(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210877395.8 (22)申请日 2022.07.25 (71)申请人 北京邮电大 学 地址 100876 北京市海淀区西土城路10号 (72)发明人 黄勤龙　王超　 (74)专利代理 机构 北京永创新实专利事务所 11121 专利代理师 易卜 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种云环境下基于可净化属性加密的数据 流通控制方法 (57)摘要 本发明公开了一种云环境下基于可净化属 性加密的数据流通控制方法， 属于数据安全技术 领域； 具体为： 首先， 搭建包括可信授权机构、 发 送方、 净化器、 云服务器和接收方的数据流通控 制平台； 可信授权机构向发送方生成加密密钥， 向接收方生成配套的解密密钥； 然后， 发送方对 每个待发送的数据先使用随机的消息密钥来处 理， 然后使用加密密钥封装成加密密文发送给净 化器； 净化器使用随机的消息密钥对密文进行净 化后， 上传至云服务器发送给任何接收方； 接收 方根据访问控制策略P获得相应的解密密钥， 当 密文中的属性集合满足其访问控制策略， 则恢复 出明文。 本发明能同时实现数据的读和写控制， 有效抵抗KP ‑ABE方案中恶意发送者泄露消息密 钥导致的攻击 。 权利要求书2页 说明书7页 附图2页 CN 115277171 A 2022.11.01 CN 115277171 A 1.一种云环境下基于可净化属性加密的数据流通控制方法， 其特征在于， 具体步骤如 下： 首先， 搭建包括可信授权机构、 发送方、 净化器、 云服务器和接收方的数据流通控制平 台； 可信授权 机构向每 个发送方生成加密 密钥， 并向每 个接收方生成配套的解密 密钥； 然后， 发送方对每个待发送的数据先使用随机的消息密钥来处理， 然后使用加密密钥 封装消息密钥， 最后将加密密文发送给净化器； 净化器检查加密密文并使用随机的消息密 钥对密文进行净化后， 将净化密文c ′上传至云服务器； 云服务器接收净化密 文c′并存储， 用 于发送给任何订阅的接收方； 最后， 接收方根据访问控制策略P 从可信授权机构获得相应的解密密钥； 当从云服务器 接收到净化密文后， 当密文中的属性 集合满足其访问控制策略， 则恢复出明文。 2.如权利要求1所述的一种云环境下基于可净化属性加密的数据流通控制方法， 其特 征在于， 所述可信授权机构向每个发送方生成加密密钥， 并向每个接 收方生成配套的解密 密钥； 具体为： 对每个发送方， 可信授权机构运行EKGen算法获得加密密钥ekS＝(S,M, σ )， 通过安全通 道将加密 密钥返回给发送方； S＝{A1,A2,...,Ak}为输入的属性集合， 是属性集合S中所有属性哈希 值的集合； σ 是对属性哈希值 集合M的签名； 对于每个接收方， 给定接收方策略 其中 是一个l行n列的矩阵， ρ 是映射函 数， 将矩阵 中的每一行映射成一个属性； 可信授权机构根据访问控制策略P运行DKGen算法生成解密密钥， 通过安全通道将解密 密钥dkP＝{Dτ,0,Dτ,1,Dτ,2}τ ∈[l]发送给接收方。 3.如权利要求1所述的一种云环境下基于可净化属性加密的数据流通控制方法， 其特 征在于， 所述加密密文为c＝(ct, π )； π为零知识证明； ct＝(C,C0,{Cτ,1,Cτ,2}τ ∈[k])是对消息 进行属性加密的密文， 包括消息的对称加密密文C和由属性集S生成的访问控制密文(C0, {Cτ,1,Cτ,2}τ ∈[k])， k是属性 集S中的属性个数。 4.如权利要求1所述的一种云环境下基于可净化属性加密的数据流通控制方法， 其特 征在于， 所述净化器 检查加密 密文并对密文 进行净化的过程 为： 对上传的每一个密文c， 首先， 净化器运行Sanitize算法验证该密文中的零知识证明π， 以验证发送方拥有属性 集S对应的加密 密钥， 如果验证失败， 则丢弃密文； 验证成功后， 继续检测密文ct是否与接收密文中声明的属性集S一致； 如果不一致， 则 验证失败丢弃密文； 当检测一致后， 对于属性集S的每个属性哈希值元素 继续检查是否满足等式： 如果失败， 净化器丢弃密文； g1和w均为公开系统参数； 成功后， 净化器选择随机值s ′对原始密文中ct进行随机化， 得到和原始密文ct形式相 同的净化密文c ′＝(C′,C′0,{C′τ,1,C′τ,2}τ ∈[k])。 5.如权利要求1所述的一种云环境下基于可净化属性加密的数据流通控制方法， 其特 征在于， 所述接收方根据访问控制策略P恢复明文的过程 为：权　利　要　求　书 1/2 页 2 CN 115277171 A 2对于净化密文c ′， 接收方用解密 密钥dkP运行Decrypt算法解密出明文： m＝C′/B 具体地， 令I为矩阵 中对应属性集合S的行集合； 当属性集合S满足其访问控制策略P， 计算常量ωi满足 是矩阵 的第i行； (Di,0,Di,1,Di,2)为解密密钥。权　利　要　求　书 2/2 页 3 CN 115277171 A 3