(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111424542.8 (22)申请日 2021.11.26 (71)申请人 江苏大学 地址 212013 江苏省镇江市京口区学府路 301号 (72)发明人 陶宇　钟林锋　朱轶　 (51)Int.Cl. H04L 67/12(2022.01) H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种基于NDN的CP-ABE外包解密结果重用方 法 (57)摘要 本发明公开了一种基于NDN的CP ‑ABE外包解 密结果重用方法。 该方法利用NDN的命名路由和 内网缓存特性， 实现外包解密结果在边缘网络中 的可缓存性； 确保具有相同访问权限的用户能直 接从网络缓存中检索到外包解密结果， 避免重复 的外包解密服务调用及外包解密任务执行。 应对 外包解密结果唯一性的挑战， 本发 明引入特殊的 转换密钥， 实现外包解密结果的可重用性， 通过 使用该密钥， 在网络缓存中检索到的外包解密结 果能够直接被翻译成与用户相兼容的结果， 并用 于恢复解密密钥， 从而实现高效的外包解密。 本 发明可应用于网内存在非授权用户非法请求授 权内容场景， 有效地保护网内授权内容的访问权 限。 此外， 本发明缓解了边 缘服务器的计算压力。 权利要求书3页 说明书10页 附图2页 CN 114205379 A 2022.03.18 CN 114205379 A 1.一种基于NDN的CP ‑ABE外包解密结果重用方法， 其特 征在于， 包括以下步骤： 1)系统初始化： 权限中心生成系统公开参数PK与主密钥MK； 同时权限中心根据CP ‑ABE 规则构建访问结构 由两棵子树通过阈值门限 “AND”构成， 分别为一棵复杂子树 和 一棵简单子树； 其中， 由若干合法属性通过阈值门限 “AND”或“OR”构成， 简单子树由单个 属性Attpu构成； 所述Attpu是授权用户的私有属性， 不对外公开； 构建完成后， 权限中心将 其同步到内容 提供商； 2)用户注册： 用户i向内容提供商发起注册， 获取内容访问权限； 注册成功后， 内容提供 商根据用户订阅信息将其划分至授权组m， 并根据用户i提供的属性集 为用户i分配其 属性对应的属性私钥 3)内容请求： 用户i发起对内容M的请求； 4)内容加密： 内容提供商 收到请求后， 使用 根节点 的属性值对内容M进行加密， 生 成密文 返回给用户i； 5)外包解密： 用户i通过发起外包解密结果请求， 将 中复杂子树 的解密任务外包； 如果用户i对于外包解密结果的请求在网内直接命中， 转步骤9)； 否则， 该请求将到达提供 外包解密服 务的边缘服务器处， 转 步骤6)； 6)外包解密服 务调用： 用户i向提供外包解密服 务的边缘服务器调用外包解密服 务； 7)外包解密任务执行： 边缘服务器使用用户i提供的外包解密输入参数CT和 通过 递归函数 自下而上恢复出 根节点R的属性 值FR,i， 所述解密结 果FR,i根据CP‑ABE规则可计算为 任务执行结束后， 边缘服务器将FR,i与用户 i的转换密钥 作为外包解密结果返回给用户i； 8)密钥恢复： 用户i首先使用属性对应私钥恢复出Attpu的属性值； 随后， 结合Attpu的属 性值与R的属性值FR,i恢复出 根节点 的属性值 为最终的内容解密密钥； 完成 后， 转步骤10)； 9)外包解密结果重用： 用户i从网络缓存中取回同组用户j的外包解密结果(FR,j， 结合自身转换密钥 与 用户i将用户j对应的属性值FR,j翻译成与自身相兼容的值 FR,i； 完成后， 转 步骤8)； 10)内容解密： 用户i使用恢复的 的属性值 对步骤4)中获取的密文 进行解密， 并获取内容M 。 2.如权利要求1所述的一种基于NDN的CP ‑ABE外包解密结果重用方法， 其特征在于， 所 述步骤1)中， 所述权限中心生成系统公开参数PK＝{G0,g,h＝gβ,e(g,g)α,H1(·),H2(·)}与 主密钥 其中p是一个大素数,Zp＝{0,1,2,L,p ‑1}， α, β, θm∈Zp； G0和G1是 两个p阶乘法群,g是G0的生成元； e:G0×G0→G1表示一次线性匹配运算； H1(·)， H2(·)分别 表示两个不同的哈希函数。权　利　要　求　书 1/3 页 2 CN 114205379 A 23.如权利要求1所述的一种基于NDN的CP ‑ABE外包解密结果重用方法， 其特征在于， 所 述步骤2)中， 所述用户i提供属性集 定义为 其中， 定义为 用户i拥有的与复杂子树 相关的属性， ni代表用户i拥有的与复杂子树 相关的属性数 量； 所述用户i的属性私钥 表示为 其中， ri∈Zp； 对于 中的任意属性 是用户i对应 的转换密钥。 4.如权利要求1所述的一种基于NDN的CP ‑ABE外包解密结果重用方法， 其特征在于， 所 述步骤4)中， 所述 根节点 的属性值为 定义为 的秘密值； 密文 表 示为 其中， L是 中所有叶节点l的集合； ql(0)， 分别是叶节点l和Attpu对应的秘密 值； 对于每一个叶节点 l， att(l)返回节点 l对应的属性描述。 5.如权利要求1所述的一种基于NDN的CP ‑ABE外包解密结果重用方法， 其特征在于， 所 述步骤5)中， 所述用户i通过发起外包解密结果请求， 将复杂子树 的解密任务外包； 外包 解密结果请求通过发送一个基于NDN的名为 的兴趣包， 同时兴趣包中携带 了用户i的设备索引前缀 “/ui/device‑hint”以方便执行外包解密任务的边缘服务器后续 向用户i请求执 行外包解密任务所需的输入参数。 6.如权利要求1所述的一种基于NDN的CP ‑ABE外包解密结果重用方法， 其特征在于， 所 述步骤6)包括如下步骤： 6.1)边缘服务器收到用户i的外包解密 结果请求后， 首先回复用户一个确认的ACK数据 包， 数据包中包含了本次外包解密任务的预期执行完成时间TTC； 发送完成后， 转下一步； 否 则， 边缘服务器发送NACK包回复用户i； 6.2)边缘服务器使用用户i的设备索引前缀 “/ui/device‑hint”向用户i发送兴趣包以 请求外包解密输入参数CT和 其中 为步骤4)所述 中与复杂子树 相关的部分密文信息； 包含了步骤2)所述 中解密复杂子树 所需的属性私钥以及用户i的转换密钥； 同时， 兴趣包中携带边缘服务器权　利　要　求　书 2/3 页 3 CN 114205379 A 3