CN113079177B - 一种基于时间及解密次数限制的遥感数据共享方法 - Google Patents

Abstract

本发明公开了一种基于时间及解密次数限制的遥感数据共享方法，包括以下步骤：A：遥感数据共享系统初始化；B：遥感资源拥有者对数据进行加密并设置访问控制后向云端上传密文；C:访问用户发送访问请求，云服务器与密钥生成中心共同生成解密密钥；D：时间服务器该访问用户进行身份验证；E：访问用户通过验证后利用客户端进行解密得到解密后的明文。本发明能够基于时间及解密次数的限制来提高遥感数据共享的安全性。

Description

一种基于时间及解密次数限制的遥感数据共享方法

技术领域

本发明涉及一种遥感资源加密领域，尤其涉及一种基于时间及解密次数限制的遥感数据共享方法。

背景技术

遥感影像数据蕴含着重要的数据信息，例如，在涝情监测领域，通过观测分析卫星遥感洪水检测影像数据可以得到各区域地面洪涝泛滥范围，这种获取灾害信息的方式比其他常规手段更加迅速快捷，更加全面。在军事领域，通过观测海洋遥感影像数据可以有效收集到各类情报数据，包括敌情行动信息，目标方位等，甚至对于海洋灾害防控以及海上救援也具有指导意义。由此可见，遥感影像数据在相关领域有着举足轻重的指导作用，与人民群众的生活息息相关。随着遥感技术的飞速发展，大量遥感影像数据以每天TB级的规模产生，因此，如何对遥感数据进行安全有效地存储显得尤为重要。

云存储拥有大型存储空间这一特性，可以存储大量的遥感影像资源，云存储同时还具备可扩展性，部署灵活，价格友好的特点。然而对于一些敏感的数据来说，单纯的以明文方式存储，缺乏必备的隐私保护则会存有极大的隐患，一旦敏感数据在云上泄露，则会造成不必要的经济损失。

现有的云存储中存在着诸多访问控制问题以及数据安全问题，基于属性的加密被提出后，可以有效改善这些问题。而在属性基加密中用户的密钥与密文都与一些身份属性集合相联系，只有满足加密者亲自设定的访问结构的用户才可以对数据进行解密，这样就能实现更加灵活的访问控制。除此之外，它还可以满足多用户数据共享的需求，从而进行一对多细粒度通信。由于使用遥感影像资源的机构或公司大多都是在做与遥感相关的领域，因此在这个产业链中，可以很明确的划分出一些属性，而针对这种情况，基于密文的属性基加密比基于密钥的加密更适合被应用在遥感资源的存储上。

发明内容

本发明的目的是提供一种基于时间及解密次数限制的遥感数据共享方法，能够基于时间及解密次数的限制来提高遥感数据共享的安全性。

本发明采用下述技术方案：

一种基于时间及解密次数限制的遥感数据共享方法，包括以下步骤：

A：遥感数据共享系统初始化；由密钥生成中心KGC生成密钥生成中心初始化公私钥和时间验证公私钥，由云服务器CSP生成云服务器初始化公私钥；最后由密钥生成中心KGC根据上述生成的公私钥生成公共参数及秘密参数；

云服务器CSP为访问用户分配初始化信息；初始化信息包括访问用户的唯一身份标识、访问用户的访问次数和被允许的最大解密次数；

B：遥感资源拥有者选取对称密钥对待上传的数据进行加密，同时通过访问策略树的方式对对称密钥设置访问控制；最终向云端上传密文；

C：当访问用户发送访问云服务器加密遥感资源的请求后，云服务器CSP与密钥生成中心KGC共同生成访问用户的解密密钥，解密密钥中包含用户属性集合中的每个属性的有效期截止时间；

D：想要访问资源的访问用户在向云服务器发出访问请求后，时间服务器该访问用户进行身份验证，用户身份验证包括访问用户的用户属性有效期验证以及用户访问次数验证；

E：当访问用户通过验证后，访问用户利用客户端进行解密操作，得到解密后的明文。

所述的步骤A包括以下具体步骤：

A1：由密钥生成中心KGC分别生成密钥生成中心初始化公私钥和时间验证公私钥；其中，密钥生成中心初始化公私钥包括公钥PK_KGC和对应的私钥MK_KGC，时间验证公私钥包括公钥PK_sign和对应的私钥MK_sign；由云服务器CSP生成云服务器初始化公钥PK_CSP和对应的私钥MK_CSP；

由密钥生成中心KGC随机选择β₁和β₂，β₁，

将β₁和β₂进行异或处理后得到值β，将值β作为密钥生成中心初始化私钥MK_KGC，密钥生成中心初始化公钥PK_KGC＝h＝g^β；

由密钥生成中心KGC随机选择γ₁和γ₂，γ₁，

将γ₁和γ₂进行异或处理后得到值γ，将值γ作为时间验证私钥MK_sign，时间验证公钥PK_sign＝g^γ；

由云服务器CSP随机选择α₁和α₂，α₁，

将α₁和α₂进行异或处理后得到值α，利用值α创建云服务器初始化公钥PK_CSP和对应的私钥MK_CSP，云服务器初始化公钥PK_CSP＝e(g，g)^α，云服务器初始化私钥MK_CSP＝g^α，

其中，下角标p表示群的阶数，下角标p是一个素数，Z_p表示不大于p的非负整数，Z^*表示正整数，

表示不大于p的正整数，g为群G上的生成元；e表示群上的双线性映射关系：e(G，G)→G₀，G，G₀均为循环群；

A2：云服务器CSP为访问用户分配初始化信息，初始化信息包括第i个访问用户的唯一身份标识u_i，

云服务器CSP还为每个访问用户存储一个列表L，列表L中包含访问用户的唯一身份标识u_i、访问用户的访问次数σ、被允许的最大解密次数ctr_max、解密次数临时标记timeindex以及状态检测第一变量K_out，其中，σ的初始值与timeindex的初始值为0，i为排序标记；

A3：密钥生成中心KGC为访问用户选择随机密值r_j，

属性授权中心AAC为用户属性集合中的每个属性作标记v_i，

其中，j为排序标记；

A4：根据密钥生成中心初始化公私钥、时间验证公私钥和云服务器初始化公私钥，密钥生成中心KGC生成公共参数PK及秘密参数MK，

MK＝(α，β)。

所述的步骤B包含以下具体步骤：

B1：遥感资源拥有者选取对称密钥kek对待上传的数据M进行加密，加密后的数据M被上传到云服务器CSP中，然后利用加密结果计算密文第一组件C，C＝Enc_kek(M)·e(g，g)^αs，

其中，C为生成的密文第一组件，

为密文第二组件，Enc_kek(M)表示对加密数据M使用的对称密码的密钥kek进行加密，s为遥感资源拥有者随机选择的随机秘密值，秘密值s∈Z_p；

B2：遥感资源拥有者对待上传的数据进行数据加密的同时，对对称密钥kek通过访问策略树的方式设置访问控制，设置方式如下：

首先，遥感资源拥有者为访问策略树Γ的每个节点x选取一个多项式q_x；对于访问策略树中的每个节点x，设多项式q_x的阶d_x为节点x的阈值k_x减1；

然后，资源拥有者采用步骤B1中选取的随机秘密值s作为访问策略树的根节点R存储的秘密值，根节点R的表达式为q_R(0)＝s，之后随机选择多项式q_R的其他d_R个点来定义根节点R的表达式；对于其他的节点x，同样设置多项式q_x(0)＝q_p(x)(index(x))，并且随机选择多项式q_x的其他d_x个点来定义对应结点的表达式，其中p(x)表示任意节点x的父节点，index(x)表示与任意节点x相关的编号；

最后，在构造访问策略树时设置每个叶子节点λ所携带的第一信息分量C_λ和第二信息分量

λ为树中的叶子结点，同时也代表用户属性，H为哈希函数H：{0，1}→G；

B3：遥感资源拥有者运用步骤B1与B2中所得结果生成最终上传到云端的密文

CT^*：

为访问策略树的叶子节点集合。

所述的步骤C包括以下具体步骤：

C1：属性授权中心AAC对该访问用户的用户属性集合中的每个属性均随机选取任意值

t_i代表属性版本变量参数，属性授权中心AAC根据属性版本变量参数t_i为该访问用户的用户属性集合中的每个属性设置属性版本密钥U_i＝v_it_i，并将属性版本密钥U_i发送至密钥生成中心KGC；

C2：由云服务器CSP与密钥生成中心KGC利用安全两方计算协议同时操作为访问用户生成密钥，生成方式如下：

首先，密钥生成中心KGC将参数(r_j，β)作为输入，云服务器CSP将参数α作为输入，密钥生成中心KGC通过公式

计算得出第一中间变量

将得出的第一中间变量

秘密传输给云服务器CSP；

当云服务器CSP接收到密钥生成中心KGC传输第一变量

后，选择一个随机数δ，

通过公式

计算得出第二中间变量A，将得出的第二中间变量A秘密传输给密钥生成中心KGC；

当密钥生成中心KGC接收到云服务器CSP传输的第二中间变量A后，通过公式

计算得出第三中间变量B后，将得出的第三中间变量B秘密传输发送给云服务器CSP；

当云服务器CSP接收到密钥生成中心KGC传输的第三中间变量B后，通过公式

计算得出用户第一密钥分量SK_C；

密钥生成中心KGC将步骤C1中接收的属性版本密钥U_i作为输入，计算输出用户第二密钥分量SK_k，

为访问用户所具有的用户属性集合；其中，D_λ代表用户密钥中与每个用户属性相关的第一组件，

代表用户密钥中与每个用户属性相关的第二组件；

最后，根据云服务器CSP生成的用户第一密钥分量SK_C与密钥生成中心KGC生成的用户第二密钥分量SK_k，由密钥生成中心KGC组合生成该访问用户的用户完整密钥组件SK，

C3：密钥生成中心KGC为该访问用户的用户属性集合中的每个属性设置使用有效期截止时间T_t，对T_t进行数字签名ξ，设置

H₂为哈希函数：H₂：{0，1}^*→{0，1}^*；

C4：云服务器CSP结合自身采集得到的用户当前状态信息st以及该访问用户的唯一标识u_i，通过算法VRF的计算检测方案计算状态检测第二变量

状态检测第一变量

st是描述该访问用户当前状态的唯一字符串，包括当前时间和当前IP地址；

C5：根据步骤C2得到的用户完整密钥组件SK以及步骤C4中得到的状态检测第一变量K_out和状态检测第二变量K_p，再结合由云服务器CSP采集得到的用户当前状态信息st，密钥生成中心KGC计算得到最终解密密钥

并将生成的解密密钥发送给访问用户，

所述的步骤D中，用户属性有效期的具体验证方法如下：

时间服务器接收到该访问用户的用户属性集合中的每个属性的有效期T_t后，检验该访问用户的用户属性集合中的每个属性的有效期T_t是否被伪造或篡改过；

若该访问用户的用户属性集合中的每个属性没有伪造或篡改，时间服务器将该访问用户的用户属性集合中的每个属性的有效期T_t和此刻的系统标准时间作对比，若此刻的系统标准时间在该访问用户的用户属性集合中的每个属性的有效期T_t内，则进入用户访问次数验证；若此刻的系统标准时间超过该访问用户的用户属性集合中的某个属性的有效期T_t，则撤销该属性；

若该访问用户的用户属性集合中的每个属性的有效期T_t已被恶意修改过，则提示该访问用户无访问权限，并停止访问。

所述的步骤D中，采用密码学中双线性映射方法检验访问用户的用户属性集合中的每个属性的有效期T_t是否被伪造或篡改过；

如果

表示验证成功，说明该访问用户的用户属性集合中的每个属性没有伪造或篡改；

如果

表示验证失败，说明该访问用户的用户属性集合中的每个属性的有效期T_t已被恶意修改过。

所述的步骤D中，撤销属性的方法如下：

步骤一：首先密钥生成中心KGC随机选取一个重加密参数ψ并分配给属性授权中心AAC、云服务器CSP以及被撤销属性的访问用户；

步骤二：在接收到重加密参数ψ后，属性授权中心AAC将被撤销属性的访问用户的属性版本密钥U_i更新至U′_i，U′_i＝v_it′_i；

在接收到重加密参数ψ后，云服务器CSP与密钥生成中心KGC按照步骤C中的方法生成访问用户更新后的解密密钥

其中，λ′是需要更新的各个用户属性，D_λ和

是更新后的密钥组件；

步骤三：云服务器CSP首先选择一个随机密值

然后利用密钥生成中心KGC传过来的重加密参数ψ更新密文CT^*的密文第一组件C为C_new，密文第二组件

为

第一信息分量C_λ为C_λnew，第二信息分量

为

被CSP更新后的密文为CT^*′：

所述的步骤D中，用户访问次数的具体验证方法为：

云服务器CSP获取到用户唯一身份标识u_i、访问用户的访问次数σ、被允许的最大解密次数ctr_max信息以及用户当前状态信息st后，首先检测

以及K_out＝e(g，K_p)两个表达式是否同时成立，如果两个表达式同时成立，则检测解密次数σ是否满足σ+1≤ctr_max，如果解密次数满足条件，则将解密次数σ的取值加1，然后将解密次数σ的最新取值及状态检测第一变量K_out更新存储到列表L中，并修改云服务器CSP中列表L内解密次数临时标记timeindex的值为1，然后进入步骤E；如果解密次数不满足条件，则提示该访问用户无访问权限，并停止访问。

所述的步骤E包括以下具体步骤：

E1：在解密过程中，该访问用户首先对访问策略树中的子节点进行解密，子节点包括叶子节点和非叶子节点；

当访问策略树中的节点x属于访问策略树中的叶子节点时，即叶子节点携带了访问策略中的属性，则令

来表示叶子节点x所对应的属性，然后通过递归函数DecryptNode对叶子节点x进行解密：

当x属于访问策略树中的非叶子节点，对于节点x的所有孩子节点z，调用函数

并且存储结果为F_z；令S_x为任意一个孩子节点z的集合，孩子节点z的数量大小为k_x，当检测到该访问用户的访问次数没有超过设定值时，采用递归过程执行DecryptNode操作：

其中，F_z为步骤一中针对叶子结点的解密表达式，F_x为针对非叶子结点的解密表达式，Δ_i，S为拉格朗日系数，i＝index(z)，S′_x＝{index(z)：z∈S_x}；q_z(0)根据步骤B2中多项式q_x(0)＝q_p(x)(index(x))得出，结果为q_p(z)(index(z))，该访问用户可访问云服务器CSP获取得到解密次数临时标记timeindex的值；

E2：在完成对访问策略树中的所有子节点解密后，该访问用户对访问策略树的根节点进行解密；在步骤E1中定义了函数DecryptNode后，对访问策略树的根节点R同样使用函数DecryptNode解密，访问策略树的根节点R的解密表达式A，

E3：利用步骤E2中求得的解密表达式A，按照下述公式执行解密Dec操作得出明文M：

其中，

表示对对称密钥的解密，Dec_kek表示使用对称密钥对资源的解密。

本发明在加密步骤中利用混合加密提高了加密算法效率；通过云服务器CSP与密钥生成中心KGC共同生成用户密钥来提高密钥安全性；通过对访问用户进行身份验证来使访问用户的用户属性集合中的到期属性可以被及时撤销，同时也防止因滥用访问次数可能造成的信息泄漏的事情发生。本发明具有良好的安全性及系统效率，可以实现机密性，能够防止不同权限的访问用户制造的串谋攻击以及选择明文攻击，通过基于时间及解密次数的限制有效提高了遥感数据共享的安全性。

附图说明

图1为本发明的流程示意图。

具体实施方式

以下结合附图和实施例对本发明作以详细的描述：

如图1所示，本发明中遥感数据共享系统一共包含4个组成部分，分别为密钥生成中心KGC、时间服务器、云服务器CSP和属性授权中心AAC。其中，密钥生成中心KGC与云服务器CSP用于生成访问用户的部分密钥组件，时间服务器用于检测访问用户的用户属性集合中的每个属性的有效期，属性授权中心AAC用于为用户属性集合中的每个属性作标记。

本发明所述的基于时间及解密次数限制的遥感数据共享方法，包括以下步骤：

A：遥感数据共享系统初始化；

由密钥生成中心KGC生成密钥生成中心初始化公私钥和时间验证公私钥，由云服务器CSP生成云服务器初始化公私钥；最后由密钥生成中心KGC根据上述生成的公私钥生成公共参数PK及秘密参数MK；

云服务器CSP为访问用户分配初始化信息；初始化信息包括访问用户的唯一身份标识、访问用户的访问次数和被允许的最大解密次数；

所述的步骤A包含以下具体步骤：

A1：由密钥生成中心KGC分别生成密钥生成中心初始化公私钥和时间验证公私钥；其中，密钥生成中心初始化公私钥包括公钥PK_KGC和对应的私钥MK_KGC，时间验证公私钥包括公钥PK_sign和对应的私钥MK_sign；由云服务器CSP生成云服务器初始化公钥PK_CSP和对应的私钥MK_CSP；

步骤A1中，由密钥生成中心KGC随机选择β₁和β₂，β₁，

将β₁和β₂进行异或处理后得到值β，将值β作为密钥生成中心初始化私钥MK_KGC，密钥生成中心初始化公钥PK_KGC＝h＝g^β。

由密钥生成中心KGC随机选择γ₁和γ₂，γ₁，

将γ₁和γ₂进行异或处理后得到值γ，将值γ作为时间验证私钥MK_sign，时间验证公钥PK_sign＝g^γ；时间验证公私钥用于辅助时间服务器进行时间验证；

由云服务器CSP随机选择α₁和α₂，α₁，

将α₁和α₂进行异或处理后得到值α，利用值α创建云服务器初始化公钥PK_CSP和对应的私钥MK_CSP，云服务器初始化公钥PK_CSP＝e(g，g)^α，云服务器初始化私钥MK_CSP＝g^α，

其中，下角标p表示群的阶数，下角标p是一个素数，Z_p表示不大于p的非负整数，Z^*表示正整数，

表示不大于p的正整数，g为群G上的生成元；e表示群上的双线性映射关系：e(G，G)→G₀，G，G₀均为循环群。

A2：云服务器CSP为访问用户分配初始化信息，初始化信息包括第i个访问用户的唯一身份标识u_i，

云服务器CSP还为每个访问用户存储一个列表L，列表L中包含访问用户的唯一身份标识u_i、访问用户的访问次数σ、被允许的最大解密次数ctr_max、解密次数临时标记timeindex以及状态检测第一变量K_out，其中，σ的初始值与timeindex的初始值为0，i为排序标记。

A3：密钥生成中心KGC为访问用户选择随机密值r_j，

属性授权中心AAC作为专门维护属性的机构，为用户属性集合中的每个属性作标记v_i，

其中，j为排序标记；

A4：根据密钥生成中心初始化公私钥、时间验证公私钥和云服务器初始化公私钥，密钥生成中心KGC生成公共参数PK及秘密参数MK，

MK＝(α，β)。

B：遥感资源拥有者选取对称密钥kek对待上传的数据M进行加密，同时通过访问策略树的方式对对称密钥kek设置访问控制；最终向云端上传密文CT^*；

所述的步骤B包含以下具体步骤：

B1：遥感资源拥有者选取对称密钥kek对待上传的数据M进行加密，加密后的数据M被上传到云服务器CSP中，然后利用加密结果计算密文第一组件C，C＝Enc_kek(M)·e(g，g)^αs，

其中C为生成的密文第一组件，

为密文第二组件，Enc_kek(M)表示对加密数据M使用的对称密码的密钥kek进行加密，s为遥感资源拥有者随机选择的随机秘密值，秘密值s∈Z_p。通过这种混合加密的方式来保证通信过程的安全性，同时提高系统加密算法的效率。

B2：遥感资源拥有者对待上传的数据进行数据加密的同时，对对称密钥kek通过访问策略树的方式设置访问控制，设置方式如下：

首先，遥感资源拥有者为访问策略树Γ的每个节点x选取一个多项式q_x。这些多项式采用自顶向下的方式生成，对于访问策略树中的每个节点x，设多项式q_x的阶d_x为节点x的阈值k_x减1。

然后，资源拥有者采用步骤B1中选取的随机秘密值s作为访问策略树的根节点R存储的秘密值，因此根节点R的表达式为q_R(0)＝s，之后随机选择多项式q_R的其他d_R个点来定义根节点R的表达式。对于其他的节点x，同样设置多项式q_x(0)＝q_p(x)(index(x))，并且随机选择多项式q_x的其他d_x个点来定义对应结点的表达式，其中p(x)表示任意节点x的父节点，index(x)表示与任意节点x相关的编号；

最后，在构造访问策略树时设置每个叶子节点λ所携带的第一信息分量C_λ和第二信息分量

λ为树中的叶子结点，同时也代表用户属性，H为哈希函数H：{0，1}→G；

B3：遥感资源拥有者运用步骤B1与B2中所得结果生成最终上传到云端的密文CT*：

为访问策略树的叶子节点集合。

C：当访问用户发送访问云服务器加密遥感资源的请求后，云服务器CSP与密钥生成中心KGC共同生成访问用户的解密密钥，解密密钥的生成步骤如下所述：

C1：属性授权中心AAC对该访问用户的用户属性集合中的每个属性均随机选取任意值

t_i代表属性版本变量参数，属性授权中心AAC根据属性版本变量参数t_i为该访问用户的用户属性集合中的每个属性设置属性版本密钥U_i＝v_it_i，用于后续的密钥更新操作，并将属性版本密钥U_i发送至密钥生成中心KGC。

C2：由云服务器CSP与密钥生成中心KGC利用安全两方计算协议同时操作为访问用户生成密钥，以此方式来降低单一机构生成密钥的不安全性。安全两方计算协议为现有技术，在此不再赘述。

首先，密钥生成中心KGC将参数(r_j，β)作为输入，云服务器CSP将参数α作为输入，密钥生成中心KGC通过公式

计算得出第一中间变量

将得出的第一中间变量

秘密传输给云服务器CSP。

当云服务器CSP接收到密钥生成中心KGC传输第一变量

后，选择一个随机数δ，

通过公式

计算得出第二中间变量A，将得出的第二中间变量A秘密传输给密钥生成中心KGC。

当密钥生成中心KGC接收到云服务器CSP传输的第二中间变量A后，通过公式

计算得出第三中间变量B后，将得出的第三中间变量B秘密传输发送给云服务器CSP。

当云服务器CSP接收到密钥生成中心KGC传输的第三中间变量B后，通过公式

计算得出用户第一密钥分量SK_C。

密钥生成中心KGC将步骤C1中接收的属性版本密钥U_i作为输入，计算输出用户第二密钥分量SK_k，

为访问用户所具有的用户属性集合。其中D_λ代表用户密钥中与每个用户属性相关的第一组件，

代表用户密钥中与每个用户属性相关的第二组件。

最后，根据云服务器CSP生成的用户第一密钥分量SK_C与密钥生成中心KGC生成的用户第二密钥分量SK_k，由密钥生成中心KGC组合生成该访问用户的用户完整密钥组件SK，

C3：密钥生成中心KGC为该访问用户的用户属性集合中的每个属性设置使用有效期截止时间T_t，对T_t进行数字签名ξ，设置

H₂为哈希函数：H₂：{0，1}^*→{0，1}^*。

C4：云服务器CSP结合自身采集得到的用户当前状态信息st以及该访问用户的唯一标识u_i，通过算法VRF的计算检测方案计算状态检测第二变量

状态检测第一变量

K_p与K_out不仅在云服务器CSP中存储一份，同时也秘密传输给密钥生成中心KGC一份。st是描述该访问用户当前状态的唯一字符串，包括当前时间和当前IP地址。算法VRF为本领域常规的一种用于非交互式验证的伪随机函数，在此不再赘述；

C5：根据步骤C2得到的用户完整密钥组件SK、步骤C4中得到的状态检测第一变量K_out和状态检测第二变量K_p，再结合由云服务器CSP采集得到的用户当前状态信息st，密钥生成中心KGC计算得到最终解密密钥

并将生成的解密密钥发送给访问用户，

D：想要访问资源的访问用户在向云服务器发出访问请求后，时间服务器要对该访问用户进行身份验证，用户身份验证包括访问用户的用户属性有效期验证以及用户访问次数验证，通过对访问用户进行身份验证来防止资源泄漏。

用户属性有效期的具体验证方法如下：

时间服务器接收到该访问用户的用户属性集合中的每个属性的有效期T_t后，检验该访问用户的用户属性集合中的每个属性的有效期T_t是否被伪造或篡改过，本发明中，运用密码学中双线性映射方法以如下计算方式验证：

如果

表示验证成功，说明该访问用户的用户属性集合中的每个属性没有伪造或篡改，时间服务器将该访问用户的用户属性集合中的每个属性的有效期T_t和此刻的系统标准时间作对比，若此刻的系统标准时间在该访问用户的用户属性集合中的每个属性的有效期T_t内，则进入用户访问次数验证；若此刻的系统标准时间超过该访问用户的用户属性集合中的某个属性的有效期T_t，则撤销该属性。

如果

表示验证失败，说明该访问用户的用户属性集合中的每个属性的有效期T_t已被恶意修改过，则提示该访问用户无访问权限，并停止访问；

撤销此属性主要通过如下步骤进行操作：

步骤一：首先密钥生成中心KGC随机选取一个重加密参数ψ并分配给属性授权中心AAC、云服务器CSP以及被撤销属性的访问用户。

步骤二：在接收到重加密参数ψ后，属性授权中心AAC将被撤销属性的访问用户的属性版本密钥U_i更新至U′_i，U′_i＝v_it′_i。

在接收到重加密参数ψ后，云服务器CSP与密钥生成中心KGC按照步骤C中的方法生成访问用户更新后的解密密钥

其中λ′是需要更新的各个用户属性，D_λ′和

是更新后的密钥组件；

本发明中，对于该访问用户的用户属性集合

中被撤销的用户属性λ需要更新用户属性至λ′，并更新对应的属性版本密钥以及密钥组件；对于该访问用户的用户属性集合

和没有被撤销的用户属性λ则不需要更新对应的密钥组件，但为了与步骤C中生成解密密钥做区分，用户密钥中与每个用户属性相关的第一组件与第二组件则分别用D_λnew和

来表示。

步骤三：云服务器CSP首先选择一个随机密值

以此方式来保证方案前向安全性，然后利用密钥生成中心KGC传过来的重加密参数ψ更新密文CT^*的密文第一组件C为C_new，密文第二组件

为

第一信息分量C_λ为C_λnew，第二信息分量

为

被CSP更新后的密文为CT^*′：

由于与更新后的用户属性λ′相关的密钥组件D_λ′，

已被更新，因此与属性相关的密文组件

也要立刻被更新。

对属性有效期T_t进行验证后，需要再对访问用户的访问次数进行检验。但用户属性有效期验证与用户访问次数验证不同之处在于，即便访问用户的某一属性失效，用户依然有其他属性访问权限的可能；但是如果用户访问次数超过了设定的阈值，则该访问用户就无权访问云服务器CSP。

云服务器CSP进行用户访问次数验证之前需要先获取步骤A2中创建的与该访问用户有关的列表L以及步骤C4中存储的用户当前状态信息st，读取与该访问用户有关的列表L中的用户唯一身份标识u_i，访问用户的访问次数σ，被允许的最大解密次数ctr_max信息。

用户访问次数的具体验证方法如下：

云服务器CSP获取到用户唯一身份标识u_i、访问用户的访问次数σ、被允许的最大解密次数ctr_max信息以及用户当前状态信息st后，首先检测

以及K_out＝e(g，K_p)两个表达式是否同时成立，如果两个表达式同时成立，则检测解密次数σ是否满足σ+1≤ctr_max，如果解密次数满足条件，则将解密次数σ的取值加1，然后将解密次数σ的最新取值及状态检测第一变量K_out更新存储到列表L中，并修改云服务器CSP中列表L内解密次数临时标记timeindex的值为1，然后进入步骤E；如果解密次数不满足条件，则提示该访问用户无访问权限，并停止访问。

E：访问用户利用客户端进行解密操作；

E1：在解密过程中，该访问用户首先对访问策略树中的子节点进行解密，子节点包括叶子节点和非叶子节点；

当访问策略树中的节点x属于访问策略树中的叶子节点时，即叶子节点携带了访问策略中的属性，则令

来表示叶子节点x所对应的属性，然后通过递归函数DecryptNode对叶子节点x进行解密：

当x属于访问策略树中的非叶子节点，对于节点x的所有孩子节点z，调用函数

并且存储结果为F_z。令S_x为任意一个孩子节点z的集合，孩子节点z的数量大小为k_x，当检测到该访问用户的访问次数没有超过设定值时，采用递归过程执行DecryptNode操作，本次计算操作采用拉格朗日插值定理：

其中F_z为步骤一中针对叶子结点的解密表达式，F_x为针对非叶子结点的解密表达式，Δ_i，S为拉格朗日系数，i＝index(z)，S′_x＝{index(z)：z∈S_x}；q_z(0)可根据步骤B2中多项式q_x(0)＝q_p(x)(index(x))得出，结果为q_p(z)(index(z))，该访问用户可访问云服务器CSP获取得到解密次数临时标记timeindex的值。

E2：在完成对访问策略树中的所有子节点解密后，该访问用户对访问策略树的根节点进行解密；在步骤E1中定义了函数DecryptNode后，对访问策略树的根节点R同样使用函数DecryptNode解密，访问策略树的根节点R的解密表达式A，

E3：利用步骤E2中求得的解密表达式A，按照下述公式执行解密Dec操作得出明文M：

由于资源是经过两层加密，第一层是对资源的加密，第二层是对对称密钥的加密以及设置访问控制，

表示对对称密钥的解密，Dec_kek表示使用对称密钥对资源的解密。

本发明在加密步骤中利用混合加密提高了加密算法效率；通过云服务器与密钥生成中心共同生成用户密钥来提高密钥安全性；通过对访问用户进行身份验证来使访问用户的用户属性集合中的到期属性可以被及时撤销，同时也防止因滥用访问次数可能造成的信息泄漏的事情发生。本发明具有良好的安全性及系统效率，可以实现机密性，能够防止不同权限的访问用户制造的串谋攻击以及选择明文攻击，通过基于时间及解密次数的限制有效提高了遥感数据共享的安全性。

Claims (4)

1.一种基于时间及解密次数限制的遥感数据共享方法，其特征在于，包括以下步骤：

A：遥感数据共享系统初始化；由密钥生成中心KGC生成密钥生成中心初始化公私钥和时间验证公私钥，由云服务器CSP生成云服务器初始化公私钥；最后由密钥生成中心KGC根据上述生成的公私钥生成公共参数及秘密参数；

云服务器CSP为访问用户分配初始化信息；初始化信息包括访问用户的唯一身份标识、访问用户的访问次数和被允许的最大解密次数；

B：遥感资源拥有者选取对称密钥对待上传的数据进行加密，同时通过访问策略树的方式对对称密钥设置访问控制；最终向云端上传密文；

C:当访问用户发送访问云服务器加密遥感资源的请求后，云服务器CSP与密钥生成中心KGC共同生成访问用户的解密密钥，解密密钥中包含用户属性集合中的每个属性的有效期截止时间；

D：想要访问资源的访问用户在向云服务器发出访问请求后，时间服务器该访问用户进行身份验证，用户身份验证包括访问用户的用户属性有效期验证以及用户访问次数验证；

E：当访问用户通过验证后，访问用户利用客户端进行解密操作，得到解密后的明文；

所述的步骤A包括以下具体步骤：

A1：由密钥生成中心KGC分别生成密钥生成中心初始化公私钥和时间验证公私钥；其中，密钥生成中心初始化公私钥包括公钥PK_KGC和对应的私钥MK_KGC，时间验证公私钥包括公钥PK_sign和对应的私钥MK_sign；由云服务器CSP生成云服务器初始化公钥PK_CSP和对应的私钥MK_CSP；

由密钥生成中心KGC随机选择β₁和β₂，

将β₁和β₂进行异或处理后得到值β，将值β作为密钥生成中心初始化私钥MK_KGC，密钥生成中心初始化公钥PK_KGC＝h＝g^β；

由密钥生成中心KGC随机选择γ₁和γ₂，

将γ₁和γ₂进行异或处理后得到值γ，将值γ作为时间验证私钥MK_sign，时间验证公钥PK_sign＝g^γ；

由云服务器CSP随机选择α₁和α₂，

将α₁和α₂进行异或处理后得到值α，利用值α创建云服务器初始化公钥PK_CSP和对应的私钥MK_CSP，云服务器初始化公钥PK_CSP＝e(g,g)^α，云服务器初始化私钥MK_CSP＝g^α，

其中，下角标p表示群的阶数，下角标p是一个素数，Z_p表示不大于p的非负整数，Z^*表示正整数，

表示不大于p的正整数，g为群G上的生成元；e表示群上的双线性映射关系：e(G,G)→G₀，G,G₀均为循环群；

A2：云服务器CSP为访问用户分配初始化信息，初始化信息包括第i个访问用户的唯一身份标识u_i，

云服务器CSP还为每个访问用户存储一个列表L，列表L中包含访问用户的唯一身份标识u_i、访问用户的访问次数σ、被允许的最大解密次数ctr_max、解密次数临时标记timeindex以及状态检测第一变量K_out，其中，σ的初始值与timeindex的初始值为0，i为排序标记；

A3：密钥生成中心KGC为访问用户选择随机密值r_j，

属性授权中心AAC为用户属性集合中的每个属性作标记v_i，

其中，j为排序标记；

A4：根据密钥生成中心初始化公私钥、时间验证公私钥和云服务器初始化公私钥，密钥生成中心KGC生成公共参数PK及秘密参数MK，

MK＝(α,β)；

所述的步骤C包括以下具体步骤：

C1：属性授权中心AAC对该访问用户的用户属性集合中的每个属性均随机选取任意值

t_i代表属性版本变量参数，属性授权中心AAC根据属性版本变量参数t_i为该访问用户的用户属性集合中的每个属性设置属性版本密钥U_i＝v_it_i，并将属性版本密钥U_i发送至密钥生成中心KGC；

C2：由云服务器CSP与密钥生成中心KGC利用安全两方计算协议同时操作为访问用户生成密钥，生成方式如下：

首先，密钥生成中心KGC将参数(r_j,β)作为输入，云服务器CSP将参数α作为输入，密钥生成中心KGC通过公式

计算得出第一中间变量

将得出的第一中间变量

秘密传输给云服务器CSP；

当云服务器CSP接收到密钥生成中心KGC传输第一变量

后，选择一个随机数δ，

通过公式

计算得出第二中间变量A，将得出的第二中间变量A秘密传输给密钥生成中心KGC；

当密钥生成中心KGC接收到云服务器CSP传输的第二中间变量A后，通过公式

计算得出第三中间变量B后，将得出的第三中间变量B秘密传输发送给云服务器CSP；

当云服务器CSP接收到密钥生成中心KGC传输的第三中间变量B后，通过公式

计算得出用户第一密钥分量SK_C；

密钥生成中心KGC将步骤C1中接收的属性版本密钥U_i作为输入，计算输出用户第二密钥分量SK_k，

为访问用户所具有的用户属性集合；其中，D_λ代表用户密钥中与每个用户属性相关的第一组件，

代表用户密钥中与每个用户属性相关的第二组件；

最后，根据云服务器CSP生成的用户第一密钥分量SK_C与密钥生成中心KGC生成的用户第二密钥分量SK_k，由密钥生成中心KGC组合生成该访问用户的用户完整密钥组件SK，

C3：密钥生成中心KGC为该访问用户的用户属性集合中的每个属性设置使用有效期截止时间T_t，对T_t进行数字签名ξ，设置

H₂为哈希函数：H₂:{0,1}^*→{0,1}^*；

C4：云服务器CSP结合自身采集得到的用户当前状态信息st以及该访问用户的唯一标识u_i，通过算法VRF的计算检测方案计算状态检测第二变量

状态检测第一变量

st是描述该访问用户当前状态的唯一字符串，包括当前时间和当前IP地址；

C5：根据步骤C2得到的用户完整密钥组件SK以及步骤C4中得到的状态检测第一变量K_out和状态检测第二变量K_p，再结合由云服务器CSP采集得到的用户当前状态信息st，密钥生成中心KGC计算得到最终解密密钥

并将生成的解密密钥发送给访问用户，

所述的步骤D中，用户属性有效期的具体验证方法如下：

时间服务器接收到该访问用户的用户属性集合中的每个属性的有效期T_t后，检验该访问用户的用户属性集合中的每个属性的有效期T_t是否被伪造或篡改过；

若该访问用户的用户属性集合中的每个属性没有伪造或篡改，时间服务器将该访问用户的用户属性集合中的每个属性的有效期T_t和此刻的系统标准时间作对比，若此刻的系统标准时间在该访问用户的用户属性集合中的每个属性的有效期T_t内，则进入用户访问次数验证；若此刻的系统标准时间超过该访问用户的用户属性集合中的某个属性的有效期T_t，则撤销该属性；

若该访问用户的用户属性集合中的每个属性的有效期T_t已被恶意修改过，则提示该访问用户无访问权限，并停止访问；

所述的步骤D中，撤销属性的方法如下：

步骤一：首先密钥生成中心KGC随机选取一个重加密参数ψ并分配给属性授权中心AAC、云服务器CDP以及被撤销属性的访问用户；

步骤二：在接收到重加密参数ψ后，属性授权中心AAC将被撤销属性的访问用户的属性版本密钥U_i更新至U′_i，U′_i＝v_it′_i；

在接收到重加密参数ψ后，云服务器CSP与密钥生成中心KGC按照步骤C中的方法生成访问用户更新后的解密密钥

其中，λ′是需要更新的各个用户属性，D_λ′和

是更新后的密钥组件；

步骤三：云服务器CSP首先选择一个随机密值

然后利用密钥生成中心KGC传过来的重加密参数ψ更新密文CT^*的密文第一组件C为C_new，密文第二组件

为

第一信息分量C_λ为C_λnew，第二信息分量

为

被CSP更新后的密文为CT^*′：

所述的步骤D中，用户访问次数的具体验证方法为：

云服务器CSP获取到用户唯一身份标识u_i、访问用户的访问次数σ、被允许的最大解密次数ctr_max信息以及用户当前状态信息st后，首先检测

以及K_out＝e(g,K_p)两个表达式是否同时成立，如果两个表达式同时成立，则检测解密次数σ是否满足σ+1≤ctr_max，如果解密次数满足条件，则将解密次数σ的取值加1，然后将解密次数σ的最新取值及状态检测第一变量K_out更新存储到列表L中，并修改云服务器CSP中列表L内解密次数临时标记timeindex的值为1，然后进入步骤E；如果解密次数不满足条件，则提示该访问用户无访问权限，并停止访问。

2.根据权利要求1所述的基于时间及解密次数限制的遥感数据共享方法，其特征在于，所述的步骤B包含以下具体步骤：

B1：遥感资源拥有者选取对称密钥kek对待上传的数据M进行加密，加密后的数据M被上传到云服务器CSP中，然后利用加密结果计算密文第一组件C，C＝Enc_kek(M)·e(g,g)^αs,

其中，C为生成的密文第一组件，

为密文第二组件，Enc_kek(M)表示对加密数据M使用的对称密码的密钥kek进行加密，s为遥感资源拥有者随机选择的随机秘密值，秘密值s∈Z_p；

B2：遥感资源拥有者对待上传的数据进行数据加密的同时，对对称密钥kek通过访问策略树的方式设置访问控制，设置方式如下：

首先，遥感资源拥有者为访问策略树Γ的每个节点x选取一个多项式q_x；对于访问策略树中的每个节点x，设多项式q_x的阶d_x为节点x的阈值k_x减1；

然后，资源拥有者采用步骤B1中选取的随机秘密值s作为访问策略树的根节点R存储的秘密值，根节点R的表达式为q_R(0)＝s，之后随机选择多项式q_R的其他d_R个点来定义根节点R的表达式；对于其他的节点x，同样设置多项式q_x(0)＝q_p(x)(index(x))，并且随机选择多项式q_x的其他d_x个点来定义对应结点的表达式，其中p(x)表示任意节点x的父节点，index(x)表示与任意节点x相关的编号；

最后，在构造访问策略树时设置每个叶子节点λ所携带的第一信息分量C_λ和第二信息分量

λ为树中的叶子结点，同时也代表用户属性，H为哈希函数H:{0,1}→G；

B3:遥感资源拥有者运用步骤B1与B2中所得结果生成最终上传到云端的密文

为访问策略树的叶子节点集合。

3.根据权利要求2所述的基于时间及解密次数限制的遥感数据共享方法，其特征在于：所述的步骤D中，采用密码学中双线性映射方法检验访问用户的用户属性集合中的每个属性的有效期T_t是否被伪造或篡改过；

如果

表示验证成功，说明该访问用户的用户属性集合中的每个属性没有伪造或篡改；

如果

表示验证失败，说明该访问用户的用户属性集合中的每个属性的有效期T_t已被恶意修改过。

4.根据权利要求3所述的基于时间及解密次数限制的遥感数据共享方法，其特征在于，所述的步骤E包括以下具体步骤：

E1：在解密过程中，该访问用户首先对访问策略树中的子节点进行解密，子节点包括叶子节点和非叶子节点；

当访问策略树中的节点x属于访问策略树中的叶子节点时，即叶子节点携带了访问策略中的属性，则令

来表示叶子节点x所对应的属性，然后通过递归函数DecryptNode对叶子节点x进行解密：

当x属于访问策略树中的非叶子节点，对于节点x的所有孩子节点z，调用函数

并且存储结果为F_z；令S_x为任意一个孩子节点z的集合，孩子节点z的数量大小为k_x，当检测到该访问用户的访问次数没有超过设定值时，采用递归过程执行DecryptNode操作：

其中，F_z为步骤一中针对叶子结点的解密表达式，F_x为针对非叶子结点的解密表达式，Δ_i,S为拉格朗日系数，i＝index(z),S′_x＝{index(z):z∈S_x}；q_z(0)根据步骤B2中多项式q_x(0)＝q_p(x)(index(x))得出，结果为q_p(z)(index(z))，该访问用户可访问云服务器CSP获取得到解密次数临时标记timeindex的值；

E2：在完成对访问策略树中的所有子节点解密后，该访问用户对访问策略树的根节点进行解密；在步骤E1中定义了函数DecryptNode后，对访问策略树的根节点R同样使用函数DecryptNode解密，访问策略树的根节点R的解密表达式A，

E3：利用步骤E2中求得的解密表达式A，按照下述公式执行解密Dec操作得出明文M：

其中，

表示对对称密钥的解密，Dec_kek表示使用对称密钥对资源的解密。

Images