[发明专利]一种基于属性加密算法的访问控制方法

说明书

技术领域

本发明属于云计算技术领域，涉及一种基于属性加密算法的访问控制方法。

背景技术

基于属性的加密算法通过加入对用户身份属性的描述，使用与门、或门和包含门等门限函数作为约束条件，显著提高了数据文件的共享能力，使系统在分布式环境下的访问控制效率明显优于传统的使用唯一身份标签的基于身份的加密算法，非常适用于云计算这种数据文件共享率很高的计算环境。将基于属性的加密算法应用到访问控制方案中的研究在很早之前便已受到业界的普遍关注，学者们提出的解决方案在权限撤销、门限函数的支持和代理重加密等方面也都取得了一定的成绩。但遗憾的是，大多数学者的研究内容仅局限于使用基于属性的加密算法解决传统计算模式中所存在的访问控制问题，而其中绝大多数的研究成果都不能够满足云计算环境下的应用需求。下面首先对学者们之前的相关研究成果进行一下总结。

现有技术提出了一种以密文策略为基础的代理重加密访问控制方案，方案通过使用代理的方式，很好的解决了密文策略中用户权限撤销繁琐复杂的难题。但是，文章中描述的方案只是简单的以属性集合为单位进行访问权限的撤销，没有能够达到较为精细的权限撤销。中科院软件所的冯登国等人在现有技术中，提出了一套将基于密文策略的属性加密算法与公钥密码算法相结合的访问控制方案。不过遗憾的是，他们提出的方案使数据的拥有者承担了大量额外的重加密任务。现有技术通过扩展用户属性并加入终止时间标签的方式，设计了一套新颖的访问控制方案。但是，由于需要进行周期性的申请私钥工作，使用户背上了较为沉重的负担，同时也出现了许多诸如用户权限无法撤销的问题。现有技术假定服务提供商在一定程度上可信的情况下，设计了一套由服务提供商完成部分工作的基于密文策略的访问控制方案。该方案很好地利用了服务提供商庞大的计算资源，是研究领域的一大突破。不过遗憾的是，该方案的门限支持不足，访问控制策略不够灵活，很难在实际应用环境下发挥作用。此外，现有技术提出的基于属性加密的访问控制方案，创造性地将密钥分割和代理重加密技术结合了起来。但是方案没有对用户数据文件的完整性和一致性进行考虑，存在误读脏数据的安全风险。

发明内容

本发明的目的是克服现有技术的缺陷，提供一种基于属性加密算法的访问控制方法，利用基于属性加密算法在分布式环境下所具有的优势，有效解决了云计算环境下解密方不固定等数据文件共享方面所存在的问题。不仅支持了云计算环境下对于数据文件的安全访问，同时还充分考虑到用户权限的撤销及用户误读脏数据等方面的问题。

其技术方案为：

一种基于属性加密算法的访问控制方法，包括以下步骤：

A初始化

A1)USER向CDC发出存储数据文件请求，CDC为数据文件生成AES加密密钥Key，并对文件进行加密；

A2)CDC对文件进行分块操作，进行Merkle Hash Tree的构造和文件根节点值的计；

A3)CDC调用PKeyGen()函数为文件生成公开参数P_k；

A4)CDC调用MKeyGen()函数为文件生成主密钥M_k；

A5)CDC根据数据文件的实际权限划分需求，生成用于加密数据文件的属性集合U，同时生成数据文件的属性列表FAL；

A6)CDC为拥有数据文件不同访问权限的所有USER生成相应的属性集合，所有USER的属性集合中必须包含文件关键属性KA和文件标识属性RA，其中文件标识属性RA由步骤A2)计算得到的文件Merkle Hash Tree根节点值定义；

A7)CDC根据数据文件的共享要求确定数据文件的访问控制树结构，访问控制树根节点的门限函数设置为与门，左子树由KA作为唯一叶子节点，右子树根节点的门限函数设置为与门，右子树的左子树由RA作为唯一叶子节点；

A8)调用Encrypt(P_k，M，T)函数对密钥Key进行加密；

A9)使用得到的密文生成解密信息列表DIL；

A10)调用SKeyGen(M_k，A)生成不同权限USER的私钥S_k；

A11)生成用户私钥列表UKL；

A12)将FAL、DIL和UKL通过通信信道传送给TPA，TPA对其进行副本的保存以备查验；

B数据文件的访问