[发明专利]一种面向边缘计算的属性加密访问控制方法有效
| 申请号: | 202010042789.2 | 申请日: | 2020-01-15 |
| 公开(公告)号: | CN111212084B | 公开(公告)日: | 2021-04-23 |
| 发明(设计)人: | 彭红艳;凌娇;覃少华;邓剑锋 | 申请(专利权)人: | 广西师范大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 桂林市持衡专利商标事务所有限公司 45107 | 代理人: | 陈跃琳 |
| 地址: | 541004 广西壮*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 面向 边缘 计算 属性 加密 访问 控制 方法 | ||
1.一种面向边缘计算的属性加密访问控制方法,其特征是,具体包括步骤如下:
步骤1、初始化,包括:中央授权机构初始化建立整个系统;属性授权机构通过中央授权机构进行注册,负责管理系统中的所有属性,且每个属性授权机构管理的属性集合没有交集;数据所有者通过中央授权机构进行注册;数据用户通过中央授权机构进行注册,并由中央授权机构认证数据用户的身份和授权;
步骤2、数据所有者先使用对称密钥对明文数据进行加密,生成数据密文;再使用预设的访问策略对对称密钥进行加密,生成密钥密文;后将数据密文和密钥密文一起发送到云服务器进行存储;
上述访问策略(A,ρ)是由数据所有者定义的,包含常规属性、时间属性和位置属性,满足访问策略(A,ρ)要求的数据用户将能够在规定的时间和地点范围内访问数据所有者提供的数据;
上述利用访问策略对对称密钥进行加密,生成密钥密文的过程如下:
S21、数据所有者执行时间参数生成算法,输入系统公共参数GP、全网唯一的密文编号FID、访问时间范围[Tbegin,Tend]和属性授权机构AAj的标识符AID和时间属性集合STj,FID,输出时间参数对(TDOParamj,FID,TAAParamj,FID);并将TAAParamj,FID发送给属性授权机构AAj;
S22、属性授权机构AAj设置一个表(FID,TAAParamj,FID)存储该密文FID的时间参数;
S23、数据所有者执行位置参数生成算法,输入系统公共参数GP、全网唯一的密文编号FID、访问位置范围[Lbegin,Lend]、属性授权机构AAj的标识符AID和位置属性集合SLj,FID,输出位置参数对(LDOParamj,FID,LAAParamj,FID);并将LAAParamj,FID发送给属性授权机构AAj;
S24、属性授权机构AAj将LAAParamj,FID加入到表(FID,TAAParamj,FID)中,得到文件的时间和位置的访问控制表(FID,TAAParamj,FID,LAAParamj,FID);属性授权机构AAj根据访问控制表(FID,TAAParamj,FID,LAAParamj,FID)判断数据用户的访问时间和位置是否在有效时间和位置范围内;
S25、数据所有者执行加密算法,首先数据所有者使用对称密钥k加密明文信息得到数据密文CTdata,然后数据所有者使用基于属性加密算法对k进行加密,输入系统公共参数GP、对称密钥k、访问策略(A,ρ)、属性授权机构的公钥集合加密时间参数集合{TDOParamj,FID}和加密位置参数集合{LDOParamj,FID},输出密钥密文CTFID;
步骤3、当数据用户发出访问请求时,
首先,属性授权机构使用中央授权机构的验证密钥从凭证中得到该数据用户的身份,并判断数据用户是否为注册用户:当数据用户不是注册用户时,则属性授权机构返回失败信息;当数据用户是注册用户时,则属性授权机构根据数据用户的常规属性生成常规属性私钥,并发回给数据用户;
然后,属性授权机构根据访问控制表判断数据用户的访问时间和位置是否均在有效时间和位置范围内:若访问时间和位置均在有效时间和位置范围内时,则属性授权机构分别生成时间属性私钥和位置属性私钥,并返回给数据用户;否则,属性授权机构返回失败信息给数据用户;
步骤4、数据用户组合收到常规属性私钥、时间属性私钥和位置属性私钥,并进行转换处理后生成边缘密钥和恢复密钥;
步骤5、数据用户对边缘节点发起访问请求,并将边缘密钥发送到边缘节点;
步骤6、边缘节点收到数据用户的访问请求后,检索自己是否存储相应的数据密文和密钥密文:
若边缘节点存储有相应的数据密文和密钥密文,则该边缘节点直接利用边缘密钥对密钥密文进行预解密得到中间密钥密文;
若边缘节点没有存储有相应的数据密文和密钥密文,则该边缘节点先向其相邻的边缘节点或云服务器进行数据密文检索,并将检索到的数据密文和密钥密文缓存在该边缘节点上,该边缘节点利用缓存的密钥密文进行预解密得到中间密钥密文;
步骤7、边缘节点将中间密钥密文和数据密文一起发送给数据用户,数据用户利用恢复密钥对中间密钥密文进行本地解密得到对称密钥;
步骤8、数据用户利用本地解密得到的对称密钥对数据密文进行解密,得到明文数据。
2.根据权利要求1所述的一种面向边缘计算的属性加密访问控制方法,其特征是,步骤6中,若边缘节点没有存储有相应的数据密文和密钥密文,该边缘节点先向其相邻的边缘节点进行数据密文检索,若相邻的边缘节点存储有该数据密文,则相邻的边缘节点将数据密文返回至该边缘节点并进行缓存,否则,该边缘节点再向云服务器进行数据密文检索,若云服务器存储有该数据密文,则云服务器将数据密文返回至该边缘节点并进行缓存,否则,云服务器返回失败信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广西师范大学,未经广西师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010042789.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种单驱动双动作扶持钳
- 下一篇:一种拍摄控制系统及其控制方法和自拍杆
