一种分组授权控制方法专利

【摘要】 一种分组授权控制方法，涉及信息安全处理的一种方法，目的在于解决现有技术存在的不能对使用者分级别授权的问题，包括如下步骤：对包含n个使用者的集合N，构建n片叶子的多分支树，树中的每个分支作为节点，最末端叶子表示为使用者设备u；每个使用者映射为多分支树最末端的一片叶子；编制使用者集合N的有序子集合序列S1，S2，……，Sw；对使用者集合N按不同的特许权限级别进行有序子集合划分和覆盖，以进行分组授权。本发明能够适应多安全等级或特许权限级别的应用需求，在保证使用者秘密信息量和授权广播信息量都尽可能小的同时，方便系统实现差异化的分组管理与授权控制。 【专利类型】发明授权 【申请人】成都卫士通信息产业股份有限公司 【申请人类型】企业 【申请人地址】610041 四川省成都市高新区创业路6号 【申请人地区】中国 【申请人城市】成都市 【申请人区县】武侯区 【申请号】CN200810045658.9 【申请日】2008-07-29 【申请年份】2008 【公开公告号】CN101325481B 【公开公告日】2010-12-29 【公开公告年份】2010 【授权公告号】CN101325481B 【授权公告日】2010-12-29 【授权公告年份】2010.0 【IPC分类号】H04L9/08; H04L29/06 【发明人】王金波 【主权项内容】一种分组授权控制方法，其特征在于，包括如下步骤：a.对包含n个使用者的集合N，构建n片叶子的多分支树，树中的每个分支作为节点，最末端叶子表示为使用者设备u；b.每个使用者映射为多分支树最末端的一片叶子；c.编制使用者集合N的有序子集合序列S1，S2，……，Sw；d.对使用者集合N按不同的特许权限级别进行有序子集合划分和覆盖，以进行分组授权；所述步骤b中每个使用者按如下方法与多分支树最末端的一片叶子进行映射：b1.每个节点下可以包含有任意多个分支节点；b2.同节点下，左边分支路径下所有叶子组成的子集合权利，不低于右边分支路径下所有叶子组成的子集合权利；b3.每个节点分配有唯一标识符，每片叶子对应唯一使用者设备；所述步骤c中，有序子集合中的节点分为单元域和成员域，其中单元域是指某节点下一层的所有分支节点组成此节点下的单元域，单元域中最左节点拥有此域的最高特许权限，称为域节点，单元域中的所有节点可通过域节点进行安全管理；成员域是指某叶子所属节点下的所有使用者组成此节点的成员域，成员域中最左边使用者拥有此域的最高特许权限，称为域成员，即成员域为多分支树最末端的单元域；所述步骤d中，按如下方法进行有序子集合划分和覆盖：d1.设置域参数标签为多分支树的每层设置唯一控制参数：设多分支树共含d层，第i层控制参数记为ri，i＝1，2，……，d；为各单元域设置域参数标签，即按从上到下、从左到右方向，每个单元域的域参数标签依次记为H1，H2，1，H2，2，……，H2，j，……，H3，1，H3，2，……，则由如下递推公式得到：H1＝H(r1)；H2，1＝H(r2)，H2，2＝H(H2，1)，……，H2，j＝H(H2，j‑1)，……；H3，1＝H(r3)，H3，2＝H(H3，1)，……，H3，j＝H(H3，j‑1)，……；其中，H为单向伪随机函数；d2.设置设备秘密信息设某节点标识Ii处于多分支树的第i层，此层以下分配有控制参数rj，j＝i+1，i+2，……，d；设G为单向伪随机函数，利用节点标识Ii和域参数标签，为其下所有节点，如j层第k域的第t节点分配密钥标签Lj，kt，按如下递推公式进行：Li+1，1＝G(Ii，Hi+1，1)，Li+1，2＝G(Ii，Li+1，1)，……，Li+1，t0＝G(Ii，Li+1，(t0‑1))；Li+2，11＝G(Li+1，1，Hi+2，1)，Li+2，12＝G(Li+1，1，Li+2，11)，……，Li+2，1t1＝G(Li+1，1，Li+2，1(t1‑1))；Li+2，21＝G(Li+1，2，Hi+2，2)，Li+2，22＝G(Li+1，2，Li+2，21)，……，Li+2，2t2＝G(Li+1，2，Li+2，2(t2‑1))；……；Li+3，11＝G(Li+2，21，Hi+3，1)，Li+3，12＝G(Li+2，21，Li+3，11)，……，Li+3，1h1＝G(Li+2，21，Li+3，1(h1‑1))；Li+3，21＝G(Li+2，22，Hi+3，2)，Li+3，22＝G(Li+2，22，Li+3，21)，……，Li+3，2h2＝G(Li+2，22，Li+3，2(h2‑1))；……；对于使用者设备u的每一前辈节点，u接受从Ii到Iu节点路径上所有悬挂的右边子节点的密钥标签，i＝1，2，...，d；当路径上的节点为某层域节点时，u同时分配有与它相邻的右边单元域的域参数标签；d3.有序子集合的划分和覆盖对N进行子集合划分{Sij}：集合Sij为基于节点对(Vi，Vj)，其中Vi为Vj的前辈节点，Vi到Vj路径中所有左边节点下的叶子集合，除去Vi‑2到Vj各层左边各单元域中非域节点下所有叶子的集合，当i＝j+1时，Sij为Vi到Vj路径中所有左边节点下的叶子集合；基于Vi的节点标识，以及上述d1、d2部分的递推公式，可得出为Vj节点所分配的密钥标识Lij，定义集合Sij对应的长周期密钥为LKij＝G(Lij)，则依据某节点对(Vi，Vj)能够给出一个非撤销使用者集合的覆盖Sij，非撤销使用者设备利用存储的秘密信息和节点对位置信息，就可得出为集合Sij分配的长周期密钥LKij。 【当前权利人】成都卫士通信息产业股份有限公司 【当前专利权人地址】四川省成都市高新区创业路6号 【专利权人类型】其他股份有限公司(上市) 【统一社会信用代码】9151010070927392XM 【引证次数】5.0 【他引次数】5.0 【家族引证次数】5.0 【家族被引证次数】4