多时间粒度约束的动态属性基加密访问控制方法

专利主权项内容

1.多时间粒度约束的动态属性基加密访问控制方法，其特征在于，具体步骤如下：步骤一，构建动态属性基加密访问控制系统模型，并通过证书权威CA设置系统公开的公共参数和系统主密钥；所述系统模型包括证书权威CA、数据所有者、数据使用者、云服务提供商CSP和一个区块链网络SC；CA设置系统公开的公共参数具体为：CA选择一个生成元为g的p阶循环群G，e : G×G→G是一个双线性映射，H : {0, 1}→G, H : 并随机选择参数α，β；则系统公开的公共参数定义为：/>其中/>为CSP随机选取/>生成的公钥，用于设置陷门；f用于按时发布功能的执行；T1**2系统主密钥为：MSK＝(β, g)；α步骤二，CA为每个用户颁发属性私钥，通过智能合约设定属性的期限，并通过CA和用户之间的安全信道将属性私钥发送给相应的各用户；设用户U的属性集合为S，CA随机选择作为用户的唯一标识，并为每个属性i选择随机数/>则用户U的属性私钥为：jjj其中步骤三，CA根据CSP提供的公钥以及系统主密钥，为CSP生成陷门释放密钥，用于释放访问策略中的陷门；CSP的陷门释放密钥为：步骤四，数据拥有者根据属性集合和权限释放陷门自主决定共享数据的访问策略，通过该访问策略对数据进行加密，并将密文数据上传至CSP；所述访问策略为一个访问策略树每个叶节点x都关联到秘密参数/>和s；/>与节点x的父节点相关联，s是一个陷门参数；当x为树的根节点R时，随机选择参数/>使/>是数据的主密钥；每个节点的秘密参数从根节点，自上而下赋值；对于每个叶节点x，其关联的属性为Att，数据拥有者随机选择一个数/>u为数据拥有者指定的执行代理重加密的CSP，结合其陷门释放密钥计算陷门为：TTxc则最终上传的密文为：其中，C′＝Enc(M, K), C＝h, />s步骤五，CSP从用户获取部分解密密钥{D, D′}，执行一个自底向上的计算过程，对密文进行部分解密，输出中间结果给用户；ii步骤六，用户基于其属性私钥对接收到的中间结果进行解密，得到正确的消息内容。