[發明專利]一種基于屬性加密的物流大數據訪問控制系統及方法在審
| 申請號: | 201810033267.9 | 申請日: | 2018-01-14 |
| 公開(公告)號: | CN108200074A | 公開(公告)日: | 2018-06-22 |
| 發明(設計)人: | 王海勇;彭垚;丁越;郭凱璇;潘啟青 | 申請(專利權)人: | 南京郵電大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/08;H04L29/08 |
| 代理公司: | 江蘇愛信律師事務所 32241 | 代理人: | 唐小紅 |
| 地址: | 210003 *** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 訪問控制 物流數據 物流 加密 訪問控制系統 云服務器 大數據 細粒度訪問控制 數據機密性 安全認證 公共參數 計算開銷 解密私鑰 數據訪問 數據共享 數據加密 數據解密 物流企業 物流信息 有效解決 初始化 可信任 密文 上傳 共享 引入 訪問 保證 | ||
1.一種基于屬性加密的物流大數據訪問控制系統,其特征在于,包括四個實體:可信任授權中心、物流數據屬主、物流數據訪問者、云服務器,四個實體之間通過互聯網進行連接,具體為:
A.可信任授權中心Trusted Authorization Center,TAC:用于生成系統的公共參數PK和主密鑰MK,并參與云服務器與用戶之間會話密鑰的協商;
B.物流數據屬主Logistics Data Owner,LDO:代表擁有想要共享的物流信息明文的用戶;在此訪問控制方法中,物流數據屬主并不是直接使用密文策略對明文進行屬性加密,而是選定對稱密鑰對數據進行對稱加密,然后再使用自己定義的訪問策略加密對稱密鑰;
C:物流數據訪問者Logistics Data Visitors,LDV:物流數據訪問者可以讀取云存儲服務器上的加密數據,然后通過遞交自己的屬性集合給TAC從而獲得解密對稱密鑰密文的私鑰,如果物流數據訪問者的用戶屬性滿足物流數據屬主定義的訪問策略,其將通過TAC分發的私鑰解密獲得對稱加密密鑰,從而可以獲得明文,否則將無法獲得明文消息;
D:云服務器Cloud Storage Provider,CSP:云服務器提供物流數據存儲和物流數據管理兩類服務,我們認為云服務器是可疑但是誠實的,它將按照規定誠實地執行各項任務。
2.根據權利要求1所述的系統的方法,其特征在于,包含以下步驟:
A.初始化:執行Setup(1k),此部分由TAC完成,生成公共參數PK和主密鑰MK;
B.密鑰生成:執行KeyGen(MK,A,u),此算法由TAC完成,生成物流數據訪問者的解密私鑰以及CSP與用戶安全通信的會話密鑰,其中MK為系統主密鑰,A表示用戶屬性集合,u表示系統普通用戶;
C.數據加密:執行Encrypt(PK,Km,T,M),此算法由數據分享者執行,以公共參數PK、明文M、對稱加密密鑰Km以及用戶制定的訪問策略為輸入,過程中會生成明文M對稱加密的密文Cm以及利用密文訪問策略加密后的對稱密鑰密文Ck,最終生成密文C;
D.數據重加密:執行Re Encrypt(Cm,Ck,G),此算法在由CSP執行,當物流數據屬主的屬性集合發生變化時,CSP需要對Ck進行重加密操作,其中G表示用戶組的屬性;
E.數據解密:執行Decypt(Ck,A,SK,Km),物流數據訪問者從云服務器端獲得密文后將執行此操作。
3.根據權利要求2所述的方法,其特征在于,所述步驟A還包括:
A-a:選擇秩為素p數的乘法循環群G0,其中G0的一個生成元為g,定義公開映射H:{0,1}*→G0;
A-b:構造雙線性對e:G0×G0→GT;
A-c:選擇隨機數α,β∈Zp,計算系統公共參數PK和系統主密鑰MK,其中Zp表示模p的整數,具體構造如下:
PK={G0,g,h=gβ,e(g,g)α},MK={β,gα}。
4.根據權利要求2所述的方法,其特征在于,所述步驟B還包括:
B-a:用戶解密私鑰SK的生成;TAC執行算法KeyGen(MK,A,u)生成物流數據訪問者的解密私鑰SK,可信任授權中心選擇r∈Zp,并為屬性集合中每個屬性i∈A選擇隨機數ri∈Zp,以此為輸入參數輸出SK,具體如下:
B-b:會話密鑰的生成。為了保障用戶ui與CSP之間的安全通信,采用公鑰加密體制和密鑰協商協議協商出一個會話密鑰
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京郵電大學,未經南京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810033267.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種敏感數據安全保護系統
- 下一篇:一種身份認證方法、系統、終端及存儲介質
