买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：江苏大学

摘要：本发明公开了一种基于NDN的CP‑ABE外包解密结果重用方法。该方法利用NDN的命名路由和内网缓存特性，实现外包解密结果在边缘网络中的可缓存性；确保具有相同访问权限的用户能直接从网络缓存中检索到外包解密结果，避免重复的外包解密服务调用及外包解密任务执行。应对外包解密结果唯一性的挑战，本发明引入特殊的转换密钥，实现外包解密结果的可重用性，通过使用该密钥，在网络缓存中检索到的外包解密结果能够直接被翻译成与用户相兼容的结果，并用于恢复解密密钥，从而实现高效的外包解密。本发明可应用于网内存在非授权用户非法请求授权内容场景，有效地保护网内授权内容的访问权限。此外，本发明缓解了边缘服务器的计算压力。

主权项：1.一种基于NDN的CP-ABE外包解密结果重用方法，其特征在于，包括以下步骤：1系统初始化：权限中心生成系统公开参数PK与主密钥MK；同时权限中心根据CP-ABE规则构建访问结构由两棵子树通过阈值门限“AND”构成，分别为一棵复杂子树和一棵简单子树；其中，由若干合法属性通过阈值门限“AND”或“OR”构成，简单子树由单个属性Attpu构成；所述Attpu是授权用户的私有属性，不对外公开；构建完成后，权限中心将其同步到内容提供商；所述权限中心生成系统公开参数PK＝{G0,g,h＝gβ,eg,gα,H1·,H2·}与主密钥其中p是一个大素数，Zp＝{0,1,2,…,p-1}，α,β,θm∈Zp；G0和G1是两个p阶乘法群，g是G0的生成元；e:G0×G0→G1表示一次线性匹配运算；H1·，H2·分别表示两个不同的哈希函数；2用户注册：用户i向内容提供商发起注册，获取内容访问权限；注册成功后，内容提供商根据用户订阅信息将其划分至授权组m，并根据用户i提供的属性集为用户i分配其属性对应的属性私钥所述步骤2中，所述用户i提供属性集定义为其中，定义为用户i拥有的与复杂子树相关的属性，ni代表用户i拥有的与复杂子树相关的属性数量；所述用户i的属性私钥表示为 其中，ri∈Zp；是用户i对应的转换密钥；Di是用于解密M的属性私钥组件；和是与Attpu相关的属性私钥组件；对于中的任意属性都存在相关的属性私钥组件和其中j∈{1,...,ni}；3内容请求：用户i发起对内容M的请求；4内容加密：内容提供商收到请求后，使用根节点的属性值对内容M进行加密，生成密文返回给用户i；所述步骤4中，所述根节点的属性值为定义为的秘密值；密文表示为 其中，和C是中用于最终恢复M的密文组件；C′是中用于属性值翻译的密文组件；和为中与Attpu相关联的密文组件；L是中所有叶节点l的集合；每个叶节点l都存在相关的密文组件Cl和Cl′；ql0，分别是叶节点l和Attpu对应的秘密值；对于每一个叶节点l，attl返回节点l对应的属性描述；5外包解密：用户i通过发起外包解密结果请求，将中复杂子树的解密任务外包；如果用户i对于外包解密结果的请求在网内直接命中，转步骤9；否则，该请求将到达提供外包解密服务的边缘服务器处，转步骤6；所述步骤5中，所述用户i通过发起外包解密结果请求，将复杂子树的解密任务外包；外包解密结果请求通过发送一个基于NDN的名为的兴趣包，同时兴趣包中携带了用户i的设备索引前缀“uidevice-hint”以方便执行外包解密任务的边缘服务器后续向用户i请求执行外包解密任务所需的输入参数；6外包解密服务调用：用户i向提供外包解密服务的边缘服务器调用外包解密服务；所述步骤6包括如下步骤：6.1边缘服务器收到用户i的外包解密结果请求后，首先回复用户一个确认的ACK数据包，数据包中包含了本次外包解密任务的预期执行完成时间TTC；发送完成后，转下一步；否则，边缘服务器发送NACK包回复用户i；6.2边缘服务器使用用户i的设备索引前缀“uidevice-hint”向用户i发送兴趣包以请求外包解密输入参数CT和其中CT为的子集，是的子集；同时，兴趣包中携带边缘服务器的公钥pkEDS以保证外包解密输入参数在公开信道中传输的安全性；发送完成后，转下一步；6.3用户i使用边缘服务器公钥pkEDS加密CT和并发送给边缘服务器，完成后，转下一步；6.4边缘服务器收到用户i发送的外包解密输入参数后，使用自身私钥pvEDS解密得到CT和7外包解密任务执行：边缘服务器使用用户i提供的外包解密输入参数CT和通过递归函数自下而上恢复出根节点R的属性值FR,i，所述解密结果FR,i为根节点R的属性值，其根据CP-ABE规则可计算为任务执行结束后，边缘服务器将FR,i与用户i的转换密钥作为外包解密结果返回给用户i；8密钥恢复：用户i首先使用属性对应私钥恢复出Attpu的属性值；随后，结合Attpu的属性值与R的属性值FR,i恢复出根节点的属性值为最终的内容解密密钥；完成后，转步骤10；所述步骤8包括如下步骤：8.1用户i使用Attpu的对应属性私钥恢复其属性值为 恢复成功后，转下一步；8.2通过拉格朗日插值法，用户i使用FR,i恢复出的根节点恢复出根节点的属性值为9外包解密结果重用：用户i从网络缓存中取回同组用户j的外包解密结果结合自身转换密钥与用户i将用户j对应的属性值FR,j翻译成与自身相兼容的值FR,i；完成后，转步骤8；所述步骤9中，所述用户i将用户j对应的属性值FR,j翻译成与自身相兼容的属性值FR,i，表示为 其中，为用户j对应的转换密钥，rj∈Zp；10内容解密：用户i使用恢复的的属性值对步骤4中获取的密文进行解密，并获取内容M；所述步骤10中，对于密文操作如下：

全文数据：

权利要求：

百度查询： 江苏大学 一种基于NDN的CP-ABE外包解密结果重用方法