CN113360944B - 一种电力物联网的动态访问控制系统与方法 - Google Patents

Abstract

本发明公开了一种电力物联网的动态访问控制系统与方法，电力物联网的动态访问控制方法，包括以下步骤：系统全局初始化；属性授权机构初始化；数据加密；密钥生成；数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算，从基本运算上降低计算成本，缓解了终端设备在加解密计算上的压力；通过增设边缘节点来进一步缓解终端计算压力，边缘节点为终端设备进行预解密，使得终端设备只需很少的计算量就可以解密密文，大大减轻了终端设备在解密数据时消耗的资源；增加了整个系统的效率；在常规属性加密中加入时间与位置属性，数据用户必须在有效的时间范围和位置范围内才能访问相关密文，实现了更细粒度的访问控制。

Description

一种电力物联网的动态访问控制系统与方法

技术领域

本发明涉及一种电力物联网的动态访问控制系统与方法，属于电力物联网安全领域。

背景技术

随着坚强智能电网的建设，物联网技术已广泛应用于智能电网发、输、变、配、用及调度等各环节。在智能电网中引入物联网技术将有效整合电力系统基础设施资源和通信设施资源，促进先进信息通信系统服务于电力系统运行，提高电网信息化水平，提高现有电力系统基础设施的利用效率，有效为电网中发、输、变、配、用等环节提供重要技术支撑。

电力物联网中的信息将全方位覆盖系统的源、网和荷，既有描述系统相关参数的静态基础数据，也有负责实时监测系统运行状态的动态数据，还有各种系统的分析数据。信息呈现出海量、分布式、多样、实时动态以及交互等特征。传统的电力信息系统平台难以满足电力物联网背景下对信息的计算、存储和分析的要求。云计算作为一种新的网络计算模式，它可以应用于计算机网络将存储资源和分散的计算整合在一起，再根据用户提出的需求提供相应的服务。云计算的诞生，完全改变了计算与存储模式，无疑为电力物联网提供了一个优质和高效的大脑，为实现低成本解决海量数据处理提供了一条道路。

但是云计算的便利为电力物联网的安全防护提出了更高的要求。因为用户一旦将数据提交给云存储中心，便失去了对数据的实际控制。最重要的是，云存储中心目标明显，不仅容易成为外部黑客攻击的对象，而且云存储中心内部员工也可能窃取用户的隐私数据。而传统公钥加密方案中数据与用户之间的一对一访问方式不能满足复杂电力物联网系统的要求。

基于属性的加密方案使用属性集合表示用户身份，属性集合不仅可以方便地与某个访问结构相关联，实现对数据细粒度的访问控制，而且可以方便地表示某个群组的用户，实现加密者与解密者之间一对多的通信。基于属性的加密方案有两种：密钥策略的属性加密(KP-ABE)和密文策略的属性加密(CP-ABE)。在KP-ABE方案中，密钥与某个访问结构相关，密文与某个属性集合相关，只有属性集合满足访问结构解密才能够成功。而CP-ABE方案刚好相反，密钥与某个属性集合相关，而密文则与某个访问结构相关，只有属性集合满足访问结构解密才能够成功。CP-ABE方案中的管理机构根据用户的属性集合分发用户私钥，数据拥有者根据实际访问需求自己定义访问结构并加密明文数据，较KP-ABE更加适用于云存储中密文的访问控制，成为一种解决云存储数据机密性和细粒度访问控制的理想方案。

但是传统的基于属性加密的访问控制技术有两点不足：

(1)由于传统属性加密采用的是双线性对运算，所以计算代价很高，对一些运算能力受限的终端很不友好，大量的数据加解密计算可能会导致终端崩溃。

(2)对于属性的选取大多采用静态特征，如用户所属部门，用户级别等，无法对访问数据的时间与地点进行动态约束。若用户所处网络环境不安全，请求的数据也会有泄露的风险。

发明内容

为了克服上述现有技术的不足，本发明专利提供了一种电力物联网的动态访问控制系统与方法。

为解决上述技术问题，本发明所采用的技术方案如下：

一种电力物联网的动态访问控制方法，包括以下步骤：

步骤1：系统全局初始化；

步骤2：属性授权机构(AA)初始化；

步骤3：数据加密；

步骤4：密钥生成；

步骤5：数据解密。

本发明为全面提高云计算环境下数据的安全性，解决目前电力物联网终端计算能力和传统属性加密应用于实际的缺失和不足，通过简化属性加密的基本运算、增设边缘节点、添加动态属性等方式进行改造，提出一种电力物联网的动态访问控制系统与方法。

传统的属性加密使用双线性对计算来加密数据，实质是大素数的幂运算，这很大程度上考验了整个系统的运算能力，为了简化运算，本发明使用椭圆曲线的标量乘法简化幂运算，减轻了终端设备的运算压力，并且增设边缘节点辅助运算，进一步缓解了终端设备在解密数据上的压力。此外，传统的属性加密定义的属性均是针对于用户且静态不变的，本发明将动态属性时间域信息和位置域信息结合到属性加密算法中，使得数据用户必须在有效的时间范围和位置范围内才能访问相关密文，实现了更细粒度的访问控制。

上述步骤1中系统全局初始化的过程为：中央机构CA通过输入的安全参数k，选择一q阶有限域GF(q)，E是有限域GF(q)内的一个椭圆曲线，而G是椭圆曲线E上大素数r阶循环子群的生成元，椭圆曲线的安全性建立在椭圆曲线离散对数问题是难解的，选择哈希函数来将用户身份GID映射到Z_r中的元素，Z_r为r阶素数域。定义全局属性集合A＝{a₁,...,a_n}，其中a₁,...,a_n为系统管理的n种不同属性。这些属性由多个属性授权机构管理，综上，系统公共参数PP＝{GF(q),G,E,A,H}，将其传给属性授权机构AA。

上述步骤2中属性授权机构AA初始化的过程为：m个属性授权机构AA接收输入的系统公共参数PP，并对其管理的诸多属性i生成随机常数y_i,k_i∈Z_r，并且对于系统中的每个用户，授权中心都维护一个与其身份GID相对应的属性列表，拥有属性i的属性授权中心AA_j j∈[1,m]生成系统公钥PK＝{y_iG,k_iG，i∈AA_j}，主密钥MSK＝{y_i,k_i，i∈AA_j}，其中，系统公钥PK是公开的，而系统主密钥MSK是保密的。

步骤2中数据加密的过程，包括：

(1)数据拥有者DO使用对称加密算法E并随机生成加密密钥ck对明文M进行加密，得到密文CT_DATA＝E_ck(M)，然后计算数据验证信息H_CT＝H(CT_DATA)G，H为哈希函数，用于用户在解密时检查数据是否被篡改；

(2)数据拥有者DO为数据密文选择唯一的编号DATA_ID，如果数据密文DATA_ID有访问时间限制，那么DO应该首先生成时间参数对，设表示有效时间范围，/>表示数据密文DATA_ID中属于AA_j的一组时间属性，DO随机选取t_i∈Z_r用于加密对称密钥，并计算t_iG用于生成时间属性私钥；同理如果数据密文DATA_ID有访问位置限制，那么DO应该首先生成位置参数对，设/>表示有效位置范围，/>表示数据密文DATA_ID中属于AA_j的一组位置属性，DO随机选取l_i∈Z_r用于加密对称密钥，并计算l_iG用于生成位置属性密钥；

(3)数据拥有者DO定义一个LSSS访问结构(Λ,ρ)限制特定属性的用户才可以访问资源，LSSS访问结构(Λ,ρ)：Λ为l×m的访问矩阵，ρ(x)为访问矩阵Λ第x行所对应的属性，然后将访问结构传送给边缘节点EN；

将对称密钥ck映射到曲线上一点，随机选取s，计算部分密文C₀＝ck+sG,s∈Z_r，随机选取常数v₂,...,v_m与u₂,...,u_m构成与/>并且计算加密矩阵/>和置零矩阵/>其中x∈[1,l]，Λ_x为访问矩阵Λ的第x行，选取随机常数γ_x∈Z_r，计算部分密文：

其中y_ρ(x),k_ρ(x),t_ρ(x),l_ρ(x)指的是上述属性所对应的y_i,k_i,t_i,l_i。

最后生成密文CT＝{(Λ,ρ),C₀,CT_DATA,H_CT,{C_1,x,C_2,x,C_3,x}_x∈[1,l]}，数据拥有者DO将密文CT上传到云服务器CSP中由其保存。

上述步骤4中密钥生成的过程为：密钥生成算法由属性授权机构AA和数据用户DU执行，输入公共参数PP、用户常规属性集S_j,GID，用户GID在AA_j中的时间属性集合ST_i,GID和位置属性集合SL_i,GID，用户身份GID以及主密钥MSK，每个AA为用户的属性中由自己管理的那部分属性生成对应的密钥。

步骤4中密钥生成分为三个部分：

(1)常规属性密钥生成：当AA_j收到数据用户的常规属性私钥请求时，为身份为GID的用户的属性i生成常规私钥，并且将该属性i记录在与其身份GID对应的属性列表中；对应属性i，计算USK_i,GID'＝y_i+H(GID)k_i，并生成对应边缘节点EN的临时转换密钥USK_EN,GID'＝{USK_i,GID',i∈S_j,GID}，AA_j将生成的USK_EN,GID'发送给对应的DU，由DU随机选择z∈Z_r并计算得到常规属性私钥USK_i,GID＝y_i+H(GID)k_i+z；

(2)时间属性密钥生成：如果一个密文有访问时间限制，那么DU需要在有效时间范围内向相应的AA_j请求时间属性私钥，AA_j计算TSK_i,GID'＝y_i+H(GID)(k_i+t_i)，同样由数据用户DU利用TSK_EN,GID'＝{TSK_i,GID',i∈S_j,GID}计算得到时间属性私钥

TSK_i,GID＝y_i+H(GID)(k_i+t_i)+z；

(3)位置属性密钥生成：位置属性私钥的生成方法与时间属性私钥相同，数据用户DU需要在有效的位置范围内向对应的AA_j请求位置属性私钥，计算位置属性私钥LSK_i,GID'＝y_i+H(GID)(k_i+l_i)以及LSK_i,GID＝y_i+H(GID)(k_i+l_i)+z，

所以密钥生成如下，其中DSK由DU保存，SK_i,GID为身份标识为GID的用户申请的属性i的解密私钥：

上述步骤5中，数据解密分为两个过程：边缘节点EN预解密与数据用户DU本地解密。

边缘节点EN预解密为：输入用户属性集S生成集合X＝{x|ρ(x)∈S}，如果用户的属性能够满足访问结构，那么可以在多项式时间内找到常数集{c_x∈Z_r}_x∈X，使即/>且/>计算预解密密文D_x＝C_1,x-SK_{ρ(x), GID}C_2,x+H(GID)C_3,x，由于存在三种类型的属性，计算方法如下：

1)如果ρ(x)是常规属性：

2)如果ρ(x)是时间属性：

P_x＝D_x＝C_1,x-SK_ρ(x),GIDC_2,x+H(GID)C_3,x

＝λ_xG+γ_xy_ρ(x)G-(y_i+H(GID)(k_i+t_i)+z)γ_xG+H(GID)(ω_xG+γ_x(k_ρ(x)+t_ρ(x))G)

＝λ_xG+H(GID)ω_xG+zγ_xG；

3)如果ρ(x)是位置属性：

P_x＝D_x＝C_1,x-SK_ρ(x),GIDC_2,x+H(GID)C_3,x

＝λ_xG+γ_xy_ρ(x)G-(y_i+H(GID)(k_i+l_i)+z)γ_xG+H(GID)(ω_xG+γ_x(k_ρ(x)+l_ρ(x))G)

＝λ_xG+H(GID)ω_xG+zγ_xG；

边缘节点EN根据计算得到的P_x进而计算部分密文以及/>并将结果CT'＝{C₀,CT_DATA,H_CT,T₁,T₂}发送给数据用户DU。

上述C₀等都是密文组成部分，无实际意义，都是为了加密所用。

数据用户DU本地解密：数据用户DU得到CT'后只需少量计算就可得到明文，DU计算用户解密密钥ck'＝C₀-T₁-zT₂，并使用ck'计算用户验证消息H_CT'＝H(E_ck'(M))G，若H_CT'＝H_CT则解密成功，否则说明密文数据在传输过程中被篡改，则表示解密失败，用户得到错误密文，不能得到数据。

一种电力物联网的动态访问控制系统，包括中央机构、属性授权机构、云服务提供商、边缘节点、数据拥有者和数据使用者；

中央机构CA负责生成系统公共参数PP；

属性授权机构AA负责生成各个属性的系统公钥PK与主密钥MSK，在密钥生成阶段，根据系统公共参数PP、用户常规属性集S，用户GID在属性授权机构中的时间属性集合ST和位置属性集合SL，用户身份GID以及主密钥MSK生成用户解密密钥DSK与边缘节点解密密钥SK；

云服务提供商CSP作为云端负责提供存储数据和共享数据等服务；

边缘节点EN负责将数据拥有者加密的密文CT上传到云服务提供商，同时根据系统公共参数PP、系统公钥PK和边缘节点解密密钥SK解密出部分密文CT'下发至数据使用者；

数据拥有者DO负责将数据根据系统中定义的属性定义一个LSSS访问结构(Λ,ρ)，根据系统公共参数PP，系统公钥PK加密数据M生成密文CT经由边缘节点上传至云端进行存储；

数据使用者DU可以请求位于云端的加密数据，只有其拥有的属性满足访问策略时才可以成功解密数据，否则将无法解密出数据，解密数据时根据部分密文CT'与用户解密密钥DSK即可轻松完成数据解密。

本发明未提及的技术均参照现有技术。

本发明相比现有技术，具有以下有益效果：

1.本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算，考虑到电力物联网终端设备计算能力有限的情况，从基本运算上降低计算成本，缓解了终端设备在加解密计算上的压力。

2.本发明通过增设边缘节点来进一步缓解终端计算压力，边缘节点为终端设备进行预解密，使得终端设备只需很少的计算量就可以解密密文，大大减轻了终端设备在解密数据时消耗的资源；此外，边缘节点还可以保存请求的数据，若某一数据被多次请求，则可以不必访问云服务商，直接从边缘节点获得数据，增加了整个系统的效率。

3.本发明根据电力物联网的特点，在常规属性加密中加入时间与位置属性，考虑到对于正常权限的用户，有时还需要设置访问时间和访问地点的权限，故本发明将上述两种属性加入属性私钥生成过程中，使得数据用户必须在有效的时间范围和位置范围内才能访问相关密文，实现了更细粒度的访问控制。

附图说明

图1为电力物联网的基于属性加密的动态访问控制的流程图；

图2为电力物联网的基于属性加密的动态访问控制的系统模型图。

具体实施方式

为了更好地理解本发明，下面结合实施例进一步阐明本发明的内容，但本发明的内容不仅仅局限于下面的实施例。

一种电力物联网的动态访问控制方法，如图1所示，包括以下步骤：

步骤1：系统全局初始化：

中央机构CA通过输入的安全参数k，选择一q阶有限域GF(q)，E是有限域GF(q)内的一个椭圆曲线，而G是椭圆曲线E上大素数r阶循环子群的生成元，椭圆曲线的安全性建立在椭圆曲线离散对数问题是难解的。选择哈希函数来将用户身份GID映射到Z_r中的元素，Z_r为r阶素数域。定义全局属性集合A＝{a₁,...,a_n}，其中a₁,...,a_n为系统管理的n种不同属性。这些属性由多个属性授权机构管理。综上，系统公共参数PP＝{GF(q),G,E,A,H}，将其传给属性授权机构AA。

步骤2：属性授权机构AA初始化：

m个属性授权机构AA接收输入的系统公共参数PP，并对其管理的诸多属性i生成随机常数y_i,k_i∈Z_r，并且对于系统中的每个用户，授权中心都维护一个与其身份GID相对应的属性列表，拥有属性i的属性授权中心AA_j j∈[1,m]生成系统公钥PK＝{y_iG,k_iG，i∈AA_j}，主密钥MSK＝{y_i,k_i，i∈AA_j}，其中，系统公钥PK是公开的，而系统主密钥MSK是保密的。

步骤3：数据加密：

(1)数据拥有者DO使用对称加密算法E并随机生成加密密钥ck对明文M进行加密，得到密文CT_DATA＝E_ck(M)，然后计算数据验证信息H_CT＝H(CT_DATA)G，H为哈希函数，用于用户在解密时检查数据是否被篡改；

(2)数据拥有者DO为数据密文选择唯一的编号DATA_ID，如果数据密文DATA_ID有访问时间限制，那么DO应该首先生成时间参数对，设表示有效时间范围，/>表示数据密文DATA_ID中属于AA_j的一组时间属性，DO随机选取t_i∈Z_r用于加密对称密钥，并计算t_iG用于生成时间属性私钥；同理如果数据密文DATA_ID有访问位置限制，那么DO应该首先生成位置参数对，设/>表示有效位置范围，/>表示数据密文DATA_ID中属于AA_j的一组位置属性，DO随机选取l_i∈Z_r用于加密对称密钥，并计算l_iG用于生成位置属性密钥；

(3)数据拥有者DO定义一个LSSS访问结构(Λ,ρ)限制特定属性的用户才可以访问资源，LSSS访问结构(Λ,ρ)：Λ为l×m的访问矩阵，ρ(x)为访问矩阵Λ第x行所对应的属性，然后将访问结构传送给边缘节点EN；

将对称密钥ck映射到曲线上一点，随机选取s，计算部分密文C₀＝ck+sG,s∈Z_r，随机选取常数v₂,...,v_m与u₂,...,u_m构成与/>并且计算加密矩阵/>和置零矩阵/>其中x∈[1,l]，Λ_x为访问矩阵Λ的第x行，选取随机常数γ_x∈Z_r，计算部分密文：

其中y_ρ(x),k_ρ(x),t_ρ(x),l_ρ(x)指的是上述属性所对应的y_i,k_i,t_i,l_i。

最后生成密文CT＝{(Λ,ρ),C₀,CT_DATA,H_CT,{C_1,x,C_2,x,C_3,x}_x∈[1,l]}，数据拥有者DU将密文CT上传到云服务器CSP中由其保存。

步骤4：密钥生成：

密钥生成算法由属性授权机构AA和数据用户DU执行，输入公共参数PP、用户常规属性集S_j,GID，用户GID在AA_j中的时间属性集合ST_i,GID和位置属性集合SL_i,GID，用户身份GID以及主密钥MSK，每个AA为用户的属性中由自己管理的那部分属性生成对应的密钥。密钥生成分为三个部分：

(1)常规属性密钥生成：当AA_j收到数据用户DU的常规属性私钥请求时，为身份为GID的用户的属性i生成常规私钥，并且将该属性i记录在与其身份GID对应的属性列表中；对应属性i，计算USK_i,GID'＝y_i+H(GID)k_i，并生成对应EN的临时转换密钥USK_EN,GID'＝{USK_i,GID',i∈S_j,GID}，AA_j将生成的USK_EN,GID'发送给对应的DU，由DU随机选择z∈Z_r并计算得到常规属性私钥USK_i,GID＝y_i+H(GID)k_i+z；

(2)时间属性密钥生成：如果一个密文有访问时间限制，那么DU需要在有效时间范围内向相应的AA_j请求时间属性私钥，AA_j计算TSK_i,GID'＝y_i+H(GID)(k_i+t_i)，同样由数据用户DU利用TSK_EN,GID'＝{TSK_i,GID',i∈S_j,GID}计算得到时间属性私钥

TSK_i,GID＝y_i+H(GID)(k_i+t_i)+z；

(3)位置属性密钥生成：位置属性私钥的生成方法与时间属性私钥相同，数据用户DU需要在有效的位置范围内向对应的AA_j请求位置属性私钥，计算

LSK_i,GID'＝y_i+H(GID)(k_i+l_i)以及LSK_i,GID＝y_i+H(GID)(k_i+l_i)+z，

所以密钥生成如下，其中DSK由DU保存，SK_i,GID为身份标识为GID的用户申请的属性i的解密私钥：

步骤5：数据解密：

数据解密分为两个过程：边缘节点EN预解密与DU本地解密。具体步骤如下：

(1)边缘节点EN预解密：输入用户属性集S生成集合X＝{x|ρ(x)∈S}，如果用户的属性能够满足访问结构，那么可以在多项式时间内找到常数集{c_x∈Z_r}_x∈X，使即/>且/>计算预解密密文D_x＝C_1,x-SK_{ρ(x), GID}C_2,x+H(GID)C_3,x，由于存在三种类型的属性，计算方法如下：

1)如果ρ(x)是常规属性：

2)如果ρ(x)是时间属性：

P_x＝D_x＝C_1,x-SK_ρ(x),GIDC_2,x+H(GID)C_3,x

＝λ_xG+γ_xy_ρ(x)G-(y_i+H(GID)(k_i+t_i)+z)γ_xG+H(GID)(ω_xG+γ_x(k_ρ(x)+t_ρ(x))G)

＝λ_xG+H(GID)ω_xG+zγ_xG；

3)如果ρ(x)是位置属性：

P_x＝D_x＝C_1,x-SK_ρ(x),GIDC_2,x+H(GID)C_3,x

＝λ_xG+γ_xy_ρ(x)G-(y_i+H(GID)(k_i+l_i)+z)γ_xG+H(GID)(ω_xG+γ_x(k_ρ(x)+l_ρ(x))G)

＝λ_xG+H(GID)ω_xG+zγ_xG；

边缘节点根据计算得到的P_x进而计算部分密文以及并将结果CT'＝{C₀,CT_DATA,H_CT,T₁,T₂}发送给数据用户DU。

(2)DU本地解密：数据用户DU得到CT'后只需少量计算就可得到明文，DU计算用户解密密钥ck'＝C₀-T₁-zT₂，并使用ck'计算用户验证消息H_CT'＝H(E_ck'(M))G，若H_CT'＝H_CT则解密成功，否则说明密文数据在传输过程中被篡改，则表示解密失败，用户得到错误密文，不能得到数据。

一种电力物联网的动态访问控制系统，如图2所示，包括中央机构、属性授权机构、云服务提供商、边缘节点、数据拥有者、数据使用者六部分；

其中，中央机构CA负责生成系统公共参数PP。

属性授权机构AA负责生成各个属性的系统公钥PK与主密钥MSK，主密钥MSK保留，系统公钥PK分发到系统中的所有用户，并为系统中每一个用户绑定一个GID且维护一个用户属性列表来记录每个用户的属性。在密钥生成阶段，根据系统公共参数PP、用户常规属性集S，用户GID在属性授权机构中的时间属性集合ST和位置属性集合SL，用户身份GID以及主密钥MSK生成用户解密密钥DSK与边缘节点解密密钥SK。

云服务提供商CSP作为云端负责提供存储数据、共享数据等服务。

边缘节点EN负责将数据拥有者加密的密文CT上传到云服务提供商和根据系统公共参数PP，系统公钥PK，边缘节点解密密钥SK解密出部分密文CT'下发至数据使用者。

数据拥有者DO负责将数据根据系统中定义的属性定义一个LSSS访问结构(Λ,ρ)，根据系统公共参数PP，系统公钥PK加密数据M生成密文CT经由边缘节点上传至云端进行存储。

数据使用者DU可以请求位于云端的加密数据，只有其拥有的属性满足访问策略时才可以成功解密数据，否则将无法解密出数据。解密数据时根据部分密文CT'与用户解密密钥DSK即可轻松完成数据解密。

Claims (2)

1.一种电力物联网的动态访问控制方法，其特征在于：包括以下步骤：

步骤1：系统全局初始化；

步骤2：属性授权机构初始化；

步骤3：数据加密；

步骤4：密钥生成；

步骤5：数据解密；

步骤1中系统全局初始化的过程为：中央机构CA通过输入的安全参数k，选择一q阶有限域GF(q)，E是有限域GF(q)内的一个椭圆曲线，而G是椭圆曲线E上大素数r阶循环子群的生成元，选择哈希函数H:来将用户身份GID映射到Z_r中的元素，Z_r为r阶素数域，定义全局属性集合A＝{a₁,...,a_n}，其中a₁,...,a_n为系统管理的n种不同属性，这些属性由多个属性授权机构管理，系统公共参数PP＝{GF(q),G,E,A,H}，将其传给属性授权机构AA；

步骤2中属性授权机构初始化的过程为：m个属性授权机构AA接收输入的系统公共参数PP，并对其管理的诸多属性i生成随机常数y_i,k_i∈Z_r，并且对于系统中的每个用户，授权中心都维护一个与其身份GID相对应的属性列表，拥有属性i的属性授权中心AA_j j∈[1,m]生成系统公钥PK＝{y_iG,k_iG，i∈AA_j}，主密钥MSK＝{y_i,k_i，i∈AA_j}，其中，系统公钥PK是公开的，而系统主密钥MSK是保密的；

步骤3中数据加密的过程，包括：

(1)数据拥有者DO使用对称加密算法E并随机生成加密密钥ck对明文M进行加密，得到密文CT_DATA＝E_ck(M)，然后计算数据验证信息H_CT＝H(CT_DATA)G，H为哈希函数，用于用户在解密时检查数据是否被篡改；

(2)数据拥有者DO为数据密文选择唯一的编号DATA_ID，如果数据密文DATA_ID有访问时间限制，那么DO应该首先生成时间参数对，设表示有效时间范围，/>表示数据密文DATA_ID中属于AA_j的一组时间属性，DO选取随机常数t_i∈Z_r用于加密对称密钥，并计算t_iG用于生成时间属性私钥；同理如果数据密文DATA_ID有访问位置限制，那么DO应该首先生成位置参数对，设/>表示有效位置范围，/>表示数据密文DATA_ID中属于AA_j的一组位置属性，DO选取随机常数l_i∈Z_r用于加密对称密钥，并计算l_iG用于生成位置属性密钥；

(3)数据拥有者DO定义一个LSSS访问结构(Λ,ρ)限制特定属性的用户才可以访问资源，LSSS访问结构(Λ,ρ)：Λ为l×m的访问矩阵，ρ(x)为访问矩阵Λ第x行所对应的属性，然后将访问结构传送给边缘节点EN；

将对称密钥ck映射到曲线上一点，随机选取随机常数s，计算部分密文C₀＝ck+sG,s∈Z_r，随机选取常数v₂,...,v_m与u₂,...,u_m构成与/>并且计算加密矩阵/>和置零矩阵/>其中x∈[1,l]，Λ_x为访问矩阵Λ的第x行，选取随机常数γ_x∈Z_r，计算部分密文：

其中y_ρ(x),k_ρ(x),t_ρ(x),l_ρ(x)指的是上述属性所对应的y_i,k_i,t_i,l_i；

最后生成密文CT＝{(Λ,ρ),C₀,CT_DATA,H_CT,{C_1,x,C_2,x,C_3,x}_x∈[1,l]}，数据拥有者DO将密文CT上传到云服务器CSP中由其保存；

步骤4中密钥生成的过程为：密钥生成算法由属性授权机构AA和数据用户DU执行，输入公共参数PP、用户常规属性集S_j,GID，用户GID在AA_j中的时间属性集合ST_i,GID和位置属性集合SL_i,GID，用户身份GID以及主密钥MSK，每个AA为用户的属性中由自己管理的那部分属性生成对应的密钥；

步骤4中密钥生成分为三个部分：

(1)常规属性密钥生成：当AA_j收到数据用户的常规属性私钥请求时，为身份为GID的用户的属性i生成常规私钥，并且将该属性i记录在与其身份GID对应的属性列表中；对应属性i，计算USK_i,GID'＝y_i+H(GID)k_i，并生成对应EN的临时转换密钥USK_EN,GID'＝{USK_i,GID',i∈S_j,GID}，AA_j将生成的USK_EN,GID'发送给对应的DU，由DU随机选择z∈Z_r并计算得到常规属性私钥USK_i,GID＝y_i+H(GID)k_i+z；

(2)时间属性密钥生成：如果一个密文有访问时间限制，那么DU需要在有效时间范围内向相应的AA_j请求时间属性私钥，AA_j计算TSK_i,GID'＝y_i+H(GID)(k_i+t_i)，同样由数据用户DU利用TSK_EN,GID'＝{TSK_i,GID',i∈S_j,GID}计算得到时间属性私钥TSK_i,GID＝y_i+H(GID)(k_i+t_i)+z；

(3)位置属性密钥生成：位置属性私钥的生成方法与时间属性私钥相同，数据用户DU需要在有效的位置范围内向对应的AA_j请求位置属性私钥，计算LSK_i,GID'＝y_i+H(GID)(k_i+l_i)以及LSK_i,GID＝y_i+H(GID)(k_i+l_i)+z，

所以密钥生成如下，其中DSK由DU保存，SK_i,GID为身份标识为GID的用户申请的属性i的解密私钥：

步骤5中，数据解密分为两个过程：边缘节点EN预解密与数据用户DU本地解密；

边缘节点EN预解密为：输入用户属性集S生成集合X＝{x|ρ(x)∈S}，如果用户的属性能够满足访问结构，那么可以在多项式时间内找到常数集{c_x∈Z_r}_x∈X，使即/>且/>计算预解密密文D_x＝C_1,x-SK_{ρ(x), GID}C_2,x+H(GID)C_3,x，由于存在三种类型的属性，计算方法如下：

1)如果ρ(x)是常规属性：

P_x＝D_x＝C_1,x-SK_ρ(x),GIDC_2,x+H(GID)C_3,x

＝λ_xG+γ_xy_ρ(x)G-(y_i+H(GID)k_i+z)γ_xG+H(GID)(ω_xG+γ_xk_ρ(x)G)；

＝λ_xG+H(GID)ω_xG+zγ_xG

2)如果ρ(x)是时间属性：

P_x＝D_x＝C_1,x-SK_ρ(x),GIDC_2,x+H(GID)C_3,x

＝λ_xG+γ_xy_ρ(x)G-(y_i+H(GID)(k_i+t_i)+z)γ_xG+H(GID)(ω_xG+γ_x(k_ρ(x)+t_ρ(x))G)

＝λ_xG+H(GID)ω_xG+zγ_xG；

3)如果ρ(x)是位置属性：

P_x＝D_x＝C_1,x-SK_ρ(x),GIDC_2,x+H(GID)C_3,x

＝λ_xG+γ_xy_ρ(x)G-(y_i+H(GID)(k_i+l_i)+z)γ_xG+H(GID)(ω_xG+γ_x(k_ρ(x)+l_ρ(x))G)

＝λ_xG+H(GID)ω_xG+zγ_xG；

边缘节点EN根据计算得到的P_x进而计算部分密文以及并将结果CT'＝{C₀,CT_DATA,H_CT,T₁,T₂}发送给数据用户DU；

数据用户DU本地解密：数据用户DU得到CT'后只需少量计算就可得到明文，DU计算用户解密密钥ck'＝C₀-T₁-zT₂，并使用ck'计算用户验证消息H_CT'＝H(E_ck'(M))G，若H_CT'＝H_CT则解密成功，否则说明密文数据在传输过程中被篡改，则表示解密失败，用户得到错误密文，不能得到数据。

2.一种电力物联网的动态访问控制系统，包括中央机构、属性授权机构、云服务提供商、边缘节点、数据拥有者和数据使用者；

中央机构CA负责生成系统公共参数PP；

属性授权机构AA负责生成各个属性的系统公钥PK与主密钥MSK，在密钥生成阶段，根据系统公共参数PP、用户常规属性集S，用户GID在属性授权机构中的时间属性集合ST和位置属性集合SL，用户身份GID以及主密钥MSK生成用户解密密钥DSK与边缘节点解密密钥SK；

云服务提供商CSP作为云端负责提供存储数据和共享数据服务；

边缘节点EN负责将数据拥有者加密的密文CT上传到云服务提供商，同时根据系统公共参数PP、系统公钥PK和边缘节点解密密钥SK解密出部分密文CT'下发至数据使用者；

数据拥有者DO负责将数据根据系统中定义的属性定义一个LSSS访问结构(Λ,ρ)，根据系统公共参数PP，系统公钥PK加密数据M生成密文CT经由边缘节点上传至云端进行存储；

数据使用者DO可以请求位于云端的加密数据，只有其拥有的属性满足访问策略时才可以成功解密数据，否则将无法解密出数据，解密数据时根据部分密文CT'与用户解密密钥DSK即可轻松完成数据解密；

中央机构CA通过输入的安全参数k，选择一q阶有限域GF(q)，E是有限域GF(q)内的一个椭圆曲线，而G是椭圆曲线E上大素数r阶循环子群的生成元，选择哈希函数H:来将用户身份GID映射到Z_r中的元素，Z_r为r阶素数域，定义全局属性集合A＝{a₁,...,a_n}，其中a₁,...,a_n为系统管理的n种不同属性，这些属性由多个属性授权机构管理，系统公共参数PP＝{GF(q),G,E,A,H}，将其传给属性授权机构AA；

m个属性授权机构AA接收输入的系统公共参数PP，并对其管理的诸多属性i生成随机常数y_i,k_i∈Z_r，并且对于系统中的每个用户，授权中心都维护一个与其身份GID相对应的属性列表，拥有属性i的属性授权中心AA_j j∈[1,m]生成系统公钥PK＝{y_iG,k_iG，i∈AA_j}，主密钥MSK＝{y_i,k_i，i∈AA_j}，其中，系统公钥PK是公开的，而系统主密钥MSK是保密的；

数据加密的过程，包括：

(1)数据拥有者DO使用对称加密算法E并随机生成加密密钥ck对明文M进行加密，得到密文CT_DATA＝E_ck(M)，然后计算数据验证信息H_CT＝H(CT_DATA)G，H为哈希函数，用于用户在解密时检查数据是否被篡改；

(2)数据拥有者DO为数据密文选择唯一的编号DATA_ID，如果数据密文DATA_ID有访问时间限制，那么DO应该首先生成时间参数对，设表示有效时间范围，/>表示数据密文DATA_ID中属于AA_j的一组时间属性，DO选取随机常数t_i∈Z_r用于加密对称密钥，并计算t_iG用于生成时间属性私钥；同理如果数据密文DATA_ID有访问位置限制，那么DO应该首先生成位置参数对，设/>表示有效位置范围，/>表示数据密文DATA_ID中属于AA_j的一组位置属性，DO选取随机常数l_i∈Z_r用于加密对称密钥，并计算l_iG用于生成位置属性密钥；

(3)数据拥有者DO定义一个LSSS访问结构(Λ,ρ)限制特定属性的用户才可以访问资源，LSSS访问结构(Λ,ρ)：Λ为l×m的访问矩阵，ρ(x)为访问矩阵Λ第x行所对应的属性，然后将访问结构传送给边缘节点EN；

将对称密钥ck映射到曲线上一点，随机选取随机常数s，计算部分密文C₀＝ck+sG,s∈Z_r，随机选取常数v₂,...,v_m与u₂,...,u_m构成与/>并且计算加密矩阵/>和置零矩阵/>其中x∈[1,l]，Λ_x为访问矩阵Λ的第x行，选取随机常数γ_x∈Z_r，计算部分密文：

其中y_ρ(x),k_ρ(x),t_ρ(x),l_ρ(x)指的是上述属性所对应的y_i,k_i,t_i,l_i；

最后生成密文CT＝{(Λ,ρ),C₀,CT_DATA,H_CT,{C_1,x,C_2,x,C_3,x}_x∈[1,l]}，数据拥有者DO将密文CT上传到云服务器CSP中由其保存；

密钥生成的过程为：密钥生成算法由属性授权机构AA和数据用户DU执行，输入公共参数PP、用户常规属性集S_j,GID，用户GID在AA_j中的时间属性集合ST_i,GID和位置属性集合SL_i,GID，用户身份GID以及主密钥MSK，每个AA为用户的属性中由自己管理的那部分属性生成对应的密钥；

密钥生成分为三个部分：

(1)常规属性密钥生成：当AA_j收到数据用户的常规属性私钥请求时，为身份为GID的用户的属性i生成常规私钥，并且将该属性i记录在与其身份GID对应的属性列表中；对应属性i，计算USK_i,GID'＝y_i+H(GID)k_i，并生成对应EN的临时转换密钥USK_EN,GID'＝{USK_i,GID',i∈S_j,GID}，AA_j将生成的USK_EN,GID'发送给对应的DU，由DU随机选择z∈Z_r并计算得到常规属性私钥USK_i,GID＝y_i+H(GID)k_i+z；

(2)时间属性密钥生成：如果一个密文有访问时间限制，那么DU需要在有效时间范围内向相应的AA_j请求时间属性私钥，AA_j计算TSK_i,GID'＝y_i+H(GID)(k_i+t_i)，同样由数据用户DU利用TSK_EN,GID'＝{TSK_i,GID',i∈S_j,GID}计算得到时间属性私钥TSK_i,GID＝y_i+H(GID)(k_i+t_i)+z；

(3)位置属性密钥生成：位置属性私钥的生成方法与时间属性私钥相同，数据用户DU需要在有效的位置范围内向对应的AA_j请求位置属性私钥，计算LSK_i,GID'＝y_i+H(GID)(k_i+l_i)以及LSK_i,GID＝y_i+H(GID)(k_i+l_i)+z，

所以密钥生成如下，其中DSK由DU保存，SK_i,GID为身份标识为GID的用户申请的属性i的解密私钥：

数据解密分为两个过程：边缘节点EN预解密与数据用户DU本地解密；

边缘节点EN预解密为：输入用户属性集S生成集合X＝{x|ρ(x)∈S}，如果用户的属性能够满足访问结构，那么可以在多项式时间内找到常数集{c_x∈Z_r}_x∈X，使即/>且/>计算预解密密文D_x＝C_1,x-SK_{ρ(x), GID}C_2,x+H(GID)C_3,x，由于存在三种类型的属性，计算方法如下：

1)如果ρ(x)是常规属性：

P_x＝D_x＝C_1,x-SK_ρ(x),GIDC_2,x+H(GID)C_3,x

＝λ_xG+γ_xy_ρ(x)G-(y_i+H(GID)k_i+z)γ_xG+H(GID)(ω_xG+γ_xk_ρ(x)G)；

＝λ_xG+H(GID)ω_xG+zγ_xG

2)如果ρ(x)是时间属性：

P_x＝D_x＝C_1,x-SK_ρ(x),GIDC_2,x+H(GID)C_3,x

＝λ_xG+γ_xy_ρ(x)G-(y_i+H(GID)(k_i+t_i)+z)γ_xG+H(GID)(ω_xG+γ_x(k_ρ(x)+t_ρ(x))G)

＝λ_xG+H(GID)ω_xG+zγ_xG；

3)如果ρ(x)是位置属性：

P_x＝D_x＝C_1,x-SK_ρ(x),GIDC_2,x+H(GID)C_3,x

＝λ_xG+γ_xy_ρ(x)G-(y_i+H(GID)(k_i+l_i)+z)γ_xG+H(GID)(ω_xG+γ_x(k_ρ(x)+l_ρ(x))G)

＝λ_xG+H(GID)ω_xG+zγ_xG；

边缘节点EN根据计算得到的P_x进而计算部分密文以及并将结果CT'＝{C₀,CT_DATA,H_CT,T₁,T₂}发送给数据用户DU；

数据用户DU本地解密：数据用户DU得到CT'后只需少量计算就可得到明文，DU计算用户解密密钥ck'＝C₀-T₁-zT₂，并使用ck'计算用户验证消息H_CT'＝H(E_ck'(M))G，若H_CT'＝H_CT则解密成功，否则说明密文数据在传输过程中被篡改，则表示解密失败，用户得到错误密文，不能得到数据。