WO2019090988A1

WO2019090988A1 - 一种基于动态规则的密码学属性基访问控制方法与系统

Info

Publication number: WO2019090988A1
Application number: PCT/CN2018/074646
Authority: WO
Inventors: 朱岩; 于汝云; 尹昊; 秦瑶
Original assignee: 北京科技大学
Priority date: 2017-11-09
Filing date: 2018-01-31
Publication date: 2019-05-16
Also published as: CN107864139B; US11425171B2; CN107864139A; US20200404023A1

Abstract

本发明主要属于信息技术领域，具体涉及一种基于动态规则的密码学属性基访问控制方法与系统。在所述系统中受保护的客体以加密形式存储，只有满足属性基访问控制中访问策略要求的访问才能获得授权而解密客体，能够保证在不安全环境下的数据能够按照安全策略被授权访问，同时也支持策略可扩展与属性的动态获取。本发明所述基于动态规则的密码属性基访问控制方法与系统已经脱离传统的加密系统框架，是一种全新的支持密码学判定的属性基访问控制模型、方法和系统，可实现更加安全、多样、动态、灵活的访问授权，适用于大规模组织或信息系统，可以应用到诸如云计算、网格计算、分布式计算等环境。

Description

一种基于动态规则的密码学属性基访问控制方法与系统

技术领域

本发明主要属于信息技术领域，具体涉及一种基于动态规则的密码学属性基访问控制方法与系统。该方法和系统支持策略可扩展与属性动态获取的密码学访问，适用于大规模组织或信息系统，可以应用到诸如云计算、网格计算、分布式计算等环境。

背景技术

访问控制是保障信息系统安全的核心技术之一，它的任务是保证数字资产不被非法使用，通常指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。

近年来，随着网络应用多样性、系统规模等的持续增长，一种被称为属性基访问控制(Attribute-based Access Control，ABAC)的新型访问控制技术被提出。它是利用相关实体(如主体、客体、动作、环境等)的属性(表示事物的某一性质与关系)作为授权的基础来实现访问控制，提供了更加灵活、动态、细粒度的授权控制，能够很好地适应这种开放的网络环境。

属性基访问控制是一种基于访问策略的细粒度、多因素访问控制方法。它包括四个实体，分别用S,O,A,E表示主体、客体、动作、环境的属性集合；每个属性集合包括若干属性，每个属性可被指定一个或多个属性值。属性可分为静态属性与动态属性两类，其中，环境属性通常是一类不同于主体、客体和动作的动态属性，如：访问时间、地点、设备、历史信息等，它的属性值获取具有动态、时变的特性。

属性基访问控制通过访问控制策略(简称访控策略，Policy)定义实体之间的授权关系，具体而言就，就是通过一系列规则(Rule)组成的策略来约束在环境E下主体S是否被允许以动作A访问对象O。进而，基于主体、客体、动作以及环境具有的属性值对访控策略进行判定，从而确定请求者的请求是否授权。属性的多样性、动态性、以及访控策略的灵活性，使得ABAC具有足够的灵活性和可扩展性，同时，由于无需针对请求者的真实姓名进行策略判定，使得安全的匿名访问成为可能，这在开放环境下是十分重要的。

基于属性的访问控制模型包括以下基本功能模块，具体描述如下:

(1)策略管理点(Policy Administration Point,PAP)：负责创建访问策略，并对其进行有效的管理；

(2)策略信息点(Policy Information Point,PIP)：负责属性信息与实体的绑定，以及属性的创建与管理分发；

(3)策略执行点(Policy Enforcement Point,PEP)：负责处理访问请求，并执行由PDP返回的判定结果；

(4)策略判定点(Policy Decision Point,PDP)：负责对PEP发过来的访问请求进行策略判定。

随着网络共享与开放性的增强，信息系统的防护边界日益模糊乃至完全消失，建立在明确防御边界基础上的属性基访问控制方法已不能适应这种开放环境。

现有的ABAC模型都是非密码学化的，无论是访问策略的表示，实体属性赋值的表示，还是访问策略的判定都是非密码学化的，在没有可信(或安全)运行实体的开放环境下，这些非密码学表示都有可能被敌手攻击而被篡改和伪造，显然并不能保证访问判决正确性要求，也不能满足实时数据共享系统高安全强度的要求。因此，ABAC访问控制模型中属性赋值、策略、判定的密码学化是现有技术不能够解决的难点。

属性基加密(Attribute-based Encryption,ABE)技术的访问策略和密文相结合、属性赋值和用户密钥相结合，用户可以解密密文当且仅当用户私钥中的属性满足密文中的访问策略。但在这种ABE中，访问策略都是固定在密文中的、不可变更的，因此不具有可扩展性；其次，属性赋值与密钥结合是固定不变的，不能持动态属性。

发明内容

针对上述技术问题，发明提出一种基于动态规则的密码学属性基访问控制方法与系统，是一种采用密码技术的属性基访问控制方法与系统。在该方法与系统中，受保护的客体被以加密形式存储，这意味着该客体被放置于开放、不安全环境下也不会被非授权访问，而只有满足属性基访问控制中策略要求的访问才能获得授权而解密客体，这就保证了在不安全环境下的数据能够按照安全策略被授权访问。

并且本发明所述方法与系统能够支持完整的属性基访问控制模型，并能够支持基于规则的、可扩展的密码化访问策略生成，以及支持动态的密码化属性获取。所述方法与系统使得主体对客体的授权访问过程高效、动态且安全，同时也保证了系统内访控规则的一致性和完整性。

本发明是通过以下技术方案实现的：

一种基于动态规则的密码学属性基访问控制系统，在所述系统中受保护的客体以加密形式存储，只有满足属性基访问控制中访问策略要求的访问才能获得授权而解密客体，其中，访问授权是建立在安全令牌Token基础上，能够保证在不安全环境下的数据能够按照安全策略被授权访问，同时也支持策略可扩展与属性的动态获取。

进一步地，所述系统包括三个存储模块和一个感知模块：

策略存储模块PSM：用于存储访问策略；

属性存储模块ASM：用于存储系统内各实体的属性以及属性赋值；

客体存储模块OSM：用于存储加密后的客体；

环境感知模块EPM：用于实时、动态地获取环境属性以及属性赋值；

所述系统还包括四个执行单元，具体如下：

策略生成单元PGU：该策略生成单元PGU从所述策略存储模块PSM中选取访问策略，生成访问策略的密码学表示CP，该访问策略的密码学表示CP即密码学化策略，将该密码学化策略提供给策略判定单元PDU；

令牌生成单元TGU：该令牌生成单元TGU从所述属性存储模块ASM和所述环境感知模块EPM中获取特定属性的属性赋值，并完成对该属性赋值的密码学表示，即安全属性令牌AttToken，最终将该安全属性令牌AttToken提供给策略判定单元PDU；

策略判定单元PDU：该策略判定单元PDU分别从所述策略生成单元PGU获得所述密码学化策略，从所述令牌生成单元TGU获得所述安全属性令牌AttToken，并对所述密码学化策略进行密码学判定，最后将判定结果信息，即安全解密令牌DecToken，提供给资源解密单元RDU；

资源解密单元RDU：该资源解密单元RDU根据所述策略判定单元PDU返回的所述安全解密令牌DecToken对资源进行解密，即，当且仅当所述策略判定单元PDU判定通过的情况下，资源解密单元RDU才能解密并恢复被加密资源。

进一步地，所述系统采用属性基访问控制模型ABAC，包括：实体属性集、访问策略和授权过程：

实体属性集：实体包括四个属性实体：主体、客体、动作、环境，并分别用(S,O,A,E)表示这四个实体的属性集合，以及策略中心P，用于管理安全策略；

访问策略：是指实体之间的授权关系，由若干规则构成，能将其转化布尔函数的形式，即，采用布尔函数F(x ₁,x ₂,…,x _n)＝{True,False}描述所述实体属性集X∈{S,O,A,E}中的任意属性变量

与访问许可True与拒绝False之间的逻辑关系；

授权过程：是从各个实体中获取属性值v ₁,v ₂,…,v _n→x ₁,x ₂,…,x _n，并与已规定的访问策略相匹配，即对P(v ₁,v ₂,…,v _n)进行估值并对访问是否授权进行判定的过程。

进一步地，所述访问策略由一个或者多个规则构成，所述规则具有与所述访问策略相同的语法结构，并通过布尔逻辑组合为策略；所述规则能够由属性变量为输入的布尔函数表示，布尔函数是通过作用在若干谓词上的布尔逻辑构成，每个谓词是一个作用在属性变量上的操作符构成的逻辑判定；其中，所述布尔逻辑包括与、或、非逻辑；所述操作符包括等于、大于、小于、属于、不属于、包含。

进一步地，所述安全属性令牌AttToken和所述安全解密令牌DecToken均属于安全令牌Token，所述安全令牌Token为临时性、不可伪造、公开可验证的数字证书，能够通过密码学验证方法来证明其有效性，所述系统中的访问授权建立在所述安全令牌Token基础上的；

其中，所述安全属性令牌AttToken：是属性赋值的密码化证书，即包含不可篡改的属性与属性值信息，也包括时变参数信息，保证令牌的不可伪造性和瞬时有效性；其中，所述时变参数信息包括随机数、计数值、时间戳；

所述安全解密令牌DecToken：是解密秘密的密码化证书，包含解密特定资源所需要的解密密钥的秘密信息及时变参数信息。

进一步地，客体是以加密形式存放，加密算法可以是任何对称加密算法与非对称加密算法；

进一步地，利用安全属性令牌代替了解密密钥，实现了分布式授权，且该令牌是公开可验证的；

进一步地，安全属性令牌是动态获取的，同一主体对同一客体在不同环境下的相同访问，策略判定结果可能不同；

进一步地，所述策略生成单元中的密码学化策略是动态生成的，允许实时改变密码学化策略并影响访问授权结果；

资源能否被解密是由所述策略判定单元确定的，当且仅当判定通过，资源才能被解密，主体才能访问客体；具体地，资源解密单元RDU解密并恢复被加密资源采用“二次解密”的形式：当且仅当策略判定单元PDU判定通过的情况下，资源解密单元RDU首先利用安全解密令牌DecToken解密出会话密钥ek，再用该会话密钥ek对资源进行解密。

进一步地，所述系统能够实现策略可扩展性与属性赋值动态性，策略可扩展性保证规则可以按照需求进行添加、修改或撤销，且这种改变可立刻对系统内(已加密)资源的访问授权产生影响；属性赋值动态性保证系统能够实时地获取到实体的当前属性。

一种基于动态规则的密码学属性基访问控制方法，所述方法采用所述系统，所述方法包括：

1)资源加密过程：客体以加密的形式存放在客体存储模块OSM中，并在属性存储模块ASM中记录该客体所具有的全部属性信息；

2)主体请求访问：某一主体发出对加密客体的访问请求，资源解密单元RDU接收请求，并调用策略判定单元PDU对该请求进行密码学判定；

3)访问授权判定：接收到所述资源解密单元RDU的信息之后，所述策略判定单元PDU分别向策略生成单元PGU发出策略查询请求，以及向令牌生成单元TGU发出各实体属性的查询请求，并根据所述策略生成单元PGU返回的密码学化策略以及所述令牌生成单元TGU返回的安全属性令牌AttToken对主体的访问请求进行密码学判定，并将判定结果的安全解密令牌DecToken发送回所述资源解密单元RDU；

4)资源解密处理：所述资源解密单元RDU根据所述策略判定单元PDU返回的所述安全解密令牌DecToken对加密资源进行解密，最后将解密后的资源以主体请求的方式予以访问。

进一步地，在访问授权判定过程中，所述对主体的访问请求进行密码学判定具体是指使用所述安全属性令牌AttToken与所述密码学化策略CP进行密码学判定，输出一个用于资源解密的安全解密令牌DecToken；如果所述密码学化策略所含的访问策略判定通过，输出的DecToken被用做恢复被加密资源的密钥的秘密信息，否则，输出的是一个无效随机数。

进一步地，所述密码学属性基访问控制方法及系统以属性基访问控制模型为基础，特征是在其基础上引入了密码技术，具体如下：

1)策略生成单元(PGU)构建在策略管理点(PAP)之上，该单元不仅负责策略的管理，而且用于实现策略的密码学化表示；

2)令牌生成单元(TGU)构建在策略信息点(PIP)之上，该单元不仅负责策略信息的收集，还包括生成属性对应的、公开可验证的安全令牌，包括策略中所涉及的所有实体属性，包括主体属性、客体属性、动作属性以及环境条件；

3)策略判定单元(PDU)构建在策略判定点(PDP)之上，该单元负责对收集到的安全属性令牌以及密码学化的策略进行密码学判定，并将判定结果发送给资源解密单元RDU；

4)资源解密单元(RDU)构建在策略执行点(PEP)之上，该单元用于根据主体的访问请求获取加密客体，并调用策略判定单元PDU进行授权判决，并接收来自策略判定单元的判定结果，如果判定通过，进行资源的解密并执行相应的访问动作。

一种密码学属性基访问控制模型的构造方法，所述方法采用所述系统，所述方法包括：

1)系统初始化：调用系统初始化Setup算法生成各个实体的公钥pk _T和私钥sk _T，其中，T表示实体名称，实体包括：主体S、客体O、动作A、环境E以及策略中心P；

2)资源加密：调用客体加密Encrypt算法用于对所述客体加密，实现对用于加密客体的会话密钥ek在策略中心P上的密钥托管；即应用加密算法对客体进行加密，密钥为会话密钥ek，然后用策略中心P的公钥pk _P对会话密钥ek进行加密；该资源加密阶段用于实现客体存储模块OSM；

3)策略生成：根据当前的访问请求进行策略Π的选择，再调用策略生成PolicyGen算法，通过实体公钥pk _T与策略中心P私钥sk _P共同生成策略Π的密码学表示CP；该策略生成阶段用于实现构建策略生成单元PGU；

4)令牌生成：该令牌生成阶段各实体实时获取属性赋值attr，再调用令牌生成TokenGen算法生成属性赋值attr对应的安全令牌，即安全属性令牌AttToken；该令牌生成阶段用于实现构建令牌生成单元TGU；

5)资源解密：该资源解密阶段将客体解密Decrypt算法分为二个步骤：

(1)策略验证：策略判定单元PDU根据密码学化策略CP和该密码学化策略中所涉及属性的安全令牌AttToken进行密码学判定，输出用于资源解密的安全解密令牌DecToken；该策略验证阶段用于实现策略判定单元PD；

(2)密钥恢复：如果所述安全解密令牌DecToken是有效的，那么恢复出会话密钥ek，并使用所述会话密钥ek解密加密客体并执行相应的动作；反之，无法恢复会话密钥ek，当前访问被拒绝；该密钥恢复阶段用于实现资源解密单元RDU。

进一步地，所述系统初始化Setup算法具体为：给定一个指定安全强度，生成策略中心P的公钥pk _P和私钥sk _P，以及在{S,O,A,E}中的任意实体T的公钥pk _T和私钥sk _T；

所述客体加密Encrypt算法具体为：给定策略中心的公钥pk _P，生成会话密钥ek加密后的密文C _ek，该会话密钥ek能够用于解密加密的资源；

所述令牌生成TokenGen算法具体为：给定实体T的私钥sk _T，属性值attr，以及时变参数t,生成属性attr的安全令牌，即安全属性令牌AttToken；

所述策略生成PolicyGen算法具体为：给定{S,O,A,E}中各实体T的公钥pk _T，策略中心的私钥sk _P，访问策略Π，当前时间t，以及会话密钥的密文C _ek，生成策略Π的密码学表示CP；

所述客体解密Decrypt算法具体为：给定会话密钥的密文C _ek，策略Π的密文CP，以及属性赋值对应的安全属性令牌AttToken集合，当且仅当属性赋值满足策略Π时，恢复出会话密钥ek。

本发明的有益技术效果：

(1)与现有的ABE技术相比较，本发明所提供的基于动态规则的密码属性基访问控制方法与系统已经脱离传统的加密系统框架，是一种全新的支持密码学判定的属性基访问控制方法及系统，能满足更高的安全性要求，具有策略可扩展性和属性赋值动态性，具体特点包括：

1)不存在密钥或用户私钥，而使用动态安全令牌(Token)进行动态授权；

2)资源拥有者通过“系统公钥”(被称为策略中心公钥)将访问授权进行托管；

3)由规则集合动态生成访控策略并进行密码学化；

4)每个系统内实体根据职能动态地进行属性令牌发放；

5)通过属性令牌与密码化访控策略的匹配获得对加密数据的访问授权并解密。

(2)在本发明中，访问授权是基于动态安全令牌(Token)而非用户密钥，属性令牌是对属性赋值的密码化，即包含不可篡改的属性值信息，也包括时变参数等信息，保证令牌的不可伪造性和瞬时有效性。

(3)为了将密码学技术应用于现有的属性基访问控制模型，本发明的密码学属性基访问控制模型中采用了大量密码学技术，包括授权托管、客体加密、安全令牌、同态密码、层次秘密共享、谓词加密、以及策略安全判定等。通过上述技术的综合运用，本发明所构造密码系统具有可证明安全性，能够在敌手获得大量令牌情况下具有选择明文攻击下的语义安全性。

(4)本发明中的密码学化属性基访问控制方法及系统，支持策略可扩展和属性令牌的动态获取，是已有ABAC系统的密码学解决方案。该方案不仅可被广泛应用于不可信、开放环境下的敏感数据分发、基于规则的授权服务，以及不同安全域之间的隐私数据安全共享，比如网格计算、云计算、区块链系统、社会计算、移动计算等复杂信息系统；还可用于构建动态环境下的访控平台，是保证系统各环节安全的基本技术。

总之，在本发明所提密码学属性基访问控制方法与系统中，使用安全令牌实现了属性的密码学表示；同时，利用策略的承诺实现了策略的密码学表示；最后，基于属性的密码学表示和策略的密码学表示实现访问策略的密码学判定。本发明为实现更为精细的、实时的、安全的、大规模的隐私数据共享成为可能。

附图说明

图1是基于动态规则的密码学属性基访问控制系统结构框图；

图2是基于动态规则的密码学属性基访问控制方法的流程图；

图3是实施例3中的访问控制树。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细描述。应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。

相反，本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修改、等效方法以及方案。进一步，为了使公众对本发明有更好的了解，在下文对本发明的细节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。

在实施例中，将采用常见的双线性对(Bilinear Pairing)进行构造，具体定义如下：

令G ₁,G ₂和G _T是三个阶为素数p的乘法循环群，元素g是群G ₁的生成元，元素h是G ₂的生成元；那么就有双线性映射

且具有以下性质：

1)双线性：对任意的a,b属于

使得e(g ^a,h ^b)＝e(g,h) ^ab；

2)非退化性：e(g,h)≠1；

3)可计算性：存在多项式时间内算法可快速计算e(g,h)。

令该双线性映射系统表示为

实施例1

一种基于动态规则的密码学属性基访问控制方法，本实施例中，所述方法包括四个实体属性集合、相应的访问策略以及授权过程，具体实施例如下，它们也将用于后续实施例：

主体属性集合S，包括：姓名和职业，表示为S ₁,S ₂。姓名以字符串表示，如包含两名成员{"ZhangSan","LiSi"}，将其形式化命名为S ₁:＝{s ₁₁,s ₁₂}。职业包括两个属性值{Doctor,Nurse}，将其形式化命名为S ₂:＝{s ₂₁,s ₂₂}。

客体属性集合O，包括：文件名和文件类型，表示为O ₁,O ₂。文件名是字符串，形式化表示为O ₁:＝{0,1} ⁿ。文件类型包括“病房记录” 与“患者档案”两个属性值{WardRecord,PatientArchive}，将其形式化命名为O ₂＝{o ₂₁,o ₂₂}。

动作属性集合A，包括：浏览和改写操作，表示为A ₁,A ₂。浏览操作有两个属性值{Read,Retrieval}，将其形式化命名为A ₁:＝{a ₁₁,a ₁₂}；改写操作有两个属性值{Write,Append}，将其形式化命名为A ₂＝{a ₂₁,a ₂₂}。

环境属性集合E，包括：时间，表示为E ₁。时间有两个属性值{Weekday,Weekend}分别表示工作日和双休日，形式化命名为E ₁＝{e ₁₁,e ₁₂}。

此系统中包含以下两条规则构成：

规则一：规则内容为“医生可以在任何时间读病房记录”，形式化表示为

规则二：规则内容为“护士可以在工作日读病房记录”,形式化表示为

根据上述规则，对于医院中“病房记录”的访问策略为“医生可以在任何时间读病房记录或者护士可以在工作日读病房记录”，形式化表示为

该访问策略的授权过程就是属性赋值的带入和布尔逻辑判定过程，例如，系统中有两个主体，医生张三和护士李四。

如果张三在工作日申请读病房记录，他的属性赋值集合为(S ₁,S ₂,O ₂,A ₁,E ₁)←(s ₁₁,s ₂₁,o ₂₁,a ₁₁,e ₁₁)，带入到∏，则返回True，允许授权；

相反，李四在双休日申请访问病房记录，他的属性赋值集合为(S ₁,S ₂,O ₂,A ₁,E ₁)←(s ₁₂,s ₂₂,o ₂₁,a ₁₁,e ₁₂)，带入到∏，则返回False，拒绝授权。

实施例2

基于所述密码学属性基访问控制系统包含一个加密方案，该方案的一个实施例如下：

1.系统初始化算法(Setup)：输入为双线性映射系统

输出为策略中心和各实体的公私密钥对。

1)在G ₁,G ₂群上分别随机选择生成元g和h；

2)在

域随机选取秘密指数α，计算g ^α；

3)输出策略中心P的公/私密钥对为pk _P＝(g,h,g ^α)和sk _P＝(α)；

4)对于实体集合Ω＝{S,O,A,E}中的每个实体T∈Ω，在

域随机选取秘密指数β _T，计算

5)输出实体T的公/私密钥对为

和sk _T＝(β _T)对

2.客体加密算法(ObjectEnc)：输入为策略中心P的公钥pk _p，输出

为客体加密的会话密钥ek和恢复该密钥的密文C _O。

1)在

域随机选取秘密指数w；

2)随机选择会话密钥ek∈{0,1} ^|p|；

3)计算g ^w和

4)生成密文

5)在任何加密方法中利用会话密钥ek对客体加密。

3.策略生成算法(PolicyGen)：输入为访问策略∏、密文C _O、以及策略中心P的私钥sk _p，输出为策略∏的密文C _P。

1)在

域随机选取秘密指数t，计算

2)按照实施例3中办法将访问策略∏转化为(M,π)，其中，M为l×n秘密生成矩阵，l为策略中逻辑判定项的数目；

3)在

域中随机选择n-1个秘密y _i，并设定v＝(t,y ₂,...,y _n) ^T，其中，i的取值为2到n；

4)计算λ _k＝M _k·v，其中，M _k为秘密生成矩阵M的第k行，k的取值为1到l；

5)对于k＝1到l，在

域随机选取r _k，获取当前时间τ，并计算p _k＝(p _k1,p _k2)，其中，

6)输出策略的密文

4.令牌生成算法(TokenGen)：输入为实体T∈Ω的私钥sk _T及其属性att，输出为属性att的安全令牌AttToken。

1)计算属性att的哈希值H(att)；

2)获取时变参数τ(与策略生成中时间保持一致)；

3)计算并输出属性att的安全令牌为

5.资源解密算法(ObjectDec)：输入为策略∏及其密文C _P，从各实体中获取的所有属性令牌集合{AttToken}，会话密钥的密文C _O，输出为会话密钥ek。

1)对于k＝1到l，对相同属性att下的策略密文p _k＝(p _k1,p _k2)与安全属性令牌AttToken计算

2)根据矩阵M和I＝{i:π(i)∈U}，按照实施例3中办法计算常数集合

得到安全解密令牌

3)通过计算下面等式恢复ek：

4)利用恢复的会话密钥ek对资源进行解密。

方案的正确性说明：

所述构造方法是正确的，对于满足访问策略的会话，通过计算以下等式恢复会话密钥ek来完成对主体访问资源的授权：

ObjectDec算法步骤1)中式(5)具体计算过程如下：

ObjectDec算法步骤2)中式(6)具体计算过程如下：

ObjectDec算法步骤3)中式(7)具体计算过程如下：

方案的安全性说明：

所述密码学方案满足如下安全性质：

1.安全令牌作为属性的凭证，在选择时变参数下是存在性不可伪造的，也就是，攻击者在获得大量有效令牌情况下，依然无法伪造出新的有效令牌；

2.策略的密码学表示是与策略∏相关的，一旦生成后不可篡改；且该密码学表示是与请求密文绑定的，不能将其转移到其它密文；此外，该密码学表示具有时效性的，可以避免重放攻击；

3.解密令牌是一次一密的，有效令牌与随机数不可区分，使得该令牌具有不可伪造性。

4.会话密钥具有语义安全性，即会话密钥与随机二进制串不可区分。

实施例3

本实例以实例1中的访问策略∏为例，给出生成策略∏的密码学表示的转化过程。该实施例也是对策略生成算法(PolicyGen)中步骤2)，4)，资源解密算法(ObjectDec)中步骤2)的详细说明。

访问策略∏是由一个或者多个谓词构成的。如前所述，在一个医疗诊断记录系统中，周一医生“张三”要读取病房记录，此时访问策略设定为“医生可以在任何时间读病房记录或者护士可以在工作日读病房记录”，该策略可形式化表示为：

∏:＝(S ₂＝s ₂₁∧O ₂＝o ₂₁∧A ₁＝a ₁₁)∨(S ₂＝s ₂₂∧O ₂＝o ₂₁∧A ₁＝a ₁₁∧E ₁＝e ₁₁) (11)

将此访问策略形式化描述为下述访问矩阵：

其中P ₁…P ₅分别表示谓词S ₂＝s ₂₁、S ₂＝s ₂₂、E ₁＝e ₁₁、O ₂＝o ₂₁以及A ₁＝a ₁₁。这样访问策略可以形式化表示为

(P ₁∧P ₄∧P ₅)∨(P ₂∧P ₃∧P ₄∧P ₅)＝(P ₁∨(P ₂∧P ₃))∧P ₄∧P ₅ (13)

令函数π表示由A中i列到P _i的映射，即π(i)＝P _i。此外，该策略存在两个授权集合，分别为U ₁＝{P ₁,P ₄,P ₅}和U ₂＝{P ₂,P ₃,P ₄,P ₅}。

将该策略形象地表示为一棵访问策略树，如图3所示，其中，根节点t为策略中心P选择的秘密，见PolicyGen中步骤1)，叶子节点t ₁₁,t ₁₂₁,t ₁₂₂,t ₂,t ₃分别为谓词P ₁，P ₂，P ₃，P ₄及P ₅各自拥有的秘密，s ₁,s ₂,s ₃,s ₄,s ₅分别为P ₁，P ₂，P ₃，P ₄及P ₅选取的随机数，非叶子节点表示它的子节点之间的“与”和“或”关系。下一步，通过访问策略树生成秘密生成矩阵M和函数π，见PolicyGen中步骤2)。根据每个属性上的标记，矩阵M一种构造如下所示：

在这个例子中，如PolicyGen中步骤3)设定v＝(t,y ₂,...,y _n) ^T，根据计算可得M·v＝(t ₁₁,t ₁₂₁,t ₁₂₂,t ₂,t ₃) ^T。令M _k表示矩阵M的第k行，那么λ _k＝M _k·v是P _k的秘密，见PolicyGen中步骤4)，即

(λ ₁,λ ₂,λ ₃,λ ₄,λ ₅) ^T＝(t ₁₁,t ₁₂₁,t ₁₂₂,t ₂,t ₃) ^T (15)

对于解密算法，因为U ₁＝{P ₁,P ₄,P ₅}是一个授权集合，令I＝{i:π(i)∈U ₁}＝{1,4,5}，为计算得到常数集合

即常量ω ₁，ω ₄和ω ₅，令

ω ₁M ₁+ω ₄M ₄+ω ₅M ₅＝(1 0 0 0) (16)

带入M ₁，M ₄和M ₅，可以得到

通过计算可得到常量ω ₁，ω ₄和ω ₅：

因为

和v＝(t,y ₂,...,y _n) ^T，通过下式恢复共享秘密t：

随后计算

利用

恢复会话密钥ek。最后，医生“张三”就可以利用恢复出的会话密钥ek解密病房记录并读取其中的相关内容。

本发明所推荐基于动态规则的密码学属性基访问控制方法与系统已经脱离传统的加密系统框架，是一种全新的支持密码学判定的属性基访问控制方法和系统，能满足更高的安全性要求：策略可扩展性和属性赋值动态性，具体特点包括：不存在密钥或用户私钥，而使用临时性属性令牌进行动态授权；所有者通过“系统公钥”将访问授权进行托管；通过查找规则集动态生成访控策略并进行密码化；每个系统内实体根据职能动态地进行属性令牌发放；通过属性令牌与密码化访问控制的匹配获得对加密数据的访问授权并解密。所提系统可被广泛应用于不可信、开放环境下的敏感数据分发、基于规则的授权服务，以及不同安全域之间的隐私数据安全共享。

Claims

一种基于动态规则的密码学属性基访问控制系统，其特征在于，在所述系统中受保护的客体以加密形式存储，只有满足属性基访问控制中访问策略要求的访问才能获得授权而解密客体，其中，访问授权是建立在安全令牌Token基础上，能够保证在不安全环境下的数据能够按照访问策略被授权访问，同时也支持策略可扩展与属性的动态获取。
根据权利要求1所述一种基于动态规则的密码学属性基访问控制系统，其特征在于，

所述系统包括三个存储模块和一个感知模块：

策略存储模块PSM：用于存储访问策略；

属性存储模块ASM：用于存储系统内各实体的属性以及属性赋值；

客体存储模块OSM：用于存储加密后的客体；

环境感知模块EPM：用于实时、动态地获取环境属性以及属性赋值；

所述系统还包括四个执行单元，具体如下：

策略生成单元PGU：该策略生成单元PGU从所述策略存储模块PSM中选取访问策略，生成访问策略的密码学表示CP，即密码学化策略，将该密码学化策略提供给策略判定单元PDU；

令牌生成单元TGU：该令牌生成单元TGU从所述属性存储模块ASM和所述环境感知模块EPM中获取特定属性的属性赋值，并完成对该属性赋值的密码学表示，即安全属性令牌AttToken，最终将该安全属性令牌AttToken提供给策略判定单元PDU；

策略判定单元PDU：该策略判定单元PDU分别从所述策略生成单元PGU获得所述密码学化策略，从所述令牌生成单元TGU获得所述安全属性令牌AttToken，并对所述密码学化策略进行密码学判定，最后将判定结果信息，即安全解密令牌DecToken，提供给资源解密单元RDU；

资源解密单元RDU：该资源解密单元RDU根据所述策略判定单元PDU返回的所述安全解密令牌DecToken对资源进行解密，即，当且仅当所述策略判定单元PDU判定通过的情况下，资源解密单元RDU才能解密并恢复被加密资源。
根据权利要求1所述一种基于动态规则的密码学属性基访问控制系统，其特征在于，所述系统采用属性基访问控制模型ABAC，包括：实体属性集、访问策略和授权过程：

实体属性集：实体包括四个属性实体：主体、客体、动作、环境，并分别用S,O,A,E表示这四个实体的属性集合；还包括策略中心P，用于管理安全策略；

访问策略：是指实体之间的授权关系，由若干规则构成，能将访问策略转化布尔函数的形式，即，采用布尔函数F(x ₁,x ₂,…,x _n)＝{True,False}描述所述实体属性集X∈{S,O,A,E}中的任意属性变量x _i∈X与访问许可True与拒绝False之间的逻辑关系；

授权过程：是从各个实体中获取属性值v ₁,v ₂,…,v _n→x ₁,x ₂,…,x _n，并与已规定的访问策略相匹配，即对P(v ₁,v ₂,…,v _n)进行估值并对访问是否授权进行判定的过程。
根据权利要求3所述一种基于动态规则的密码学属性基访问控制系统，其特征在于，所述访问策略由一个或者多个规则构成，所述规则具有与所述访问策略相同的语法结构，并通过布尔逻辑组合为策略；所述规则能够由属性变量为输入的布尔函数表示，布尔函数是通过作用在若干谓词上的布尔逻辑构成，每个谓词是一个作用在属性变量上的操作符构成的逻辑判定；其中，所述布尔逻辑包括与、或、非逻辑；所述操作符包括等于、大于、小于、属于、不属于、包含。
根据权利要求2所述基于动态规则的密码学属性基访问控制系统，其特征在于，所述安全属性令牌AttToken和所述安全解密令牌DecToken均属于安全令牌Token，所述安全令牌Token为临时性、不可伪造、公开可验证的数字证书，能够通过密码学验证方法来证明其有效性，所述系统中的访问授权建立在所述安全令牌Token基础上的；

其中，所述安全属性令牌Token：是属性赋值的密码化证书，即包含不可篡改的属性与属性值信息，也包括时变参数信息，保证令牌的不可伪造性和瞬时有效性；其中，所述时变参数信息包括随机数、计数值、时间戳；

所述安全解密令牌DecToken：是解密秘密的密码化证书，包含解密特定资源所需要的解密密钥的秘密信息及时变参数信息。
根据权利要求1所述基于动态规则的密码学属性基访问控制系统，其特征在于，

客体是以加密形式存放，加密算法可以是任何对称加密算法与非对称加密算法；

利用安全属性令牌代替了解密密钥，实现了分布式授权，且该安全属性令牌是公开可验证的；

所述安全属性令牌是动态获取的，同一主体对同一客体在不同环境下的相同访问，策略判定结果可能不同；

所述策略生成单元中的密码学化策略是动态生成的，允许实时改变密码学化策略并影响访问授权结果；

资源能否被解密是由所述策略判定单元确定的，当且仅当判定通过，资源才能被解密，主体才能访问客体。
一种基于动态规则的密码学属性基访问控制方法，所述方法采用权利要求1-6任一项所述系统，其特征在于，所述方法包括：

1)资源加密过程：客体以加密的形式存放在客体存储模块OSM中，并在属性存储模块ASM中记录该客体所具有的全部属性信息；

2)主体请求访问：某一主体发出对加密客体的访问请求，资源解密单元RDU接收请求，并调用策略判定单元PDU对该请求进行密码学判定；

3)访问授权判定：接收到所述资源解密单元RDU的信息之后，所述策略判定单元PDU分别向策略生成单元PGU发出策略查询请求，以及向令牌生成单元TGU发出各实体属性的查询请求，并根据所述策略生成单元PGU返回的密码学化策略以及所述令牌生成单元TGU返回的安全属性令牌AttToken对主体的访问请求进行密码学判定，并将判定结果及安全解密令牌DecToken发送回所述资源解密单元RDU；

4)资源解密处理：所述资源解密单元RDU根据所述策略判定单元PDU返回的所述安全解密令牌DecToken对加密资源进行解密，最后将解密后的资源以主体请求的方式予以访问。
根据权利要求7所述基于动态规则的密码学属性基访问控制方法，其特征在于，在访问授权判定过程中，所述对主体的访问请求进行密码学判定具体是指使用所述安全属性令牌AttToken与所述密码学化策略CP进行密码学判定，输出一个用于资源解密的安全解密令牌DecToken；如果所述密码学化策略所含的访问策略判定通过，输出的DecToken被用做恢复被加密资源的密钥的秘密信息，否则，输出的是一个无效随机数。
一种密码学属性基访问控制模型的构造方法，所述方法采用权利要求1-6任一项所述系统，其特征在于，所述方法包括：

1)系统初始化：调用系统初始化Setup算法生成各个实体的公钥pk _T和私钥sk _T，其中，T表示实体名称，实体包括：主体S、客体O、动作A、环境E以及策略中心P；

2)资源加密：调用客体加密Encrypt算法用于对所述客体加密，实现对用于加密客体的会话密钥ek在策略中心P上的密钥托管；即应用加密算法对客体进行加密，密钥为会话密钥ek，然后用策略中心P的公钥pk _P对会话密钥ek进行加密；该资源加密阶段用于实现客体存储模块OSM；

3)策略生成：根据当前的访问请求进行策略Π的选择，再调用策略生成PolicyGen算法，通过实体公钥pk _T与策略中心P私钥sk _P共同生成策略Π的密码学表示CP；该策略生成阶段用于实现策略生成单元PGU；

4)令牌生成：该令牌生成阶段各实体实时获取属性赋值attr，再调用令牌生成TokenGen算法生成属性赋值attr对应的安全令牌，即安全属性令牌AttToken；该令牌生成阶段用于实现令牌生成单元TGU；

5)资源解密：该资源解密阶段将客体解密Decrypt算法分为二个步骤：

(1)策略验证：策略判定单元PDU根据密码学化策略CP和该密码学化策略中所涉及属性的安全属性令牌AttToken进行密码学判定，输出用于资源解密的安全解密令牌DecToken；该策略验证阶段用于实现策略判定单元PDU；

(2)密钥恢复：如果所述安全解密令牌DecToken是有效的，那么恢复出会话密钥ek，并使用所述会话密钥ek解密加密客体并执行相应的动作；反之，无法恢复会话密钥ek，当前访问被拒绝；该密钥恢复阶段用于实现资源解密单元RDU。
根据权利要求9所述一种密码学属性基访问控制模型的构造方法，其特征在于，

所述系统初始化Setup算法具体为：给定一个指定安全强度，生成策略中心P的公钥pk _P和私钥sk _P，以及在{S,O,A,E}中的任意实体T的公钥pk _T和私钥sk _T；

所述客体加密Encrypt算法具体为：给定策略中心的公钥pk _P，生成会话密钥ek加密后的密文C _ek，该会话密钥ek能够用于解密加密的资源；

所述令牌生成TokenGen算法具体为：给定实体T的私钥sk _T，属性值attr，以及时变参数t,生成属性attr的安全令牌，即安全属性令牌AttToken；

所述策略生成PolicyGen算法具体为：给定{S,O,A,E}中各实体T的公钥pk _T，策略中心的私钥sk _P，访问策略Π，当前时间t，以及会话密钥的密文C _ek，生成策略Π的密码学表示CP；

所述客体解密Decrypt算法具体为：给定会话密钥的密文C _ek，策略Π的密文CP，以及属性赋值对应的安全属性令牌AttToken集合，当且仅当属性赋值满足策略Π时，恢复出会话密钥ek。