[发明专利]用于云雾协助物联网的轻量级属性基签密方法

说明书

发明公开了一种用于云雾协助物联网的轻量级属性基签密方法，属于属性基签密领域，要解决的技术问题为在实现数据机密性和可靠性基础上，如何减少签名和解密所需计算负担的问题。方法包括：中心机构进行系统初始化生成系统密钥对并公开其中的公钥，包括一个对称加密算法和一个密钥生成函数；中心机构基于数据使用者的解密属性集为其生成解密密钥、外包解密密钥，基于签名访问结构为其生成签名密钥和外包签名密钥；数据拥有者调用雾节点进行外包签名，基于对称密钥对明文进行对称加密、并基于自定义的加密访问结构属性签密所述对称密钥；数据使用者调用雾节点进行外包签名验证，并调用雾节点进行外包解密，最后基于外包解密结果对密文进行对称解密。

技术领域

本发明涉及属性基签密领域，具体地说是一种用于云雾协助物联网的轻量级属性基签密方法。

背景技术

物联网是传统互联网的发展和延伸，它将现实世界中的物理对象与网络世界联系起来，为人们的生活提供更高效、更智能的服务。物联网相较于传统网络有两个大的不同：第一、物联网设备众多，根据思科年度视觉网络指数，到2022年，支持物联网应用的机器对机器(M2M)连接将占全球285亿个连接设备的一半以上；第二、物联网设备异构、资源(存储和计算等)非常有限。因此，物联网中的数据管理问题越来越重要。

为了解决物联网大量数据与有限的设备存储资源之间的矛盾，云协助物联网被提出，云协助物联网即将物联网产生的大量数据存储到云存储中心，由资源丰富的云设备统一管理。但外包存储必然引起一系列的安全问题，数据的机密性和可靠性均难以保证，有两种直接的方法用于解决这些问题：先加密后签名，或者先签名后加密。

传统的公钥加密方法虽然可以保证数据的机密性，但是仅能实现一对一的共享，违背了物联网设计的初衷即通过数据共享提供更高效更智能的服务。目前，基于属性的加密被认为是这一问题最有前景的解决方法。基于属性的加密不能能保证数据的安全性，而且可以实现细粒度的数据共享。但不论先加密后签名还是先签名后加密，其方案的复杂性就会是两个密码原语的复杂性之和。基于此，如何减少签名和加密所需的计算负担是需要解决的问题。

近年来，为了在同时保证数据的机密性和可靠性条件下，尽量压缩计算所需的负担，提出了许多属性签密方案。基本的属性加密方案在应用到物联网场景下会遇到许多问题，首先，密文策略的签名方案意味着设备可自行定义访问结构，这与现实情况不符，通常来说，证物联网场景中的匿名认证大多由中心机构控制；其次，密钥策略的加密又导致数据拥有者无法自行定义访问结构，这意味着访问控制权没有直接交到数据拥有者手中。此外，属性加密的安全性大多基于困难的数学假设，这意味着解密负担对资源有限的物联网设备来说难以负载。

如何在实现数据机密性和可靠性基础上，减少签名和解密所需的计算负担使方案更适用于资源有限的物联网，是需要解决的技术问题。

发明内容

本发明的技术任务是针对以上不足，提供一种用于云雾协助物联网的轻量级属性基签密方法，在实现数据机密性和可靠性基础上，来解决如何减少签名和解密所需的计算负担的问题。

本发明的一种用于云雾协助物联网的轻量级属性基签密方法，包括如下步骤：

中心机构进行系统初始化，生成系统密钥对，并公开公钥，所述公钥包括一个对称加密算法和一个密钥生成函数，数据拥有者基于所述密钥生成函数构建对称密钥；

中心机构为注册的数据使用者指定一个解密属性集合，并基于所述解密属性集合生成与所述数据使用者对应的解密密钥和外包解密密钥，中心机构为数据拥有者指定一个签名访问结构，并基于所述签名访问结构生成与所述数据拥有者对应的签名密钥和外包签名密钥；

数据拥有者选择一组满足所述签名访问结构的属性集合，并基于外包签名密钥调用雾节点进行外包签名，数据拥有者基于对称密钥对明文进行对称加密、并基于自定义的加密访问结构对对称密钥进行属性签密，生成签密密文并将签密密文发送至云存储中心；