,(χ_i,1,χ_i,2,...,χ_i,k,...χ_i,r)}后，终端成员u_i计算属性权限值

和中间变量μ_i＝T_i,1+T_i,2+...+T_i,r；终端成员u_i通过验证等式e(δ_i,g₁)＝e(μ_i,PK_CA)是否成立验证认证中心CA的身份和属性a_i,k对应的属性权限值T_i,k的正确性，如果等式成立，终端成员u_i获得与其每一个属性a_i,k相对应的属性权限值T_i,k，终端成员u_i认证成功；如果等式不成立，终端成员u_i认证失败；其中，T_i,1,T_i,2,...,T_i,r表示终端成员的属性权限参数，μ_i表示验证认证中心CA身份所需的中间变量；e(·)是可计算的双线性映射函数；

(5)根据终端成员u_i发送的消息

认证中心CA将每个终端成员的信息

发送给资源存储服务平台RSSP，其中终端成员u_i的属性序号(S_i,1,S_i,2,...,S_i,r)对应于属性序列号S₁,S₂,...,S_r。

所述验证等式

的方法为：

所述验证等式e(δ_i,g₁)＝e(μ_i,PK_CA)的方法为：

对于两个不同终端成员u_i和u_l分别对应的两个属性a_i,ν1和a_l,k，如果ν1＝k，则随机数ι_CA,ν1＝ι_CA,k，其中，0≤l≤n，且i≠l。

所述步骤三中共享资源的加密存储的方法为：

(1)拥有访问资源m所需的属性集

的终端成员u_i随机选择共享资源的加密密钥

和(t-1)个随机数b_i,1,b_i,2,...b_i,t-1∈GF(q)，构建一个(t-1)次的多项式

根据访问共享资源的访问属性集

对应的属性权限集合

计算多项式

加密资源

和描述密文资源的明文关键词keyword_i,m，根据访问共享资源的属性对应的权限序列(S_i,1,S_i,2,...,S_i,t)计算签名

并将信息

发送给资源存储服务平台RSSP，其中，ν,t∈N^*,t≤r，ν＝1,2,...,t，t表示访问属性集

中有t个元素，

g₁为加法群G₁的生成元，

表示终端成员的私钥，GF(q)是阶为素数q的有限域，c_i,m表示密文资源，

表示明文资源，

是哈希散列函数，T_i,1,T_i,2,...,T_i,t为属性权限值，f(·)表示拉格朗日插值多项式函数，

表示终端成员u_i的身份标识，

表示终端成员u_i的公钥；

(2)资源存储服务平台RSSP收到终端成员u_i发送的消息

后，计算中间变量

并通过验证等式

是否成立来验证终端成员u_i的身份及签名信息的完整性，其中，φ_i,m表示验证终端成员u_i身份所需的中间变量，e(·)是可计算的双线性映射函数，

是哈希散列函数，e(·)是可计算的双线性映射函数；

(3)资源存储服务平台RSSP对终端成员u_i身份验证通过后，将信息

发布到公开信息共享平台上，将密文资源c_i,m存储到密文数据库CD中。

所述步骤三中共享资源的访问的方法为：

(1)资源获取者u_j在资源存储服务平台RSSP的信息共享平台上根据关键字搜索需要的资源，如果该关键字为keyword_i,m，则需要的是密文资源c_i,m，资源获取者u_j在信息共享平台上找出访问该资源需要具备的属性序列号，如果资源获取者u_j具备属性序列号对应的属性，则资源获取者u_j具备访问该资源的访问权限；资源获取者u_j向资源存储服务平台RSSP申请访问该资源，通过签名证实自己具有相应的属性权限，资源获取者u_j计算中间变量

并发送消息

给资源存储平台RSSP，其中，1≤j≤n，σ_j,m表示访问资源所需要的中间变量，

是哈希散列函数；

(2)资源存储服务平台RSSP收到资源获取者u_j发送的消息

后，将发送消息中权限序列号集合(S_j,1,...,S_j,t)与信息共享平台上发布的权限序列(S_j,1,...,S_j,r)相符合，如果相符，则计算中间变量φ_j,m＝H₁(S_j,1||S_j,2||...||S_j,t||keyword_i,m)g₁，并通过验证等式

是否成立来验证资源获取者u_j的身份，如果等式成立，资源存储服务平台RSSP将关键字keyword_i,m对应的密文资源c_i,m的链接提供给资源获取者u_j，如果等式不成立，则将资源获取者u_j剔除域内，其中，t≤r，e(·)是可计算的双线性映射函数，c_i,m表示密文资源，φ_j,m表示验证终端成员u_j身份所需要的中间变量，S_j,t表示终端成员u_j的第t个属性序列号；

(3)资源获取者u_j从信息共享平台上获取与关键字keyword_i,m对应的属性序列

根据拉格朗日插值定理用属性序列

和属性权限值T_i,ν恢复出多项式

由拉格朗日插值定理可知g(x)＝f(x)，资源获取者u_j计算出密文资源c_i,m的解密密钥

并获取资源的明文信息

其中，j＝1,2,...t，g(x)表示拉格朗日插值多项式函数，c_i,m表示密文资源，

表示明文资源，H₃(·)表示哈希函数。

所述步骤四中访问权限升级的方法为：

(1)终端成员u_j计算中间变量

和

然后终端成员u_j将信息

发送给认证中心CA，其中，θ_j,r+1和o_j表示验证终端成员u_j所需的中间变量，H₂(·)表示哈希散列函数；

(2)认证中心CA收到消息

后，计算

然后通过计算等式

是否成立来验证终端成员u_j的身份，如果验证成功，认证中心CA为属性a_j,r+1随机选择一个正整数

并计算中间变量χ_j,r+1＝ι_CA,r+1θ_j,r+1和δ_j＝SK_CAι_CA,r+1a_j,r+1g₁，然后认证中心CA将信息{PK_CA,δ_j,χ_j,r+1}发送给终端成员u_j；其中，η_j表示验证终端成员身份所需的中间参数，H₁(·)、H₂(·)均表示哈希散列函数，a_j,r+1表示终端成员u_j的第r+1个属性，χ_j,r+1和δ_j表示验证认证中心CA身份所需的中间变量；

(3)终端成员u_j收到消息{PK_CA,δ_j,χ_j,r+1}后，计算属性权限值

然后通过验证等式e(δ_j,g₁)＝e(T_j,r+1,PK_CA)是否成立验证认证中心CA的身份和属性a_j,r+1对应的属性权限参数T_j,r+1，如果验证成功，终端成员u_j获得属性a_j,r+1对应的属性权限参数T_j,r+1，其中，T_j,r+1表示终端成员u_j的第r+1个属性权限参数，a_j,r+1表示终端成员u_j的第r+1个属性，e(·)是可计算的双线性映射函数；

(4)终端成员u_j的新的属性参数集合为{T_j,i|i＝1,2,...,r,r+1}，终端成员u_j不仅可以重现出由集合{T_j,1,T_j,2,...,T_j,r}构造的多项式，还可以重现由集合{T_j,1,T_j,2,...,T_j,r,T_j,r+1}构造的多项式，进而计算出相应密文的解密密钥，访问资源，其中，r＜R。

所述步骤四中访问权限降低的方法为：

(1)认证中心CA广播对终端成员u_j的属性a_j,r的属性序列号S_j,r的撤销通知；

(2)资源存储服务平台RSSP收到通知后，更新信息共享平台中终端成员u_j的信息，即撤销终端成员u_j中属性序列的属性序列号S_j,r，其中，S_j,r表示终端成员u_j的第r个属性序列号；

(3)认证中心CA为每个终端成员u_i的属性a_i,r选择一个随机数

并计算中间变量χ'_i,r＝ι'_i,rθ_i,r和δ'_CA＝SK_CAι'_CA,ra_i,rg₁，然后广播{PK_A,δ'_CA,(χ'_1,r,χ'_2,r,...,χ'_j-1,r,χ'_j+1,r,...,χ'_n,r)}给每一个终端成员u_i，其中，χ'_i,r和δ'_CA表示验证终端成员CA身份所需的中间变量，1≤i≤n,i≠j；

(4)终端成员u_i收到消息{PK_CA,δ'_CA,(χ'_1,r,χ'_2,r,...,χ'_j-1,r,χ'_j+1,r,...,χ'_n,r)}后，计算属性权限值

并通过验证等式e(δ_CA,g₁)＝e(T'_i,r,PK_CA)是否成立验证认证中心CA的身份和属性a_i,k对应的属性权限值T'_i,r，如果验证通过，终端成员u_i获得属性a_i,k对应的新的属性权限值T'_i,r，终端成员u_j仍保留以前的属性权限参数T_i,r，其中，1≤k≤r，T'_i,r表示终端成员u_i的第r个属性权限值；

(5)终端成员u_i更新属性权限值后，使用新的属性权限参数集{T_j,1,T_j,2,...,T'_i,r}构造新的多项式计算加密密钥对共享资源进行重新加密存储，而终端成员u_j不具有新的属性权限参数集，无法对更新的资源进行访问。

所述验证等式

的方法为：

所述验证等式

的方法为：

所述验证等式

的方法为：

所述验证等式e(δ_j,g₁)＝e(T_j,r+1,PK_CA)的方法为：

所述验证等式e(δ_CA,g₁)＝e(T'_i,r,PK_CA)的方法为：

与现有技术相比，本发明的有益效果：域内的终端成员在进行信息资源共享前通过隐藏属性的身份认证技术进行身份认证；确认每个终端成员的身份后，计算对应于其属性的属性权限参数，根据拉格朗日插值定理构造多项式计算共享资源的访问权限，然后使用密钥对其共享的数据资源进行加密并上传到密文数据库中，将该密文资源的关键词信息发布在共享服务平台上，这样既能保障了信息资源的安全性和抗泄露性，又能减轻资源存储服务平台的存储负担，方便用户查找数据资源；终端成员通过获取奖励或处罚等更新其访问权限，从而访问更高权限的加密密文或较低权限的加密密文，使得数据资源共享更为灵活、高效。本发明域内终端成员采用对称加密算法对共享信息进行加密，需要访问该信息且有属性权限参数匹配的成员可以根据资源存储服务平台提供的链接下载该数据资源，根据自身的属性权限集还原拉格朗日插值多项式获得密钥可以解密相应安全等级或者低等级的密文资源；采用隐藏属性的身份认证技术在资源信息共享的身份认证过程中实现个人隐私保护及身份认证的效果，并且利用动态权限访问控制技术的优势，保障了数据信息灵活、细粒度的访问，同时避免了通信量与计算量较大的问题，大大简化了访问管理。在访问数据的资源时，既需要通过身份认证，又要属性权限参数匹配成功才能解密共享资源，避免非法终端的合谋攻击。本发明采用隐藏属性认证技术保护个人隐私，应用属性匹配访问控制策略且结合动态权限访问控制技术保障共享资源信息的安全性以及数据访问的灵活性，采用资源存储服务平台以及密文数据库存储相结合的数据资源存储方式来减轻存储负担，使得信息共享过程中的计算及通信更为轻量级；在访问信息资源时，采用匿名身份认证和属性参数匹配双重认证防止合谋攻击，既可以保障共享资源的安全性，又可以很好地保护个人隐私，使得各领域中信息资源共享更加灵活、高效和实用，具有重要的领域研究意义和商业应用价值。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的流程示意图。

图2为本发明实施例1的资源信息共享的具体传输示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，针对互联网通信复杂环境下，网络中的各移动终端间在信息安全共享时涉及到数据资源的保密性、完整性和抗泄露性的问题；同时，在互联网中，移动终端可以随时随地的访问物联网造成通信环境人员复杂、随机性等问题，在此背景下，本发明提出一种基于隐私保护的动态权限访问控制方法，如图1所示，实现域内资源信息的安全共享。首先，域内的认证中心CA随机选择主加密密钥，并计算对应的公/私钥对，域内的各终端成员随机选择公钥，然后利用加法群的生成元计算出自己的私钥；其次，认证中心CA将网络属性集中的网络属性以及属性序列号广播给域中的所有终端成员；每一个终端成员运用各自的有序的属性集中的属性计算终端成员认证所需要的中间参数，然后将这些中间参数发送给认证中心CA，认证中心CA验证各终端成员的身份，然后计算相应的属性参数，认证中心CA将签名、属性参数和公钥发送给各终端成员，各终端成员接收到消息之后计算出自己的属性所对应的属性权限参数，然后验证认证中心CA的身份和属性权限参数的正确性，如果验证通过，各终端认证完成。域内的认证中心CA将公钥、属性序列号发送给资源存储服务中心。然后，终端成员随机选择共享资源的加密密钥和随机数并构建一个拉格朗日插值多项式，根据资源访问集合所对应的属性权限集合计算多项式的值，然后利用加密密钥加密资源，资源存储服务平台RSSP将终端成员身份、公钥、属性权限集合中各权限参数所对应的多项式函数值、属性序列号以及关键词描述发布到公开信息共享平台上，并将密文资源存储到密文数据库CD；然后终端成员因奖励或惩罚情况，认证中心CA会对其资源访问权限进行变更；最后资源获取者可在公开信息共享平台上根据关键字搜索其需要的资源，然后将身份、公钥、属性序列号、中间参数以及关键字描述发送给资源存储服务平台RSSP，资源存储服务平台RSSP判断发送消息中的属性序列号与信息共享服务平台发布的属性序列号是否相符合(即资源获取者是否拥有其声称的属性访问权限)，如果相符，资源存储服务平台RSSP计算验证资源获取者身份所需的中间变量并验证资源访问者的身份，如果验证通过，资源存储服务平台RSSP将关键字描述所对应的密文链接提供给资源获取者，访问终端根据存储地址下载该资源密文，资源获取者从信息共享平台上获取与关键字对应的属性序列，根据拉格朗日插值定理，用属性序列号和自己拥有的对应的属性权值，恢复多项式并计算出密文的解密密钥，获取资源的明文信息。

1.本发明所涉及的理论基础知识和相关定义

1.1双线性映射问题

定义1.双线性映射：设G₁为加法群，其生成元为g₁，即G₁＝<g₁>，G₂为乘法循环群。加法群G₁和乘法循环群G₂具有共同的大素数阶q，

是安全参数，且加法群G₁和乘法循环群G₂上的离散对数是困难的，加法群G₁和乘法循环群G₂是一对双线性群，e是可计算的双线性映射，且e:G₁×G₁→G₂，其具有如下性质：

性质1.非退化性：存在生成元ω,ρ∈G₁，使得e(ω,ρ)≠1。

性质2.可计算性：存在有效的算法，对于生成元ω,ρ∈G₁可计算e(ω,ρ)。

推理1.对所有的生成元ρ₁,ρ₂,ω∈G₁，有e(ρ₁+ρ₂,ω)＝e(ρ₁,ω)e(ρ₂,ω)。

1.2计算复杂性问题

定义1.离散对数问题(DLP)：对于等式Y＝aQ，其中，生成元Y,Q∈G₁，参数

如果参数a和生成元Q已知，很容易计算出生成元Y；但是已知生成元Q和生成元Y，计算出参数a的概率在多项式时间内可以忽略不计，其中，

表示阶为q的整数集。

定义2.Diffie-Hellman问题逆运算(ICDH)：给出g₁,ag₁和abg₁，对于参数

计算出(ab/a)g₁。

1.3拉格朗日插值定理

一般地，如果知道y＝f(x)在不同的点x₀,x₁,...,x_n有不同的函数值y₀,y₁,...,y_n，这个函数通过这n+1个点(x₀,y₀),(x₁,y₁),...,(x_n,y_n)，我们可以考虑构造一个最高为n次的多项式y＝P_n(x)，通过这n+1个点来满足：P_n(x_k)＝y_k，k＝0,1,...,n。

任一点ε其中ε≠x_i,i＝0,1,2,...,n并且使用P_n(ε)的值作为f(ε)精确值的近似值，这种方法叫做插值。公式P_n(x_k)＝y_k，k＝0,1,...,n是插值条件或准则并且最小间隔[a,b]包含x_i,i＝0,1,...,n，其中，a＝min{x₀,x₁,...,x_n}，b＝max{x₀,x₁,...,x_n}。

一般形式应用方法：在平面有n个点(x₀,y₀),(x₁,y₁),...,(x_n-1,y_n-1)，创建一个函数f(x)，让图像经过这n个点。具体方法如下：

实例：设集合D_n是关于点(x,y)的一组下标，其中D_n＝{0,1,...,n-1}，并且构建一个n次多项式p_j(x)，其中j∈D_n；对于任意的k∈D_n，有p_k和B_K＝{i|i≠k,i∈D_n}，因此

其中，公式p_k(x)是一个n-1次的多项式并且对于所有的m∈B_k满足p_k(x_m)＝0、p_k(x_k)＝1，因此

上述形式的插值多项式L_n(x)称为拉格朗日插值多项式。

实施例1

复杂数据共享情况下，域内的认证中心CA需要对数据信息共享的终端成员进行身份认证，但在提供身份信息时，身份信息容易泄露或者被窃取。出于安全考虑，信息共享多方认证的同时，需要对个人身份隐私进行保护。在信息共享时，还要保障通信信息的保密性、完整性和抗泄露性，要求符合访问策略的成员才能共享信息。针对此应用背景下，本发明一种基于隐私保护的动态权限访问控制方法，如图1所示，其步骤如下：①参与信息资源共享的终端成员首先进行参数初始化，分别产生各自的公/私钥对；②域内的终端成员隐藏属性认证：在进行信息加密存储及信息资源访问之前对域内的终端成员进行隐藏属性的身份认证，并根据终端成员各自的属性集计算出相应的属性权限参数，认证中心CA将其公钥、属性序列号发送给资源存储服务平台RSSP；③共享资源的访问权限计算及加密存储、访问，各终端成员随机选择共享资源的加密密钥和随机数并构建一个拉格朗日插值多项式，根据资源访问集合所对应的属性权限集合计算多项式的值，然后利用加密密钥加密资源，资源存储服务平台RSSP将终端成员身份、公钥、属性权限集合中各权限参数所对应的多项式函数值、属性序列号以及关键词描述发布到公开信息共享平台上，并将密文资源存储到密文数据库CD；④终端成员因奖励或惩罚情况，认证中心CA会对其资源访问权限进行变更；⑤资源存储服务平台RSSP收到资源获取者发送的信息后，判断发送消息中的属性序列号与信息共享服务平台发布的属性序列号是否相符合(即资源获取者是否拥有其声称的属性访问权限)，如果相符，资源存储服务平台RSSP计算验证资源获取者身份所需的中间变量并验证资源访问者的身份，如果验证通过，资源存储服务平台RSSP将关键字描述所对应的密文链接提供给资源获取者，资源获取者从信息共享平台上获取与关键字对应的属性序列，根据拉格朗日插值定理，用属性序列号和自己拥有的对应的属性权值，恢复多项式并计算出密文的解密密钥，获取资源的明文信息。整个系统的模型图如图2所示。本申请的具体步骤如下：

步骤一：信息共享网络内协议参数的初始化：生成认证中心CA和各终端成员的公/私钥对。

假设信息共享网络中包含一个认证中心CA和n个终端成员，认证中心CA用于生成系统参数和系统主密钥，认证中心CA还用于验证终端成员实体的身份，以跟踪匿名终端成员的身份。n个终端成员的集合用U＝{u₁,u₂,...,u_n}表示，相应地n个终端成员的身份集合用

表示。所有访问网络资源的约束属性序列为ATTR_seq＝A₁|A₂|...|A_i|A_j|...|A_R，其中，i＜j,A_i＜A_j,且i,j,R∈N^*，R∈N^*表示网络属性的数量，N^*表示正整数。对应的网络约束属性集为Attr_set＝{A₁,A₂,...,A_R}，终端成员u_i的属性序列为

终端成员u_i的有序属性集为

其中，属性

表示终端成员u_i对应的属性集合，r∈N^*，

表示终端成员u_i的第r个属性。

如果终端成员想要在资源存储服务平台RSSP上存储共享资源，或者终端成员想要访问资源存储服务平台RSSP上的资源，则终端成员必须是合法的经过身份验证的成员，并具有相应的访问权限。

信息共享网络域内的认证中心CA和各终端成员生成各自的公/私钥对的方法为：

域内的认证中心CA运行密钥生成算法KeyGen(1^λ)获取公私钥对(SK_CA,PK_CA)，其中，认证中心CA随机选择一个正整数

作为系统私钥，并计算公钥PK_CA＝SK_CAg₁，认证中心CA将(SK_CA,PK_CA)作为系统的公/私钥对。域内的每个终端成员u_i∈U选择一个随机正整数

计算

是终端成员u_i的私钥；计算终端成员u_i的公钥

系统参数为params＝(PK_CA,q,G₁,G₂,g₁,e,H₁,H₂)；其中，g₁为加法群G₁的生成元，

表示阶为q的整数集，q为加法群G₁的素数阶，KeyGen()表示密钥生成算法，λ表示密钥计算所需的中间变量；1≤i≤n，n为域内终端成员的个数，U＝{u₁,u₂,...,u_n}为n个终端成员的集合，

为终端成员u_i的私钥，

为终端成员u_i的公钥，

为终端成员u_i的身份标识，

是两个哈希散列函数，{0,1}^*表示由二进制0和1组成的任意长度的数字串集合。

步骤二：隐藏属性身份认证。

为了防止未授权的终端成员参与信息资源共享，仅允许拥有权限的终端成员参与信息加密存储和信息资源访问。本发明采用隐藏属性的身份认证方式，在信息上传和信息访问前先对域内终端成员进行身份认证，避免其它未经授权的用户参与。各终端成员与认证中心CA交互，生成对应于每一个属性的属性权限参数。最后，认证中心CA将每个终端成员的公钥、属性序列号发送给资源存储服务中心RSSP。

本发明实现了域内信息的安全共享，具有传统身份认证的功能，同时可以保护个人隐私问题，并且根据属性权限参数匹配访问，拥有不同的属性权限参数的终端成员访问不同敏感程度的数据，避免了敏感信息的泄露。终端成员的匿名属性认证的具体实现方法为：

(1)认证中心CA将有序的网络属性集Attr_set＝{A₁,A₂,...,A_i,...,A_R}和与网络属性集Attr_set相对应的属性序号{S₁,S₂,...,S_i,...,S_R}组成消息{(A₁,S₁),(A₂,S₂),...,(A_R,S_R)}广播给域中的所有终端成员；其中，网络属性A_i,1≤i≤R，R∈N^*表示网络属性的数量，N^*表示正整数集，S_i为对应于网络属性A_i的属性序列号；

(2)终端成员u_i使用其有序属性集

中的属性元素计算中间变量

和

终端成员u_i将信息

发送给认证中心CA；其中，1≤i≤n，θ_i,1,θ_i,2,...,θ_i,r和o_i表示终端成员注册所需的中间变量，有序属性集

r∈N^*且属性a_i,r-1＜a_i,r，r为终端成员u_i的属性的个数，a_i,k为终端成员u_i的第k个属性，

表示终端成员u_i的身份标识，

表示终端成员u_i的公钥；PK_CA表示认证中心CA的公钥，

表示终端成员u_i计算公钥和私钥的随机正整数，

是哈希散列函数，||是连接符号，A₁,A₂,...,A_r为网络属性集Attr_set中的前r个元素。

(3)认证中心CA接收终端成员u_i发送的消息

后，认证中心CA计算中间变量

并通过验证等式

是否成立来验证终端成员u_i的身份，如果等式成立验证通过，认证中心CA选择对应于每一个属性a_i,k的随机数

然后计算中间变量χ_i,k＝ι_CA,kθ_i,k和δ_i＝SK_CA(ι_CA,1a_i,1+ι_CA,2a_i,2+...+ι_CA,ra_i,r)g₁，认证中心CA将信息{PK_CA,δ_i,(χ_i,1,χ_i,2,...,χ_i,k,...χ_i,r)}发送给注册的终端成员u_i；如果等式验证不通过，认证中心CA将终端成员u_i剔除域内；其中，k表示终端成员u_i的第k个属性，χ_i,k为终端成员u_i的第k个属性参数，δ_i是终端成员u_i注册所需的中间参数。注意：对于两个不同终端成员u_i和u_l分别对应的两个属性a_i,v1和a_l,k，如果v1＝k，则随机数ι_CA,v1＝ι_CA,k，i≠l。

其中，等式

的证明方法为：

(4)终端成员u_i接收到认证中心CA发送的信息{PK_CA,δ_i,(χ_i,1,χ_i,2,...χ_i,r)}后，终端成员u_i计算属性权限参数

和中间变量μ_i＝T_i,1+T_i,2+...+T_i,r；终端成员u_i通过验证等式e(δ_i,g₁)＝e(μ_i,PK_CA)是否成立验证认证中心CA的身份和属性a_i,k对应的属性权限参数T_i,k的正确性，如果等式成立，终端成员u_i获得与其每一个属性a_i,k相对应的属性权限参数T_i,k，终端成员u_i认证成功；如果等式不成立，终端成员u_i认证失败；其中，T_i,1,T_i,2,...,T_i,ri表示终端成员u_i的属性权限参数，μ_i表示验证认证中心CA身份所需的中间变量；e(·)是可计算的双线性映射函数。

其中，等式e(δ_i,g₁)＝e(μ_i,PK_CA)的证明方法为：

(5)根据终端成员u_i发送的消息

认证中心CA将每个终端成员的信息

发送给资源存储服务平台RSSP，其中，终端成员u_i的权限序列(S_i,1,S_i,2,...,S_i,r)对应于属性序列号S₁,S₂,...,S_r，其中，S₁,S₂,...,S_r为属性序号中的前r个元素。

步骤三：共享资源的访问权限计算以及加密存储和访问。

域内的终端成员利用拉格朗日插值定理构建多项式，然后对共享的资源信息进行加密并上传到资源存储服务平台RSSP中，同时，将终端成员身份、公钥、属性权限集合中各权限参数所对应的多项式函数值、属性序列号以及关键词描述发布到公开信息共享平台上，并将加密后的共享资源存储到密文数据库CD。过程如下：

1)拥有访问资源m所需的属性集合

的终端成员u_i随机选择共享资源的加密密钥

和(t-1)个随机数b_i,1,b_i,2,...b_i,t-1∈GF(q)，构建一个(t-1)次的多项式

根据该资源的访问属性集合

对应的属性权限集合

计算多项式

密文资源

描述密文资源的明文关键词keyword_i,m(用于搜索密文资源的关键词信息)，根据访问该资源属性对应的属性序号(S_i,1,S_i,2,...,S_i,t)计算签名

并将信息

发送给资源存储服务平台RSSP，其中，GF(q)是阶为素数q的有限域，c_i,m表示密文资源，

表示明文资源，

是哈希散列函数，T_i,1,T_i,2,...,T_i,t为属性权限参数，f(·)表示拉格朗日插值多项式函数，H₃(·)表示哈希函数。

2)资源存储服务平台RSSP收到终端成员u_i发送的消息

后，资源存储服务平台RSSP根据收到的信息计算中间变量

并通过验证

是否成立来验证终端成员u_i的身份及签名信息的完整性，其中，φ_i,m表示验证终端成员u_i身份所需的中间变量，e(·)是可计算的双线性映射函数。

其中，等式

的证明方法为：

3)资源存储服务平台RSSP对终端成员身份验证通过后，则将信息

发布到公开信息共享平台上，将密文资源c_i,m存储到密文数据库CD中。

资源获取者可在资源存储服务平台RSSP上根据关键字搜索其需要的资源，同时资源存储服务平台RSSP计算验证资源获取者身份所需的中间变量并验证资源访问者的身份，如果验证通过，资源存储服务平台RSSP将关键字描述所对应的密文链接提供给资源获取者，资源获取者从信息共享平台上获取与关键字对应的属性序列，根据拉格朗日插值定理，用属性序列号和自己拥有的对应的属性权值，恢复多项式并计算出密文的解密密钥，获取资源的明文信息。过程如下：

1)资源获取者u_j(1≤j≤n)，可在资源存储服务平台RSSP的共享平台上根据关键字搜索其需要的资源，如果该关键字为keyword_i,m，则需要的密文资源c_i,m，资源获取者u_j在信息共享平台上找出访问该资源需要具备的属性序列号，如果资源获取者u_j具备该属性序列号对应的属性，则终端成员u_j具备访问该资源的访问权限。资源获取者u_j向资源存储服务平台RSSP申请访问该资源，通过签名证实自己具有相应的属性权限，资源获取者u_j计算中间变量

并发送消息

给资源存储平台RSSP，其中，1≤j≤n，σ_j,m表示访问资源所需要的中间变量，

是哈希散列函数。

2)资源存储服务平台RSSP收到资源获取者u_j发送的消息

后，将发送消息中属性序列号集合(S_j,1,...,S_j,t)与信息共享平台上发布的属性序列号(S_j,1,...,S_j,r)(t≤r)相符合(即资源获取者u_j是否拥有其声称的属性访问权限)，如果相符，则计算中间变量φ_j,m＝H₁(S_j,1||S_j,2||...||S_j,t||keyword_i,m)g₁，并通过验证等式

是否成立来验证资源获取者u_j的身份，如果等式成立，资源存储服务平台RSSP将关键字keyword_i,m对应的密文c_i,m链接提供给资源获取者u_j，如果等式不成立，则将资源获取者u_j剔除网络的域内，其中e(·)是可计算的双线性映射函数，c_i,m表示密文资源，φ_j,m表示验证资源获取者u_j身份所需要的中间变量，S_j,t表示资源获取者u_j的第t个属性序列号。

其中，等式

的证明方法为：

3)资源获取者u_j从信息共享平台上获取与关键字keyword_i,m对应的属性序列

根据拉格朗日插值定理，用属性序列号

和自己拥有的对应的属性权值T_i,j(j＝1,2,...,t)，恢复出多项式

由拉格朗日插值定理可知g(x)＝f(x)，资源获取者u_j计算出密文资源c_i,m的解密密钥

并获取密文资源的明文信息

其中，g(x)表示拉格朗日插值多项式函数，c_i,m表示密文资源，

表示明文资源，H₃(·)表示哈希函数。

步骤四：访问权限更新以及其它层级共享资源的访问。

如果资源获取者u_j升级成会员属性，则可获取相应会员的资源访问权限，假设以前u_j的属性集合为

u_j只能重现由对应的属性权限集{T_j,i|i＝1,2,...,r}及其子集构造的多项式，进而计算出对应密文资源的解密密钥，解密密文资源。如果u_j获得了一个新的会员属性

u_j可以向认证中心CA申请获取属性

对应的属性权限。进而可以升级为由对应的属性权限集{T_j,i|i＝1,2,...,r+1}及其子集构造的多项式，进而计算出对应密文资源的解密密钥，解密密文资源。权限申请过程如下：

(1)终端成员u_j计算中间

然后终端成员u_j将信息

发送给认证中心CA，其中θ_j,r+1、o_j表示验证终端成员u_j所需的中间变量，H₂(·)表示哈希散列函数；

(2)认证中心CA收到消息

后，计算中间变量

然后通过验证等式

是否成立来验证终端成员u_j的身份，如果验证成功，认证中心CA为属性a_j,r+1随机选择一个正整数

并计算中间变量χ_j,r+1＝ι_CA,r+1θ_j,r+1和δ_j＝SK_CAι_CA,r+1a_j,r+1g₁，然后认证中心CA将信息{PK_CA,δ_j,χ_j,r+1}发送给终端成员u_j，其中，η_j表示验证终端成员身份所需的中间参数，H₁(·)、H₂(·)表示散列函数，a_j,r+1表示终端成员u_j的第r+1个属性，χ_j,r+1、δ_j表示验证认证中心身份所需的中间变量；

等式

的证明方法为：

(3)终端成员u_j收到消息{PK_CA,δ_j,χ_j,r+1}后，计算

然后通过计算等式e(δ_j,g₁)＝e(T_j,r+1,PK_CA)是否成立来验证认证中心CA的身份和属性a_j,r+1对应的属性权限参数T_j,r+1，如果验证成功，终端成员u_j获得属性a_j,r+1对应的属性权限参数T_j,r+1，其中，T_j,r+1表示终端成员u_j的第r+1个属性权限参数，a_j,r+1表示终端成员u_j的第r+1个属性，e(·)是可计算的双线性映射函数。

(4)此时，终端成员u_j的属性参数集合为{T_j,i|i＝1,2,...,r,r+1}(r＜R)，终端成员u_j不仅可以重现出由集合{T_j,1,T_j,2,...,T_j,r}构造的多项式，还可以重现由集合{T_j,1,T_j,2,...,T_j,r,T_j,r+1}构造的多项式，进而计算出相应密文的解密密钥，访问资源。

当终端成员受到惩罚，如信任度降低或者违规操作，则可能取消某种特定的资源访问权限，假设u_j当前的属性集合为

u_j能重现由对应的属性权限集{T_j,i|i＝1,2,...,r}及其子集构造的多项式，进而计算出对应密文资源的解密密钥，解密密文资源。如果u_j被取消一个权限属性

则u_j的属性集合变更为

此时，u_j只能重现由对应的属性权限集{T_j,i|i＝1,2,...,r-1}及其子集构造的多项式，进而计算出对应密文资源的解密密钥，解密密文资源，而不能重构由对应的属性权限集{T_j,i|i＝1,2,...,r}构造的多项式，也不能从该多项式计算出相应资源的加密密钥，所以没有访问对应资源的访问权限。撤销u_j属性

对应的访问权限过程如下：

(1)认证中心CA广播对终端成员u_j属性a_j,r的属性序列号S_j,r的撤销通知；

(2)资源存储服务平台RSSP收到通知后，更新信息共享平台中终端成员u_j的信息，即撤销终端成员u_j的属性序列S_j,r，其中，S_j,r表示终端成员u_j的第r个属性序列号。

(3)认证中心CA为每个终端成员u_i(1≤i≤n,i≠j)的属性a_i,r选择一个随机数

并计算中间变量χ'_i,r＝ι'_i,rθ_i,r(1≤i≤n,i≠j)和δ'_CA＝SK_CAι'_CA,ra_{i, r}g₁，然后广播{PK_A,δ'_CA,(χ'_1,r,χ'_2,r,...,χ'_j-1,r,χ'_j+1,r,...,χ'_n,r)}给每一个终端成员u_i(不包括权限降低的终端成员)，其中χ'_i,r、δ'_CA表示验证终端成员CA身份所需的中间变量；

(4)终端成员u_i(1≤i≤n,i≠j)收到消息{PK_CA,δ'_CA,(χ'_1,r,χ'_2,r,...,χ'_j-1,r,χ'_j+1,r,...,χ'_n,r)}后，计算属性权限参数

并通过计算等式e(δ_CA,g₁)＝e(T'_i,r,PK_CA)是否成立验证认证中心CA的身份和属性a_i,k(1≤k≤r)对应的属性权限参数T'_i,r，如果验证通过，终端成员获得属性a_i,k(1≤k≤r)对应的新的属性权限参数T'_i,r，终端成员u_j仍保留以前的属性权限参数T_i,r，其中，T'_i,r表示终端成员u_i的第r个属性权限参数。

其中等式e(δ_CA,g₁)＝e(T'_i,r,PK_CA)的证明方法为：

(5)终端成员u_i(1≤i≤n,i≠j)更新属性权限参数后，使用新的属性参数集{T_j,1,T_j,2,...,T'_i,r}构造新的多项式计算加密密钥对资源进行重新加密存储，而终端成员u_j不具有新的属性权限参数集，无法对更新的资源进行访问。权限降低的终端成员仍保留以前的属性权限参数。权限和资源更新后再进行访问资源的步骤和其是对应的。

实施例2

一种基于隐私保护的动态权限访问控制方法，如图1所示，为了说明本发明的内容及实施方法，给出了一个具体实施例。本实施方式中，为方便实例阐述，参加信息资源共享的终端成员个数最多为10个，终端成员的实体集合表示为

对应实体终端成员身份的集合表示为

认证中心CA定义所有终端成员的属性集合为Attr_set＝{A₁,A₂,A₃}，终端成员u_i(1≤i≤10)的属性集为

终端成员u_l(1≤l≤10,l≠i)的属性集为

在本实施例中引入细节的目的不是限制权利要求书的范围，而是帮助理解本发明的具体实施方法。本领域的技术人员应理解：在不脱离本发明及其所附权利要求的精神和范围内，对最佳实施例步骤的各种修改、变化或替换都是可能的。因此，本发明不应局限于最佳实施例及附图所公开的内容。

步骤一：信息共享网络初始化协议参数：生成认证中心CA和各终端成员的公/私钥对。

假设信息共享网络中包含一个认证中心CA和10个终端成员，认证中心CA用于生成系统参数和系统主密钥，认证中心CA还用于验证终端成员实体的身份，以跟踪匿名终端成员的身份。10个终端成员的集合用U＝{u₁,u₂,...,u₁₀}表示，相应的10个终端成员的身份集合用

表示。所有访问网络资源的约束属性序列为ATTR_seq＝A₁|A₂|A₃，对应的网络约束属性集为Attr_set＝{A₁,A₂,A₃}，终端成员u_i的属性序列为

终端成员u_i的有序属性集为

其中属性

表示终端成员u_i对应的属性集合，r∈N^*，

表示终端成员u_i的第r个属性。

如果终端成员想要在资源存储服务平台RSSP上存储共享资源，或者终端成员想要访问资源存储服务平台RSSP上的资源，则终端成员必须是合法的经过身份验证的成员，并具有相应的访问权限。

信息共享网络域内的认证中心CA和网络中各终端成员生成各自的公/私钥对的方法为：

域内的认证中心CA运行密钥生成算法KeyGen(1^λ)获取公私钥对(SK_CA,PK_CA)，其中，认证中心CA随机选择一个正整数

作为系统私钥，并计算公钥PK_CA＝SK_CAg₁，认证中心CA将(SK_CA,PK_CA)作为系统的公/私钥对。域内的每个终端成员u_i∈U(0≤i≤10)选择一个随机正整数

计算

是终端成员u_i的私钥。计算终端成员u_i的公钥

系统参数为params＝(PK_CA,q,G₁,G₂,g₁,e,H₁,H₂)；其中，g₁为加法群G₁的生成元，

表示阶为q的整数集，q为加法群G₁的素数阶，KeyGen()表示密钥生成算法，λ表示密钥计算所需的中间变量；0≤i≤10，10为域内终端成员的个数，U＝{u₁,u₂,...,u₁₀}为10个终端成员的集合，

为终端成员u_i的私钥，

为终端成员u_i的公钥，

为终端成员u_i的身份标识，

是两个哈希散列函数，{0,1}^*表示由二进制0和1组成的任意长度的数字串集合。

步骤二：匿名属性身份认证。

(1)认证中心CA将有序的网络属性集Attr_set＝{A₁,A₂,A₃}和与网络属性集相对应的属性序号{S₁,S₂,S₃}组成消息{(A₁,S₁),(A₂,S₂),(A₃,S₃)}广播给域中的所有终端成员；其中，A_i(1≤i≤3)为网络属性，S_i为网络属性A_i对应的属性序列号；

(2)终端成员u_i使用其有序属性集

中的属性元素计算中间变量

和

终端成员u_i将信息

发送给认证中心CA；其中，1≤i≤10，θ_i,1,θ_i,2,θ_i,3和o_i表示终端成员注册所需的中间变量，有序属性集

属性a_i,1＜a_i,2＜a_i,3，

表示终端成员u_i的身份标识，

表示终端成员u_i的公钥；PK_CA表示认证中心CA的公钥，

表示终端成员u_i计算公钥和私钥的随机正整数，

是哈希散列函数，||是连接符号；

(3)认证中心CA接收终端成员u_i发送的消息

后，认证中心CA计算中间变量

并通过验证

是否成立来验证终端成员u_i的身份，如果等式成立验证通过，认证中心CA选择对应于每一个属性a_i,k的随机数

然后计算中间变量χ_i,k＝ι_CA,kθ_i,k和δ_i＝SK_CA(ι_CA,1a_i,1+ι_CA,2a_i,2+ι_{CA, 3}a_i,3)g₁，认证中心CA将信息{PK_CA,δ_i,(χ_i,1,χ_i,2,χ_i,3)}发送给注册的终端成员u_i；如果等式验证不通过，认证中心CA将终端成员u_i剔除域内；其中，k表示终端成员u_i的第k个属性，χ_i,k为终端成员u_i的第k个属性参数，δ_i是终端成员u_i注册所需的中间参数。注意：对于两个不同终端成员u_i和u_l(i≠l)分别对应的两个属性a_i,j和a_l,k，如果j＝k，则随机数ι_CA,j＝ι_CA,k。

其中，等式

的证明方法为：

(4)终端成员u_i接收到认证中心CA发送的信息{PK_CA,δ_i,(χ_i,1,χ_i,2,χ_i,3)}后，终端成员u_i计算属性权限参数

和中间变量μ_i＝T_i,1+T_i,2+T_i,3；终端成员u_i通过验证等式e(δ_i,g₁)＝e(μ_i,PK_CA)是否成立验证认证中心CA的身份和属性a_i,k对应的属性权限参数T_i,k的正确性，如果等式成立，终端成员u_i获得与其每一个属性a_i,k相对应的属性权限参数T_i,k，终端成员u_i认证成功；如果等式不成立，终端成员u_i认证失败；其中，T_i,1,T_i,2,T_i,3表示终端成员的属性权限参数，μ_i表示验证认证中心CA身份所需的中间变量；e(·)是可计算的双线性映射函数。

其中等式e(δ_i,g₁)＝e(μ_i,PK_CA)的证明方法为：

(5)根据终端成员u_i发送的消息

认证中心CA将每个终端成员的信息

发送给资源存储服务平台RSSP，其中，终端成员u_i的属性序号(S_i,1,S_i,2,S_i,3)对应于属性序列号S₁,S₂,S₃。

步骤三：共享资源的访问权限计算以及共享资源的加密存储和访问。

域内的终端成员利用拉格朗日插值定理构建多项式，然后对共享的资源信息进行加密并上传到资源存储服务平台RSSP中，同时，将终端成员的身份、公钥、属性权限集合中各权限参数所对应的多项式函数值、属性序列号以及关键词描述发布到公开信息共享平台上，并将密文资源存储到密文数据库CD。过程如下：

1)拥有访问资源m所需的属性集

的终端成员u_i随机选择共享资源的加密密钥

和(t-1)个随机数b_i,1,b_i,2,...b_i,t-1∈GF(q)，构建一个(t-1)次的多项式

根据该资源的访问属性集合

对应的属性权限集合

计算多项式

加密资源

描述密文资源的明文关键词keyword_i,m(用于搜索密文资源的关键词信息)，根据访问该资源属性对应的权限序列(S_i,1,S_i,2,S_i,3)计算签名

并将信息

发送给资源存储服务平台RSSP，其中GF(q)是阶为素数q的有限域，c_i,m表示密文资源，

表示明文资源，

是哈希散列函数，T_i,1,T_i,2,T_i,3为属性权限参数，f(·)表示拉格朗日插值多项式函数，t≤3。

2)资源存储服务平台RSSP收到终端成员u_i发送的消息

后，资源存储服务平台RSSP根据收到的信息计算中间变量

并通过计算

是否成立来验证终端成员u_i的身份及签名信息的完整性，其中，φ_i,m表示验证终端成员u_i身份所需的中间变量，e(·)是可计算的双线性映射函数，t≤3；

其中等式

的证明方法为：

3)资源存储服务平台RSSP对终端成员身份验证通过后，则将信息

发布到公开信息共享平台上，将密文资源c_i,m存储到密文数据库CD中。

资源获取者可在资源存储服务平台RSSP上根据关键字搜索其需要的资源，同时资源存储服务平台RSSP计算验证资源获取者身份所需的中间变量并验证资源访问者的身份，如果验证通过，资源存储服务平台RSSP将关键字描述所对应的密文链接提供给资源获取者，资源获取者从信息共享平台上获取与关键字对应的属性序列，根据拉格朗日插值定理，用属性序列号和自己拥有的对应的属性权值，恢复多项式并计算出密文的解密密钥，获取资源的明文信息过程如下：

1)资源获取者u_j(1≤j≤10)，可在资源存储服务平台RSSP共享平台上根据关键字搜索其需要的资源，如果该关键字为keyword_i,m，则需要的密文资源c_i,m，终端成员u_j在信息共享平台上找出访问该资源需要具备的属性序列号，如果终端成员u_j具备该属性序列号对应的属性，则终端成员u_j具备访问该资源的访问权限。终端成员u_j向资源存储服务平台RSSP申请访问该资源，通过签名证实自己具有相应的属性权限，终端成员u_j计算

并发送消息

给资源存储平台RSSP，其中，σ_j,m表示访问资源所需要的中间变量，

是哈希散列函数；

2)资源存储服务平台RSSP收到终端成员u_j发送的消息

后，验证发送消息中属性序列号集合(S_j,1,...,S_j,t)与信息共享平台上发布的属性序号(S_j,1,S_j,2,S_j,3)是否相符合(即终端成员u_j是否拥有其声称的属性访问权限)，如果相符，则计算φ_j,m＝H₁(S_j,1||S_j,2||...||S_j,t||keyword_i,m)g₁，并通过计算等式

是否成立来验证终端成员u_j的身份，如果等式成立，资源存储服务平台RSSP将关键字keyword_i,m对应的密文资源c_i,m的链接提供给终端成员u_j，如果等式不成立，则将终端成员u_j剔除网络域；其中，e(·)是可计算的双线性映射函数，c_i,m表示密文资源，φ_j,m表示验证终端成员u_j身份所需要的中间变量，S_j,t表示终端成员u_j的第t个属性序列号。

其中，等式

的证明方法为：

3)终端成员u_j从信息共享平台上获取与关键字keyword_i,m对应的属性序列

根据拉格朗日插值定理，用属性序列

和自己拥有的对应的属性权限值T_i,ν(ν＝1,2,3)，恢复出多项式

由拉格朗日插值定理可知g(x)＝f(x)，终端成员u_j计算出密文资源c_i,m的解密密钥

并获取资源的明文信息

其中，g(x)表示拉格朗日插值多项式函数，c_i,m表示密文资源，

表示明文资源，H₃(·)表示哈希函数。

步骤四：访问权限更新以及其它层级共享资源的访问

如果u_j升级成会员属性，则可获取相应终端成员的资源访问权限，假设以前u_j的属性集合为

u_j只能重现由对应的属性权限集{T_j,i|i＝1,2,...,r}及其子集构造的多项式，进而计算出对应密文的解密密钥，解密密文资源。如果u_j获得了一个新的会员属性

u_j可以向认证中心CA申请获取属性

对应的属性权限值。进而可以升级为由对应的属性权限集{T_j,i|i＝1,2,...,r+1}及其子集构造的多项式，进而计算出对应密文资源的解密密钥，解密密文资源。权限申请过程如下：

(1)终端成员u_j计算中间变量

然后终端成员u_j将信息

发送给认证中心CA，其中θ_j,r+1、o_j表示验证终端成员u_j所需的中间变量，H₂(·)表示散列函数；

(2)认证中心CA收到消息

后，计算

然后通过计算等式

是否成立来验证终端成员u_j的身份，如果验证成功，认证中心CA为属性a_j,r+1随机选择一个正整数

并计算中间变量χ_j,r+1＝ι_CA,r+1θ_j,r+1和δ_j＝SK_CAι_CA,r+1a_j,r+1g₁，然后认证中心CA将信息{PK_CA,δ_j,χ_j,r+1}发送给终端成员u_j，其中，η_j表示验证终端成员身份所需的中间参数，H₁(·)、H₂(·)表示哈希散列函数，a_j,r+1表示终端成员u_j的第r+1个属性，χ_j,r+1和δ_j表示验证认证中心身份所需的中间变量。

等式

的证明方法为：

(3)终端成员u_j收到消息{PK_CA,δ_j,χ_j,r+1}后，计算

然后通过计算等式e(δ_j,g₁)＝e(T_j,r+1,PK_CA)是否成立验证认证中心CA的身份和属性a_j,r+1对应的属性权限值T_j,r+1，如果验证成功，终端成员u_j获得属性a_j,r+1对应的属性权限值T_j,r+1，其中T_j,r+1表示终端成员u_j的第r+1个属性权限值，a_j,r+1表示终端成员u_j的第r+1个属性，e(·)是可计算的双线性映射函数。

(4)此时，终端成员u_j的属性参数集合为{T_j,i|i＝1,2,...,4}，终端成员u_j不仅可以重现出有集合{T_j,1,T_j,2,T_j,3}构造的多项式，还可以重现由集合{T_j,1,T_j,2,...,T_j,4}构造的多项式，进而计算出相应密文的解密密钥，访问资源。

当终端成员受到惩罚，如信任度降低或者违规操作，则可能取消某种特定的资源访问权限，假设u_j当前的属性集合为

uj能重现由对应的属性权限集{T_j,i|i＝1,2,3}及其子集构造的多项式，进而计算出对应密文的解密密钥，解密密文资源。如果u_j被取消一个权限属性

则u_j的属性集合变更为

此时，u_j只能重现由对应的属性权限集{T_j,i|i＝1,2,...,r-1}及其子集构造的多项式，进而计算出对应密文的解密密钥，解密密文资源，而不能重构由对应的属性权限集{T_j,i|i＝1,2,...,r}构造的多项式，也不能从该多项式计算出相应资源的加密密钥，所以没有访问对应资源的访问权限。撤销u_j属性

对应的访问权限过程如下：

(1)认证中心CA广播对终端成员u_j属性a_j,r的属性序列号S_j,r的撤销通知；

(2)资源存储服务平台RSSP收到通知后，更新信息共享平台中终端成员u_j的信息，即撤销终端成员u_j栏目中的属性序列S_j,r，其中，S_j,r表示终端成员u_j的第r个属性序列号。

(3)认证中心CA为每个终端成员u_i(1≤i≤10,i≠j)的属性a_i,r选择一个随机数

并计算中间变量χ'_i,r＝ι'_i,rθ_i,r(1≤i≤n,i≠j)、δ'_CA＝SK_CAι'_CA,ra_{i, r}g₁，然后广播{PK_A,δ'_CA,(χ'_1,r,χ'_2,r,...,χ'_j-1,r,χ'_j+1,r,...,χ'_n,r)}给每一个终端成员u_i，其中χ'_i,r、δ'_CA表示验证终端成员CA身份所需的中间变量；

(4)终端成员u_i(1≤i≤n,i≠j)收到消息{PK_CA,δ'_CA,(χ'_1,r,χ'_2,r,...,χ'_j-1,r,χ'_j+1,r,...,χ'_n,r)}后，计算属性权限参数

并通过计算等式e(δ_CA,g₁)＝e(T'_i,r,PK_CA)是否成立验证认证中心CA的身份和属性a_i,k(1≤k≤r)对应的属性权限参数T'_i,r，如果验证通过，终端成员获得属性a_i,k(1≤k≤r)对应的新的属性权限参数T'_i,r，终端成员u_j仍保留以前的属性权限参数T_i,r，其中，T'_i,r表示终端成员u_i的第r个属性权限参数。

其中，等式e(δ_CA,g₁)＝e(T'_i,r,PK_CA)的证明方法为：

(5)终端成员u_i(1≤i≤10,i≠j)更新属性权限参数后，使用新的属性参数集{T_j,1,T_j,2,T'_i,3}构造新的多项式计算加密密钥对资源进行重新加密存储，而终端成员u_j不具有新的属性权限参数集，无法对更新后的资源进行访问。

本发明的信息共享网络域内的认证中心和终端成员生成各自的公/私钥对；域内的终端成员与认证中心CA交互进行属性认证获取属性权限参数和其它相关属性参数，完成认证；认证中心CA验证各终端成员的身份后，认证中心CA将公钥、属性序列号发送给资源存储服务平台RSSP；终端成员随机选择共享资源的加密密钥和随机数并构建一个拉格朗日插值多项式，根据资源访问集合所对应的属性权限集合计算多项式的值，然后利用加密密钥加密密文资源，资源存储服务平台RSSP将终端成员的身份、公钥、属性权限集合中各权限参数所对应的多项式函数值、属性序列号以及关键词描述发布到公开信息共享平台上，并将密文资源存储到密文数据库CD；终端成员因奖励或惩罚情况，认证中心CA会对其资源访问权限进行变更；资源获取者可在公开信息共享平台上根据关键字搜索其需要的资源，然后将身份、公钥、属性序列号、中间参数以及关键字描述发送给资源存储服务平台RSSP，资源存储服务平台RSSP验证发送消息中的属性序列号与信息共享服务平台发布的属性序列号是否相符合(即资源获取者是否拥有其声称的属性访问权限)，如果相符，资源存储服务平台RSSP计算验证资源获取者身份所需的中间变量并验证资源访问者的身份，如果验证通过，资源存储服务平台RSSP将关键字描述所对应的密文链接提供给资源获取者，访问终端根据存储地址下载该资源密文，资源获取者从信息共享平台上获取与关键字对应的属性序列，根据拉格朗日插值定理，用属性序列号和自己拥有的对应的属性权值，恢复多项式并计算出密文的解密密钥，获取资源的明文信息。

本发明以隐藏属性认证理论为基础，以决策双线性Diffie-Hellman(DBDH)问题为安全假设前提提出，采用隐藏属性的身份认证技术在资源信息共享的身份认证过程中实现个人隐私保护，并且采用动态访问控制技术共享数据，既可保障数据信息的安全性又能实现数据灵活的动态访问，采用身份和属性权限参数匹配联合认证，避免不具有权限的终端成员的合谋攻击，保障了信息资源安全共享的安全性和灵活性。本发明实现了各个终端成员的身份认证并加密上传信息资源到密文数据库，然后根据信息共享平台的关键词信息密文存储地址和计算参数对所要访问的资源信息下载、解密和查看，以实现信息资源共享的安全性、灵活性。本发明采用匿名身份认证和属性参数匹配双重认证防止合谋攻击，既可以保障共享资源的安全性，又可以很好地保护个人隐私，基于属性匹配的动态访问控制策略实现了更为灵活、细粒度的数据资源访问，同时大大简化了访问管理，使得信息资源共享更加灵活、高效和实用，具有重要的领域研究意义和商业应用价值。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于隐私保护的动态权限访问控制方法，其特征在于，其步骤如下：

步骤一：信息共享网络域内协议参数的初始化：认证中心CA和各终端成员生成各自的公/私钥对；

步骤二：隐藏属性身份认证：

A)认证中心CA将网络属性集中的网络属性以及属性序列号广播给域内的所有终端成员；

B)每一个终端成员运用各自的有序的属性集中的属性计算认证所需要的中间参数，并将中间参数发送给认证中心CA；

C)认证中心CA接收到各终端成员发送的消息后，验证各终端成员的身份，如果验证通过，认证中心CA为每一个属性选择一个随机数并计算出属性权限参数和签名，并将属性权限参数、签名和公钥发送给认证后的终端成员；

D)各个终端成员收到认证中心CA发送的消息后，终端成员计算出属性权限参数以及认证所需的中间参数，终端成员验证认证中心CA的身份以及属性权限参数的正确性，如果验证通过，各终端成员获得与属性相对应的属性权限参数，各终端成员身份认证成功；

E)根据各终端成员发送的消息认证中心CA将公钥和属性序列号发送给资源存储服务平台RSSP；

步骤三：共享资源的访问权限计算以及加密存储和访问：

F)终端成员随机选择共享资源的加密密钥和随机数并构建一个拉格朗日插值多项式，根据共享资源的访问属性集合对应的属性权限集合计算多项式函数值，根据属性对应的属性序列号计算签名，并将身份、公钥、多项式函数值、密文资源、签名以及关键词描述发送给资源存储服务平台RSSP；

G)资源存储服务平台RSSP收到终端成员的消息后计算验证终端成员身份所需的中间参数，资源存储服务平台RSSP验证终端成员的身份和签名的信息的完整性；

H)终端成员的身份认证通过后，资源存储服务平台RSSP将终端成员的身份、公钥、多项式函数值、属性序列号以及关键词描述发布到公开信息共享平台上，并将密文资源存储到密文数据库；

I)资源获取者在公开信息共享平台上根据关键字搜索其需要的资源，找到资源后资源获取者在资源存储服务平台RSSP上找出访问该共享资源需要具备的属性序列号，如果其具备该属性序列号对应的属性，则具备访问该资源的权限；该资源获取者向资源存储服务平台访问该资源，通过签名证实自己具有相应的属性权限，资源获取者计算访问该资源所需的中间参数并将其身份、公钥、属性序列号、中间参数以及关键字描述发送给资源存储服务平台RSSP；

J)资源存储服务平台RSSP收到资源获取者发送的信息后，验证发送消息中的属性序列号与信息共享服务平台发布的属性序列号是否相符合，如果相符，资源存储服务平台RSSP计算资源获取者身份所需的中间变量并验证资源访问者的身份，如果验证通过，资源存储服务平台RSSP将关键字描述所对应的密文链接提供给资源获取者；

K)资源获取者从信息共享平台上获取与关键字对应的属性序列号，利用属性序列号和自己拥有的对应的属性权限值恢复多项式并计算出密文的解密密钥，获取密文资源的明文信息。

2.根据权利要求1所述的基于隐私保护的动态权限访问控制方法，其特征在于，还包括步骤四：访问权限更新以及其它层级共享资源的访问：

(a)访问权限升级以及更高层级共享资源的访问，方法如下：

L)终端成员计算权限升级所需的中间参数，然后将终端成员的身份、公钥、中间参数、新增的属性以及对应的新增属性序列号发送给认证中心CA；

M)认证中心CA收到消息后计算验证终端成员身份所需的中间参数，然后验证终端成员的身份，如果验证成功，认证中心CA为新增的属性随机选择一个正整数并计算新增的属性中间参数，然后将公钥、属性中间参数发送给终端成员；

N)终端成员收到消息后计算新增的属性权限参数，然后验证认证中心CA的身份和新增属性权限参数，如果验证成功，终端成员获得新增的属性权限参数；

O)终端成员获得新增的属性权限参数后，使用增加了新增的属性权限参数的新的属性参数集根据步骤三的I)J)K)进行访问权限匹配，从而获取密文资源的下载链接，然后计算解密密钥获取共享资源信息；

(b)访问权限降低以及低层级共享资源的访问，方法如下：

P)认证中心CA广播对终端成员的属性序列号的撤销的通知；

Q)资源存储服务平台RSSP收到通知后，更新信息共享平台中终端成员的信息，即撤销终端成员的属性序列号；

R)认证中心CA为终端成员需更新的属性选择一个随机数并计算中间参数，然后广播公钥、中间参数给更新后的每一个终端成员；

S)终端成员收到消息后计算属性权限参数并验证认证中心CA的身份和属性权限参数，如果验证通过，终端成员获得新的属性权限参数，权限降低的终端成员仍保留以前的属性权限参数；

T)终端成员更新属性权限参数后，使用新的属性权限参数集根据步骤三的I)J)K)进行访问权限匹配从而获取密文下载链接，然后计算解密密钥获取共享的密文资源信息。

3.根据权利要求1或2所述的基于隐私保护的动态权限访问控制方法，其特征在于，所述步骤一中认证中心CA和各终端成员生成各自的公/私钥对的方法为：

(1)认证中心CA随机选择主密钥，并利用加法群的生成元计算公/私钥对：认证中心CA随机选择一个正整数

作为系统私钥，并计算公钥PK_CA＝SK_CAg₁，认证中心CA将(SK_CA,PK_CA)作为系统的公/私钥对；其中，g₁为加法群G₁的生成元，

表示阶为q的整数集，q为加法群G₁的素数阶；

(2)域内的每个终端成员u_i随机选择公钥，利用加法群的生成元计算自己的私钥和公钥：终端成员u_i选择一个随机正整数

计算终端成员u_i的私钥

和公钥

其中，1≤i≤n，n为域内终端成员的个数，

为终端成员u_i的身份标识，H₁:

是哈希散列函数，{0,1}^*表示由二进制0和1组成的任意长度的数字串集合。

4.根据权利要求3所述的基于隐私保护的动态权限访问控制方法，其特征在于，所述步骤二中隐藏属性身份认证的方法为：

(1)认证中心CA将有序的网络属性集Attr＝{A₁,A₂,...,A_i1,...,A_R}和与网络属性集相对应的属性序号{S₁,S₂,...,S_i1,...,S_R}组成消息{(A₁,S₁),(A₂,S₂),...,(A_R,S_R)}广播给所有终端成员；其中，A_i1(1≤i1≤R)为网络属性，1≤i1≤R，R∈N^*表示网络属性的数量，N^*表示正整数，S_i1为网络属性A_i1对应的属性序列号；

(2)终端成员u_i使用有序的属性集

中的属性元素计算中间变量

和

终端成员u_i将信息

发送给认证中心CA；其中，θ_i,1,θ_i,2,...,θ_i,r和o_i表示终端成员u_i注册所需的中间变量，属性集

r∈N^*且属性a_i,r-1＜a_i,r，r为终端成员u_i的属性的个数，a_i,k为终端成员u_i的第k个属性，

表示终端成员u_i的身份标识，

表示终端成员u_i的公钥；PK_CA表示认证中心CA的公钥，

表示终端成员u_i计算公钥和私钥的随机正整数，H₂:

是哈希散列函数，||是连接符号；

(3)认证中心CA接收终端成员u_i发送的消息

后，认证中心CA计算中间变量

并通过验证等式

是否成立来验证终端成员u_i的身份，如果等式成立验证通过，认证中心CA选择每一个属性a_i,k对应的随机数

然后计算中间变量χ_i,k＝ι_CA,kθ_i,k和δ_i＝SK_CA(ι_CA,1a_i,1+ι_CA,2a_i,2+...+ι_CA,ra_i,r)g₁，认证中心CA将信息{PK_CA,δ_i,(χ_i,1,χ_i,2,...,χ_i,k,...χ_i,r)}发送给注册的终端成员u_i；如果等式验证不通过，认证中心CA将终端成员u_i剔除域内；其中，χ_i,k为终端成员u_i的第k个属性的中间参数，1≤k≤r，δ_i是终端成员u_i注册所需的中间参数；

(4)终端成员u_i接收到认证中心CA发送的信息{PK_CA,δ_i,(χ_i,1,χ_i,2,...,χ_i,k,...χ_i,r)}后，终端成员u_i计算属性权限值

和中间变量μ_i＝T_i,1+T_i,2+...+T_i,r；终端成员u_i通过验证等式e(δ_i,g₁)＝e(μ_i,PK_CA)是否成立验证认证中心CA的身份和属性a_i,k对应的属性权限值T_i,k的正确性，如果等式成立，终端成员u_i获得与其每一个属性a_i,k相对应的属性权限值T_i,k，终端成员u_i认证成功；如果等式不成立，终端成员u_i认证失败；其中，T_i,1,T_i,2,...,T_i,r表示终端成员的属性权限参数，μ_i表示验证认证中心CA身份所需的中间变量；e(·)是可计算的双线性映射函数；

(5)根据终端成员u_i发送的消息

认证中心CA将每个终端成员的信息

发送给资源存储服务平台RSSP，其中终端成员u_i的属性序号(S_i,1,S_i,2,...,S_i,r)对应于属性序列号S₁,S₂,...,S_r。

5.根据权利要求4所述的基于隐私保护的动态权限访问控制方法，其特征在于，所述验证等式

的方法为：

所述验证等式e(δ_i,g₁)＝e(μ_i,PK_CA)的方法为：

对于两个不同终端成员u_i和u_l分别对应的两个属性a_i,ν1和a_l,k，如果ν1＝k，则随机数ι_CA,ν1＝ι_CA,k，其中，0≤l≤n，且i≠l。

6.根据权利要求2或4所述的基于隐私保护的动态权限访问控制方法，其特征在于，所述步骤三中共享资源的加密存储的方法为：

(1)拥有访问资源m所需的属性集

的终端成员u_i随机选择共享资源的加密密钥

和(t-1)个随机数b_i,1,b_i,2,...b_i,t-1∈GF(q)，构建一个(t-1)次的多项式

根据访问共享资源的访问属性集

对应的属性权限集合

计算多项式

加密资源

和描述密文资源的明文关键词keyword_i,m，根据访问共享资源的属性对应的权限序列(S_i,1,S_i,2,...,S_i,t)计算签名

并将信息

发送给资源存储服务平台RSSP，其中，ν,t∈N^*,t≤r，ν＝1,2,...,t，t表示访问属性集

中有t个元素，

g₁为加法群G₁的生成元，

表示终端成员的私钥，GF(q)是阶为素数q的有限域，c_i,m表示密文资源，

表示明文资源，H₁:

是哈希散列函数，T_i,1,T_i,2,...,T_i,t为属性权限值，f(·)表示拉格朗日插值多项式函数，

表示终端成员u_i的身份标识，

表示终端成员u_i的公钥；

(2)资源存储服务平台RSSP收到终端成员u_i发送的消息

后，计算中间变量

并通过验证等式

是否成立来验证终端成员u_i的身份及签名信息的完整性，其中，φ_i,m表示验证终端成员u_i身份所需的中间变量，e(·)是可计算的双线性映射函数，H₁:

是哈希散列函数，e(·)是可计算的双线性映射函数；

(3)资源存储服务平台RSSP对终端成员u_i身份验证通过后，将信息

发布到公开信息共享平台上，将密文资源c_i,m存储到密文数据库CD中。

7.根据权利要求6所述的基于隐私保护的动态权限访问控制方法，其特征在于，所述步骤三中共享资源的访问的方法为：

(1)资源获取者u_j在资源存储服务平台RSSP的信息共享平台上根据关键字搜索需要的资源，如果该关键字为keyword_i,m，则需要的是密文资源c_i,m，资源获取者u_j在信息共享平台上找出访问该资源需要具备的属性序列号，如果资源获取者u_j具备属性序列号对应的属性，则资源获取者u_j具备访问该资源的访问权限；资源获取者u_j向资源存储服务平台RSSP申请访问该资源，通过签名证实自己具有相应的属性权限，资源获取者u_j计算中间变量

并发送消息

给资源存储平台RSSP，其中，1≤j≤n，σ_j,m表示访问资源所需要的中间变量，H₁:

是哈希散列函数；

(2)资源存储服务平台RSSP收到资源获取者u_j发送的消息

后，将发送消息中权限序列号集合(S_j,1,...,S_j,t)与信息共享平台上发布的权限序列(S_j,1,...,S_j,r)相符合，如果相符，则计算中间变量φ_j,m＝H₁(S_j,1||S_j,2||...||S_j,t||keyword_i,m)g₁，并通过验证等式

是否成立来验证资源获取者u_j的身份，如果等式成立，资源存储服务平台RSSP将关键字keyword_i,m对应的密文资源c_i,m的链接提供给资源获取者u_j，如果等式不成立，则将资源获取者u_j剔除域内，其中，t≤r，e(·)是可计算的双线性映射函数，c_i,m表示密文资源，φ_j,m表示验证终端成员u_j身份所需要的中间变量，S_j,t表示终端成员u_j的第t个属性序列号；

(3)资源获取者u_j从信息共享平台上获取与关键字keyword_i,m对应的属性序列

根据拉格朗日插值定理用属性序列

和属性权限值T_i,ν恢复出多项式

由拉格朗日插值定理可知g(x)＝f(x)，资源获取者u_j计算出密文资源c_i,m的解密密钥

并获取资源的明文信息

其中，j＝1,2,...t，g(x)表示拉格朗日插值多项式函数，c_i,m表示密文资源，

表示明文资源，H₃(·)表示哈希函数。

8.根据权利要求7所述的基于隐私保护的动态权限访问控制方法，其特征在于，所述步骤四中访问权限升级的方法为：

(1)终端成员u_j计算中间变量

和

然后终端成员u_j将信息

发送给认证中心CA，其中，θ_j,r+1和o_j表示验证终端成员u_j所需的中间变量，H₂(·)表示哈希散列函数；

(2)认证中心CA收到消息

后，计算

然后通过计算等式

是否成立来验证终端成员u_j的身份，如果验证成功，认证中心CA为属性a_j,r+1随机选择一个正整数

并计算中间变量χ_j,r+1＝ι_CA,r+1θ_j,r+1和δ_j＝SK_CAι_CA,r+1a_j,r+1g₁，然后认证中心CA将信息{PK_CA,δ_j,χ_j,r+1}发送给终端成员u_j；其中，η_j表示验证终端成员身份所需的中间参数，H₁(·)、H₂(·)均表示哈希散列函数，a_j,r+1表示终端成员u_j的第r+1个属性，χ_j,r+1和δ_j表示验证认证中心CA身份所需的中间变量；

(3)终端成员u_j收到消息{PK_CA,δ_j,χ_j,r+1}后，计算属性权限值

然后通过验证等式e(δ_j,g₁)＝e(T_j,r+1,PK_CA)是否成立验证认证中心CA的身份和属性a_j,r+1对应的属性权限参数T_j,r+1，如果验证成功，终端成员u_j获得属性a_j,r+1对应的属性权限参数T_j,r+1，其中，T_j,r+1表示终端成员u_j的第r+1个属性权限参数，a_j,r+1表示终端成员u_j的第r+1个属性，e(·)是可计算的双线性映射函数；

(4)终端成员u_j的新的属性参数集合为{T_j,i|i＝1,2,...,r,r+1}，终端成员u_j不仅可以重现出由集合{T_j,1,T_j,2,...,T_j,r}构造的多项式，还可以重现由集合{T_j,1,T_j,2,...,T_j,r,T_j,r+1}构造的多项式，进而计算出相应密文的解密密钥，访问资源，其中，r＜R。

9.根据权利要求8所述的基于隐私保护的动态权限访问控制方法，其特征在于，所述步骤四中访问权限降低的方法为：

(1)认证中心CA广播对终端成员u_j的属性a_j,r的属性序列号S_j,r的撤销通知；

(2)资源存储服务平台RSSP收到通知后，更新信息共享平台中终端成员u_j的信息，即撤销终端成员u_j中属性序列的属性序列号S_j,r，其中，S_j,r表示终端成员u_j的第r个属性序列号；

(3)认证中心CA为每个终端成员u_i的属性a_i,r选择一个随机数

并计算中间变量χ′_i,r＝ι′_i,rθ_i,r和δ′_CA＝SK_CAι′_CA,ra_i,rg₁，然后广播{PK_A,δ′_CA,(χ′_1,r,χ′_2,r,...,χ′_j-1,r,χ′_j+1,r,...,χ′_n,r)}给每一个终端成员u_i，其中，χ′_i,r和δ′_CA表示验证终端成员CA身份所需的中间变量，1≤i≤n,i≠j；

(4)终端成员u_i收到消息{PK_CA,δ′_CA,(χ′_1,r,χ′_2,r,...,χ′_j-1,r,χ′_j+1,r,...,χ′_n,r)}后，计算属性权限值

并通过验证等式e(δ_CA,g₁)＝e(T′_i,r,PK_CA)是否成立验证认证中心CA的身份和属性a_i,k对应的属性权限值T′_i,r，如果验证通过，终端成员u_i获得属性a_i,k对应的新的属性权限值T′_i,r，终端成员u_j仍保留以前的属性权限参数T_i,r，其中，1≤k≤r，T′_i,r表示终端成员u_i的第r个属性权限值；

(5)终端成员u_i更新属性权限值后，使用新的属性权限参数集{T_j,1,T_j,2,...,T′_i,r}构造新的多项式计算加密密钥对共享资源进行重新加密存储，而终端成员u_j不具有新的属性权限参数集，无法对更新的资源进行访问。

10.根据权利要求9所述的基于隐私保护的动态权限访问控制方法，其特征在于，所述验证等式

的方法为：

所述验证等式

的方法为：

所述验证等式

的方法为：

所述验证等式e(δ_j,g₁)＝e(T_j,r+1,PK_CA)的方法为：

所述验证等式e(δ_CA,g₁)＝e(T′_i,r,PK_CA)的方法为：

Images