[发明专利]雾计算环境下基于CP-ABE密文隐私保护方法及系统

摘要

本发明公开了一种雾计算环境下基于CP‑ABE密文隐私保护方法及系统，采用基于LSSS线性秘密共享矩阵访问结构，不仅支持细粒度的描述访问用户的属性，而且具有较高的计算效率。在加密和解密阶段将部分计算外包给雾节点，减轻了用户的负担。考虑到访问结构可能泄露用户的隐私，该方法引入了部分隐藏访问结构的技术，确保了用户隐私的安全。最后，为了验证密文在传输和外包解密的过程中是否有被篡改，对密文进行验证以确保密文的正确性。

主权项

1.一种雾计算环境下基于CP‑ABE密文访问控制实现隐私保护的方法，其特征在于，包括以下步骤：步骤1：根据安全参数1k、全局属性集U、双线性映射生成系统公共参数PK和系统主密钥MSK，系统公共参数PK公开，系统主密钥MSK由私钥生成中心保存；步骤2：根据系统公共参数PK、系统主密钥MSK和用户属性集A生成用户解密密钥DSK和雾节点解密密钥TSK，其中，将雾节点解密密钥TSK发送给雾节点用于外包解密，将用户解密密钥DSK发送给用户，用于用户对最后加密数据文件的解密；步骤3：数据拥有者将部分LSSS访问结构(M,ρ)发送给雾节点，雾节点根据系统公共参数PK和部分LSSS访问结构(M,ρ)生成部分密文CT1，同时雾节点将部分密文CT1返回给数据拥有者；数据拥有者根据系统公共参数PK、数据文件m、对称密钥ck、访问结构(M,ρ,{Aρ(i)})和部分密文CT1生成关于数据及LSSS访问结构属性值的密文CT及验证数据E，Aρ(i)为ρ(i)对应的属性名的属性值；数据拥有者将密文CT通过雾节点上传给云存储器保存；步骤4：雾节点根据密文CT和雾节点解密密钥TSK生成LSSS访问结构验证集合，当且仅当用户的属性符合LSSS访问结构的时候，才能正确解密，同时将生成部分密文CT'返回给用户，否则解密失败；用户根据部分密文CT'和用户解密密钥DSK得到对称密钥ck和随机值γ，根据随机值γ验证验证数据E是否成立，成立则用对称密钥ck从Eck(m)中解密出数据文件m；否则说明密文数据被篡改，则解密失败。