[发明专利]一种部分策略隐藏访问控制方法、系统、无线通信系统

权利要求书

1.一种部分策略隐藏访问控制方法，其特征在于，所述部分策略隐藏访问控制方法包括：

第一步，中央授权中心CA生成全局公共参数，系统主密钥，以及用户全局唯一身份标识；

第二步，属性授权中心AA使用全局公共参数与系统主密钥，生成属性授权中心公私钥对，系统属性值空间以及属性公钥集；

第三步，属性授权中心AA根据全局公共参数、属性授权中心密钥、属性公钥集、用户全局唯一身份标识以及属性集，生成用户代理密钥和解密密钥；

第四步，数据拥有者DO根据全局公共参数、属性公钥集、待加密的数据以及访问控制策略，生成加密密文以及部分隐藏后的访问控制策略；

第五步，云服务提供商CSP根据全局公共参数、密文、用户属性集，来判断用户是否满足隐藏后的访问控制策略，若满足，则为其生成部分认证后的密文；

第六步，数据使用者DU根据全局公共参数，部分认证后的密文以及用户解密密钥进行认证；若认证通过，则表明该用户为授权用户，接着利用认证阶段得到的中间结果可快速还原明文，否则表明用户不具有访问明文的权限；

第七步，云服务提供商收到来自系统的用户撤销信息后，他将根据撤销用户的全局唯一身份标识符检索代理密钥列表，然后删除被撤销用户对应的代理密钥，最后更新代理密钥列表；

第八步，当系统中某一属性被撤销时，需更新该属性对应属性名内的所有属性；由对应的AA和DU分别生成代理密钥转换密令和密文转换命令，并最终由CSP完成全部更新；

所述第一步的全局初始化包括：

步骤一，CA首先选取一个系统安全参数λ，然后生成部分公共参数(N,p₁,p₂,p₃,p₄,G,G_T,e)，其中G＝G_p1×G_p2×G_p3×G_p4，p₁,p₂,p₃,p₄是互不相同的素数，群G和G_T是阶为N＝p₁p₂p₃p₄的循环群，映射e:G×G→G_T为合数阶双线性映射；同时，CA随机选取α,a∈Z_N，g,h∈G_p1，Z∈G_p4，然后计算Y＝e(g,g)^α，W＝hZ，选择一个哈希函数：H:G_T→Z_N，最后生成全局公共参数与系统主密钥：

GP＝{N,G,G_T,e,g,Y,g^a,W,H} (1-1)

MSK＝{h,α} (1-2)

步骤二，所有合法用户向CA完成注册，CA为每个注册成功的用户颁发全局唯一身份标识uid，并将系统主密钥MSK通过安全信道传送给属性授权中心；

所述第二步的属性授权中心初始化包括：属性授权中心AA管理的属性名集合定义为I_S，每个属性名对应的属性值集合定义为S_i＝{s_x},i∈I_S,x∈Z_i，其中Z_i表示属性名i对应的值空间，系统属性值空间定义为AA选取随机数t∈Z_N，对于每一个属性值s_x∈S，选取唯一的版本号最后计算属性公钥、属性授权中心公私钥对：

APK＝e(g,g)^t,ASK＝{h,α,t} (1-4)；

所述第三步的密钥生成包括：用户拥有属性集S_uid＝(I_uid,S^*)，其中S^*＝{s_i|s_i∈S_i,i∈I_uid}分别表示属性名和属性值，AA首先为其选择全局唯一的随机数z_uid∈Z_N，然后随机选择R,计算用户的代理密钥和解密密钥：

SK_uid＝z_uid (1-6)

其中，AA将代理密钥PxK_uid发送给云服务提供商，解密密钥SK_uid通过安全信道发送给对应的用户；云服务提供商收到代理密钥PxK_uid后，执行L_PxK∪(uid,PxK_uid)操作，将代理密钥列表更新为

所述第四步的数据加密包括：数据拥有者首先根据共享需求制定访问控制策略(A,ρ,Γ)，其中A为l×n的矩阵，l为策略中涉及的属性总数，函数ρ将矩阵的每一行都映射成一个属性名，表示属性名对应的属性值；接着，数据拥有者随机选择秘密值s∈Z_N和一个随机向量其中随机数y₂,y₃,...,y_n被用来共享秘密s，对于i∈{1,2,...,l}，数据拥有者分别计算A_i表示矩阵A的第i行；最后，随机选择计算得到密文：

所述第五步的属性名匹配包括：

步骤一，当用户发出数据访问请求时，云服务提供商首先判断其是否满足部分隐藏后的访问控制策略，若不满足，则返回第三步；

步骤二，云服务商利用用户的代理密钥为其完成部分认证操作，并将如下计算结果返回给用户：

对于满足部分隐藏后的访问控制策略的用户，借助矩阵A的逆求得一组常量w_i∈Z_N，使得∑w_iλ_i＝s，其中i∈{1,2,...,l}；

所述第六步的身份认证和解密包括：

步骤一，用户收到云服务提供商的请求响应CT'后，计算验证是否成立；如果成立，表示用户身份认证成功，具有访问明文的权限，可继续执行解密操作；否则，表示用户身份认证失败，不具有访问明文的权限，访问请求到此终止；

步骤二，身份认证成功后，用户可利用身份认证阶段得到的中间结果D，最终恢复明文如下：