5G场景下支持CP-ABE的轻量级终端访问控制方法

技术特征：
1.一种5g场景下支持cp-abe的轻量级终端访问控制方法，其特征在于，包括以下步骤：基于预设的密文策略属性基加密cp-abe方法，根据访问控制条件按照第一预设次序建立访问控制树；基于预设的赋值策略，对所述访问控制树的根节点、多个叶子节点和多个传递节点分别赋值；以及基于预设的许可属性集，基于预设的许可属性集，根据接收到的用户的当前属性验证赋值后的访问控制树，并在判定所述用户为许可用户时，解密加密文档供所述用户查看。2.根据权利要求1所述的方法，其特征在于，所述根据访问控制条件从上至下建立访问控制树，包括：根据所述访问控制条件生成访问控制树结构；在所述访问控制树结构中确定所述根节点、所述多个叶子节点和所述多个传递节点；在每个传递节点的第一位置和第二位置插入虚拟节点，根据所述根节点、所述多个叶子节点、所述多个传递节点和所述虚拟节点建立所述访问控制树。3.根据权利要求1所述的方法，其特征在于，所述对所述访问控制树的根节点、多个叶子节点和多个传递节点分别赋值，包括：将随机生成多维二进制编码作为秘密值赋值给所述根节点，并基于预设的密钥分配协议，根据所述根节点对应的门限值生成子节点对应的第一多维子秘钥；在对所述多个叶子节点赋值时，直接将所述第一多维子秘钥赋值给对应的子节点；在对所述多个传递节点赋值时，将所述第一多维子秘钥赋值给当前传递节点的第一位置的虚拟节点，并调用预设编码函数为所述当前传递节点生成多维特征编码，将所述第一多维子秘钥赋值和所述多维特征编码异或运算生成第二多维子秘钥，并将所述第二多维子秘钥赋值给所述当前传递节点的第二位置的虚拟节点；将所述第二多维子秘钥作为所述秘密值依次向下子树递归，对所述子树的每个叶子节点、每个传递节点、每个传递节点第一位置的虚拟节点和每个传递节点第二位置的虚拟节点进行赋值，直至所述访问控制树的每个叶子节点均被赋值完成。4.根据权利要求1所述的方法，其特征在于，所述基于预设的许可属性集，根据接收到的用户的当前属性验证赋值后的访问控制树，包括：所述基于预设的许可属性集，按照第二预设序将所述当前属性映射到所述访问控制树的所述叶子节点，从下到上执行协议，试图恢复根节点对应的秘密值子节点，得到根节点的映射结果；如果所述生成的映射结果与之前所述根节点对应的赋值一致，则判定所述用户为所述许可用户，否则判定所述用户为非许可用户。5.一种5g场景下支持cp-abe的轻量级终端访问控制系统，其特征在于，包括：控制树建立模块，基于预设的密文策略属性基加密cp-abe方法，根据访问控制条件按照第一预设次序建立访问控制树；赋值模块，用于基于预设的赋值策略，对所述访问控制树的根节点、多个叶子节点和多个传递节点分别赋值；以及验证模块，基于预设的许可属性集，基于预设的许可属性集，根据接收到的用户的当前属性验证赋值后的访问控制树，并在判定所述用户为许可用户时，解密加密文档供所述用
户查看。6.根据权利要求5所述的系统，其特征在于，所述控制树建立模块，包括：根据所述访问控制条件生成访问控制树结构；在所述访问控制树结构中确定所述根节点、所述多个叶子节点和所述多个传递节点；在每个传递节点的第一位置和第二位置插入虚拟节点，根据所述根节点、所述多个叶子节点、所述多个传递节点和所述虚拟节点建立所述访问控制树。7.根据权利要求5所述的系统，其特征在于，所述赋值模块，具体用于：将随机生成多维二进制编码作为秘密值赋值给所述根节点，并基于预设的密钥分配协议，根据所述根节点对应的门限值生成子节点对应的第一多维子秘钥；在对所述多个叶子节点赋值时，直接将所述第一多维子秘钥赋值给对应的子节点；在对所述多个传递节点赋值时，将所述第一多维子秘钥赋值给当前传递节点的第一位置的虚拟节点，并调用预设编码函数为所述当前传递节点生成多维特征编码，将所述第一多维子秘钥赋值和所述多维特征编码异或运算生成第二多维子秘钥，并将所述第二多维子秘钥赋值给所述当前传递节点的第二位置的虚拟节点；将所述第二多维子秘钥作为所述秘密值依次向下子树递归，对所述子树的每个叶子节点、每个传递节点、每个传递节点第一位置的虚拟节点和每个传递节点第二位置的虚拟节点进行赋值，直至所述访问控制树的每个叶子节点均被赋值完成。8.根据权利要求5所述的系统，其特征在于，所述验证模块，还用于：所述基于预设的许可属性集，按照第二预设序将所述当前属性映射到所述访问控制树的所述叶子节点，从下到上执行协议，试图恢复根节点对应的秘密值子节点，得到根节点的映射结果；如果所述生成的映射结果与之前所述根节点对应的赋值一致，则判定所述用户为所述许可用户，否则判定所述用户为非许可用户。9.一种电子设备，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以实现如权利要求1-4任一项所述的5g场景下支持cp-abe的轻量级终端访问控制方法。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行，以用于实现如权利要求1-4任一项所述的5g场景下支持cp-abe的轻量级终端访问控制方法。

技术总结
本申请涉及信息安全技术领域，特别涉及一种5G场景下支持CP-ABE的轻量级终端访问控制方法，包括：基于预设的密文策略属性基加密CP-ABE方法，根据访问控制条件按照第一预设次序建立访问控制树；基于预设的赋值策略，对访问控制树的根节点、多个叶子节点和多个传递节点分别赋值；基于预设的许可属性集，基于预设的许可属性集，根据接收到的用户的当前属性验证赋值后的访问控制树，并在判定用户为许可用户时，解密加密文档供用户查看。由此，解决了相关技术效率低，计算开销大，在PIR方案中实用性不强的问题，提出了新的CP-ABE构造方法，实现了轻量级CP-ABE方法，降低计算时间和空间开销，提高计算效率度。提高计算效率度。提高计算效率度。


技术研发人员：刘建伟 王娜 郑开发 张政 乔佳文 张汕成
受保护的技术使用者：北京航空航天大学
技术研发日：2022.08.25
技术公布日：2023/1/13