(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111578494.8 (22)申请日 2021.12.2 2 (71)申请人 河南大学 地址 475001 河南省开封市明伦街85号 (72)发明人 张磊　李朋祥　霍雨　乔保军　 左宪禹　田军峰　 (74)专利代理 机构 郑州芝麻知识产权代理事务 所(普通合伙) 41173 代理人 张海青 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 67/06(2022.01) (54)发明名称 基于CP-ABE的黄河坝岸监测数据共享方法 (57)摘要 本发明涉及险情监测领域， 具体涉及一种基 于CP‑ABE的黄河坝岸监测数据共享方法。 方法包 括： 资源上传者根据资源访问者的安全等级为资 源访问者生成身份编号； 密钥生成中心根据身份 编号生成身份令牌， 计算身份验证码并将身份验 证码发送至云服务器； 密钥生 成中心生成私钥并 将私钥发送至资源访问者， 私钥包括身份令牌； 云服务器根据资源访问者提交的身份令牌进行 预解密， 若预解密不成功， 则停 止访问； 若预解密 成功， 则进一步验证资源访问者身份编号的安全 等级并向资源访问者发送 险情资源文件密文进 行解密。 本发 明在保证撤销细粒度的同时又提高 了撤销效率， 还保障了资源共享时的安全性， 避 免坝岸险情资源被恶意盗取。 权利要求书2页 说明书7页 附图1页 CN 114301651 A 2022.04.08 CN 114301651 A 1.一种基于 CP‑ABE的黄河坝岸监测数据共享方法， 其特 征在于， 该 方法包括： 响应于资源访 问者向云服务器发送的资源访 问请求， 密钥生成中心生成第一参数、 第 一集合； 资源上传者根据资源访问者的安全等级为资源访问者生成身份编号， 并生成第二 参数； 密钥生成中心根据身份编号生成身份令牌， 根据第二参数计算身份验证码并将身份 验证码发送至云服 务器； 密钥生成中心根据第一参数生成私钥第一分量， 根据第 一参数、 第一集合、 各属性的版 本号生成资源访问者携带的各属性的第一信息 分量， 根据第二集合生成资源访问者携带的 各属性的第二信息分量， 私钥第一分量、 身份令牌、 各属 性的第一信息分量、 和各属 性的第 二信息分量组成私钥， 将私钥发送至资源访问者； 云服务器根据资源访问者提交 的身份令牌进行预解密， 若预解密不成功， 则停止访问； 若预解密成功， 则进一步验证资源访问者身份编号的安全等级， 并将对应等级的险情资源 文件密文发送给资源访问者， 资源访问者利用访问私钥对险情资源文件密文进行解密， 得 到解密后的险情资源文件。 2.如权利 要求1所述的一种基于CP ‑ABE的黄河坝岸监测数据共享方法， 其特征在于， 所 述云服务器根据资源访问者提交的身份令牌进 行预解密包括： 云服务器根据身份令牌验证 以下等式是否成立： 若成立则预解密成功， 其 中e表示循环群上的双映射关系， L1、 g·H(Uid)γ是身份验证码 的第一分量， L2、 gγ是身份验证码的第二分量， X是身份令牌， g是生成元， H( ·)是哈希函数， Uid是身份编号， γ是第二 参数。 3.如权利 要求1所述的一种基于CP ‑ABE的黄河坝岸监测数据共享方法， 其特征在于， 所 述方法还包括： 若要进行用户级撤销， 则检查用户列表， 将对应的身份验证码删除， 被撤销 的用户预解密失败， 不允许执行下一步的解密， 即完成用户撤销； 若要进行用户等级的变 更， 则云服务器删除原身份验证码， 资源上传者按照变更后的等级为资源访问者生成新的 身份编号并发送至密钥生成 中心， 若用户等级升级则密钥生成 中心为资源访问者新添加的 密文生成私钥， 若用户等级降级则密钥生成中心计算出新的身份令牌和身份验证码； 若进 行属性级撤销， 则更新身份令牌、 私钥以及险情资源文件密文。 4.如权利 要求1所述的一种基于CP ‑ABE的黄河坝岸监测数据共享方法， 其特征在于， 所 述更新身份令牌、 私钥以及险情资源文件密文包括： 密钥生成中心为每个要撤销的属 性生 成第二版本号并发送至属性授权中心， 属性授权中心根据初始版本号和 第二版本号计算升 级令牌， 并将升级令牌发送至云服务器和未被撤销属 性的资源访问者； 未被撤销属 性的资 源访问者根据接收到的升级令牌对私钥中各属性的第一信息分量进行更新， 根据更新后各 属性的第一信息分量更新私钥； 云服务器根据接收到的升级令牌对被撤销的属性计算险情 资源文件密文的叶节点的第一信息分量， 根据更新后的叶节点的第一信息分量更新密文。 5.如权利 要求1所述的一种基于CP ‑ABE的黄河坝岸监测数据共享方法， 其特征在于， 所 述响应于资源访问者向云服务器发送的资源访问请求之前还包括： 资源上传者对待上传的 险情资源文件进行加密， 然后上传至云服 务器中。 6.如权利 要求5所述的一种基于CP ‑ABE的黄河坝岸监测数据共享方法， 其特征在于， 所权　利　要　求　书 1/2 页 2 CN 114301651 A 2述资源上传者对待上传的险情资源文件进 行加密包括： 资源上传者根据访问策略树选择第 一秘密值并获取各叶节点的属 性值； 资源上传者将属 性值发送至属 性授权中心， 属 性授权 中心为每个属性值选择一个版本号并发送至资源上传者； 资源上传者根据叶节点对应的版 本号、 叶节点的多项式生成叶节点的第一信息 分量， 根据叶节点的属性值、 叶节点的多项式 生成叶节点的第二信息 分量， 根据第一秘密值计算密 文第一组件、 密 文第二组件； 访问策略 树、 密文第一组件、 密文第二组件、 各叶节点的第一信息分量、 各叶节点的第二信息分量组 成险情资源文件密文。 7.如权利 要求1所述的一种基于CP ‑ABE的黄河坝岸监测数据共享方法， 其特征在于， 所 述资源访问者利用访问私钥对险情资源文件密文进行解密， 得到解密后的险情资源文件包 括： 资源访问者根据险情资源文件密文、 私钥、 访问策略树的节点， 利用递归算法计算子节 点的秘密值； 对所有子节点 解密后， 资源访问者对根节点进行解密， 并计算险情资源文件。 8.如权利 要求1所述的一种基于CP ‑ABE的黄河坝岸监测数据共享方法， 其特征在于， 在 资源访问者向云服务器发送资源访问请求前还包括： 黄河坝岸监测数据共享系统进行初始 化， 密钥生成中心生成公共参数和主密钥。 9.如权利 要求8所述的一种基于CP ‑ABE的黄河坝岸监测数据共享方法， 其特征在于， 所 述密钥生成中心生成公共参数和主密钥包括： 密钥生成中心选择一个以素数p为阶、 g为生 成元的循环群G， 选择两个随机参数， 生成公共参数以及主密钥。权　利　要　求　书 2/2 页 3 CN 114301651 A 3