本發明公開了一種基于屬性加密的物流大數據訪問控制系統及方法，其中，該系統中包含四個實體：可信任權威中心、物流數據屬主、物流數據訪問者、云服務器；訪問控制方法包括以下步驟：公共參數初始化、用戶解密私鑰的生成、數據加密以及數據解密。本發明的有益之處在于：在該方法中，物流數據屬主自己將自己想要共享的物流信息上傳至云服務器，有效解決了不同的物流企業之間如何實現物流數據共享的問題；此方法引入基于密文策略的屬性加密的訪問控制方案，在保證了數據機密性的同時還實現了對用戶的訪問控制。本發明主要考慮減少數據屬主和數據訪問者的計算開銷問題，實現了用戶的細粒度訪問控制和安全認證。

技術領域

本發明屬于大數據環境中的信息安全技術領域，具體為一種基于屬性加密的物流大數據訪問控制系統及方法。

背景技術

近年來，作為信息技術的重要組成部分的大數據技術受到了各界的廣泛關注，并已經被廣泛應用到物流、電網、電商、交通等各個方向。我國物流行業在最近幾年取得了飛速的發展，如今，利用信息技術來推進物流行業的快速發展也是目前的熱點方向之一。物流大數據一般主要指物品在流通過程中通過互聯網、物聯網以及RFID等收集到的各類信息數據。不同物流企業之間可以共享物流信息來實現數據的利用最大化，通過進行數據分析為用戶提供更為合理和更好的服務。

云計算是一種可以為用戶提供各種數據服務的新型技術模式，其通過將大量的計算資存儲資源、軟件等資源有效的連接在一起為用戶提供可定的計算、存儲和應用服務。但物流信息一般包含顧客、企業等隱私數據，因此在云計算環境下，物流數據的隱私保護是要解決的首要問題。基于屬性的加密體制比較適合應用于云計算環境下共享數據的安全訪問控制方案，許多方案在訪問控制靈活性、安全性及運行效率方面，都存在可改進和發展的地方。

發明內容

本發明的目的在于提供一種基于屬性加密的物流大數據訪問控制系統及方法，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供一種基于屬性加密的物流大數據訪問控制系統及方法，其特征在于，包括四個實體：可信任授權中心、物流數據屬主、物流數據訪問者、云服務器。

可信任授權中心(TrustedAuthorization Center,TAC)：主要用于生成系統的公共參數PK和主密鑰MK，并參與云服務器與用戶之間會話密鑰的協商。

物流數據屬主(Logistics Data Owner,LDO)：代表擁有想要共享的物流信息明文的用戶。在此訪問控制方法中，物流數據屬主并不是直接使用密文策略對明文進行屬性加密，而是選定對稱密鑰對數據進行對稱加密，然后再使用自己定義的訪問策略加密對稱密鑰。

物流數據訪問者(Logistics Data Visitors,LDV)：物流數據訪問者可以讀取云存儲服務器上的加密數據，然后通過遞交自己的屬性集合給TAC從而獲得解密對稱密鑰密文的私鑰，如果物流數據訪問者的用戶屬性滿足物流數據屬主定義的訪問策略，其將通過TAC分發的私鑰解密獲得對稱加密密鑰，從而可以獲得明文，否則將無法獲得明文消息。

云服務器(Cloud Storage Provider,CSP)：云服務器提供物流數據存儲和物流數據管理兩類服務，我們認為云服務器是可疑但是誠實的，它將按照規定誠實地執行各項任務。

對于上述描述的系統實體，該方案包含以下步驟：

A.初始化Setup(1^k)：此部分由TAC完成，選定秩為p且生成元為g的乘法循環群G₀，構造雙線性對e:G₀×G₀→G_T，生成公共參數PK和主密鑰MK。

B.密鑰生成KeyGen(MK,A,u)：此算法由TAC完成，生成物流數據訪問者的解密私鑰以及CSP與用戶安全通信的會話密鑰其中MK為系統主密鑰，A表示用戶屬性集合，u表示系統普通用戶。