WO2021190452A1

WO2021190452A1 - 用于云雾协助物联网的轻量级属性基签密方法

Info

Publication number: WO2021190452A1
Application number: PCT/CN2021/082095
Authority: WO
Inventors: 禹继国; 刘苏慧; 董安明; 王英龙
Original assignee: 齐鲁工业大学
Priority date: 2020-03-23
Filing date: 2021-03-22
Publication date: 2021-09-30
Also published as: CN111447192B; CN111447192A; US20230131071A1

Abstract

发明公开了一种用于云雾协助物联网的轻量级属性基签密方法，属于属性基签密领域，要解决的技术问题为在实现数据机密性和可靠性基础上，如何减少签名和解密所需计算负担的问题。方法包括：中心机构进行系统初始化生成系统密钥对并公开其中的公钥，包括一个对称加密算法和一个密钥生成函数；中心机构基于数据使用者的解密属性集为其生成解密密钥、外包解密密钥，基于签名访问结构为其生成签名密钥和外包签名密钥；数据拥有者调用雾节点进行外包签名，基于对称密钥对明文进行对称加密、并基于自定义的加密访问结构属性签密所述对称密钥；数据使用者调用雾节点进行外包签名验证，并调用雾节点进行外包解密，最后基于外包解密结果对密文进行对称解密。

Description

用于云雾协助物联网的轻量级属性基签密方法

技术领域

本发明涉及属性基签密领域，具体地说是一种用于云雾协助物联网的轻量级属性基签密方法。

背景技术

物联网是传统互联网的发展和延伸，它将现实世界中的物理对象与网络世界联系起来，为人们的生活提供更高效、更智能的服务。物联网相较于传统网络有两个大的不同：第一、物联网设备众多，根据思科年度视觉网络指数，到2022年，支持物联网应用的机器对机器(M2M)连接将占全球285亿个连接设备的一半以上；第二、物联网设备异构、资源(存储和计算等)非常有限。因此，物联网中的数据管理问题越来越重要。

为了解决物联网大量数据与有限的设备存储资源之间的矛盾，云协助物联网被提出，云协助物联网即将物联网产生的大量数据存储到云存储中心，由资源丰富的云设备统一管理。但外包存储必然引起一系列的安全问题，数据的机密性和可靠性均难以保证，有两种直接的方法用于解决这些问题：先加密后签名，或者先签名后加密。

传统的公钥加密方法虽然可以保证数据的机密性，但是仅能实现一对一的共享，违背了物联网设计的初衷即通过数据共享提供更高效更智能的服务。目前，基于属性的加密被认为是这一问题最有前景的解决方法。基于属性的加密不能能保证数据的安全性，而且可以实现细粒度的数据共享。但不论先加密后签名还是先签名后加密，其方案的复杂性就会是两个密码原语的复杂性之和。基于此，如何减少签名和加密所需的计算负担是需要解决的问题。

近年来，为了在同时保证数据的机密性和可靠性条件下，尽量压缩计算所需的负担，提出了许多属性签密方案。基本的属性加密方案在应用到物联网场景下会遇到许多问题，首先，密文策略的签名方案意味着设备可自行定义访问结构，这与现实情况不符，通常来说，证物联网场景中的匿名认证大多由中心机构控制；其次，密钥策略的加密又导致数据拥有者无法自行定义访问结构，这意味着访问控制权没有直接交到数据拥有者手中。此外，属性加密的安全性大多基于困难的数学假设，这意味着解密负担对资源有限的物联网设备来说难以负载。

如何在实现数据机密性和可靠性基础上，减少签名和解密所需的计算负担使方案更适用于资源有限的物联网，是需要解决的技术问题。

发明内容

本发明的技术任务是针对以上不足，提供一种用于云雾协助物联网的轻量级属性基签密方法，在实现数据机密性和可靠性基础上，来解决如何减少签名和解密所需的计算负担的问题。

本发明的一种用于云雾协助物联网的轻量级属性基签密方法，包括如下步骤：

中心机构进行系统初始化，生成系统密钥对，并公开公钥，所述公钥包括一个对称加密算法和一个密钥生成函数；

中心机构为注册的数据使用者指定一个解密属性集合，并基于所述解密属性集合生成与所述数据使用者对应的解密密钥和外包解密密钥，中心机构为数据拥有者指定一个签名访问结构，并基于所述签名访问结构生成与所述数据拥有者对应的签名密钥和外包签名密钥；

数据拥有者选择一组满足所述签名访问结构的属性集合，并基于外包签名密钥调用雾节点进行外包签名，数据拥有者基于对称密钥对明文进行对称加密、并基于自定义的加密访问结构对对称密钥进行属性签密，生成签密密文并将签密密文发送至云存储中心；

对于其属性集合满足加密访问结构的数据使用者，调用雾节点进行外包签名验证，并调用雾节点进行外包解密，数据使用者根据外包签名验证结果验证签名合法后，基于外包解密结果对密文进行对称解密，得到明文。

在上述实施方式中，数据使用者根据对称密钥对明文数据进行对称加密生成密文，相对于直接将大量数据进行属性加密，提高了运算速度和实用性；基于数据使用者自定义的加密访问结构对对称密钥进行属性签密，不仅保证了对称密钥的机密性和可靠性，还实现了对称密钥的一对多共享；通过加密访问结构对数据使用者进行访问控制，从而仅属性满足访问结构的数据使用者可以访问加密的数据，阻止非法用户访问加密的数据；通过云存储中心存储密文，通过雾节点辅助数据拥有者签名和解密，大大减轻了设备负担。

作为优选，所述密钥对(PP,MSK)的表达式为：

MSK＝{α}

其中，G和G _T均为p阶乘法群，g为G的生成元，v为G的一个元素；

e为对称双线性映射函数e:G×G→G _T，H ₁、H ₂和H ₃均为抗碰撞哈希函数，

H ₃:{0,1} ^*→{0,1} ¹；

为对于U _e中第w个属性从群

中选择的一个随机值；

为对于U _s中第w个属性从群

中选择的一个随机值；

Y＝e(g,g) ^α，α为从群

中选择一个随机值；

∏ _SE(Enc,Dec)为初始化的对称加密算法，KDF为初始化的密钥生成函数；

δ ₁、δ ₂、u'、v'、K ₀、u ₀均为从群

中选择的随机值，数组{u _i} _i∈[l]为从群

中选择的一组随机值。

作为优选，解密密钥

的表达式为：

SK＝g ^αv ^t

SK'＝g ^t

其中，uid为数据使用者向中心机构注册后产生的用户号，

U _d,uid∈U _e，为中心机构为数据使用者选择的一个解密属性集合，

t为从群

中选择一个随机值；

外包解密密钥

的表达式为：

TK＝g ^α·t′v ^t·t′

TK'＝g ^t·t′

其中，t'为中心机构从群

中选择一个随机值，t'作为解密验证密钥VK _d＝t'；

签名密钥SK _s＝(D ₀,D' ₀)的表达式为：

其中，α1为中心机构从群

中选择一个随机值，α ₁＜α，α ₂＝α-α ₁，

τ为从属性集合中选取的一个额外属性，

r _τ为对于属性τ从群

中选择的一个随机数；

外包签名密钥TSK _s＝({D _i,D' _iD _i,w} _i∈[ls])的表达式为：，

其中，(M _s,ρ _s)为中心机构为数据拥有者指定的一个签名访问结构，M _s为l _s×k _s的矩阵，ρ _s为行映射函数，

(v ₂,v ₃,......,v _ks)为中心机构从群

中选择一组随机数。

为基于随机值α1构建的随机向量，

r _i为对于M _s矩阵(M _s,ρ _s)中第i行从群

中选择一个随机值。

作为优选，数据拥有者选择一组满足所述签名访问结构的属性集合，并基于外包签名密钥调用雾节点进行外包签名，包括如下步骤：

数据拥有者选择一组满足签名访问结构(M _s,ρ _s)的属性集合用于签名，所述属性集合为：I _s＝{i：ρ _s(i)∈U _s，sid}；

基于上述属性集合，找到一组常数

满足如下公式：

其中，M _s,i表示M _s矩阵的第i行，i表示属性集合I _s中M _s矩阵的第i行所映射的属性，w _i表示对应的常数；

数据拥有者将所述一组常数

及外包解密密钥发送至雾节点，所述雾节点作为外包签名雾节点；

外包签名雾节点从群

中选择一个随机数ξ进行外包签名，得到的签名记为外包签名σ'，外包签名σ'＝(σ ₁',σ' ₂)的表达式为：

外包签名雾节点将外包签名σ'发送至数据拥有者。

作为优选，数据拥有者基于对称密钥对明文进行对称加密、并基于自定义的加密访问结构对对称密钥进行属性签密，生成签密密文，包括如下步骤：

数据拥有者基于密钥生成函数KDF构建对称密钥，并根据对称密钥对明文进行对称加密，生成密文；

数据拥有者自定义一个加密访问结构(M _e,ρ _e)，M _e为l _e×k _e的矩阵，ρ _e为行映射函数；

数据拥有者从群

中选择一个随机值s作为秘密指数，并从群

中选择一组随机值(a ₂,a ₃,......,a _ke)，并构建一个随机向量a＝(s,a ₂,a ₃,......,a _ke)；

将加密访问结构转换为LSSS矩阵，得到加密访问矩阵M _e，对于加密访问矩阵M _e中的每一行M _e,i，计算

数据拥有者从群

中选择随机值ζ和q _k，进行签名；

所述签密密文的表达式为：

E ₁＝g ^s

E ₄＝Enc(SEK||d,m)

σ ₀＝u' ^H(SEK)v' ^H(d)

σ ₁＝g ^ξσ' ₁

其中，μ＝H ₁(E ₁)

key＝Y ^s||σ ₀||tt)

R＝H ₂(E ₁||E ₂||E ₃||E ₄||σ ₀||σ ₁||M _e||U _s,sid)

(f ₁,.......,f _l)∈{0,1} ^l＝H ₃(σ ₁,tt,M _e,U _s,sid)

SEK||d表示密钥，

tt表示进行签名时当前时间，记为签名时间标识；

数据使用者将所述加密访问结构、签密密文以及签名时间标识tt发送至云存储中心。

作为优选，对于其属性集合满足加密访问结构的数据使用者，调用雾节点进行外包签名验证，包括如下步骤：

数据使用者验证下列等式是否成立：

其中，tt'表示进行外包签名验证时的当前时间，记为签名验证时间标识，

表示系统默认的最大时间差；

如果上述等式成立，验证数据使用者的属性集合是否满足加密访问结构；

如果数据使用者的属性集合满足加密访问结构，数据使用者计算如下参数：

μ＝H ₁(E ₁)

R＝H ₂(E ₁||E ₂||E ₃||E ₄||σ ₀||σ ₁||M _e||U _s,sid)

(f ₁,.......,f _l)∈{0,1} ^l＝H ₃(σ ₁,tt,M _e,U _s,sid)；

数据使用者从群

中选择的一个随机值x作为签名验证密钥VK _s，重计算部分签密密文，生成

数据使用者将所述μ、R、(f ₁,.......,f _l)以及TCT _s发送至雾节点，所述雾节点作为外包验证雾节点；

外包验证雾节点进行外包签名验证，生成签名认证结果VR，签名认证结果VR的表达为：

作为优选，对于其属性集合满足加密访问结构的数据使用者，调用雾节点进行外包解密，包括如下步骤：

选择一组满足加密访问结构(M _e,ρ _s)的属性集合用于解密，所述属性集合为：

I _d＝{i:ρ _s(i)∈U _s,sid}；

基于所述属性集合找到一组常数

满足如下公式：

其中，下标i与M _e矩阵中的行一一对应；

外包解密雾节点进行外包解密得到外包解密结果，外包解密计算公式为：

外包解密雾节点将外包解密结果发送至数据使用者。

作为优选，数据使用者根据如下签名验证公式对签名合法性进行验证：

作为优选，数据使用者根据签名验证结果验证签名合法后，通过如下密文验证公式对密文进行完整性验证：

σ ₄＝u′ ^H(SEK)v′ ^H(d)

验证密文完整后，基于外包解密结果恢复出Y ^s，并基于密钥生成函数生成对称密钥，根据对称密钥进行对称解密。

本发明的用于云雾协助物联网的轻量级属性基签密方法具有以下优点：

1、通过对称加密算法对明文数据进行加密，提高了加密的效率和实用性，使其更适用于海量数据；

2、此属性基签密方法同时实现了数据的机密性和可靠性，一方面采用密文策略的属性基加密加密对称密钥，实现了对称密钥的安全性和一对多共享，通过加密访问结构对数据使用者进行访问控制，仅属性满足访问结构的数据使用者可以解密恢复出对称密钥，可阻止非法用户访问加密的数据；另一方面，该方法采用密钥策略的属性基签名，相对于密文策略的签名实用性和适用性更好，且由于签名大小固定，降低了系统传输消耗；综上，该方法为一个实用的混合策略的属性基签密方案；

3、数据拥有者将密文存储外包给云存储中心，并通过雾节点辅助签名，大大减轻了存储和计算负担；数据使用者通过雾节点进行外包签名验证，并将大部分解密负担外包给雾节点，设备的计算开销非常低，适用于资源有限的设备。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

下面结合附图对本发明进一步说明。

附图1为实施例用于云雾协助物联网的轻量级属性基签密方法的流程框图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定，在不冲突的情况下，本发明实施例以及实施例中的技术特征可以相互结合。

本发明实施例提供一种用于云雾协助物联网的轻量级属性基签密方法，用于解决在实现数据机密性和可靠性基础上，如何减少签名和解密所需的计算负担的问题。

实施例：

如附图1所示，本发明的用于云雾协助物联网的轻量级属性基签密方法，包括如下步骤：

S100、中心机构进行系统初始化，生成系统密钥对，并公开公钥，所述公钥包括一个对称加密算法和一个密钥生成函数；

S200、中心机构为注册的数据使用者指定一个解密属性集合，并基于所述解密属性集合生成与所述数据使用者对应的解密密钥和外包解密密钥，中心机构为数据拥有者指定一个签名访问结构，并基于所述签名访问结构生成与所述数据拥有者对应的签名密钥和外包签名密钥；

S300、数据拥有者选择一组满足所述签名访问结构的属性集合，并基于外包签名密钥调用雾节点进行外包签名，数据拥有者基于对称密钥对明文进行对称加密、并基于自定义的加密访问结构对对称密钥进行属性签密，生成签密密文并将签密密文发送至云存储中心；

S400、对于其属性集合满足加密访问结构的数据使用者，调用雾节点进行外包签名验证，并调用雾节点进行外包解密，数据使用者根据外包签名验证结果验证签名合法后，基于外包解密结果对密文进行对称解密，得到明文。

其中，步骤S100中通过如下步骤生成密钥对：

输入安全参数λ，选择两个p阶的乘法群G和G _T，g为G的生成元，v为G的一个元素；

选择一个对称双线性映射e:G×G→G _T；

选择三个抗碰撞哈希函数H ₁、H ₂和H ₃，分别为：

H ₃:{0,1} ^*→{0,1} ¹；

初始化U _e为加密属性的全集，初始化U _s为签名属性的全集，中心机构为U _e中每个属性选择一个随机值

为U _s中每个属性选择一个随机值

中心机构从群

中选择一个随机值α，计算Y＝e(g,g) ^α；

中心机构从群

中选择随机值δ ₁、δ ₂、u'、v'、K ₀和u ₀，并选择一组随机值{u _i} _i∈[l]；

初始化对称加密算法∏ _SE(Enc,Dec)，并初始化一个密钥生成函数KDF；

基于上述生成密钥对，密钥对(PP,MSK)的表达式为：

MSK＝{α}。

步骤S200中，通过如下步骤生成解密密钥：

数据使用者向中心机构申请注册，得到其用户号uid；

中心机构为数据使用者选择一个解密属性集合U _d,uid∈U _e；

中心机构从群

中选择一个随机值t，计算解密密钥，解密密钥

的表达式为：

SK＝g ^αv ^t

SK'＝g ^t

通过如下步骤生成解密密钥：

中心机构从群

中选择一个随机值t'，作为解密验证密钥VK _d＝t'，并计算外包解密密钥，外包解密密钥

的表达式为：

TK＝g ^α·t′v ^t·t′

TK'＝g ^t·t′

通过如下步骤生成签名密钥：

中心机构从群

中选择一个随机值α1，α1＜α，并计算α2＝α-α ₁；

中心机构从属性集中选择一个额外属性τ，并从群

中为该属性τ选择一个随机数r _τ，计算签名密钥SK _s，签名密钥SK _s＝(D ₀,D' ₀)的表达式为：

通过如下步骤生成外包签名密钥：

中心机构为数据拥有者指定一个特殊的签名访问结构(M _s,ρ _s)，M _s为l _s×k _s的矩阵，ρ _s为行映射函数，将该签名访问结构(M _s,ρ _s)转换为LSSS矩阵，得到签名访问矩阵M _s；

中心机构从群

中选择一组随机数(v ₂,v ₃,......,v _ks)，利用随机值α1组成随机向量

并计算

对于签名访问矩阵M _s中每一行，从群

中选择一个随机值r _i，计算外包签名密钥，外包签名密钥TSK _s＝({D _i,D' _iD _i,w} _i∈[ls])的表达式为：，

步骤S300中通过雾节点辅助数据拥有者进行签名，具体步骤为：

数据拥有者选择一组满足签名访问结构(M _s,ρ _s)的属性集合用于签名，该属性集合为：I _s＝{i：ρ _s(i)∈U _s，sid}

基于上述属性集合找到一组常数

满足如下公式：

数据拥有者将上述一组常数

及外包解密密钥发送至雾节点，该雾节点作为外包签名雾节点；

外包签名雾节点从群

外包签名雾节点将外包签名σ'发送至数据拥有者。

上述外包签名得的为半签名，该半签名发送给数据拥有者后，数据拥有者进行对明文加密、并继续签名，具体步骤包括：

数据拥有者从群

中选择一个随机值s作为秘密指数，并从群

数据拥有者从群

中选择随机值ζ和q _k，进行签密得到签密密文，签密密文的表达式为：

E ₁＝g ^s

E ₄＝Enc(SEK||d,m)

σ ₃＝u' ^H(SEK)v' ^H(d)

其中，μ＝H ₁(E ₁)，

E ₄＝Enc(SEK||d,m)，为根据对称密钥对明文对称加密生成的密文，

SEK||d为数据拥有者基于密钥生成函数KDF构建的对称密钥：

KDF(key,1)＝SEK||d

key＝Y ^s||σ ₀||tt,

tt表示进行签名时当前时间，记为签名时间标识，

m为数据拥有者想要加密的明文数据，

R＝H ₂(E ₁||E ₂||E ₃||E ₄||σ ₀||σ ₁||M _e||U _s,sid)，

(f ₁,.......,f _l)∈{0,1} ^l＝H ₃(σ ₁,tt,M _e,U _s,sid)；

步骤S400雾节点辅助数据使用者解签密，首先，通过雾节点进行外包签名验证，具体步骤为：

数据使用者验证下列等式是否成立：

表示系统默认的最大时间差；

μ＝H ₁(E ₁)

R＝H ₂(E ₁||E ₂||E ₃||E ₄||σ ₀||σ ₁||M _e||U _s,sid)

(f ₁,.......,f _l)∈{0,1} ^l＝H ₃(σ ₁,tt,M _e,U _s,sid)；

数据使用者从群

外包验证雾进行外包签名验证，生成签名认证结果VR，签名认证结果VR的表达为：

外包签名验证通过后，外包解密雾节点进行外包解密，步骤为：

I _d＝{i:ρ _s(i)∈U _s,sid}；

基于所述属性集合找到一组常数

满足如下公式：

其中，下标i与M _e矩阵中的行一一对应；

外包解密雾节点将外包解密结果发送至数据使用者。

通过雾节点进行外包解密得到的外包解密结果为半密文，雾节点将半密文发送给数据使用者，数据使用者进行解密，具体步骤为：

数据使用者根据如下签名验证公式对签名合法性进行验证：

数据使用者根据签名验证结果验证签名合法后，通过如下密文验证公式对密文进行完整性验证：

σ ₄＝u′ ^H(SEK)v′ ^H(d)

验证密文完整后，基于外包解密结果恢复出Y ^s，并基于密钥生成函数生成对称密钥，根据对称密钥进行对称解密，得到明文。

以上所述实施例仅是为充分说明本发明而所举的较佳的实施例，本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换，均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。

Claims

用于云雾协助物联网的轻量级属性基签密方法，其特征在于包括如下步骤：

中心机构进行系统初始化，生成系统密钥对，并公开公钥，所述公钥包括一个对称加密算法和一个密钥生成函数；

中心机构为注册成功的数据使用者指定一个解密属性集合，并基于所述解密属性集合生成与所述数据使用者对应的解密密钥和外包解密密钥，中心机构为数据拥有者指定一个签名访问结构，并基于所述签名访问结构生成与所述数据拥有者对应的签名密钥和外包签名密钥；

数据拥有者选择一组满足所述签名访问结构的属性集合，并基于外包签名密钥调用雾节点进行外包签名，数据拥有者基于对称密钥对明文进行对称加密、并基于自定义的加密访问结构对对称密钥进行属性签密，生成签密密文并将签密密文发送至云存储中心；

对于其属性集合满足加密访问结构的数据使用者，调用雾节点进行外包签名验证，并调用雾节点进行外包解密，数据使用者根据外包签名验证结果验证签名合法后，基于外包解密结果对密文进行对称解密，得到明文。
根据权利要求1所述的用于云雾协助物联网的轻量级属性基签密方法，其特征在于所述密钥对(PP,MSK)的表达式为：

MSK＝{α}

其中，G和G _T均为p阶乘法群，g为G的生成元，v为G的一个元素；

e为对称双线性映射函数e:G×G→G _T，H ₁、H ₂和H ₃均为抗碰撞哈希函数，
H ₃:{0,1} ^*→{0,1} ¹；

U _e为初始化后的加密属性的全集，U _s为初始化后签名属性的全集；

为对于U _e中第w个属性从群
中选择的一个随机值；

为对于U _s中第w个属性从群
中选择的一个随机值；

Y＝e(g,g) ^α，α为从群
中选择一个随机值；

Π _SE(Enc,Dec)为初始化的对称加密算法，KDF为初始化的密钥生成函数；

δ ₁、δ ₂、u'、v'、K ₀、u ₀均为从群
中选择的随机值，数组{u _i} _i∈[l]为从群
中选择的一组随机值。
根据权利要求2所述的用于云雾协助物联网的轻量级属性基签密方法，其特征在于解密密钥
的表达式为：

SK＝g ^αv ^t

SK'＝g ^t

其中，uid为数据使用者向中心机构注册后产生的用户号，

U _d,uid∈U _e，为中心机构为数据使用者指定的一个解密属性集合，

t为从群
中选择一个随机值；

外包解密密钥
的表达式为：

TK＝g ^α·t′v ^t·t′

TK'＝g ^t·t′

其中，t'为中心机构从群
中选择一个随机值，t'作为解密验证密钥VK _d＝t'；

签名密钥SK _s＝(D ₀,D' ₀)的表达式为：

其中，α1为中心机构从群
中选择一个随机值，α ₁＜α，α ₂＝α-α ₁，

τ为从属性集合中选取的一个额外属性，

r _τ为对于属性τ从群
中选择的一个随机数；

外包签名密钥TSK _s＝({D _i,D′ _iD _i,w} _i∈[ls])的表达式为：，

其中，(M _s,ρ _s)为中心机构为数据拥有者指定的一个签名访问结构，M _s为l _s×k _s的矩阵，ρ _s为行映射函数，

(v ₂,v ₃,......,v _ks)为中心机构从群
中选择一组随机数。

为基于随机值α1构建的随机向量，

r _i为对于M _s矩阵(M _s,ρ _s)中第i行从群
中选择一个随机值。
[根据细则91更正 29.04.2021]　
根据权利要求3所述的用于云雾协助物联网的轻量级属性基签密方法，其特征在于数据拥有者选择一组满足所述签名访问结构的属性集合，并基于外包签名密钥调用雾节点进行外包签名，包括如下步骤：
数据拥有者选择一组满足签名访问结构(M _s,ρ _s)的属性集合用于签名，所述属性集合为：

基于上述属性集合，找到一组常数
满足如下公式：

其中，M _s,i表示M _s矩阵的第i行，i表示属性集合I _s中M _s矩阵的第i行所映射的属性，w _i表示对应的常数；
数据拥有者将所述一组常数
及外包解密密钥发送至雾节点，所述雾节点作为外包签名雾节点；
外包签名雾节点从群
中选择一个随机数ξ进行外包签名，得到的签名记为外包签名σ'，外包签名σ'＝(σ′ ₁,σ′ ₂)的表达式为：

外包签名雾节点将外包签名σ'发送至数据拥有者。
根据权利要求4所述的用于云雾协助物联网的轻量级属性基签密方法，其特征在于数据拥有者基于对称密钥对明文进行对称加密、并基于自定义的加密访问结构对对称密钥进行属性签密，生成签密密文，包括如下步骤：

数据拥有者自定义一个加密访问结构(M _e,ρ _e)，M _e为l _e×k _e的矩阵，ρ _e为行映射函数；

数据拥有者从群
中选择一个随机值s作为秘密指数，并从群
中选择一组随机值(a ₂,a ₃,......,a _ke)，并构建一个随机向量a＝(s,a ₂,a ₃,......,a _ke)；

将加密访问结构转换为LSSS矩阵，得到加密访问矩阵M _e，对于加密访问矩阵M _e中的每一行M _e,i，计算

数据拥有者从群
中选择随机值ζ和q _κ，进行签密得到签密密文，所述签密密文的表达式为：

E ₁＝g ^s

E ₄＝Enc(SEK||d,m)

σ ₃＝u' ^H(SEK)v' ^H(d)

其中，μ＝H ₁(E ₁)，

E ₄＝Enc(SEK||d,m)，为根据对称密钥对明文对称加密生成的密文，

SEK||d为数据拥有者基于密钥生成函数KDF构建的对称密钥：

KDF(key,1)＝SEK||d

key＝Y ^s||σ ₀||tt,

tt表示进行签名时当前时间，记为签名时间标识，

m为数据拥有者想要加密的明文数据，

R＝H ₂(E ₁||E ₂||E ₃||E ₄||σ ₀||σ ₁||M _e||U _s,sid)，

(f ₁,.......,f _l)∈{0,1} ^l＝H ₃(σ ₁,tt,M _e,U _s,sid)；

数据使用者将所述加密访问结构、签密密文以及签名时间标识tt发送至云存储中心。
根据权利要求5所述的用于云雾协助物联网的轻量级属性基签密方法，其特征在于对于其属性集合满足加密访问结构的数据使用者，调用雾节点进行外包签名验证，包括如下步骤：

数据使用者验证下列等式是否成立：

其中，tt'表示进行外包签名验证时的当前时间，记为签名验证时间标识，

表示系统默认的最大时间差；

如果上述等式成立，验证数据使用者的属性集合是否满足加密访问结构；

如果数据使用者的属性集合满足加密访问结构，数据使用者计算如下参数：

μ＝H ₁(E ₁)

R＝H ₂(E ₁||E ₂||E ₃||E ₄||σ ₀||σ ₁||M _e||U _s,sid)

(f ₁,.......,f _l)∈{0,1} ^l＝H ₃(σ ₁,tt,M _e,U _s,sid)；

数据使用者从群
中选择的一个随机值x作为签名验证密钥VK _s，重计算部分签密密文，生成

数据使用者将所述μ、R、(f ₁,.......,f _l)以及TCT _s发送至雾节点，所述雾节点作为外包验证雾节点；

外包验证雾节点进行外包签名验证，生成签名认证结果VR，签名认证结果VR的表达为：
根据权利要求6所述的用于云雾协助物联网的轻量级属性基签密方法，其特征在于对于其属性集合满足加密访问结构的数据使用者，调用雾节点进行外包解密，包括如下步骤：

选择一组满足加密访问结构(M _e,ρ _s)的属性集合用于解密，所述属性集合为：

I _d＝{i:ρ _s(i)∈U _s,sid}；

基于所述属性集合找到一组常数
满足如下公式：

其中，下标i与M _e矩阵中的行一一对应；

外包解密雾节点进行外包解密得到外包解密结果，外包解密的计算公式为：

外包解密雾节点将外包解密结果发送至数据使用者。
根据权利要求7所述的用于云雾协助物联网的轻量级属性基签密方法，其特征在于数据使用者根据如下签名验证公式对签名合法性进行验证：
根据权利要求8所述的用于云雾协助物联网的轻量级属性基签密方法，其特征在于数据使用者根据签名验证结果验证签名合法后，通过如下密文验证公式对密文进行完整性验证：

σ ₄＝u′ ^H(SEK)v′ ^H(d)

验证密文完整后，基于外包解密结果恢复出Y ^s，并基于密钥生成函数生成对称密钥，根据对称密钥进行对称解密。