[发明专利]一种基于时间及解密次数限制的遥感数据共享方法

权利要求书

1.一种基于时间及解密次数限制的遥感数据共享方法，其特征在于，包括以下步骤：

A：遥感数据共享系统初始化；由密钥生成中心KGC生成密钥生成中心初始化公私钥和时间验证公私钥，由云服务器CSP生成云服务器初始化公私钥；最后由密钥生成中心KGC根据上述生成的公私钥生成公共参数及秘密参数；

云服务器CSP为访问用户分配初始化信息；初始化信息包括访问用户的唯一身份标识、访问用户的访问次数和被允许的最大解密次数；

B：遥感资源拥有者选取对称密钥对待上传的数据进行加密，同时通过访问策略树的方式对对称密钥设置访问控制；最终向云端上传密文；

C:当访问用户发送访问云服务器加密遥感资源的请求后，云服务器CSP与密钥生成中心KGC共同生成访问用户的解密密钥，解密密钥中包含用户属性集合中的每个属性的有效期截止时间；

D：想要访问资源的访问用户在向云服务器发出访问请求后，时间服务器该访问用户进行身份验证，用户身份验证包括访问用户的用户属性有效期验证以及用户访问次数验证；

E：当访问用户通过验证后，访问用户利用客户端进行解密操作，得到解密后的明文；

所述的步骤A包括以下具体步骤：

A1：由密钥生成中心KGC分别生成密钥生成中心初始化公私钥和时间验证公私钥；其中，密钥生成中心初始化公私钥包括公钥PK_KGC和对应的私钥MK_KGC，时间验证公私钥包括公钥PK_sign和对应的私钥MK_sign；由云服务器CSP生成云服务器初始化公钥PK_CSP和对应的私钥MK_CSP；

由密钥生成中心KGC随机选择β₁和β₂，将β₁和β₂进行异或处理后得到值β，将值β作为密钥生成中心初始化私钥MK_KGC，密钥生成中心初始化公钥PK_KGC＝h＝g^β；

由密钥生成中心KGC随机选择γ₁和γ₂，将γ₁和γ₂进行异或处理后得到值γ，将值γ作为时间验证私钥MK_sign，时间验证公钥PK_sign＝g^γ；

由云服务器CSP随机选择α₁和α₂，将α₁和α₂进行异或处理后得到值α，利用值α创建云服务器初始化公钥PK_CSP和对应的私钥MK_CSP，云服务器初始化公钥PK_CSP＝e(g,g)^α，云服务器初始化私钥MK_CSP＝g^α，

其中，下角标p表示群的阶数，下角标p是一个素数，Z_p表示不大于p的非负整数，Z^*表示正整数，表示不大于p的正整数，g为群G上的生成元；e表示群上的双线性映射关系：e(G,G)→G₀，G,G₀均为循环群；

A2：云服务器CSP为访问用户分配初始化信息，初始化信息包括第i个访问用户的唯一身份标识u_i，云服务器CSP还为每个访问用户存储一个列表L，列表L中包含访问用户的唯一身份标识u_i、访问用户的访问次数σ、被允许的最大解密次数ctr_max、解密次数临时标记timeindex以及状态检测第一变量K_out，其中，σ的初始值与timeindex的初始值为0，i为排序标记；

A3：密钥生成中心KGC为访问用户选择随机密值r_j，属性授权中心AAC为用户属性集合中的每个属性作标记v_i，其中，j为排序标记；

A4：根据密钥生成中心初始化公私钥、时间验证公私钥和云服务器初始化公私钥，密钥生成中心KGC生成公共参数PK及秘密参数MK，MK＝(α,β)；

所述的步骤C包括以下具体步骤：

C1：属性授权中心AAC对该访问用户的用户属性集合中的每个属性均随机选取任意值t_i代表属性版本变量参数，属性授权中心AAC根据属性版本变量参数t_i为该访问用户的用户属性集合中的每个属性设置属性版本密钥U_i＝v_it_i，并将属性版本密钥U_i发送至密钥生成中心KGC；

C2：由云服务器CSP与密钥生成中心KGC利用安全两方计算协议同时操作为访问用户生成密钥，生成方式如下：

首先，密钥生成中心KGC将参数(r_j,β)作为输入，云服务器CSP将参数α作为输入，密钥生成中心KGC通过公式计算得出第一中间变量将得出的第一中间变量秘密传输给云服务器CSP；

当云服务器CSP接收到密钥生成中心KGC传输第一变量后，选择一个随机数δ，通过公式计算得出第二中间变量A，将得出的第二中间变量A秘密传输给密钥生成中心KGC；

当密钥生成中心KGC接收到云服务器CSP传输的第二中间变量A后，通过公式计算得出第三中间变量B后，将得出的第三中间变量B秘密传输发送给云服务器CSP；

当云服务器CSP接收到密钥生成中心KGC传输的第三中间变量B后，通过公式计算得出用户第一密钥分量SK_C；

密钥生成中心KGC将步骤C1中接收的属性版本密钥U_i作为输入，计算输出用户第二密钥分量SK_k，为访问用户所具有的用户属性集合；其中，D_λ代表用户密钥中与每个用户属性相关的第一组件，代表用户密钥中与每个用户属性相关的第二组件；

最后，根据云服务器CSP生成的用户第一密钥分量SK_C与密钥生成中心KGC生成的用户第二密钥分量SK_k，由密钥生成中心KGC组合生成该访问用户的用户完整密钥组件SK，

C3：密钥生成中心KGC为该访问用户的用户属性集合中的每个属性设置使用有效期截止时间T_t，对T_t进行数字签名ξ，设置H₂为哈希函数：H₂:{0,1}^*→{0,1}^*；

C4：云服务器CSP结合自身采集得到的用户当前状态信息st以及该访问用户的唯一标识u_i，通过算法VRF的计算检测方案计算状态检测第二变量状态检测第一变量st是描述该访问用户当前状态的唯一字符串，包括当前时间和当前IP地址；

C5：根据步骤C2得到的用户完整密钥组件SK以及步骤C4中得到的状态检测第一变量K_out和状态检测第二变量K_p，再结合由云服务器CSP采集得到的用户当前状态信息st，密钥生成中心KGC计算得到最终解密密钥并将生成的解密密钥发送给访问用户，

所述的步骤D中，用户属性有效期的具体验证方法如下：

时间服务器接收到该访问用户的用户属性集合中的每个属性的有效期T_t后，检验该访问用户的用户属性集合中的每个属性的有效期T_t是否被伪造或篡改过；

若该访问用户的用户属性集合中的每个属性没有伪造或篡改，时间服务器将该访问用户的用户属性集合中的每个属性的有效期T_t和此刻的系统标准时间作对比，若此刻的系统标准时间在该访问用户的用户属性集合中的每个属性的有效期T_t内，则进入用户访问次数验证；若此刻的系统标准时间超过该访问用户的用户属性集合中的某个属性的有效期T_t，则撤销该属性；

若该访问用户的用户属性集合中的每个属性的有效期T_t已被恶意修改过，则提示该访问用户无访问权限，并停止访问；

所述的步骤D中，撤销属性的方法如下：

步骤一：首先密钥生成中心KGC随机选取一个重加密参数ψ并分配给属性授权中心AAC、云服务器CDP以及被撤销属性的访问用户；

步骤二：在接收到重加密参数ψ后，属性授权中心AAC将被撤销属性的访问用户的属性版本密钥U_i更新至U′_i，U′_i＝v_it′_i；

在接收到重加密参数ψ后，云服务器CSP与密钥生成中心KGC按照步骤C中的方法生成访问用户更新后的解密密钥

其中，λ′是需要更新的各个用户属性，D_λ′和是更新后的密钥组件；

步骤三：云服务器CSP首先选择一个随机密值然后利用密钥生成中心KGC传过来的重加密参数ψ更新密文CT^*的密文第一组件C为C_new，密文第二组件为第一信息分量C_λ为C_λnew，第二信息分量为被CSP更新后的密文为CT^*′：

所述的步骤D中，用户访问次数的具体验证方法为：

云服务器CSP获取到用户唯一身份标识u_i、访问用户的访问次数σ、被允许的最大解密次数ctr_max信息以及用户当前状态信息st后，首先检测以及K_out＝e(g,K_p)两个表达式是否同时成立，如果两个表达式同时成立，则检测解密次数σ是否满足σ+1≤ctr_max，如果解密次数满足条件，则将解密次数σ的取值加1，然后将解密次数σ的最新取值及状态检测第一变量K_out更新存储到列表L中，并修改云服务器CSP中列表L内解密次数临时标记timeindex的值为1，然后进入步骤E；如果解密次数不满足条件，则提示该访问用户无访问权限，并停止访问。