(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211029152.5 (22)申请日 2022.08.25 (71)申请人 桂林理工大 学 地址 541004 广西壮 族自治区桂林市七 星 区建干路12号 (72)发明人 程小辉　丁黄婧　汪彥君　 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 边缘计算中可撤销与策略更新的属性加密 方法 (57)摘要 本发明提出一种边缘计算中可撤销与策略 更新的属性加密方法： RPU ‑ABE方案。 RPU ‑ABE系 统方案在多授权、 解密外包的基础上， 采用椭圆 曲线代替双线性配对操作的方式， 避免双线性带 来的计算开销。 通过给定用户唯一标识符、 生成 更新密钥来实现策略更新功能， 并且通过不同属 性授权机构产生公私钥的方式， 绑定标识符与特 征属性， 来完成不同用户或不同属性上的访问控 制更新需求， 使得属性加密的访问控制具有动态 性。 方案从IND ‑CPA安全模型困难性问题假设与 实验结果 来看， 均具有一定优 越性。 权利要求书2页 说明书5页 附图4页 CN 115396093 A 2022.11.25 CN 115396093 A 1.一种边缘计算中可撤销与 策略更新的属性加密方法， 在多授权、 解密外包的基础上， 采用椭圆曲线代替双线性配对操作的方式， 避免双线性带来的计算开销； 边缘节点承担大 部分解密操作， 通过生成标识符绑定完成策略更新与属 性用户撤销的功能， 实现边缘计算 环境下的访问控制， 完成不同用户或不同属 性上的访问控制更新需求， 使得属 性加密的访 问控制具有动态性， 其特 征在于， 具体方案步骤如下： 步骤一， 系统初始化算法包括2个子算法： 全局初始化算法CA.Setup与属性机构算法 AA.Setup； 全局初始化算法CA.Setup(k) →(PP)； 该算法由中央授权机构运行； CA在初始化阶段设 置安全参数k， 并以此输出系统全局参数PP向全系统公开此参数， 系统内所有设备均能共享 此参数； 同时CA向系统内全部属性授权 机构与申请注 册用户发放唯一标识符AID与UID； 属性机构算 法AA.Setup(PP) →(MKAID,i,PKAID,i)； 在本系统中具有多个属性授 权机构； 该 算法由各个属性授权机构分别运行， 每个AA具有独立分管的互不相交属性集合， 其中AA所 属属性集中的某一属性用i∈AAAID,attr表示， AAAID,attr表示属性授权机构AID的属性集； AID 根据全局参数P P与属性集为自身输出公钥集 合 与私钥集 合 其中公钥集 合向全系统公开； 步骤二， 密钥生成算法包括2个子算法： 用户私钥生成算法DU.KeyGen与转换密钥生成 算法AA.KeyGen； 用户私钥生成算法DU.KeyGen(PP,UID,C) →(SKUID)； 该算法由数据用户运行， 为自身生 成私钥， 将其发送给完全可信机构A A； 转换密钥生成算法AA.KeyGen(PP,C,SKUID,MKAID,i)→(TKUID,i)； 该算法由属性授权机构 与相关边缘节点共同运行； 其中 表示用户属 性集中的具体属性； AA将DU申请 中 的用户属性集合C与用户私钥SKUID作为输入， 同时将全局参数PP与属性机构私钥MKAID,i加入 运算， 生成转换密钥TKUID,i， 绑定相应用户与属性； 生成的属性转换密钥发送至数据用户DU 的域内边缘节点处， 由边缘节点DU整合与所有相关的转换密钥； 最终生成并获得完整转换 密钥TKUID； 步骤三， 数据加密算法包括2个子算法： 数据预加密算法EN.Encrypt与数据终加密算法 DO.Encrypt； 数据预加 密算法EN.Encr ypt(PP,PKUID,(A, ρ ))→(CT')； 该算法由数据拥有者DO的域内 边缘节点运算； 边缘节点为数据拥有者完成部分密文， 减少DO在数据加密方面的计算 开销； 数据终加密DO.Encrypt(PP,M,(A, ρ ),CT') →(CT)； 该算法由数据拥有者运行； DO首先 使用对称加密密钥ck对明文进 行初步加密， 接着 定义LSSS构建访问结构(A, ρ )作为输入， 其 中A为根据DO访问策 略T生成的共享矩阵， 而ρ 映射矩阵A 中属性的行数； 同时输入全局参数 PP与对称加密后的明文数据M， 最终计算 生成密文CT， 并通过边 缘节点上传云端存 储； 步骤四， 数据 解密算法包含2个子算法， 分别为数据预解密法EN.Decrypt与数据终解密 法DU.Decrypt； 数据预解密算法EN.Decrypt(PP,PK,TKUID,CT)→(CTpart)； 边缘节点收到来自域 内用户 的数据申请请求后， 将全局参数PP、 属性公钥PK、 转换密钥TKUID与密文CT作为输入， 向云端 请求密文预解密得 出部分密文CTpart， 再将其发送给申请用户DU；权　利　要　求　书 1/2 页 2 CN 115396093 A 2数据终解密算法DU.Decrypt(PP,SKUID,CTpart)→(M)； DU收到来自边缘节点的部分密文 CTpart后， 将全局参数PP、 用户私钥SKUID与部分密文CTpart作为输入， 在 预解密的基础 上只需 要通过私钥SKUID进行少量 运算开销解密即获得明文数据M； 步骤五， 策略更新算法也由2个子算法构成， 分别为更新密钥生成算法DO.Update与密 文更新算法CS.Update； 更新密钥生成算法DO.Update(PP,(A, ρ ),(A', ρ')) →(PUK)； 该算法由数据拥有者生 成； 对用户的访问策略进 行更新， 通过LSSS构成新的访问结构， 并根据其变更信息生成更新 密钥PUK， 并将其发送至云服 务器； 密文更新算法CS.Update(CT,PUK) →(CnTew)； 该算法由云服务器运行； 根据输入的变更 密钥PUK对云端密文 进行更新； 步骤六， 属性撤销算法包括3个子算法： 属性密钥更新算法AA.Krevoke、 转换密钥更新 算法AA.Trevoke和终密文更新 算法CS.revo ke； 属性密钥更新算法AA.Krevoke(PP,MKAID,PKAID)→(MK'AID,PK'AID,AUK)； 该算法由属性 授权机构运行； 对自身撤销属 性公私钥集合进行更新， 并生成相关更新密钥 打包发送至云 服务器； 转换密钥更新算法AA.Trevoke(PP,TKUID)→(TK'UID)； 该算法也由属 性授权机构运行； 对用户转换密钥进行更新， 并由域内边缘节点重新整合成转换密钥， 用于最终可能的解密 操作； 终密文更新算法CS.revoke(CT,AUK) →(CTnew)； 该算法由云服务器运行； 云服务器根据 输入的变更密钥AUK对云端密文 进行更新。权　利　要　求　书 2/2 页 3 CN 115396093 A 3