CN114205379A

CN114205379A - 一种基于ndn的cp-abe外包解密结果重用方法

Info

Publication number: CN114205379A
Application number: CN202111424542.8A
Authority: CN
Inventors: 陶宇; 钟林锋; 朱轶
Original assignee: Jiangsu University
Current assignee: Jiangsu University
Priority date: 2021-11-26
Filing date: 2021-11-26
Publication date: 2022-03-18
Anticipated expiration: 2041-11-26
Also published as: CN114205379B

Abstract

本发明公开了一种基于NDN的CP‑ABE外包解密结果重用方法。该方法利用NDN的命名路由和内网缓存特性，实现外包解密结果在边缘网络中的可缓存性；确保具有相同访问权限的用户能直接从网络缓存中检索到外包解密结果，避免重复的外包解密服务调用及外包解密任务执行。应对外包解密结果唯一性的挑战，本发明引入特殊的转换密钥，实现外包解密结果的可重用性，通过使用该密钥，在网络缓存中检索到的外包解密结果能够直接被翻译成与用户相兼容的结果，并用于恢复解密密钥，从而实现高效的外包解密。本发明可应用于网内存在非授权用户非法请求授权内容场景，有效地保护网内授权内容的访问权限。此外，本发明缓解了边缘服务器的计算压力。

Description

一种基于NDN的CP-ABE外包解密结果重用方法

技术领域

本发明涉及命名数据网络与物联网，具体涉及一种基于NDN的CP-ABE外包解密结果重用方法。

背景技术

随着物联网技术(Internet of Things，IoT)的发展，预计到2025年将有近500亿台设备互联，产生的数据流量将再增长1000倍。海量物联网数据的隐私保护需求对现有访问控制技术提出了严格的要求与严峻的挑战。作为一种新兴的加密技术，基于密文策略属性的加密(Ciphertext Policy Attribute-Based Encryption，CP-ABE)已经被广泛应用于物联网，为物联网中的敏感数据共享提供安全、细粒度的访问控制。

然而，CP-ABE的密钥计算开销是RSA的100-1000倍，而物联网场景中多为资源受限设备，繁重的计算开销使得基于CP-ABE的访问控制方案难以在物联网设备上有效部署。因此，面对物联网中日益增长的设备数量，如何设计高效、轻量级的访问控制方法，保证内容安全，需求迫切。

针对上述问题，研究者已经进行了大量的基于外包CP-ABE的研究，旨在将CP-ABE的部分解密任务从物联网设备卸载到临近的雾节点或边缘服务器，从而实现高效的CP-ABE解密与物联网设备的轻量级计算。考虑到雾节点/边缘服务器的非完全信任性，研究者们构建了一种特殊的访问结构，以保证外包过程的安全。访问结构由两个子树构成，分别为一棵复杂子树和一棵简单子树，其中，复杂子树描述了对于某一特定密文的访问权限，限制了只有拥有满足访问结构属性的用户才能够访问内容；简单子树中具有少量、甚至一个仅对授权用户私有的属性，确保只有授权用户才能够恢复最终解密密钥。由于复杂子树中包含了访问结构的大部分属性，其解密操作往往被外包至临近的雾节点或边缘服务器处执行，以降低用户侧设备的计算开销。然而，现有的基于外包的方案只关注于减少设备端的计算开销，却忽略了外包过程中产生的通信开销。作为一类网络服务，每次的外包解密都需要在边缘网络中进行服务资源的发现、服务的调用、服务的执行，因此外包过程中产生的通信开销是相当大的。尤其是在网络条件差或网络流量大的情况下，通信开销将变的不可确定。此外，如果雾节点或边缘服务器面临繁重的外包解密任务，不确定的排队时间也会极大地影响外包解密的服务质量。

综上所述，现有研究者已提出若干基于CP-ABE外包的解决方案，部分解决了在物联网中部署基于属性加密访问控制方案的问题，但现有各方案在外包过程中的通信开销上仍然存在着缺陷，制约着方案的性能。鉴于此，如何从通信开销的角度切入，在物联网中设计一个更高效、轻量级的基于属性加密访问控制方案，是当前物联网领域的研究难点，而本发明针对该问题，提出一种基于NDN的CP-ABE外包解密结果重用方法，很好地解决了这一难题。

发明内容

针对现有基于外包CP-ABE访问控制方案中繁重的通信开销，本发明提出了一种基于NDN的CP-ABE外包解密结果重用方法。一方面，充分利用NDN的命名路由和内网缓存特性，确保具有相同访问权限的用户能够直接从网络缓存中检索到外包解密结果，避免了重复的外包解密服务调用及外包解密任务执行，缓解了边缘服务器的计算压力；另一方面，通过引入转换密钥，实现了同组用户外包解密结果的相互兼容，从而提升用户侧外包解密的效率。综上，本发明能够有效降低外包过程的通信开销，实现高效的外包解密。

为了实现上述发明目的，本发明技术方案如下：一种基于NDN的CP-ABE外包解密结果重用方法，包括以下步骤：

1)系统初始化：权限中心生成系统公开参数PK与主密钥MK；同时权限中心根据CP-ABE规则构建访问结构

由两棵子树通过阈值门限“AND”构成，分别为一棵复杂子树

和一棵简单子树；其中，

由若干合法属性通过阈值门限“AND”或“OR”构成，简单子树由单个属性Att_pu构成；所述Att_pu是授权用户的私有属性，不对外公开；

构建完成后，权限中心将其同步到内容提供商；

2)用户注册：用户i向内容提供商发起注册，获取内容访问权限；注册成功后，内容提供商根据用户订阅信息将其划分至授权组m，并根据用户i提供的属性集

为用户i分配其属性对应的属性私钥

3)内容请求：用户i发起对内容M的请求；

4)内容加密：内容提供商收到请求后，使用

根节点

的属性值对内容M进行加密，生成密文

返回给用户i；

5)外包解密：用户i通过发起外包解密结果请求，将

中复杂子树

的解密任务外包；如果用户i对于外包解密结果的请求在网内直接命中，转步骤9)；否则，该请求将到达提供外包解密服务的边缘服务器处，转步骤6)；

6)外包解密服务调用：用户i向提供外包解密服务的边缘服务器调用外包解密服务；

7)外包解密任务执行：边缘服务器使用用户i提供的外包解密输入参数CT和

通过递归函数

自下而上恢复出

根节点R的属性值F_R,i，所述解密结果F_R,i根据CP-ABE规则可计算为

任务执行结束后，边缘服务器将F_R,i与用户i的转换密钥

作为外包解密结果返回给用户i；

8)密钥恢复：用户i首先使用属性对应私钥恢复出Att_pu的属性值；随后，结合Att_pu的属性值与R的属性值F_R,i恢复出

根节点

的属性值

为最终的内容解密密钥；完成后，转步骤10)；

9)外包解密结果重用：用户i从网络缓存中取回同组用户j的外包解密结果(F_R,j，

)；结合自身转换密钥

与

用户i将用户j对应的属性值F_R,j翻译成与自身相兼容的值F_R,i；完成后，转步骤8)；

10)内容解密：用户i使用恢复的

的属性值

对步骤4)中获取的密文

进行解密，并获取内容M。

进一步地，上述步骤1)中，所述权限中心生成系统公开参数PK＝{G₀,g,h＝g^β,e(g,g)^α,H₁(·),H₂(·)}与主密钥

其中p是一个大素数,Z_p＝{0,1,2,L,p-1}，α,β,θ_m∈Z_p；G₀和G₁是两个p阶乘法群,g是G₀的生成元；e:G₀×G₀→G₁表示一次线性匹配运算；H₁(·)，H₂(·)分别表示两个不同的哈希函数。

进一步地，上述步骤2)中，所述用户i提供属性集

定义为

其中，

定义为用户i拥有的复杂子树

相关的属性，n_i代表用户i拥有的与复杂子树

相关的属性数量；所述用户i的属性私钥

表示为

其中，r_i∈Z_p；对于

中的任意属性

j∈{1,...,n_i}；

是用户i对应的转换密钥。

进一步地，上述步骤4)中，所述

根节点

的属性值为

定义为

的秘密值；密文

表示为

其中，L是

中所有叶节点l的集合；q_l(0)，

分别是叶节点l和Att_pu对应的秘密值；对于每一个叶节点l，att(l)返回节点l对应的属性描述。

进一步地，上述步骤5)中，所述用户i通过发起外包解密结果请求，将复杂子树

的解密任务外包；外包解密结果请求通过发送一个基于NDN的名为

的兴趣包，同时兴趣包中携带了用户i的设备索引前缀“/u_i/device-hint”以方便执行外包解密任务的边缘服务器后续向用户i请求执行外包解密任务所需的输入参数。

进一步地，上述步骤6)包括如下步骤：

6.1)边缘服务器收到用户i的外包解密结果请求后，首先回复用户一个确认的ACK数据包，数据包中包含了本次外包解密任务的预期执行完成时间TTC；发送完成后，转下一步；否则，边缘服务器发送NACK包回复用户i；

6.2)边缘服务器使用用户i的设备索引前缀“/u_i/device-hint”向用户i发送兴趣包以请求外包解密输入参数CT和

其中

为步骤4)所述

中与复杂子树

相关的部分密文信息；

包含了步骤2)所述

中解密复杂子树

所需的属性私钥以及用户i的转换密钥；同时，兴趣包中携带边缘服务器的公钥pk_EDS以保证外包解密输入参数在公开信道中传输的安全性；发送完成后，转下一步；

6.3)用户i使用边缘服务器公钥pk_EDS加密外包解密输入参数CT和

并发送给边缘服务器，完成后，转下一步；

6.4)边缘服务器收到用户i发送的外包解密输入参数后，使用自身私钥pv_EDS解密得到CT和

进一步地，上述步骤8)包括如下步骤：

8.1)用户i使用Att_pu的对应属性私钥恢复其属性值为

其中，

为步骤2)所述

中与Att_pu相关的属性私钥组件；

为步骤4)所述

中与Att_pu相关的密文组件；恢复成功后，转下一步；

8.2)通过拉格朗日插值法，用户i使用

F_R,i恢复出

的根节点

恢复出

根节点

的属性值为

进一步地，上述步骤9)中，所述用户i将用户j对应的属性值F_R,j翻译成与自身相兼容的属性值F_R,i，表示为

其中，C′为步骤4)所述

中用于属性值翻译的密文组件；

为步骤2)所述

中用户i对应的转换密钥；

为用户j对应的转换密钥，r_j∈Z_p。

进一步地，上述对于密文

操作如下：

其中，

为步骤4)所述

中用于解密M的密文组件；D为步骤2)所述

中用于解密M的属性私钥组件；

为步骤8)中所述

根节点

的属性值。

本发明具有以下有益效果：针对现有基于外包CP-ABE访问控制方案中繁重的通信开销，本发明提出了一种基于NDN的CP-ABE外包解密结果重用方法。以NDN作为边缘网络，利用NDN的命名路由与内网缓存特性，保证了外包解密结果在边缘网络中的可缓存性。此外，考虑到外包解密结果的唯一性，本发明还引入了转换密钥的概念。通过使用转换密钥，不同用户调用的外包解密结果能够被翻译成相互兼容的值，从而实现了外包解密结果在边缘网络中的可重用性。

本发明实现了内容访问权限的良好保护；通过外包解密结果的重用，避免了重复的外包解密服务调用与外包解密任务执行，有效减小了外包过程中的通信开销，提升了用户侧外包解密的效率，缓解了边缘服务器的计算压力。

附图说明

图1为本发明的方法流程图。

图2为本发明的系统模型。

图3为本发明的访问结构。

图4为本发明的外包解密服务调用与外包解密任务执行过程。

具体实施方式

针对现有基于外包CP-ABE访问控制方案中繁重的通信开销，本发明提出了一种基于NDN的CP-ABE外包解密结果重用方法。下面结合附图以及具体实施例对本发明作进一步的说明，需要指出的是，下面仅以一种最优化的技术方案对本发明的技术方案以及设计原理进行详细阐述，但本发明的保护范围并不限于此。

所述实施例为本发明的优选的实施方式，但本发明并不限于上述实施方式，在不背离本发明的实质内容的情况下，本领域技术人员能够做出的任何显而易见的改进、替换或变型均属于本发明的保护范围。

如图1所示，本发明提出了一种基于NDN的CP-ABE外包解密结果重用方法，包括以下步骤：

由两棵子树通过阈值门限“AND”构成，分别为一棵复杂子树

和一棵简单子树；其中，

构建完成后，权限中心将其同步到内容提供商；

为用户i分配其属性对应的属性私钥

3)内容请求：用户i发起对内容M的请求；

4)内容加密：内容提供商收到请求后，使用

根节点

的属性值对内容M进行加密，生成密文

返回给用户i；

5)外包解密：用户i通过发起外包解密结果请求，将

中复杂子树

通过递归函数

自下而上恢复出

任务执行结束后，边缘服务器将F_R,i与用户i的转换密钥

作为外包解密结果返回给用户i；所述的外包解密任务执行是结合CT和

其运算遵循常规CP-ABE算法中的解密规则，此处不详细描述；

根节点

的属性值

为最终的内容解密密钥；完成后，转步骤10)；

)；结合自身转换密钥

与

10)内容解密：用户i使用恢复的

的属性值

对步骤4)中获取的密文

进行解密，并获取内容M。

下面结合具体实施例对本发明的技术方案做进一步详细说明。

在描述具体交互过程之前，首先阐述方案中涉及的相关参数，p是一个大素数，作为本发明的优选实施例，令p＝11；Z_p＝{0,1,2,L,10}，α,β,θ_m∈Z_p，令α＝2，β＝3，θ_m＝3；g是p阶乘法群G₀的生成元，令G₀＝{1,2,3,...,11}，g＝2；H₁(·)，H₂(·)分别表示两个不同的哈希函数，H₁(·)采用SHA-1算法，H₂(·)采取SHA-256算法；

1)初始化

在如图2所示的系统模型中，权限中心生成系统公开参数

PK＝{G₀,2,h＝8,e(2,2)²,H₁(·),H₂(·)}与主密钥MK＝{3,4,8}；同时权限中心基于合法的属性集{“XX University”，“Network Lab”，“Professor”，“Postgraduate”}和Att_pu构建访问结构

如图3所示；

对于

中的所有节点，权限中心都会分配对应的多项式q(·)，多项式从

的根节点

开始，自上而下的构建；对于根节点

权限中心首先选择一个随机数z∈Z_p＝2，并设置

的秘密值为

然后随机选择其余1个点，生成多项式

对于R，

然后随机选择其余2个点，生成多项式q_R(·)＝x²+x+4；对于Att_pu，

生成多项式

对于n₂₁，

生成多项式

对于n₂₂，

生成多项式

对于n₂₃，

生成多项式

对于n₃₁，

生成多项式

对于n₃₂，

生成多项式

构建完成。

构建完成后，权限中心将其同步到内容提供商；

2)用户注册，

用户i向内容提供商发起注册，获取内容访问权限；注册成功后，内容提供商根据用户提供属性

为用户分配其属性对应的属性私钥

选择随机数r_i∈Z_p＝1，r_{XX University}∈Z_p＝1，r_{Network Lab}∈Z_p＝2，r_Professor∈Z_p＝3，

则

可以表示为

3)内容请求

用户i发起对内容M的请求；

4)内容加密，

内容提供商收到请求后，使用

根节点

的秘密值对内容M进行加密，生成密文

并将复杂子树

附在

中一同返回给用户i；

5)外包解密，

用户i通过发送一个基于NDN的名为

的兴趣包发起外包解密结果请求，将

的解密任务外包；同时兴趣包中携带了用户i的设备索引前缀“/u_i/device-hint”以方便执行外包解密任务的边缘服务器后续向用户i请求执行外包解密任务所需的输入参数；如果用户i对于外包解密结果的请求在网内直接命中，转步骤9)；否则，该请求将到达执行外包解密任务的边缘服务器处，转步骤6)；

6)外包解密服务调用，如图4所示

6.2)边缘服务器使用用户i的设备索引前缀“/u_i/device-hint”向用户i发送兴趣包以请求外包解密输入参数

同时，兴趣包中携带边缘服务器的公钥pk_EDS以保证执行外包解密任务所需的输入参数在公开信道中传输的安全性；发送完成后，转下一步；

6.3)用户i使用边缘服务器公钥pk_EDS加密外包解密输入参数CT和

并发送给边缘服务器；完成后，转下一步；

7)外包解密任务执行，

边缘服务器使用用户i提供的外包解密输入参数CT和

执行外包解密任务；首先解密出用户i每个属性的属性值：

属性“Network Lab”对应用户i的属性值为

同理，属性“Professor”对应用户i的属性值为

属性“XXUniversity”对应用户i的属性值为

根据

可计算出其父节点

再根据

可恢复出复杂子树

的根节点R

至此，外包解密任务执行完成；任务执行结束后，边缘服务器将F_R，i与用户i的转换密钥

作为外包解密结果返回给用户i；

8)密钥恢复，

8.1)用户i取回外包解密结果后，首先使用Att_pu的对应私钥恢复Att_pu的属性值为

解密成功后，转下一步；

8.2)用户i使用

F_R，i恢复出

的根节点

恢复出

根节点

的属性值为

9)外包解密结果重用，

用户i从网络缓存中取回同组用户j的外包解密结果(F_R，j，

)；设置用户j的属性

为用户分配其属性对应的属性私钥

作为本发明的优选实施例，选择随机数r_j∈Z_p＝2，r_{XX University}∈Z_p＝1，r_{Network Lab}∈Z_p＝2，r_Postgraduate∈Z_p＝4，

则

可以表示为

假设用户j在边缘服务器处执行外包解密任务，根据步骤3)、4)、5)、6)、7)，最终其外包解密结果为(F_R，j＝e(2，2)⁸，

)；

用户i取回同组用户j的外包解密结果(F_R，j，

)后，结合自身转换密钥

与外包解密结果中包含的用户j的转换密钥

将用户j对应的F_R，j翻译成与自身相兼容的值F_R，i，表示为，

完成后，转步骤8)。

10)内容解密，用户i使用恢复的

的属性值对步骤4)中获取的密文

进行解密

最终，获取内容M。

本发明有效实现了内容访问权限的良好保护；利用NDN的命名路由和内网缓存特性，提高了外包解密结果的检索效率；利用转换密钥，实现了外包解密结果在网络缓存中的可重用性；从而避免了重复的外包解密服务调用与外包解密任务执行，有效减小了外包过程中的通信开销，提升了用户侧外包解密的效率，缓解了边缘服务器的计算压力。