一种多权限轻量级密文策略属性基加密方法

本发明属于信息安全的访问控制领域，特别涉及一种多权限轻量级密文策略属性基加密方法，适用于智能电网中的数据共享。

背景技术：

1、在过去的十年中，随着物联网技术的发展和应用，提出智能电网的概念。智能电网范式的重要性已经得到强调，因为它是整合可再生能源、储能系统和需求响应技术的重要平台。智能电网由发电、输电和配电网络组成，需要大量的数据通信。因此，物联网在智能电网中起着至关重要的作用，它使分散的节点能够进行通信。智能电表等设备采集并传输电压、电流、设备状态等实时数据，为智能电网的安全稳定控制提供依据。因此，智能电网的数据安全至关重要，这将影响国家的能源安全。在智能电网的运营中，数据安全问题越来越多，并引起广泛关注。向智能电网系统注入虚假数据的现象已经出现，这将对运营商构成巨大挑战。此外，生成电力消耗数据有助于减少发电侧的同步平衡需求。为提高智能电网的安全性、可靠性和节能运行，已经提出广泛的智能电网管理应用。然而，监控智能电网的一个主要挑战是服务响应时间。基于密文策略属性加密的访问控制方法不仅保证数据的安全性，而且保证监控服务的响应时间开销不会太高。

2、目前，使用基于密文策略属性加密的访问控制方法被用于解决智能电网的数据安全问题。智能电表等传感器在物联网中的使用，使得电网生成数据的数据收集和共享更加方便。然而，智能电表等物联网设备存在资源限制，如存储和计算能力低，通信能力差。智能电网中有大量的数据通信，必须使用访问控制技术来防止对这些数据的未授权访问。由于基于密文策略属性加密的访问控制方法支持灵活的一对多访问控制，它能用于限制对智能电表和其他设备生成的数据的访问，确保数据通信期间的安全性。

3、由于智能电表设备的资源有限，本发明方法将基于属性的访问控制的复杂部分外包给云服务提供商或其他具有足够计算能力的运营商。目前，大多数基于密文策略属性加密的访问控制方法依赖于集中式密钥生成中心，这带来巨大的安全风险。一旦关键中心受到攻击，整个系统会瘫痪。并且，传统的基于密文策略属性加密方法大多使用基于双线性对的加密，消耗大量的计算资源。这带来巨大的计算负担，使得在计算能力有限的轻量级物联网设备上部署基于密文策略属性加密方法变得困难。

4、所述一种多权限轻量级密文策略属性基加密方法中，使用椭圆曲线密码代替双线性配对，大大减少所需的计算资源。所提出的方法还能快速验证每个结果，保证每个节点计算结果的可靠性。针对基于物联网的智能电网中的数据共享问题提出解决方法，该方法采用基于多属性权限的轻量级访问控制模型来实现数据共享。多个组织负责生成与用户拥有的属性相关的密钥。从智能电表和其他设备收集数据后，数据所有者对数据进行加密并指定访问策略。然后，将加密后的数据存储在分布式数据库中，并在基于密文策略属性加密后将对称密钥和地址上传到云服务提供商。由于本发明方法加密操作需要较少的资源，因此能在智能电网中的设备上执行。为减少数据用户的解密开销，将解密过程外包给云服务，云服务只对密文进行部分解密，并允许数据用户自己完成最终解密。

技术实现思路

1、本技术提供一种多权限轻量级密文策略属性基加密方法，用椭圆曲线中的点标量乘法来代替双线性配对，能保护智能电网领域的数据安全。本技术包括以下步骤：

2、步骤(1)：系统初始化，当接收到安全参数时，初始化参数以生成椭圆曲线e；包括椭圆曲线的有限域gf(q)和椭圆曲线的生成元此外，生成散列函数h:{0,1}*→zr*用于将用户的全局唯一标识符gid映射到zr中的元素，其中zr＝(0,…,r-1)；该方法还涉及椭圆曲线的参数a、b、r，最后得到系统公共参数pp，其表达式为：

3、

4、步骤(2)：每个属性权限接收系统公共参数pp并运行属性权限初始化方法；首先，随机选择参数yi,ki∈zr，然后计算和最后得到属性i的主密钥msk，其表达式为：

5、mski＝{yi,ki}        (2)主公钥pk,其表达式为：

6、

7、步骤(3)：密钥生成方法由各个属性权限执行，属性权限为域内的属性i生成部分用户密钥usk′，为数据用户生成全局唯一标识符gid，并将其记录在gid列表中；首先，属性权限计算部分用户密钥uski,gid′，其表达式为：

8、uski,gid′＝yi+ki·h(gid)      (4)

9、然后，把uski,gid′发送给数据用户；数据用户随机选择参数e∈zr用于生成最终的用户密钥uski,gid，其表达式为：

10、uski,gid＝e+uski,gid′         (5)

11、步骤(4)：数据加密方法由数据所有者执行，首先，选择对称密钥ck加密从物联网设备收集到的数据d，其表达式为：

12、c＝enc(d,ck)          (6)

13、其中，enc代表对称加密方法；然后，数据所有者存储对称加密后的密文c到分布式数据库中并记录下数据存储地址add；数据所有者计算哈希值用于确认是否得到正确的对称密钥ck和数据存储地址add；接下来，数据所有者设置访问控制策略选择随机数秘密值s∈zr和s1＝0，随机生成向量其中，r2,…,rθ∈zr，t2,…,tθ∈zr；数据所有者计算秘密值s和s1加密后的分量ωx，λx，其表达式为：

14、

15、

16、最后，数据所有者计算c0，c1,x，c2,x，都是组成密文ct的一部分，其表达式为：

17、

18、

19、

20、得到密文ct，其表达式为：

21、

22、步骤(5)：部分解密方法由云服务执行，如果数据用户的属性集s满足访问控制策略的要求，可生成数据集合x＝{x|ρ(x)∈s}，并且存在向量η满足和云服务计算dx，其表达式为：

23、

24、其中，其中c1,x和c2,x是密文的一部分，uskρ(x),gid是用户密钥，h(gid)是用户全局唯一标识的哈希值，h为映射到zr上的哈希函数；云服务计算部分解密得到的数据m1，m2，其表达式为：

25、m1＝∑x∈xdx·ηx        (14)

26、

27、最终，得到部分解密密文ct′，其表达式为：

28、ct′＝{c0,m1,m2,hck||add}         (16)云服务将部分解密密文ct′发送给数据用户；

29、步骤(6)：数据用户使用自己在用户密钥生成方法中随机选择的参数e和部分解密的m1、m2进行最终解密，并能获得数据存储地址add和对称密钥ck；其表达式为：

30、(ck||add)′＝c0-m1-e·m2        (17)

31、解密得到(ck||add)′后，数据用户计算哈希值h((ck||add)′)与hck||add进行比较，如果表达式

32、

33、成立，那么意味着数据用户解密得到正确的对称密钥ck和数据存储地址add；最终数据用户提交得到的数据存储地址add到分布式数据库进行对称解密，得到数据d，其表达式为：

34、d＝dec(c,ck)。         (19)

35、与现有技术相比，所述一种多权限轻量级密文策略属性基加密方法具有如下的优点及效果：

36、(1)与之前使用双线性配对的密文策略属性加密方法对比，本发明方法考虑用点标量乘法来代替双线性配对，减少方法中的计算开销；由于所提出的方法使用线性秘密共享，因此在属性控制方面更加灵活，能不受限制地自由使用与门和或门，实现了细粒度访问控制。

37、(2)所述一种多权限轻量级密文策略属性基加密方法分配到多个属性权限机构来减少密钥生成开销，降低密钥生成成本，并且还克服了密钥托管问题，采用无钥匙托管方法来避免集中权限出现的单点故障，从而提高了安全性。

38、(3)本发明方法具有一定的性能优势，将外包解密与云服务提供的部分解密功能结合使用，从而减少最终用户的解密开销，这使得本发明方法特别适合计算能力有限的轻量级物联网设备之间的数据共享。