[发明专利]一种基于雾的智能电网系统的可撤销访问控制方法

权利要求书

1.一种基于雾的智能电网系统的可撤销访问控制方法，其特征在于，该控制方法包括以下步骤：

步骤1：初始化整个智能电网系统，设置公共参数，并为密钥权威KA和云服务提供者CSP设置公钥私钥对；

步骤2：KA与CSP通过参与双方计算协议来生成用户私钥，KA与属性权威AA合作生成代理私钥，KA使用DH树生成属性组密钥，并将隐式存储属性组密钥的头部信息发送给CSP；

步骤3：居民住户作为数据拥有者与雾节点合作加密用电数据，并将密文发送给CSP；

步骤4：电网管理员作为终端用户访问存储在CSP的密文，用户和雾节点合作解密密文；

步骤5：发生用户撤销时，KA删除该用户的代理私钥，发生属性撤销时，KA更新代理私钥，CSP更新头部信息和密文。

2.根据权利要求1所述的一种基于雾的智能电网系统的可撤销访问控制方法，其特征在于，所述的步骤1具体包括以下分步骤：

步骤101：初始化器以安全参数κ为输入，输出五元组(p,G,G_T,g,e)，其中p是κ位素数，G和G_T是具有相同阶p的群，g∈G是生成元，e:G×G→G_T是非退化且可有效计算的双线性映射；

步骤102：初始化器随机选择h∈G和H:{0,1}^*→Z_p^*，并输出公共参数Param＝{G,G_T,e,H,g,h}；

步骤103：KA随机选择输出其公钥密钥对(PK_KA＝g^α,MK_KA＝α)；

步骤104：CSP随机选择输出其公钥密钥对(PK_CSP＝e(g,g)^β,MK_KA＝g^β)。

3.根据权利要求1所述的一种基于雾的智能电网系统的可撤销访问控制方法，其特征在于，所述的步骤2具体包括以下分步骤：

步骤201：KA为每个合法用户随机选择全局唯一的标识uid和然后KA和CSP参与双方安全计算协议，KA的输入为(α,r)，CSP的输入为β，双方安全计算协议将输出x＝(β+r)αmod p发送给CSP；

步骤202：CSP随机选择计算并将结果A发送给KA；

步骤203：KA计算并将结果B发送给CSP；

步骤204：CSP计算并将用户私钥发送给该用户；

步骤205：KA随机选择计算n＝g^r，D'＝g^rh^ε，D”＝g^ε，并发送给相关的属性权威；

步骤206：属性权威为自己分管的属性λ_j随机选择计算并将(D_j,D_j')发送给KA，得到完整的代理私钥为：

步骤207：KA为每个用户生成属性组并进一步为每个属性组生成组密钥；

步骤208：KA为每个用户生成叶子私钥并发送给用户，KA更新代理私钥并存储更新后的代理私钥；

步骤209：KA为每个属性组构建DH树：首先将每个用户的叶子私钥分配给树的叶子结点；其次获得非叶子结点的私钥值，如果非叶子结点的两个孩子结点的私钥值为x和y，则该非叶子结点的私钥值为nk＝ι(g^x·y)；最后获得属性组密钥，即是根结点的私钥值；

步骤210：KA将(uid,Hdr)发送给CSP，其中S₁是用户的属性集，copath是从叶子节点到根节点的路径上的兄弟节点公钥的集合。