[发明专利]一种应用于云存储的多机构层次化属性基加密方法

说明书

技术领域

本发明涉及计算机安全技术领域，特别涉及一种应用于云存储的多机构层次化属性基加密方法。

背景技术

云存储是从云计算基础上发展延伸而来，在云端为数据用户提供数据外包存储服务。这种新的存储模式引起了学术界和产业界的广泛关注。然而，在将云存储运用到实际生活时，仍然面临以下三大挑战：第一，保护数据的机密性。当用户的敏感数据存储在云端服务器上，数据的安全性存在一定风险。一方面，服务器可能会检查用户数据或非法窥探用户隐私；另一方面，未授权的用户可能会非法窃听隐私数据。第二，保护用户身份信息不被泄露。近年来身份隐私保护已成为大家关注的焦点之一，用户不希望任何服务器或存储介质得到用户的个人信息。第三，云存储系统的容错性。当系统遭遇攻击行为时应该能继续保持其健壮性和安全性。

访问控制是解决上述问题的重要手段之一，支持细粒度访问的访问控制方法是解决云存储中数据机密性和用户隐私保护的重要方法。Shamir首次提出了身份基加密(IBE)机制，Sahai和Waters在IBE加密方法的基础上提出了属性基加密(ABE)机制，实现了基于属性的加解密，在ABE方案中，用户身份用属性的集合来表示，ABE实现了灵活的支持门限的访问策略，只需要接收方属性集合覆盖访问策略即可解密文件。目前ABE机制包括密钥策略-属性基加密(KP-ABE)和密文策略-属性基加密(CP-ABE)两类。在KP-ABE方案中，密文与一个属性集合相关，而CP-ABE中，密文与访问结构树关联。

然而，上述两种方案都存在着一定的不足。首先，采用单一的授权中心机制，用户和授权中心的频繁交互不仅给系统负载能力带来瓶颈，同时增加了潜在的安全隐患。一种多授权中心的属性集加密方法(Multi-authority ABE)随之被提出，将用户属性集合拆分，由不同的授权机构管理并颁发私钥组件，通过这种机制，每个授权中心仅得到部分用户属性，保护了用户的身份信息。但该机制仅支持基本的ABE方法，缺少访问的灵活性。

其次，在大量以CP-ABE为基础的模型中，访问结构中的属性集合只有一个，仅能通过属性的各种组合来满足访问策略，大大降低了访问控制的灵活性。当前急需要一种属性分层机制，将用户属性分层管理，实现灵活的、细粒度的访问控制的同时，保护用户数据和用户属性的安全。而本发明能够很好地解决上面地问题。

发明内容

本发明目的在于提供一种应用于云存储的多机构层次化属性基加密(HM-ABE)方法，该方法实现了多授权中心共同管理用户以及用户属性分级制度，解决了云存储中数据文件和用户信息的安全性和隐私性问题，实现了高效的、灵活的、细粒度的访问控制；该方法使不同权限的授权中心掌管不同的属性并分发私钥组件，大大降低了单一信任机构的工作量，支持授权中心的动态增加，支持灵活的访问控制，同时设计了用户属性的分层模型，支持为单个属性赋多个值，并支持跨属性子集的查询，增加了CP-ABE机制中属性集合的灵活性，适应更复杂的细粒度访问控制。

本发明解决其技术问题所采取的技术方案是：本发明提出了一种应用于云存储的多机构层次化属性基加密方法，其包括如下步骤：

步骤1：授权中心确定递归深度，选择双线性映射和双线性群，生成系统主密钥MK和公钥PK，保留MK，公开PK；

步骤2：授权中心分配下一级授权的主密钥(有子中心的时候执行该步骤)；

步骤3：中央授权中心接受用户身份文件，为其生成属性集合A；

步骤4：各授权中心为用户生成密钥SK，并分发给用户；

步骤5：数据拥有者DO制定访问策略树Tree，并用Encrypt方法对文件File加密，将密文CT上传至云端；

步骤6：用户User向云端请求访问文件File，云端返回文件的密文CT，User利用私钥SK解密文件，当且仅当用户SK中属性能满足File的访问控制策略，才能完全解密；

步骤7：若解密成功，则用户得到明文M；若解密不成功，则说明用户无权访问该文件。

本发明建立了具有等级的层次化多授权中心机制，使不同权限的授权中心掌管不同的属性并分发私钥组件；本发明建立了用户属性的分层模型，将用户属性按照安全等级进行有效划分。

下面对本发明涉及的数学知识给出定义：

定义1(双线性映射)：设群G₁和G₂是以素数p为阶的乘法循环群，设G₁的一个生成元为g，存在双线性对映射满足以下性质：