[发明专利]云计算中基于时间、属性的双重访问控制方法

说明书

本发明公开了提供一种云计算中基于时间、属性的双重访问控制方法，具体按照以下步骤实施：步骤1、系统建立；步骤2、私钥生成；步骤3、令牌生成；步骤4、数据加密；步骤5、数据搜索；步骤6、数据解密。本发明解决了现有技术中存在的因私钥泄露导致的隐私数据泄露以及密文数据的完整性验证问题。

技术领域

本发明属于信息安全技术领域，具体涉及一种云计算中基于时间、属性的双重访问控制方法。

背景技术

为实现云计算中细粒度且安全、高效的授权数据共享并且保护接收者的隐私，基于属性加密技术得以提出并快速发展，但是它应用于云计算中的一个主要的瓶颈就是一旦用户的属性满足访问策略，那么用户的私钥就可以无时间限制、无次数限制的访问拥有者的数据，这种强大的访问权限不适用于具体的云计算应用场景。

在一个实际项目中，当项目正在进行中，项目中的参与人员可以访问项目中包含的数据，但是在项目开始之前或结束后，这些数据将不能被访问。此外，由于数据被存储在远程云端，为防止云服务器由于利益或节省存储空间等原因对数据的完整性进行恶意破坏的行为，对远程云端保存数据的完整性如何进行验证必须被考虑。

鉴于上述实际问题，对数据的访问进行控制是非常有必要的，设计出在密文设定的时间范围之外撤销用户的访问权限即私钥到期后实行自动销毁功能和避免因私钥泄露导致的数据隐私泄露的算法在云计算应用中是非常实用的。之后，对远程云端返回的数据如何在不解密的前提下对搜索到的密文数据进行完整性验证也具有重要的现实意义。

发明内容

本发明的目的是提供一种云计算中基于时间、属性的双重访问控制方法，解决了现有技术中存在的因私钥泄露导致的隐私数据泄露以及密文数据的完整性验证问题。

本发明所采用的技术方案是，云计算中基于时间、属性的双重访问控制方法，具体按照以下步骤实施：

步骤1、系统建立；

步骤2、私钥生成；

步骤3、令牌生成；

步骤4、数据加密；

步骤5、数据搜索；

步骤6、数据解密。

本发明的特点还在于，

步骤1具体按照以下步骤实施：

步骤1.1、构造分层时间树，时间树的根节点设置为空，除根节点外，树中的每一个节点代表一个时间段，第一层代表年，第二层代表月，第三层代表天，对于一个加密者而言可以加密一个指定时间的消息，可解密时间段记为T_enc，是由加密者设置的，只有完全覆盖该时间段的授权用户才能够进行解密，有效时间段记为T_use，即就是或T_enc＝T_use，假设树的深度为每一个节点有个孩子节点，则任意的时间段被表示为一个Γ元元素的字符串这里χ_t＜T，表示时间段κ在时间树中的深度；

步骤1.2、输入安全参数k、属性全集U和分层时间树的深度T，生成阶为素数p的两个乘法循环群G和G₁和一个双线性映射e:G×G→G₁；其中g为G的生成元；

步骤1.3、随机选择α,a∈Z_p，h₁,h₂,…,h_U∈G和V₀,V₁,…,V_T∈G；同时，选择两个哈希函数H:{0,1}^*→Z_p，H₁:{0,1}²⁵⁶×G₁→{0,1}²⁵⁶；