CN103957109A - 一种云数据隐私保护安全重加密方法 - Google Patents

Abstract

一种云数据隐私保护安全重加密方法，包括数据拥有者把明文数据进行加密后放置到云端，云服务提供商对密文进行存储和相关操作；数据使用者得到访问授权后，对数据进行请求，云服务提供商得到数据请求后反馈给数据拥有者；数据拥有者获得数据使用者的数据请求信息参数，产生重加密密钥，并发送给云服务提供商；云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据，得到重加密密文；数据使用者从云平台上下载重加密密文，根据自己的私钥解密重加密密文，得到所需的明文数据。本发明技术方案既能利用云计算的计算和存储能力，也能保护数据的隐私机密性。

Description

一种云数据隐私保护安全重加密方法

技术领域

本发明属于计算机安全领域，更具体地，涉及云数据隐私保护方法，特别是云数据服务模型及重加密技术。

背景技术

信息化的加速和互联网络的快速发展，使数据服务在数据存储、数据处理模式上发生了改变，在传统的数据服务中，企业必须拥有大量的、高性能的服务设备来不断地增加数据的存储空间和提高服务数据处理的性能，但随之而来的计算机硬件设备更新换代给企业带来不菲的服务基础成本，提高数据服务质量与降低企业服务成本之间的矛盾越来越明显。随着云计算的发展，具有海量数据访问、低成本、高性能计算的弹性，云计算服务模式成为了当前研究的热点。同时，云计算数据服务也带来了很多安全的问题。

在云计算安全中，数据的安全是用户最为关切的问题，当用户将数据上传到云端后，用户失去了对云端数据的控制。而对云端数据进行控制的云服务提供商的可信度，对用户而言是无法得知的。如果云服务提供商是可信的，那用户放在云端的数据就处于安全状态；如果云服务提供商是不可信的，那云端的用户数据就是不安全的，使其无法得到应用，这种情况下的云服务提供商是要被摒弃的；如果云服务提供商是不完全可信的即云服务提供商能遵守用户的指令，但对用户的数据保持着兴趣。在此种情况下，用户不会放心的将具有商业价值或个人隐私的数据直接放在云端，这样影响着云计算的发展。但这类情况在目前云计算的环境下是比较普遍的，并且也是可以通过技术方法发明进行合理应用的。因此，研究云服务提供商在不完全可信状态的云端数据安全问题是非常必要的。

目前国内外的云产品中，大多的重点是在云计算的高性能，海量存储，数据的一致性，可用性及冗余备份等方面，而安全性方面的问题则一致没有得到较好的解决，并存在如下问题：

(1)大部分云产品中用户的数据依然是以明文形式存在，只是通过简单的用户认证和完全网络传输协议来维护用户数据的安全。然而，这类方式导致的数据的安全性低并且消耗的成本也大。

(2)有些云平台如金山快盘等虽然可以让用户选择将存放在云端的数据进行加密，但是密钥是由云端产生、分发和管理的，这样数据的控制权也依然在云端，如果云服务提供商是不完全可信的，那云端的用户数据就会被泄露。

(3)由于云平台是一个开放的、多用户的环境，云服务提供商自身也并不能够保证云端的数据安全性，如果用户的数据直接存放于云端，则有可能会被恶意程序以各种方式进行窃取，对用户造成损失，如近年出现的CSDN等互联网用户信息泄露、如家汉庭等酒店客户信息泄露事件。

(4)在传统的密码算法中，当用户数据用对称密钥算法进行加密后，必需要用相同的密钥进行解密(云环境下的用户隐私数据保护方法。金海陈宏武等。专利申请号CN201210116114.3)，这样无法在多个用户中进行密文安全分发，一旦一个用户得到解密密钥后，他也知道了其他用户的解密密码，导致了用户数据的泄露，并且该类专利中并未给出具体的实现实例。

发明内容

针对现有技术的缺陷，本发明提出了一种基于EIGamal的云数据隐私保护安全重加密方法。该方法既能利用云计算的计算和存储能力，也能保护用户数据的隐私机密性。

本发明的技术方案提供一种云数据隐私保护安全重加密方法，包括以下步骤：

步骤一，数据拥有者把明文数据进行加密后放置到云端，云服务提供商对密文进行存储和相关操作；

步骤二，数据使用者得到访问授权后，对数据进行请求，云服务提供商得到数据请求后反馈给数据拥有者；

步骤三，数据拥有者获得数据使用者的数据请求信息参数，产生重加密密钥，并发送给云服务提供商；

步骤四，云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据，得到重加密密文；

步骤五，数据使用者从云平台上下载重加密密文，根据自己的私钥解密重加密密文，得到所需的明文数据。

而且，步骤一包括如下子步骤，

(1-1)数据拥有者根据公钥密码算法产生公私钥对pk_o和sk_o；

(1-2)数据拥有者根据加密算法Enc₁(par,pk_o,M)、公钥pk_o和公共参数par，加密明文数据M，得到密文C₁；

(1-3)将密文C₁上传到云端。

而且，步骤二包括如下子步骤，

(2-1)数据使用者首先请求授权；

(2-2)当数据使用者得到授权后，根据公钥密码算法产生公私钥对pk_i和sk_i，并对所需数据进行请求，在请求信息中添加公钥信息pk_i；

(2-3)云服务提供商将请求信息反馈给数据拥有者。

而且，步骤三包括如下子步骤，

(3-1)数据拥有者根据请求信息中数据使用者的公钥pk_i、自己的私钥sk_i和重加密密钥生成算法ReKeygen(par,sk_o,pk_i)，生成重加密密钥rekey_oi；

(3-2)将生成的重加密密钥rekey_oi上传到云端。

而且，步骤四包括如下子步骤，

(4-1)云服务提供商获得重加密密钥rekey_oi；

(4-2)云服务提供商根据数据拥有者的密文C₁，重加密密钥rekey_oi和重加密算法ReEnc(C₁,rekey_oi)生成重加密密文C₂。

而且，步骤五包括如下子步骤，

(5-1)数据使用者从云平台上下载重加密密文C₂；

(5-2)数据使用者根据自己的私钥sk_i，解密算法Dec(par,sk_i,C₂)和公共参数par，解密得到明文数据M。

而且，基于EIGamal算法进行加解密运算。

本发明与现有技术相比较，其显著的优点是：

(1)数据控制权归用户所有

在本发明中，用户数据首先将自己的数据加密后放置在云端，云服务提供商无法获知明文数据，数据的解密密钥由用户自己持有，只有授权了的用户才能解密密文数据。

(2)重加密计算开销转移到云端

在本发明中，重加密的操作放在云端，这样减少了数据拥有者进行繁重的重加密开销。同时，云服务提供商的重加密操作具有透明性，用户不会感觉到重加密操作的存在，在授权用户请求数据后，云服务提供商自动对密文数据进行重加密。

(3)性能提高

在本发明中，安全性和效率得到提高。首先，通过采用公钥体制EIGamal算法提高了明文数据在计算操作中的安全性；然后，使用重加密操作，保护了用户数据的隐私，也能充分利用云计算的计算和存储优势，提高效率，并使得数据的拥有者和数据使用者的交互都通过云平台进行，不需要保证两方在交互中都必须同时在线，提高了性能。

(4)能缓解用户信任问题

本发明通过重加密操作对密文数据进行密文转换操作，实现了用户数据在云平台仅有一种密文状态转成另一种密文状态，云服务提供商无法获取明文数据，而且，重加密密钥生成算法是单向不可逆的，无法由重加密密钥计算出私钥信息，这样既保证了数据拥有者的权益又保证了数据使用者的权益。对于访问数据的人，权限也可以由数据拥有者管理，可以非常灵活的应用到实际应用中，可扩展性好。综合上述特点，数据拥有者对云平台的不信任能得到解决。

附图说明

图1是本发明实施例的总体方案框图。

图2是本发明实施例所提供方法中步骤一的细化流程图。

图3是本发明实施例所提供方法中步骤二的细化流程图。

图4是本发明实施例所提供方法中步骤三的细化流程图。

图5是本发明实施例所提供方法中步骤四的细化流程图。

图6是本发明实施例所提供方法中步骤五的细化流程图。

具体实施方式

对云服务提供商的不完全可信问题，本发明提出了云数据服务的安全模型，并借助重加密的密文转换特点，将数据拥有方的密文数据转换为数据使用方可解密的密文，并保证该转换操作者无法获知该明文的任何信息，形成了云数据隐私保护的重加密方案框架。

ElGamal算法，是一种较为常见的加密算法，它是基于1984年提出的公钥密码体制和椭圆曲线加密体系。对对称密钥在云数据服务中产生的问题，本发明根据EIGamal算法的安全性和有效性特点，构成了基于EIGamal的云数据隐私保护安全重加密方法，使得云数据隐私保护的安全重加密方法得以成行，保证了用户数据的安全性。本发明提出的一种基于EIGamal的云数据隐私保护安全重加密方法，包括以下5个主要部分，DO原始数据的加密，授权DU的数据请求，重加密密钥生成，重加密密文生成，和授权用户解密重加密密文。

为了使发明的目的，技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。提供在云服务提供商不完全可信的情况下，数据拥有者更好的利用云平台对数据进行共享和安全分发的实例。

参见图1，在云平台中，本发明实施例通过安全模型架构来为用户提供云数据的隐私保护。安全模型架构包括数据拥有者(Data Owner,DO)、云服务提供商(Cloud Service Provider,CSP)、数据使用者(Data User,DU)三方。基于EIGamal的云数据隐私保护安全重加密方法，过程中涉及的加解密算法都是基于EIGamal算法的加解密运算。具体实施时，可基于软件技术支持自动化运行。实施例具体实现步骤如下：

(1)DO原始数据的加密：

数据拥有者把明文数据进行加密后放置到云端，云服务提供商对密文进行存储和相关操作。具体实现可采用以下子步骤：

(1-1)数据拥有者根据公钥密码算法，产生公私钥对，pk_o和sk_o。

(1-2)数据拥有者根据加密算法Enc₁(par,pk_o,M)，公钥pk_o和公共参数par，加密明文数据M，得到密文C₁。

(1-3)将密文C₁上传到云端。

实施例中，数据拥有者(Data Owner,DO)对数据进行加密，然后将加密后的数据上传至云端。使得授权的数据使用者(Data User,DU)可以在云端通过密文数据的查找等更先进的方法，得到想要的密文数据信息。结合图2所示，具体步骤如下：

步骤1，DO根据EIGamal算法的公钥密码算法特点，先选择其公钥参数(y,g,p)，和私钥x，并确定公钥参数y的计算方式：y＝g^xmodp。

步骤2，DO选择随机数x_o,并计算公钥参数因此，DO的私钥sk_o为x_o，公钥pk_o为(g,p,y_o)。是一个小于公钥参数p的正整数构成的群。公钥参数p是大素数，公钥参数g是中的本原元。

步骤3，DO再次选择随机数k₁，且Gcd(k₁,p-1)＝1，DO根据EIGamal算法的加密算法Enc₁(par,pk_o,M)计算密文得到密文C₁。即

$C_1=(a,b)=(g^{k_1}\mathrm{mod}p,y_o^{k_1}M\mathrm{mod}p)$

其中，参数a,b分别为mod p,M mod p，M为明文数据。Gcd(,)为常用函数。

步骤4，DO将密文C₁上传到云端，交给云服务提供商存储。

如图2，通过步骤1～3，DO使用公钥密码算法对数据进行加密；通过步骤4，DO将数据上传给云服务提供商。

(2)授权DU的数据请求：

数据使用者得到访问授权后，对数据进行请求，云服务提供商得到数据请求后反馈给数据拥有者。具体实现可包括如下子步骤：

(2-1)数据使用者首先请求授权。

(2-2)当数据使用者得到授权后，即为授权DU，其根据公钥密码算法，产生公私钥对pk_i和sk_i，并对所需数据进行请求，在请求信息中添加公钥信息pk_i。产生公私钥对的实现方式为，得到授权的DU选择随机数x_i,并计算公钥参数因此，DU的私钥sk_i为x_i，公钥pk_i为(g,p,y_i)。

(2-3)云服务提供商将请求信息反馈给数据拥有者。

实施例中，授权DU为了云平台上获取所需的数据，发送数据请求信息。云服务提供商(Cloud Service Provider,CSP)得到其数据请求后，将其请求信息反馈给DO。结合图3所示，具体步骤如下：

步骤1，授权DU在云平台上通过搜索或者其他方式，获取得到想要的数据。并发送数据请求信息，其中数据请求信息中包含授权用户的公钥pk_i信息。

步骤2，云服务提供商得到其数据请求，并反馈给DO。

(3)重加密密钥生成：

数据拥有者获得数据使用者的数据请求信息参数，产生重加密密钥，并发送给云服务提供商。具体实现可包括如下子步骤：

(3-1)数据拥有者根据请求信息(包含数据使用者的公钥pk_i)，自己的私钥sk_o，和重加密密钥生成算法ReKeygen(par,sk_o,pk_i)，生成重加密密钥rekey_oi。

(3-2)将生成的重加密密钥rekey_oi上传到云端。

实施例中，DO根据授权DU请求信息中DU的公钥和自己的私钥计算生成重加密密钥，并把重加密密钥发送给CSP。结合图4所示，具体步骤如下：

步骤1，DO收到密文数据的请求信息，根据请求信息中的授权用户的公钥pk_i信息(g,p,y_i),和DO的私钥sk_o生成重加密密钥rekey_oi。即根据重加密密钥生成算法ReKeygen(par,sk_o,pk_i)，生成重加密密钥rekey_oi如下，

${\mathrm{rekey}}_{\mathrm{oi}}={{\mathrm{pk}}_i}^{1/{\mathrm{sk}}_o}={y_i}^{1/{\mathrm{sk}}_o}={\left(g^{x_i}\right)}^{1/x_o}\mathrm{mod}p=g^{x_i/x_o}\mathrm{mod}p$

此重加密密钥是由不可逆算法计算产生，其不能解密出数据，只能将数据由一种密文形态加密成另一种密文形态，同时也不能计算出和用户的私钥有关信息。即保护了数据拥有者的隐私，也保护了数据使用者的隐私。

步骤2，DO将重加密密钥上传到云端，交给云服务提供商管理。

(4)重加密密文生成：

云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据，得到重加密密文。具体实现可包括如下子步骤：

(4-1)云服务提供商获得重加密密钥rekey_oi。

(4-2)云服务提供商根据数据拥有者的密文C₁，重加密密钥rekey_oi和重加密算法ReEnc(C₁,rekey_oi)生成重加密密文C₂。

实施例中，CSP对授权DU请求的密文用重加密密钥进行重加密操作，将DO的密文数据加密成授权DU能解的重加密密文。结合图5所示，具体步骤如下：

步骤1，CSP接收DO发送过来的重加密密钥rekey_oi。

步骤2，CSP依据重加密加密算法，用重加密密钥加密密文C₁。此时，CSP选择随机数k₂，且Gcd(k₂,p-1)＝1。

这样计算得到重加密密文C₂。即根据重加密算法ReEnc(C₁,rekey_oi)，生成重加密密文C₂如下，

$C_2=(a,c,d)=(g^{k_1}\mathrm{mod}p,g^{k_2}\mathrm{mod}p,\mathrm{ReEnc}(a,b,\mathrm{reke}{y}_{\mathrm{oi}}))$

其中，参数c为mod p，参数

$\begin{array}{c}d=\mathrm{ReEnc}(a,b,{\mathrm{rekey}}_{\mathrm{oi}})={y_o}^{k_1\·{\mathrm{rekey}}_{\mathrm{io}}}\·g^{k_2}\·M\mathrm{mod}p\\ =e(g^{k_1{x}_o},g^{x_i/x_o})\·{e(g,g)}^{k_2}\·M\mathrm{mod}p\\ =e{(g,g)}^{k_1{x}_i}\·e{(g,g)}^{k_2}\·M\mathrm{mod}p\end{array}$

其中，e(,)可参见标准EIGamal算法中的运算表示。

(5)授权用户解密重加密密文：

数据使用者从云平台上下载重加密密文，根据自己的私钥解密重加密密文，得到所需的明文数据。具体实现可包括如下子步骤：

(5-1)数据使用者从云平台上下载重加密密文C₂，

(5-2)数据使用者根据自己的私钥sk_i，解密算法Dec(par,sk_i,C₂)和公共参数par，解密得到明文数据M。

实施例中，授权DU从云平台上下载自己所需的重加密密文数据，授权DU用自己的私钥解密重加密密文，得到自己想要的明文数据。结合图6所示，具体步骤如下：

步骤1，授权DU从云平台下载重加密密文C₂。

步骤2，授权DU根据自己的私钥sk_i解密密文C₂，得到所需的明文M。即Dec(par,sk_i,C₂)→M。

根据解密算法Dec(par,sk_i,C₂)，详细的过程如下：

$\begin{array}{c}\mathrm{Dec}(\mathrm{par},{\mathrm{sk}}_i,C_2)=d\·{\left({(a\·c)}^{x_i}\right)}^{-1}\mathrm{mod}p\\ ={\left(e{(g^{k_1},g^{k_2})}^{x_i}\right)}^{-1}\·d\mathrm{mod}p\\ =e{(g,g)}^{-k_1{k}_2{x}_i}\·d\mathrm{mod}p\\ =e{(g,g)}^{-k_1{k}_2{x}_i}\·{e(g,g)}^{k_1{x}_i}\·{e(g,g)}^{k_2}\·M\mathrm{mod}p\\ =M\·{e(g,g)}^{k_1{x}_i}\·e{(g,g)}^{k_2}\·\frac{1}{e{(g,g)}^{k_1{x}_i}\·e{(g,g)}^{k_2}}\mathrm{mod}p\\ =M\end{array}$

这样，用户就能够使用明文数据，完成了云数据的隐私保护传输过程。

其中，加密算法Enc₁(par,pk_o,M)、重加密算法ReEnc(C₁,rekey_oi)、解密算法Dec(par,sk_i,C₂)，都是基于EIGamal算法的加解密运算，具有高安全性。

以上内容是结合最佳实施方案对本发明说做的进一步详细说明，不能认定本发明的具体实施只限于这些说明。本领域的技术人员应该理解，在不脱离由所附权利要求书限定的情况下，可以在细节上进行各种修改，都应当视为属于本发明的保护范围。

Claims (7)

1.一种云数据隐私保护安全重加密方法，其特征在于，包括以下步骤：

步骤一，数据拥有者把明文数据进行加密后放置到云端，云服务提供商对密文进行存储和相关操作；

步骤二，数据使用者得到访问授权后，对数据进行请求，云服务提供商得到数据请求后反馈给数据拥有者；

步骤三，数据拥有者获得数据使用者的数据请求信息参数，产生重加密密钥，并发送给云服务提供商；

步骤四，云服务提供商用重加密密钥加密数据拥有者放置在云端的密文数据，得到重加密密文；

步骤五，数据使用者从云平台上下载重加密密文，根据自己的私钥解密重加密密文，得到所需的明文数据。

2.根据权利要求1所述云数据隐私保护安全重加密方法，其特征在于：步骤一包括如下子步骤，

(1-1)数据拥有者根据公钥密码算法产生公私钥对pk_o和sk_o；

(1-2)数据拥有者根据加密算法Enc₁(par,pk_o,M)、公钥pk_o和公共参数par，加密明文数据M，得到密文C₁；

(1-3)将密文C₁上传到云端。

3.根据权利要求1所述云数据隐私保护安全重加密方法，其特征在于：步骤二包括如下子步骤，

(2-1)数据使用者首先请求授权；

(2-2)当数据使用者得到授权后，根据公钥密码算法产生公私钥对pk_i和sk_i，并对所需数据进行请求，在请求信息中添加公钥信息pk_i；

(2-3)云服务提供商将请求信息反馈给数据拥有者。

4.根据权利要求1所述云数据隐私保护安全重加密方法，其特征在于：步骤三包括如下子步骤，

(3-1)数据拥有者根据请求信息中数据使用者的公钥pk_i、自己的私钥sk_i和重加密密钥生成算法ReKeygen(par,sk_o,pk_i)，生成重加密密钥rekey_oi；

(3-2)将生成的重加密密钥rekey_oi上传到云端。

5.根据权利要求1所述云数据隐私保护安全重加密方法，其特征在于：步骤四包括如下子步骤，

(4-1)云服务提供商获得重加密密钥rekey_oi；

(4-2)云服务提供商根据数据拥有者的密文C₁，重加密密钥rekey_oi和重加密算法ReEnc(C₁,rekey_oi)生成重加密密文C₂。

6.根据权利要求1所述云数据隐私保护安全重加密方法，其特征在于：步骤五包括如下子步骤，

(5-1)数据使用者从云平台上下载重加密密文C₂；

(5-2)数据使用者根据自己的私钥sk_i，解密算法Dec(par,sk_i,C₂)和公共参数par，解密得到明文数据M。

7.根据权利要求2或3或4或5或6所述云数据隐私保护安全重加密方法，其特征在于：基于EIGamal算法进行加解密运算。