[发明专利]一种云环境下基于属性的可扩展视频数据访问控制方法

权利要求书

1.一种云环境下基于属性的可扩展视频数据访问控制方法，其特征在于：包括如下步骤，

第一步，密钥机构系统初始化：

密钥机构运行Setup算法，构造阶为素数p的双线性群G₀和G_T，G₀的生成元为g，对应的双线性映射为e:G₀×G₀→G_T；定义散列函数H₁:{0,1}*→G₀，随机选择α,β,λ∈Z_p，其中Z_p表示模p的整数集合；公开发布系统公钥PK＝(G₀,g,e(g,g)^α,h＝g^β,f＝g^λ)；然后，密钥机构生成系统主密钥MK＝(g^α,β,λ)并秘密保存；

第二步，密钥生成：密钥机构运行KeyGen算法，选择随机数γ∈Z_p，并为属性集合S中的每个属性x∈S选择随机数r_x∈Z_p，生成私钥

第三步，数据加密：对于SVC编码视频m中的每一视频层w_i,j，数据贡献者选择随机的对称密钥sk_i,j，先对该视频层运行对称加密SE算法，得到密文头部Hdr_i,j＝SE(w_i,j,sk_i,j)；然后，数据贡献者运行加密算法Encrypt算法，使用访问策略T加密对称密钥sk_i,j；

第三步具体通过如下步骤实现，

(1)设N_i,j表示该视频层的子层的数量，首先定义一个N_i,j次多项式q_i,j，并且随机选择s_i,j∈Z_p，令q_i,j(0)＝s_i,j；当i>0时，对于w_i,j层的子层w_i-1,k，k表示子层的索引，首先得到子层w_i-1,k在w_i,j中的序号v_k，并通过q_i,j(v_k)得到相应秘密值；

(2)对于w_i,j相对于子层访问策略而言的额外访问策略T_i,j，其根节点秘密值为t_i,j＝q_i,j(N_i,j+1)；如果w_i,j是基本层，令t_0,0＝s_0,0；

(3)对于额外访问策略T_i,j的每一个节点x，设th_x表示该节点的门限值，数据贡献者以自顶向下的方式为每个节点x定义一个th_x-1次多项式p_x；对于T_i,j的根节点R_i,j，令对于其它的节点x，则令p_x(0)＝p_parent(x)(index(x))，并随机选择其他项的参数完成p_x的定义；这里，parent(x)表示节点x的父节点，index(x)表示节点x在父节点中的索引；

(4)设K_i,j是w_i,j层所有子层的序号集合，Υ_i,j是额外访问策略T_i,j中所有叶子节点的集合；数据贡献者为每一层w_i,j生成的密文CM_i,j如下，其中attr_y表示T_i,j中的叶子节点y的属性值：

其中，p_y(0)表示多项式p_y当变量为0时的值；

(5)最终，视频数据m的密文为

第四步，数据解密；

云媒体中心将加密的视频数据分发给不同的用户；如果用户的属性满足相应的额外访问策略，则可以运行解密算法Decrypt算法来解密出一定数量的视频层；

第四步具体通过如下步骤实现，

(1)满足单个额外访问策略；

定义DecryptNode递归算法，输入密文CM_i,j、私钥SK和额外访问策略中的节点x；如果x是叶子节点，令l＝attr_x，计算如下：

其中，表示私钥SK中的元素，r_l表示随机数；

如果x不是叶子节点，运行DecryptNode算法直至根节点：所有节点x的孩子节点n，都运行DecryptNode(CM_i,j,SK,n)算法，并把结果保存在F_n；令S_x为任意th_x个节点n的集合且F_n不为空；如果集合Sx不存在则结果为空，记为符号“⊥”，否则计算如下：

其中，u＝index(n)为集合S_x中节点n的索引，S_x′＝{index(n):n∈S_x}为S_x中所有节点索引的集合，

因此，如果用户满足额外访问策略T_i,j，则计算出

(2)满足多级访问策略；

用户在解密基本层后，执行增强层的解密；定义DecryptLayer递归算法,输入密文CM_i,j，SK，i和j，输出结果Q_i,j；

(2.1)如果i＝0，表明该层是基本层，则设

(2.2)如果i＝1，如果用户能够解密子层，那么按照以下步骤进行计算：

如果用户满足额外访问策略T_i,j，则令假设S_i,j＝{1,2,K,(N_i,j+1)}，则可以按照如下方法计算Q_i,j：

(2.3)如果i>1，则如果用户满足所有子层额外访问策略T_i,j，按照如下方法计算Q_i,j：

根据以上结果，得

因此，用户使用私钥进一步解密出对应的对称密钥sk_i,j，进而从Hdr_i,j中解密出能够满足的每一层w_i,j；

最终，用户通过SVC解码得到不同质量的视频数据。