[发明专利]一种基于属性加密算法的访问控制方法

摘要

本发明公开了一种基于属性加密算法的访问控制方法，包括初始化；数据文件的访问；访问权限的变更。利用基于属性加密算法在分布式环境下所具有的优势，有效解决了云计算环境下解密方不固定等数据文件共享方面所存在的问题。不仅支持了云计算环境下对于数据文件的安全访问，同时还充分考虑到用户权限的撤销及用户误读脏数据等方面的问题。

主权项

一种基于属性加密算法的访问控制方法，其特征在于，包括以下步骤：A初始化A1)USER向CDC发出存储数据文件请求，CDC为数据文件生成AES加密密钥Key，并对文件进行加密；A2)CDC对文件进行分块操作，进行Merkle Hash Tree的构造和文件根节点值的计；A3)CDC调用PKeyGen()函数为文件生成公开参数Pk；A4)CDC调用MKeyGen()函数为文件生成主密钥Mk；A5)CDC根据数据文件的实际权限划分需求，生成用于加密数据文件的属性集合U，同时生成数据文件的属性列表FAL；A6)CDC为拥有数据文件不同访问权限的所有USER生成相应的属性集合，所有USER的属性集合中必须包含文件关键属性KA和文件标识属性RA，其中文件标识属性RA由步骤A2)计算得到的文件Merkle Hash Tree根节点值定义；A7)CDC根据数据文件的共享要求确定数据文件的访问控制树结构，访问控制树根节点的门限函数设置为与门，左子树由KA作为唯一叶子节点，右子树根节点的门限函数设置为与门，右子树的左子树由RA作为唯一叶子节点；A8)调用Encrypt(Pk，M，T)函数对密钥Key进行加密；A9)使用得到的密文生成解密信息列表DIL；A10)调用SKeyGen(Mk，A)生成不同权限USER的私钥Sk；A11)生成用户私钥列表UKL；A12)将FAL、DIL和UKL通过通信信道传送给TPA，TPA对其进行副本的保存以备查验；B数据文件的访问B1)USER提出数据文件的访问请求，并使用USER的私钥对所请求的数据文件的相应访问控制密文进行解密；如果解密成功，则执行步骤B2)；反之，则执行步骤B7)；B2)CDC根据USER拥有的访问权限，限定USER对数据文件的操，如果USER拥有读权限，则执行步骤B3)；反之，则执行步骤B4)；B3)USER对数据文件进行读操作，操作结束之后，USER向CDC交还数据文件的访问控制权，数据文件的访问操作结束；B4)USER对数据文件进行写操作，操作结束之后，CDC将重新计算数据文件的文件Merkle Hash Tree根节点值，然后，CDC根据USER的权限再分配请求为仍然拥有数据文件访问权限的USER更新私钥，最后，USER向CDC交还数据文件的访问控制权，如果USER没有对任何数据文件的访问控制权限进行更改，则执行步骤B5)；反之，则执行步骤B6；B5)CDC根据USER对于数据文件的访问权限的修改，更新数据文件的FAL和UKL， 同时，CDC与TPA进行实时通信，更新TPA存储的FAL和UKL，数据文件的访问操作结束；B6)CDC根据USER对于数据文件的访问权限的修改，更新数据文件的FAL、UKL和DIL，同时，CDC与TPA进行实时通信，更新TPA存储的FAL、UKL和DIL，数据文件的访问操作结束；B7)USER向TPA提出数据文件的访问请求，TPA将USER的私钥信息与保存的DIL进行比对查验，如果USER仍拥有数据文件的访问权限，则TPA为USER分发新的私钥，然后执行步骤B2；反之，则拒绝USER的数据文件访问请求，数据文件的访问操作结束；C访问权限的变更C1)撤销所有USER的数据文件访问权限，只需对数据文件的文件标识属性RA进行更改，RA的更改将使得所有USER失去对于数据文件的访问权限；C2)撤销所有拥有写操作权限USER的数据文件访问权限；C3)撤销所有拥有读操作权限USER的数据文件访问权限，只需对数据文件的文件标识属性RA进行更改，RA的更改将使得所有拥有读操作权限的USER失去对于数据文件的读操作访问权限；C4)更改所有拥有写操作权限USER的数据文件访问权限，CDC根据USER的请求为仍然拥有写操作权限的USER重新生成新的私钥，并保留其旧私钥用来帮助TPA进行之后私钥的重新分配工作，旧私钥将一直保留到仍然拥有写操作权限的USER获取了最新的私钥或是其不再拥有访问权限为止；C5)更改所有拥有读操作权限USER的数据文件访问权限，只需对数据文件的文件标识属性RA进行更改，RA的更改将使得所有拥有读操作权限的USER失去对于数据文件的读操作访问权限，CDC根据USER的请求为仍然拥有读操作权限的USER重新生成新的私钥，并保留其旧私钥用来帮助TPA进行之后私钥的重新分配工作，旧私钥将一直保留到仍然拥有读操作权限的USER获取了最新的私钥或是其不再拥有访问权限为止；C6)更改部分拥有写操作权限USER的数据文件访问权限，只需对相关USER属性集合中非KA和RA的特定属性参数进行更改，CDC根据USER的请求为相关USER重新生成新的私钥或将相关USER的访问权限信息删除；C7)更改部分拥有读操作权限USER的数据文件访问权限，只需对相关USER属性集合中非KA和RA的特定属性参数进行更改，CDC根据USER的请求为相关USER重新生成新的私钥或将相关USER的访问权限信息删除；C8)以上所有步骤操作完成之后，CDC都将与TPA进行FAL、UKL和DIL的更新操作通信，更新TPA存储的数据文件FAL、UKL和DIL。