[发明专利]一种支持复杂访问控制要素描述的代理重加密方法

说明书

本发明公开了一种支持复杂访问控制要素描述的代理重加密方法，包括以下步骤：系统建立；数据创建；访问控制要素获取；代理重加密密钥参量生成；产生描述后的密文数据；密文数据获取；用户进行重加密密文解密。本发明在代理重加密方案中引入了XML语言进行统一化描述，通过更方便快捷的解析方式增强了系统的灵活性和可拓展性；同时，在描述过程中加入对属性权值的考量，实现对复杂访问控制要素的进一步管理，提高重加密密钥的生成效率。

技术领域

本发明属于访问控制描述和授权管理领域，特别是一种支持复杂访问控制要素描述的代理重加密方法。

背景技术

随着互联网的广泛应用和云计算的快速发展，云存储技术也成为研究的热点。云计算中最关键的一点是保护云数据的安全性和完整性。大量的数据以密文的形式存储在云中，如何在满足安全性和高效率的前提下，利用适当的访问控制技术来完成密文的保护和通信具有重要的研究价值。同时，多样化的应用前景将导致信息技术产业的持续创新。

针对云端数据的安全性和完整性问题，出现了密文访问控制技术，通过指定密码算法和密钥对数据进行加密处理，加密后的数据以密文的形式保存在云服务器中，保证云数据的安全性。传统方法中，数据所有者在使用云服务前将数据进行加密处理，通过控制用户的密钥进行权限管理。如，基于角色的加密、基于身份的加密、属性基加密等机制(ABE)分别以用户角色、身份和属性为解密密钥参数。ABE等机制的通过与访问控制模型结合，能够在一定程度上保证授权策略的有效性，KP-ABE和CP-ABE机制能够支持复杂策略，在细粒度的数据共享和访问控制方面具有十分广阔的应用前景，适用于解密方不固定的情况。传统的访问控制方法多依仗访问控制树的结构，当系统横向扩张时，每次节点的增加或删除都要进行一次遍历，灵活性较差。尤其是二叉树的结构，对于节点的安插更需要重新排列，可拓展性低，导致系统的效率也难以得到提升。

发明内容

本发明的目的在于提供一种支持复杂访问控制要素描述的代理重加密方法。

实现本发明目的的技术方案为：一种支持复杂访问控制要素描述的代理重加密方法，该方法基于系统模型实现，所述系统模型包括密钥管理中心、重加密密钥服务器和代理重加密服务器；密钥管理中心为用户产生公私钥对，重加密密钥服务器用于复杂访问控制要素的描述和重加密密钥参量及密钥的生成，代理重加密服务器用于完成代理重加密的运算；该方法包括以下步骤：

(1)系统建立

系统初始化，基于给定的参数k，调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数；

(2)数据创建

创建者向密钥管理中心提交密钥对产生请求，同时提供参数进行系统建立，密钥管理中心调用算法层面函数为创建者产生公私钥对，数据创建者对数据的进行第一次加密，调用算法层面函数产生密文C_A并传输给代理重加密服务器；

(3)访问控制要素获取

数据共享用户在访问密文数据时，系统将获取其相关访问控制要素，并通过XML语言统一描述到文件中，解析后用于代理重加密密钥参量的生成；

(4)代理重加密密钥参量生成

系统解析XML文件，将相关的访问控制要素生成至List，并对其主体属性集{sub}中给的元素赋予权值，从而产生访问控制条件参量con，调用算法层面函数ReKeyGen产生重加密密钥；

(5)产生描述后的密文数据

代理重加密服务器获取重加密密钥和密文C_A，调用算法层面函数ReEnc，运算得到共享密文C_B；

(6)密文数据获取