一种基于表格属性的云存储密文访问控制系统编程频道|福州电脑网

2024年6月13日发(作者：)

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(21)申请号 CN2.2

(22)申请日 2015.06.12

(71)申请人深圳大学

地址 518060 广东省深圳市南山区南海大道3688号

(72)发明人张鹏喻建平刘宏伟孙志伟

(74)专利代理机构深圳市恒申知识产权事务所(普通合伙)

代理人陈健

(51)

(10)申请公布号 CN 105141574 A

(43)申请公布日 2015.12.09

权利要求说明书说明书幅图

(54)发明名称

一种基于表格属性的云存储密文访

问控制系统

(57)摘要

本发明属于云存储服务技术领域，

提供了一种基于表格属性的云存储密文访

问控制系统及其访问控制方法。该系统及

方法中，数据属主在加密过程中，根据访

问结构树上每一叶子节点对应的父节点的

阈值是否为1、来对各叶子节点进行分

类，并进一步根据父节点类型的不同、对

父节点的阈值为1的叶子节点的集合进行

分类，之后根据分类结果对数据加密后上

传至云端。这样，数据属主得到的密文长

度、加密计算量和后续共享用户的解密计

算量均只与父节点阈值不为1的属性集合

有关，而在访问结构树中，阈值为1对应

或门，否则对应与门，因此可以说，系统

开销只与父节点为与门的属性集合有关，

当访问结构树中的或门增加时，系统的计

算代价和通信开销将大为降低。

法律状态

法律状态公告日

法律状态信息

法律状态

权利要求说明书

1.一种基于表格属性的云存储密文访问控制系统，其特征在于，所述系统

由认证中心运行的管理端，用于生成并向每一合法用户分发用户私钥，所

由用户运行的客户端，用于在上传数据到云端时，对需上传的数据选取会

值

话密钥并进行加密，之后根据访问结构树上每一叶子节点对应的父节点的阈

是否为1、来对各叶子节点进行分类，并进一步根据父节点类

节点的阈值为1的叶子节点的集合进行分类，之

钥加密以得到会话密钥密文，之后

云端，还用于在从云

据，并

述用户私钥与对应用户的属性相关联；

包括：

型的不同、对父

后根据分类结果对所述会话密

将所述会话密钥密文和加密后的数据上传到

端下载数据时，从云端下载会话密钥密文和对应的共享数

当与自身用户私钥相关联的属性满足访问结构树时，由会话密钥密文解

密得到会话密钥，之后利用解密得到的所述会话密钥解密所述对应的共享数

据。

2.一种如权利要求1所述的基于表格属性的云存储密文访问控制系统的访

问控制方法，其特征在于，所述方法包括：

认证中心运行管理端，生成系统公钥与主私钥，将所述系统公钥上传至云

认证中心运行管理端，根据用户发出的系统加入请求，认证用户是否为合

法用户，并当用户为合法用户时，计算用户的用户私钥，并分发给用户；

端；

数据属主运行客户端，对需上传的数据选取会话密钥并进行加密，之后根

点

据访问结构树上每一叶子节点对应的父节点的阈值是否为1、来对各叶子节

进行分类，并进一步根据父节点类型的不同、对父节点的阈值

的集合进行分类，之后根据分类结果对所述会话

之后将所述会话密钥密文和加密后

为1的叶子节点

密钥加密以得到会话密钥密文，

的数据上传到云端；

共享用户运行客户端，从云端下载会话密钥密文和对应的共享数据，并当

会

与自身用户私钥相关联的属性满足访问结构树时，由会话密钥密文解密得到

话密钥，之后利用解密得到的所述

会话密钥解密所述对应的共享数据。

3.如权利要求2所述的基于表格属性的云存储密文访问控制系统的访问控

定义是阶为素数p的双线性群，g为的生成元，定义双线性映射

是一个哈希函数，定义系统的属性空间 U＝

制方法，其特征在于，所述生成系统公钥与主私钥的步骤包括以下步骤：

{U₁,…,U_m}，对于与属性集合S，所述属性集合定义拉格

朗日系数

$Δ_{i, S} = \underset{j \in S, j \neq i}{Π} \frac{x - j}{i - j};$

输入安全参数λ，选择随机数并计算h＝g^β,u＝g^α和v＝

e(g,g)^α，进

而根据公式得到系统公钥PK，并根据公

MK。式MK＝(β,u)得到主私钥

4.如权利要求3所述的基于表格属性的云存储密文访问控制系统的访问控

制方法，其特征在于，所述计算用户的用户私钥的步骤包括以下步骤：

认证中心利用所述属性空间U，根据用户的角色或身份，为用户分配相应

输入主私钥MK和用户的属性集合S，为用户选取随机数并为属性

$(\begin{matrix} S K = (D = g^{(α + r) / β}, \\ \forall j \in S : D_{j} = g^{r} \cdot H {(j)}^{r_{j}}, {\tilde{D}}_{j} = g^{r} \cdot H {(t y p e (j))}^{r_{j}}, D_{j}^{'} g^{r_{j}}) \end{matrix})$

其中，type(j)为属性j所在的表格门类，D为双线性群上的元素，D_j为

双线性群上的元素，为双线性群上的元素，D'_j为双线性

群上的元素。

5.如权利要求4所述的基于表格属性的云存储密文访问控制系统的访问控

密

制方法，其特征在于，所述数据属主运行客户端，对需上传的数据选取会话

钥并进行加密，之后根据访问结构树上每一叶子节点对应的父

为1、来对各叶子节点进行分类，并进一步根据

的阈值为1的叶子节点的集合进行

节点的阈值是否

父节点类型的不同、对父节点

分类，之后根据分类结果对所述会话密钥加

端

密以得到会话密钥密文，之后将所述会话密钥密文和加密后的数据上传到云

的步骤包括以下步骤：

数据属主运行客户端，选取会话密钥ck，并采用对称加密算法加密需上传

输入系统公钥PK、会话密钥ck、以及访问结构树对于访问结构树中

的每个节点x，设置其孩子节点数为num_x，设置其阈值为

定义多

的数据M，得到加密后的数据E_ck(M)；

t_x，且有0＜t_x≤num_x，

项式q_x的度为d_x，且d_x＝t_x-1，

节点x的孩子节点依次标记序号为 1,…,num_x，index(x)为

返回节点x的序号，att(x)为返回与节点x相关联的属性，

type(att(x))为返回属性att(x)所在的表格门类，之后对于访问结构树的根节点，

选取随机数并设定q_R(0)＝s，进一步随机选择

式q_R，对于访

q_x(0)＝

d_R个子节点来完整定义多项

问结构树的除根节点以外的其它节点x，设定

q_parent(index(x))，进一步随机选择d_x个子节点来完整定义

多项式q_x；

对于访问结构树的叶子节点x，若叶子节点x的父节点parent(x)的阈值

t_parent(x)＝1，则q_x(0)＝q_parent(x)(0)，

令Y₁为访问结构树中该类叶子节点的集合、Y₂是

访问结构树中余下的叶子节点的集合，并进一步根据Y₁中各叶

点类型的不同，将Y₁划分为

子节点的父节

Y₁₁,Y₁₂,…；

根据如下公式对会话密钥加密，计算得到会话密钥密文CT：

其中，为对会话密钥的计算，C为对根节点的计算，C_y为对属性y对

应

的属性值的计算，C'_y为对属性y所在表格门类的

计算；

将会话密钥密文CT和加密后的数据E_ck(M)上传到云端。

6.如权利要求5所述的基于表格属性的云存储密文访问控制系统的访问控

和

制方法，其特征在于，所述共享用户运行客户端，从云端下载会话密钥密文

对应的共享数据，并当与自身用户

话密钥密文解密得到

应的共

私钥相关联的属性满足访问结构树时，由会

会话密钥，之后利用解密得到的所述会话密钥解密所述对

享数据的步骤包括以下步骤：

共享用户运行客户端，从云端下载会话密钥密文CT和对应的共享数据

E_ck(M)，并输入系统公钥PK、用户拥有的属性集合S所对应的

密钥密文CT；私钥SK_S、以及

共享用户调用预先定义的递归函数若共享

满足访问结构树则计算解密信息A为：

用户的属性集合S

$A = D e c r y p t N o d e (C T, S K, R) = e {(g, g)}^{{rq}_{R} (0)} = e {(g, g)}^{r s};$

根据下式对会话密钥密文CT解密，得到会话密钥ck：

$\frac{\tilde{C}}{e (C, D) / A} = \frac{c k \cdot e {(g, g)}^{αs}}{e (h^{s}, g^{(α + r) / β}) / e {(g, g)}^{r s}} = \frac{c k \cdot e {(g, g)}^{α s}}{e (h^{s}, g^{(α + r) / β}) / e {(g, g)}^{r s}} = c k;$

根据解密得到的会话密钥ck和共享数据E_ck(M)，解密得到数据M。

说明书

技术领域

本发明属于云存储服务技术领域，尤其涉及一种基于表格属性的云存储密

背景技术

在云存储服务平台中，由于采用数据远程托管技术，云存储服务提供商是

商

数据的物理拥有者，却与数据属主并不在同一个信任域中。云存储服务提供

管理着多个用户及其资源，当用户跨边界访问其它用户资源时，需要

的访问控制策略来控制对数据和服务的访问。但实际中，由于

是采用虚拟化存储技术，云存储服务同底层硬件环境之

户的数据间缺乏固定不变的安全边界，由此增加

施访问控制的难度。

文访问控制系统。

采用一定

云存储服务平台

间是松耦合的，不同用

了在云存储服务平台对数据实

现有技术中，基于属性的加密(Attribute-basedEncryption，ABE)方案以

与

但ABE方案仅能支持门限访问控制策略，为了表达更灵活的访问控制策

能

略，基于密文策略的属性加密(CipherPolicyAttribute-basedEncryption，

CP-ABE)方案被提出。在CP-ABE方案中，密文与访问策略相关，用户私钥

与属性集合相关，当且仅当用户私钥的属性满足密文的访问策略时，用户才

成功解密密文。CP-ABE方案极大地降低了数据共享细粒度访问控制

络带宽和结点计算的开销，是最适合于云存储平台的密文访问

属性描述用户身份，用户私钥和密文分别与一组属性相关，当用户私钥属性

密文属性相互匹配度达到设定门限值时，用户才能成功解密密文。

带来的网

控制技术之一。

对于采用CP-ABE方案的云存储平台，考虑企业应用场景，属性与访问策

略需要通过表格部署。但由于属性集合较为庞大，访问结构十分复杂，CP-

方案在云存储平台中的执行效率很低。 ABE

发明内容

本发明的目的在于提供一种基于表格属性的云存储密文访问控制系统，旨

由

在解决现有采用CP-ABE方案的云存储平台通过表格部署属性与访问策略，

于属性集合庞大、访问结构复杂，使得CP-ABE方案执行效率低的

问题。

本发明是这样实现的，一种基于表格属性的云存储密文访问控制系统，所

由认证中心运行的管理端，用于生成并向每一合法用户分发用户私钥，所

由用户运行的客户端，用于在上传数据到云端时，对需上传的数据选取会

值

话密钥并进行加密，之后根据访问结构树上每一叶子节点对应的父节点的阈

是否为1、来对各叶子节点进行分类，并进一步根据父节点类型的不

节点的阈值为1的叶子节点的集合进行分类，之后根据分类结

钥加密以得到会话密钥密文，之后将所述会话密钥密文

云端，还用于在从云端下载数据时，从云端下载

据，并当与自身用户私钥相关联的属性满

密得到会话密钥，之后利用解密得

述用户私钥与对应用户的属性相关联；

述系统包括：

同、对父

果对所述会话密

和加密后的数据上传到

会话密钥密文和对应的共享数

足访问结构树时，由会话密钥密文解

到的所述会话密钥解密所述对应的共享数据。

本发明的另一目的在于提供一种如上所述的基于表格属性的云存储密文访

认证中心运行管理端，生成系统公钥与主私钥，将所述系统公钥上传至云

认证中心运行管理端，根据用户发出的系统加入请求，认证用户是否为合

数据属主运行客户端，对需上传的数据选取会话密钥并进行加密，之后根

点

据访问结构树上每一叶子节点对应的父节点的阈值是否为1、来对各叶子节

进行分类，并进一步根据父节点类型的不

的集合进行分类，之后根据分类结

之后将所述会话密钥密文和

法用户，并当用户为合法用户时，计算用户的用户私钥，并分发给用户；

端；

问控制系统的访问控制方法，所述方法包括：

同、对父节点的阈值为1的叶子节点

果对所述会话密钥加密以得到会话密钥密文，

加密后的数据上传到云端；

共享用户运行客户端，从云端下载会话密钥密文和对应的共享数据，并当

会

本发明提供的基于表格属性的云存储密文访问控制系统及其访问控制方法

的

中，数据属主在加密过程中，根据访问结构树上每一叶子节点对应的父节点

阈值是否为1、来对各叶子节点进行分类，并进一步根据父节点类型

对父节点的阈值为1的叶子节点的集合进行分类，之后根据分

密后上传至云端。这样，数据属主得到的密文长度、加

与自身用户私钥相关联的属性满足访问结构树时，由会话密钥密文解密得到

话密钥，之后利用解密得到的所述会话密钥解密所述对应的共享数据。

的不同、

类结果对数据加

密计算量和后续共享用户的解密计算量均只与父节点阈值不为1的属性

阈值为1对应或门，否则对应与门，因此

的属性集合有关，当访问结构树中

系统的计算代价和通信开销

护、数据共享与访问

集合有关，而在访问结构树中，

可以说，系统开销只与父节点为与门

的或门增加时，相对于现有的CP-ABE方案，

将大为降低，从而能够更高效的为用户提供隐私保

控制服务。

附图说明

图1是本发明提供的基于表格属性的云存储密文访问控制系统的结构图；

图2是本发明提供的基于表格属性的云存储密文访问控制系统的访问控制

图3是本发明的一种访问结构树实例图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实

仅

针对现有技术存在的问题，考虑到表格属性具有如下两个特点：一、属性

表1

是分类的，如下表1所示为一企业的花名册：

施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例

仅用以解释本发明，并不用于限定本发明。

方法的流程图；

w>序号

理

姓名

部门

性别

职位

001

女

Alan

首席执行官

002

男总经

总部

John

总部 003

经理 Alex 男

人力资源部

Steven

经理

004

男

财务部

…

… …

上表中，所有属性被分为5种类型；二、访问结构树中同种属性类型或门

据

(OR门)多于与门(AND门)，如上表所示，序号001OR002OR003发生

概率较大，序号001AND002AND003发生概率极低。从而，本发明中，数

属主在加密过程中，根据访问结构树上每一叶子节点对应的父节点的

为1、来对各叶子节点进行分类，并进一步根据父节点类型的

的阈值为1的叶子节点的集合进行分类，之后根据分类

至云端。

阈值是否

不同、对父节点

结果对数据加密后上传

图1示出了本发明提供的基于表格属性的云存储密文访问控制系统的结

具体而言，本发明的系统包括：由认证中心运行的管理端11，用于生成并

向每一合法用户分发用户私钥，用户私钥与对应用户的属性相关联；由用户

构，为了便于说明，仅示出了与本发明相关的部分。

运行的客户端12，用于在上传数据到云端时，对需上传的数据选取会

行加密，之后根据访问结构树上每一叶子节点对应的父节点的

来对各叶子节点进行分类，并进一步根据父节点类型的

为1的叶子节点的集合进行分类，之后根据分类

话密钥密文，之后将会话密钥密文和加密

端下载

话密钥并进

阈值是否为1、

不同、对父节点的阈值

结果对会话密钥加密以得到会

后的数据上传到云端，还用于在从云

数据时，从云端下载会话密钥密文和对应的共享数据，并当与自身用户

之

本发明中，系统的合法用户可被区分为数据属主和共享用户，数据属主、

其

共享用户分别是客户端12的运行主体，认证中心是管理端11的运行主体。

中，数据属主是指云端上共享数据的提供方，数据属主制定访问策略，

访问策略对需上传的数据进行加密，之后将加密后的数据托管

户(即访问者)是指从云端下载共享数据方，共享用户访

据，只有当共享用户的用户私钥中的属性满足密

户才能成功解密密文；认证中心是指除数

的可信第三方，认证中心建立系统

其各自属性的用户私钥。应

别运行客户端12的

因而在系统某

同样地，

私钥相关联的属性满足访问结构树时，由会话密钥密文解密得到会话密钥，

后利用解密得到的会话密钥解密对应的共享数据。

并基于

至云端；共享用

问云端存储的密文数

文中定义的访问策略，共享用

据属主和共享用户之外、与云端交互

并接受用户注册，负责为每个用户生成关联

当理解，定义数据属主与共享用户的目的是为了区

主体在系统某次运行过程中的功能是上传数据或下载数据，

次运行过程中的数据属主可以是另一次运行过程中的共享用户，

在系统某次运行过程中的共享用户可以是另一次运行过程中的数据属

本发明的基于表格属性的云存储密文访问控制系统的工作原理是：系统建

立后，认证中心运行管理端11，生成系统公钥与主私钥，将系统公钥上传

端。

主。

至云

用户若希望加入系统，则运行客户端12，向认证中心发出系统加入请求，

认证中心运行管理端11，根据该系统加入请求，认证该用户是否为合法用

是则计算该用户的用户私钥，并分发给该用户。户，

当数据属主上传数据时，数据属主运行客户端12，对需上传的数据选取会

值

话密钥并进行加密，之后根据访问结构树上每一叶子节点对应的父节点的阈

是否为1、来对各叶子节点进行分类，并进一步根据父节点类型的不

节点的阈值为1的叶子节点的集合进行分类，之后根据分类结

密以得到会话密钥密文，之

同、对父

果对会话密钥加

后将会话密钥密文和加密后的数据上传到云端。

当共享用户从云端下载数据时，共享用户运行客户端12，从云端下载会话

构

密钥密文和对应的共享数据，并当与自身用户私钥相关联的属性满足访问结

树时，由会话密钥密文解密得到会话密钥，之后利用解密得到的会话

对应的共享数据。密钥解密

本发明提供的基于表格属性的云存储密文访问控制系统中，数据属主在加

来

密过程中，根据访问结构树上每一叶子节点对应的父节点的阈值是否为1、

对各叶子节点进行分类，并进一步根据父节点类型的不同、对父节点

1的叶子节点的集合进行分类，之后根据分类结果对数据加密

这样，数据属主得到的密文长度、加密计算量和后续共

只与父节点阈值不为1的属性集合有关，而在访

门，否则对应与门，因此可以说，系统开

当访问结构树中的或门增加时，相

和通信开销将大为降低，从

访问控制服务。

的阈值为

后上传至云端。

享用户的解密计算量均

问结构树中，阈值为1对应或

销只与父节点为与门的属性集合有关，

对于现有的CP-ABE方案，系统的计算代价

而能够更高效的为用户提供隐私保护、数据共享与

图2示出了本发明提供的基于表格属性的云存储密文访问控制系统的访问

S1：认证中心运行管理端11，生成系统公钥与主私钥，将系统公钥上传至

进一步地，生成系统公钥与主私钥的步骤又可包括以下步骤：

S11：定义是阶为素数p的双线性群，g为的生成元。定义双线性映

一个哈希函数。定义系统的属性空间

拉格朗日系数

$Δ_{i,< 射e:是云端。控制方法的流程，包括以下步骤：对于与属性集合S，属性集合定义/mo>S} = \underset{j \in S, j \neq i}{Π} \frac{x - j}{i - j} .$

S12：输入安全参数λ，选择随机数并计算h＝g^β,u＝g^α和

v＝e(g,g)^α，进而根据公式得到系统

MK＝(β,u)得到主私钥MK。公钥PK，并根据公式

S2：认证中心运行管理端11，根据用户发出的系统加入请求，认证用户是

否为合法用户，并当用户为合法用户时，计算用户的用户私钥，并分发给用

户。

进一步地，计算用户的用户私钥的步骤又包括以下步骤：

S21：认证中心利用属性空间U，根据用户的角色或身份，为用户分配相应

S22：输入主私钥MK和用户的属性集合S，为用户选取随机数并为

合S中的每一属性j∈S选取随机数依照下式计算用户私钥SK：

SK＝(D＝g^(α+r)/β,

$\forall j \in S : D_{j} = g^{r} \cdot H {(j)}^{r_{j}}, {\tilde{D}}_{j} = g^{r} \cdot H ({(t r p e (j))}^{r_{j}}, D_{j}^{'} = g^{r_{j}})$

maths>

其中，type(j)为属性j所在的表格门类，D为双线性群上的元素，D_j为

双线性群上的元素，为双线性群上的元素，D'_j为双线性群上的

属性集

的属性集合S，属性集合

元素。

S3：数据属主运行客户端12，对需上传的数据选取会话密钥并进行加密，

叶

之后根据访问结构树上每一叶子节点对应的父节点的阈值是否为1、来对各

子节点进行分类，并进一步根据父节点类型的不同、对父节点的阈值

子节点的集合进行分类，之后根据分类结果对会话密钥加密以

文，之后将会话密钥密文和加密后的数据上传到云端。

为1的叶

得到会话密钥密

进一步地，步骤S3又包括以下步骤：

S31：数据属主运行客户端12，选取会话密钥ck，并采用对称加密算法加

S32：输入系统公钥PK、会话密钥ck、以及访问结构树对于访问结构

树中的每个节点x，设置其孩子节点数为num_x，设置其阈值为

0＜t_x≤num_x，定义多项

密需上传的数据M，得到加密后的数据E_ck(M)。

t_x，且有

式q_x的度为d_x，且d_x＝t_x-1，节

点x的孩子节点依次标记序号为1,…,num_x，index(x)为返回

节点x的序号，att(x)为返回与节点x相关联的

属性，type(att(x))为返回属性att(x)所在的表格门类，之后对于访问结构树的

根节点，选取随机数并设定q_R(0)＝s，进一步随机选择

定义多项式q_R，对于访问结

q_x(0)＝

d_R个子节点来完整

构树的除根节点以外的其它节点x，设定

q_parent(index(x))，进一步随机选择d_x个子节点来完整定义

多项式q_x。其中

而得到的。

S33：对于访问结构树的叶子节点x，若叶子节点x的父节点parent(x)的阈

值t_parent(x)＝1，则q_x(0)＝

系统的公钥PK是由数据属主从云端下载

q_parent(x)(0)，令Y₁为访问结构树中该类叶子节点的集合、

Y₂是访问结构树中余下的叶子节点的集合，并进一步根据

Y₁中各叶子节点的父节点类型的不同，将Y₁划分

为Y₁₁,Y₁₂,…。

S34：根据如下公式对会话密钥加密，计算得到会话密钥密文CT：

$\forall y \in Y_{1 i} (i = 1, 2, ...) : C_{y} = g^{q_{p a r e n t (y)} (0)}, C_{y}^{'} = H ({(t r p e (a t t (y)))}^{q_{p a r e n t (y)} (0)},$

$\forall y \in Y_{2} : C_{y} = g^{q_{y} (0)}, C_{y}^{'} = H {(a t t (y))}^{q_{y} (0)})$

其中，为对会话密钥的计算，C为对根节点的计算，C_y为对属性y对

应的属性值的计算，C'_y为对属性y所在表格门类的计算。

子节点具有相同的C_y，

同的

特别地，Y_1i中的所有叶

若不同叶子节点的属性属于相同的类型，则它们具有相

C'_y。

S35：将会话密钥密文CT和加密后的数据E_ck(M)上传到云端。

S4：共享用户运行客户端12，从云端下载会话密钥密文和对应的共享数据，

得

进一步地，步骤S4又可包括以下步骤：

S41：共享用户运行客户端12，从云端下载会话密钥密文CT和对应的共享

数据E_ck(M)，并输入系统公钥PK、用户拥有的属性集合S所

以及密钥密文CT。

并当与自身用户私钥相关联的属性满足访问结构树时，由会话密钥密文解密

到会话密钥，之后利用解密得到的会话密钥解密对应的共享数据。

对应的私钥SK_S、

S42：共享用户调用预先定义的递归函数若共享用户的属性集合S满足访问结构树

则计算解密信息A为：

$A = D e c r y p t N o d e (C T, S K, R) = e {(g, g)}^{{rq}_{R} (0)} = e {(g, g)}^{r s}$

本发明中，递归函数DecryptNode(CT,SK,x)的定义如下：

a、如果节点x是叶子节点，且其父节点的阈值k_x＞1，则定义：

$(\begin{matrix} D e c r y p t N o d e (C T, S K, x) = \frac{e (D_{a t t (x)}, C_{x})}{e (D_{a t t (x)}^{'}, C_{x}^{'})} \\ = \frac{e (g^{r} \cdot H {(a t t (x))}^{r_{a t t (x)}}, g^{q_{x} (0)})}{e (g^{r_{a t t (x)}}, H {(a t t (x))}^{q_{x} (0)})} \\ = e {(g, g)}^{{rq}_{x} (0)} \end{matrix})$

b、如果节点x是叶子节点，且其父节点的阈值k_x＝1，则定义：

$(\begin{matrix} D e c r y p t N o d e (C T, S K, x) = \frac{e ({\tilde{D}}_{a t t (x)}, C_{x})}{e (D_{a t t (x)}^{'}, C_{x}^{'})} \\ = \frac{e (g^{r} \cdot H {(t y p e (a t t (y)))}^{r_{a t t (x)}}, g^{q_{p a r e n t (x)} (0)})}{e (gr_{a t t (x)}, H {(t y p e (a t t (y)))}^{q_{p a r e n t (x)} (0)})} \\ = e {(g, g)}^{{rq}_{p a r e n t (x)} (0)} = e {(g, g)}^{{rq}_{x} (0)} \end{matrix})$

c、如果节点x是非叶子节点，对节点x的所有子节点z，递归调用

DecryptNode(CT,SK,z)并输出F_z。定义S_x是任意

照下式计算t_x个节点z的集合，且F_z≠⊥，依

F_x，若找不到满足条件的S_x集合，则F_x＝⊥：

$(\begin{matrix} F_{x} = \underset{z \in S_{x}}{Π} {F_{z}}^{Δ_{i, S_{x}^{'}} (0)}, w h e r e >i=index(z),S_{x}^{'}={index(z)} \\ = \underset{z \in S_{x}}{Π} {(e, {(g, g)}^{{rq}_{z} (0)})}^{Δ_{i, S_{x}^{'}} (0)} \\ = \underset{z \in S_{x}}{Π} {(e, {(g, g)}^{{rq}_{z} (0)})}^{Δ_{i, S_{x}^{'}} (0)} \\ = e {(g, g)}^{r \underset{z \in S_{x}}{Σ} q_{x} (0) Δ_{i, S_{x}^{'}} (0)} \\ = e {(g, g)}^{{rq}_{x} (0)} \end{matrix})$

S43：根据下式对会话密钥密文CT解密，得到会话密钥ck：

$\frac{\tilde{C}}{e (C, D) / A} = \frac{c k \cdot e {(g, g)}^{α s}}{e (h^{s}, g^{(α + r) / β}) / e {(g, g)}^{r s}} = \frac{c k \cdot e {(g, g)}^{α s}}{e (h^{s}, g^{(α + r) / β}) / e {(g, g)}^{r s}} = c k$

S44：根据解密得到的会话密钥ck和共享数据E_ck(M)，解密得到数据

M。

以下对上述基于表格属性的云存储密文访问控制系统的访问控制方法的效

率进行分析：

定义和表示群上的点乘运算，C_e表示双线性对运算。令与中元

含

素长度分别为与是有限域上元素的长度。定义A_C是密文c所包

的属性集，A_C1是父节点阈值为1的属性集且N为满足

父节点阈值大于1的属性集，于是条件的父节点个数，A_C2是

有|A_C|＝|A_C1|+|A_C2|。定义A_u是

用户属性集，S 表示满足访问结构的最小属性集合。本发明与经典

析如下表2所示： BSW07方案的效率对比分

表2

根据如上表2所示，对比BSW07方案和本发明，本发明的私钥长度稍长。

然而，BSW07方案中的密文长度、加密计算量均与|A_C|相关，

法的密文长度、加密计算量、解密计算量均与而本发明所提方

|A_C2|相关，由于|A_C|＞|A_C2|，故而

若数据属主采用如图3所示的访问结构树执行加密过程，BSW07方案的密

文长度为加密计算量为本发明方法的密文长度为

加密计算量为

本发明显著改善了密文访问控制方法的通信与计算效率。

同时，访问结构树中或门越多效率改进越显

著。

综上所述，本发明提供的基于表格属性的云存储密文访问控制系统及其访

应

问控制方法中，数据属主在加密过程中，根据访问结构树上每一叶子节点对

的父节点的阈值是否为1、来对各叶子节

型的不同、对父节点的阈值为1的

果对数据加密后上传至云端。

点进行分类，并进一步根据父节点类

叶子节点的集合进行分类，之后根据分类结

这样，数据属主得到的密文长度、加密计算量和后续共享用户的解密

问结构树中，

父节点

计算量均只与父节点阈值不为1的属性集合有关，而在访

阈值为1对应或门，否则对应与门，因此可以说，系统开销只与

为与门的属性集合有关，当访问结构树中的或门增加时，相对于现有的

为

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是

读

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发

明

明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发

的保护范围之内。

可以通过程序来控制相关的硬件完成，所述的程序可以在存储于一计算机可

取存储介质中，所述的存储介质，如ROM/RAM、磁盘、光盘等。

CP-ABE方案，系统的计算代价和通信开销将大为降低，从而能够更高效的

用户提供隐私保护、数据共享与访问控制服务。

一种基于表格属性的云存储密文访问控制系统

发布评论取消回复

最近发表

相关推荐

标签列表

一种基于表格属性的云存储密文访问控制系统

发布评论 取消回复

最近发表

相关推荐

标签列表

发布评论取消回复