本發明公開了一種邊緣計算中基于屬性加密的外包訪問控制方法，對邊緣計算中參與共享數據行為的用戶數據采用屬性加密方法進行加密，從而保護數據的隱私性。根據霧計算的分布廣泛和可觀的計算能力的特性，采用加密和解密都外包給霧服務器的方法來減少數據擁有者和消費者的計算負擔。本發明的優勢在于：屬性加密較已有的加密算法，能更簡單有效地保護組用戶的隱私信息，對數據實現細粒度的訪問控制，具有實際可行性。該方法充分考慮了邊緣計算環境中移動終端的資源受限問題，有較強的使用價值；該方法部分隱藏了有可能泄露敏感信息的訪問策略，更好地保護了用戶的隱私信息。

技術領域

本發明屬于網絡通信領域，具體地說是提出了一種邊緣計算中基于屬性加密的外包訪問控制方法。

背景技術

邊緣計算廣泛用于現代社會生活，然而不可信的邊緣設備可能會導致數據安全和隱私保護問題。因此需要一些加密方法保護數據的安全性，但是一般的傳統加密手段并不適用于邊緣計算，因為在邊緣計算中接收組往往是動態的，很多數據是由一組用戶訪問的，只能用某些屬性來描述，并不需要根據每個連接來控制數據訪問。另外一方面，現有的加密方法的加密和解密的計算成本很大，而移動設備通常計算資源有限，無法支持高度復雜的加密算法。

屬性加密是當今隱私保護領域的研究熱點，屬性加密較已有的加密算法，能更簡單有效地保護組用戶的隱私信息，對數據實現細粒度的訪問控制，具有實際可行性。把高度復雜的計算數據加密、解密的任務外包給計算能力更強大的霧服務器，可以使得移動設備只需要簡單的計算就能夠實現加密和解密。同時為了防止一些外部觀察者或攻擊者通過屬性加密中的訪問控制策略學習到用戶的敏感信息，對訪問控制策略進行隱藏是很有必要的。所以，在邊緣計算中基于屬性加密的訪問控制方法有利于共享數據的安全性與用戶信息的隱私性，并且減少了用戶的計算負擔。

發明內容

本發明針對現有的邊緣計算中邊緣設備的數據安全和隱私保護問題，提出了一種邊緣計算中基于屬性加密的外包訪問控制方法。

本發明的技術方案是：

一種邊緣計算中基于屬性加密的外包訪問控制方法，該方法包括以下步驟：

步驟1：可信權威機構對整個系統初始化，包括給各個用戶分配對應的角色，生成相關的公鑰、密鑰和轉換密鑰等參數，并給系統中的各個角色發送自己該得的參數；

步驟2：數據擁有者向距離最近的霧服務器申請加密請求，并對霧服務器返回的結果進行正確性驗證和整合，然后將整合后的密文上傳到云服務器；

步驟3：數據消費者向云服務器申請密文，并將得到的密文發送給距離最近的霧服務器申請部分外包解密，待得到部分解密密文后進行正確性驗證，最后進行簡單解密得到明文。

進一步地，一種邊緣計算中基于屬性加密的外包訪問控制方法，所述的步驟1具體為：

步驟1-1：可信權威機構首先選定系統中屬性的個數，并選擇一個雙線性映射D＝(p,G,GT,e)，其中P是G和GT的階；然后選擇隨機三個生成元g,h,u和指數α(α∈Zp)；公開公鑰參數：

PK＝{D,e(g,g)α,g,h,u,H,L,KDF1}；

其中H為抗碰撞哈希函數，KDF1為密鑰導出函數，并設置主密鑰：MSK＝(PK,α)；

步驟1-2：可信權威機構選取隨機的K+1個數(r,r₁,···,r_k)∈Zp，根據主密鑰MSK和一組屬性集S＝{A₁,···,A_n}，計算K₀＝g^αu^r,K₁＝g^r，K_i,2＝g^ri，K_i，3＝(uh^Ai)^ri，生成私鑰：