[发明专利]基于属性加密的用于机器学习环境下的访问控制方法和系统

权利要求书

1.一种基于属性加密的用于机器学习环境下的访问控制方法，其特征在于，基于密文策略进行访问控制，该方法包括以下步骤：

1)数据提供端设定基于属性的访问控制策略，并根据访问控制策略对隐私数据进行加密，形成密文；

2)数据提供端根据数据需求端的属性生成解密密钥；

3)数据需求端利用解密密钥对数据提供端形成的密文进行解密，只有当解密密钥中的属性满足密文中的访问控制策略时，才能解密得到数据提供端的隐私数据；

所述访问控制策略用访问控制树来表示，所述访问控制树中，所有节点都有序编号，所有的非叶子节点代表带有阈值的门，用阈值和其孩子节点表示：一个非叶子节点x，其孩子节点的数目用num_x表示，k_x表示阈值，并且0＜k_x≤num_x，当k_x＝1，表示该节点是一个或门，当k_x＝num_x，该节点是一个与门，同时定义函数parent(x)表示节点x的父节点；对于叶子节点，定义函数att(x)，表示该叶子节点带入的属性；

步骤1)～3)通过以下步骤实现：

(1)设置：选择一个阶为素数p的双线性群G₀，生成元为g，在剩余类Z_p中选择两个元素α,β∈Z_p，公钥为PK＝G₀,g,h＝g^β,f＝g^1/β,e(g,g)^α，私钥为MK＝(β,g^α)；选择一组标签ρ∈Z_p，并将标签进行公开；

(2)加密：根据访问控制树Τ，为每一个节点x选择多项式函数q_x，选择方法是：从根节点开始，每一个节点所对应的多项式q_x的次数d_x为该节点阈值k_x减1，即：d_x＝k_x-1；进一步，从根节点r开始，选择一个随机数s∈Z_p，并且设q_r(0)＝s，然后选择其他d_r个不同的点来完全定义多项式q_r；对于非根节点的树中的其他点，设定q_x(0)＝q_parent(x)(index(x))，其中parent(x)表示节点x的父节点，index(x)表示节点x的唯一标号，并选择其他d_x个不同的节点来完全定义多项式q_x；Y表示访问控制树Τ中的叶子节点的集合，用户加密明文M，并根据M的敏感程度，选择内容种类标签ρ，得到密文CT：

其中，H表示哈希函数；

(3)密钥生成：算法以私钥MK和一组属性S为输入，为申请者所具有的属性产生密钥；算法首先选择一个随机数r∈Z_p，为每一个编号为j的属性随机选择r_j∈Z_p，计算密钥为：

其中，H表示哈希函数；

(4)解密：算法以密文CT和密钥SK为输入，解密出明文。

2.根据权利要求1所述的方法，其特征在于，在一个访问控制树Τ中，用Τ_x表示以x为根的Τ的子树，一组属性γ能够满足设定的访问控制策略是指：Τ_x(γ)＝1；通过迭代的方法计算Τ_x(γ)，当x为非叶子节点时，计算x的所有叶子节点x′相对应的Τ_x′(γ)，当且仅当x最少有k_x个孩子节点返回1时，Τ_x(γ)返回1；当x是叶子节点时，当且仅当att(x)∈γ，Τ_x(γ)返回1。

3.根据权利要求1所述的方法，其特征在于，步骤(3)所述申请者所具有的属性是下列中的一种或多种：泄露用户信息记录，用户数量，用户的评价，被推荐次数。