(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210584944.2 (22)申请日 2022.05.27 (71)申请人 东北大学 地址 110819 辽宁省沈阳市和平区文化路3 号巷11号 (72)发明人 郭楠　胡景　高天寒　 (74)专利代理 机构 沈阳东大知识产权代理有限 公司 21109 专利代理师 李在川 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01) H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 67/02(2022.01) (54)发明名称 面向网页安全的基于属性加密访问控制反 爬虫系统及方法 (57)摘要 本发明提供一种面向网页安全的基于属性 加密访问控制反爬虫系统及方法， 所述系统包括 客户端、 服务器和数据库三个实体； 当客户端要 访问某网页时， 首先向服务器发出请求， 服务器 接收该请求后依据通信协议对请求内容进行解 析， 服务器依据解析结果按照后台的业务逻辑获 取相应的资源， 然后生成网页源码及响应报文； 响应报文不会直接返回给客户端， 而是首先通过 服务器端的程序对响应体中的内容进行修改和 加密； 将CipherText_AES和CipherText_ABE全部 放在网页的响应体中， 并打包成响应报文， 由服 务器发送给客户端； 客户端对基于ABE属性加密 算法CipherText_ABE进行解密， 然后利用解密获 得的对称加密密钥对CipherText_AES进行解密 得到网页源码， 浏览器对网页源码渲染后， 得到 客户端访问的实际网页。 权利要求书4页 说明书15页 附图9页 CN 115118455 A 2022.09.27 CN 115118455 A 1.一种面向网页安全的基于属性加密访问控制反爬虫系统， 其特征在于， 包括： 客户 端、 服务器和数据库三个实体； 当客户端要访问某网页时， 首先向服务器发出请求； 服务器 接收所述请求后， 依据通信协 议对请求内容进行解析； 服务器依据解析结果， 按照后台的业 务逻辑获取相应的资源， 生成网页源码及响应报文。 2.一种面向网页安全的基于属性加密访问控制反爬虫方法， 基于所述的一种面向网页 安全的基于属性加密 访问控制反爬虫系统实现， 其特 征在于， 所述方法包括： 系统初始化， 包括对ABE加密系统、 网页资源服务器以及用户端浏览器和本地程序初始 化； 为用户请求访问加密网页， 进行浏览器与服 务器的交 互过程； 浏览器扩展程序与本地 程序交互， 并解密获得网页源码明文。 3.根据权利要求2所述的一种面向网页安全的基于属性加密访问控制反爬虫方法， 其 特征在于， 所述系统初始化， 包括： 步骤A1： 在初始 化阶段， ABE加密算法的可信第三方执行ABE.Setup()算法， 根据安全参 数λ， 该算法生成用于生成加解密所用到的公共参数pp， 并将公共参数颁发给各个客户端、 权威和服务器； 服务器设置属性加密访 问策映射AccessPolicyMap； 客户端安装浏览器插 件， 并下载本地程序， 下载的同时获得属性证书； 步骤A2： 各个权威执行用于生成ABE.AuthSetup()算法和ABE.KeyGen()算法， 为各个 客户端和服务器颁发公钥PK和部分解密密钥ski,GID,v； 其中ABE.AuthSetup()算 法由各个属 性权威执 行， 通过输入公共参数p p和权威索引i， 生成权威的私钥SKi和公钥PKi； 步骤A3： 各个属性权威执行解密密钥生成算法ABE.KeyGen()， 通过输入公共参数pp和 各个权威对应的公钥{PKi}1≤i≤n和权威私钥SKi， 用户全局标识GID以及属性向量v， 输出部分 解密密钥{ski,GID,v}1≤i≤n； 步骤A4： 各个权威i将自己的公钥PKi和部分解密密钥sk,GID,v分发给对应的各个权威、 客 户端和服 务器； 步骤A5： 加密者为每个加密网页对应的URL地址EncryptURLx， 设计对应的属性向量 Policyx， 并将其存 储在在服务器的访问策略映射Ac cessPolicyMap中； 步骤A6： 客户端浏览器下载安装浏览器插件， 并下载本地程序， 下载本地程序的同时获 得属性证书。 4.根据权利要求3所述的一种面向网页安全的基于属性加密访问控制反爬虫方法， 其 特征在于， 所述 步骤A1包括： 步骤A1.1： 第三方随机生成大 素数p； 步骤A1.2： 群G1、 G2是阶数为p的循环加法群， 第三方生成基于循环加法群G1上的随机元 素g1和g2， 生成基于循环加法群G2的随机元 素g3； 步骤A1.3： 根据SPDX(The  Symmetric  External  Diffie‑Hellman)复杂度假设， 分别生 成(k+1)×k大小的矩阵 和(k+1)×(k+1)的矩阵 k为矩阵大 小， Zp为有限域， 是模p的非负最小完全剩余系； 步骤A1.4： 循环计算公共参数 和 权　利　要　求　书 1/4 页 2 CN 115118455 A 2步骤A1.5： 计算UT， 并循环计算公共参数 和 UT表示矩阵U的转置； 步 骤 A 1 .6 ：生 成 公 共 参 数 p p ＝ { g1,g2,g3,h1,h2,h3,h4} ，即 步骤A1.7： 可信第三方将生成的安全参数p p颁发给各个客户端和服 务器。 5.根据权利要求3所述的一种面向网页安全的基于属性加密访问控制反爬虫方法， 其 特征在于， 所述 步骤A2包括： 步骤A2.1： 各个权威随机 定义矩阵 并计算WiT， WiT是矩阵Wi的转置； 步骤A2.2： 令向量 步骤A2.3： 生成随机数σi∈Zp； 步骤A2.4： 循环计算加密所用参数 和 步骤A2.5： 计算加密所用参数 步骤A2.6： 循环计算加密所用参数 和 e(g1,g2)是双线性 配对计算； 步骤A2.7： 计算各权威对应的公钥PKi＝(p1,p2,p3,p4,p5)， 私钥SKi＝(Wi, αi, σi)。 6.根据权利要求3所述的一种面向网页安全的基于属性加密访问控制反爬虫方法， 其 特征在于， 所述 步骤A3包括： 步骤A3 .1： 由当前权威i计算各个权威j相对应的掩蔽值ui∈Zp， 计算遮蔽项 用于防止多个敌手合谋破解密文； 步骤A3.2： 计算 步骤A3.3： 使用哈希函数生成 为用户全局标识符GID与用户对应的属性向量v的 散列值， 其中 由哈希函数隐性定义H(GID,v)＝(H1(GID,v), …,Hk+1(GID,v))T； 步骤A3.4： 计算 步骤A3.5： 计算每 个权威的属性向量vi对应的部分解密 密钥ski,GID,v＝(Ki,H(GID,v) )。 7.根据权利要求2所述的一种面向网页安全的基于属性加密访问控制反爬虫方法， 其 特征在于， 所述 为用户请求访问加密网页， 进行浏览器与服 务器的交 互过程， 包括： 步骤B1： 用户向网页发出访问进行加密保护的页面请求； 步骤B2： 服务器根据请求的网页内容， 从数据库中获取相关数据， 并生成网页源码和响 应体； 步骤B3： 服务器对生成的响应体ResponseBody， 随机生成128位的对称密钥key， 按照 AES加密方案进行加密， 加密结果 为密文CipherText_AES； 步骤B4： 服务器根据设定的加 密策略映射AccessPolicyMap， 查询EncryptURL对应的访 问策略向量Policy， 并执行ABE.PolicyToX()算法， 将Policy转换为对应的加密策略随机 元素向量x； 步骤B5： 服务器根据加密策略元素向量x＝(x1,x2,……,xn)、 权威公钥PKi＝(p1,p2,p3,权　利　要　求　书 2/4 页 3 CN 115118455 A 3