CN104135477A - 云计算环境下机密信息的存储方法 - Google Patents
云计算环境下机密信息的存储方法 Download PDFInfo
- Publication number
- CN104135477A CN104135477A CN201410346329.3A CN201410346329A CN104135477A CN 104135477 A CN104135477 A CN 104135477A CN 201410346329 A CN201410346329 A CN 201410346329A CN 104135477 A CN104135477 A CN 104135477A
- Authority
- CN
- China
- Prior art keywords
- equipment
- share
- vector
- cloud computing
- computing environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种云计算环境下机密信息的存储方法,包括:(1)份额生成过程;(2)更新过程;(3)重构过程。通过上述方式,本发明云计算环境下机密信息的存储方法具有有效防范持续泄露攻击、安全可靠、实用性高等优点,在云计算环境下机密信息的存储方法的普及上有着广泛的市场前景。
Description
技术领域
本发明涉及计算机存储方法领域,特别是涉及一种云计算环境下机密信息的存储方法。
背景技术
计算机能力云计算,是一种基于互联网的计算方式,,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备,主要是基于互联网的相关服务的增加、使用和交付模式,云存储是是在云计算概念上的延伸和发展,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。在云环境下信息的安全性和私密性就显得尤为重要,但现有的云环境下的存储方法安全性差、可攻击性强,不利于机密内容的存储。
发明内容
本发明主要解决的技术问题是提供一种云计算环境下机密信息的存储方法,通过在二次剩余困难性问题的原理和基础上,将密钥层层验证以增加存储信息的安全性和可靠性,在云计算环境下机密信息的存储方法的普及上有着广泛的市场前景。
为解决上述技术问题,本发明提供一种云计算环境下机密信息的存储方法,包括以下过程:
(1)份额生成过程:
(a)密钥生成过程:从包含q-1个元素的集合 中均匀随机地选取个元素组成第一向量作为输入量,并将第一向量赋值给私钥sk,从包含N个元素的二次剩余类中均匀随机地选取个元素组成第二向量,并将(q,)赋值给公钥pk,
(b)加密算法过程:以一比特信息m为例,即,从集合中均匀随机地选取个元素组成随机向量,通过公式和算出结果,将(c0, )赋值给第一份额sh1,将私钥sk赋值给第二份额sh2,第一份额sh1存储在设备P1内,第二份额sh2存储在设备P2内;
(2)更新过程:对存储在设备P1内的第一份额sh1和设备P2内的第二份额sh2进行更新并输出两个新的份额,
(c)设备P1从集合中均匀随机地选取个元素组成向量,结合第一份额sh1,通过加密算法Enc’输出密文,并将密文发送给设备P2,
(d)设备P2接收到从设备P1发送的密文后,设备P2从集合均匀随机个元素组成向量,将向量赋值给第二新份额sh’ 2,通过公式算出结果并发送给设备P1,
(e)设备P1接收到从设备P2发送的信息f后,设备P1通过解密算法Dec’计算得到,令和,将(c0, )赋值给第一新份额sh’ 1;
(3)重构过程:根据第一新份额sh’ 1和第二新份额sh’ 2作为输入,通过公式计算得到所存储的信息m。
在本发明一个较佳实施例中,过程(2)中的所述加密算法Enc’为:对于给定的信息m,均匀随机地从集合中选取,然后令,并输出密文。
在本发明一个较佳实施例中,过程(2)中的所述解密算法Dec’为:对于给定的密文,通过公式计算并输出结果。
本发明的有益效果是:本发明云计算环境下机密信息的存储方法具有有效防范持续泄露攻击、安全可靠、实用性高等优点,在云计算环境下机密信息的存储方法的普及上有着广泛的市场前景。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例包括:
一种云计算环境下机密信息的存储方法,包括以下过程:
(1)份额生成过程:
(a)密钥生成过程:从包含q-1个元素的集合中均匀随机地选取个元素组成第一向量作为输入量,并将第一向量赋值给私钥sk,从包含N个元素的二次剩余类中均匀随机地选取个元素组成第二向量,并将(q,)赋值给公钥pk,
(b)加密算法过程:以一比特信息m为例,即,从集合中均匀随机地选取个元素组成随机向量,通过公式和算出结果,将(c0, )赋值给第一份额sh1,将私钥sk赋值给第二份额sh2,第一份额sh1存储在设备P1内,第二份额sh2存储在设备P2内;
(2)更新过程:对存储在设备P1内的第一份额sh1和设备P2内的第二份额sh2进行更新并输出两个新的份额,
(c)设备P1从集合中均匀随机地选取个元素组成向量,结合第一份额sh1,通过加密算法Enc’输出密文,并将密文发送给设备P2,
(d)设备P2接收到从设备P1发送的密文后,设备P2从集合均匀随机个元素组成向量,将向量赋值给第二新份额sh’ 2,通过公式算出结果并发送给设备P1,
(e)设备P1接收到从设备P2发送的信息f后,设备P1通过解密算法Dec’计算得到,令和,将(c0, )赋值给第一新份额sh’ 1;
(3)重构过程:根据第一新份额sh’ 1和第二新份额sh’ 2作为输入,通过公式计算得到所存储的信息m。
优选地,过程(2)中的所述加密算法Enc’为:对于给定的信息m,均匀随机地从集合中选取,然后令,并输出密文,此加密算法对信息进行加密,用以提高信息的安全性和可靠性。
优选地,过程(2)中的所述解密算法Dec’为:对于给定的密文,通过公式计算并输出结果,此解密算法对信息进行解码和校验,由此可以识别信息是否被持续泄露攻击和判别信息的可靠性,安全实用。
本发明云计算环境下机密信息的存储方法的有益效果是:
一、通过设定私钥和公钥来加密和验证信息,由此增加了额存储的信息的安全性和可靠性;
二、通过采用更新的份额进行验证,有利于防范数据的持续泄露,同时进一步增加加密的安全性;
三、相对于一般的密钥生成过程,这里采用的是随机选取和算法生成协同合作的方法来生成密钥,克服了以往初始化密钥需要可靠的分配者的缺点,改善了存储方法的安全性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (3)
1.一种云计算环境下机密信息的存储方法,其特征在于,包括以下过程:
(1)份额生成过程:
(a)密钥生成过程:从包含q-1个元素的集合 中均匀随机地选取个元素组成第一向量作为输入量,并将第一向量赋值给私钥sk,从包含N个元素的二次剩余类中均匀随机地选取个元素组成第二向量,并将(q,)赋值给公钥pk,
(b)加密算法过程:以一比特信息m为例,即,从集合中均匀随机地选取个元素组成随机向量,通过公式和算出结果,将(c0, )赋值给第一份额sh1,将私钥sk赋值给第二份额sh2,第一份额sh1存储在设备P1内,第二份额sh2存储在设备P2内;
(2)更新过程:对存储在设备P1内的第一份额sh1和设备P2内的第二份额sh2进行更新并输出两个新的份额,
(c)设备P1从集合中均匀随机地选取个元素组成向量,结合第一份额sh1,通过加密算法Enc’输出密文,并将密文发送给设备P2,
(d)设备P2接收到从设备P1发送的密文后,设备P2从集合均匀随机个元素组成向量,将向量赋值给第二新份额sh’ 2,通过公式算出结果并发送给设备P1,
(e)设备P1接收到从设备P2发送的信息f后,设备P1通过解密算法Dec’计算得到,令和,将(c0, )赋值给第一新份额sh’ 1;
(3)重构过程:根据第一新份额sh’ 1和第二新份额sh’ 2作为输入,通过公式计算得到所存储的信息m。
2.根据权利要求1所述的云计算环境下机密信息的存储方法,其特征在于,过程(2)中的所述加密算法Enc’为:对于给定的信息m,均匀随机地从集合中选取,然后令,并输出密文。
3.根据权利要求1所述的云计算环境下机密信息的存储方法,其特征在于,过程(2)中的所述解密算法Dec’为:对于给定的密文,通过公式计算并输出结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410346329.3A CN104135477B (zh) | 2014-07-21 | 2014-07-21 | 云计算环境下机密信息的存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410346329.3A CN104135477B (zh) | 2014-07-21 | 2014-07-21 | 云计算环境下机密信息的存储方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104135477A true CN104135477A (zh) | 2014-11-05 |
| CN104135477B CN104135477B (zh) | 2017-09-19 |
Family
ID=51807999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410346329.3A Expired - Fee Related CN104135477B (zh) | 2014-07-21 | 2014-07-21 | 云计算环境下机密信息的存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104135477B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100119060A1 (en) * | 2008-11-13 | 2010-05-13 | Canon Kabushiki Kaisha | Receiving apparatus and method for controlling the same |
| CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
| CN103268460A (zh) * | 2013-06-20 | 2013-08-28 | 北京航空航天大学 | 一种云存储数据完整性验证方法 |
| CN103607278A (zh) * | 2013-11-08 | 2014-02-26 | 江苏科技大学 | 一种安全的数据云存储方法 |
-
2014
- 2014-07-21 CN CN201410346329.3A patent/CN104135477B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100119060A1 (en) * | 2008-11-13 | 2010-05-13 | Canon Kabushiki Kaisha | Receiving apparatus and method for controlling the same |
| CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
| CN103268460A (zh) * | 2013-06-20 | 2013-08-28 | 北京航空航天大学 | 一种云存储数据完整性验证方法 |
| CN103607278A (zh) * | 2013-11-08 | 2014-02-26 | 江苏科技大学 | 一种安全的数据云存储方法 |
Non-Patent Citations (3)
| Title |
|---|
| PHILIPPE OECHSLIN: ""Making a Faster Cryptanalytic Time-Memory Trade-Off"", 《ADVANCES IN CRYPTOLOGY-CRYPTO 2003》 * |
| 朱艳琴 等: ""基于云计算的可查询加密研究综述"", 《南京师大学报(自然科学版)》 * |
| 李晖 等: ""公共云存储服务数据安全及隐私保护技术综述"", 《计算机研究与发展》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104135477B (zh) | 2017-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10841082B2 (en) | System and method for blockchain smart contract data privacy | |
| JP6692234B2 (ja) | グローバルプラットフォーム仕様を使用した発行元セキュリティドメインの鍵管理のためのシステム及び方法 | |
| JP2020513183A (ja) | データのトークン化 | |
| CN103248476B (zh) | 数据加密密钥的管理方法、系统及终端 | |
| CN104038349A (zh) | 一种基于kp-abe的有效可验证的公钥可搜索加密方法 | |
| CN104468615A (zh) | 基于数据共享的文件访问和修改权限控制方法 | |
| CN105262843A (zh) | 一种针对云存储环境的数据防泄漏保护方法 | |
| Zhao et al. | Privacy protection scheme based on remote anonymous attestation for trusted smart meters | |
| CN103618728A (zh) | 一种多机构中心的属性加密方法 | |
| CN105721158A (zh) | 云安全隐私性和完整性保护方法和系统 | |
| CN104219047B (zh) | 一种签名验证的方法及设备 | |
| Nirmala et al. | Data confidentiality and integrity verification using user authenticator scheme in cloud | |
| CN108111295A (zh) | 一种基于类模运算的同态加密算法 | |
| CN107204997A (zh) | 管理云存储数据的方法和装置 | |
| CN104539610A (zh) | 一种提高外包加密数据共享功能的代理重加密方法 | |
| CN108632251A (zh) | 基于云计算数据服务的可信认证方法及其加密算法 | |
| CN104184736B (zh) | 一种实现安全云计算的方法和系统 | |
| CN104780048A (zh) | 一种轻量级的镜像文件加密系统和方法 | |
| CN103841555A (zh) | 基于终端与云端系统协同动态混淆的安全和隐私保护方法 | |
| CN109474622A (zh) | 提高用户隐私安全性的密文加密方法 | |
| CN105681027A (zh) | Hsm加密信息同步实现方法、装置和系统 | |
| CN101383823B (zh) | 一种可信接入中的网络资源访问控制方法 | |
| CN114244567B (zh) | 一种云环境中支持电路结构的cp-abe方法 | |
| CN104135477A (zh) | 云计算环境下机密信息的存储方法 | |
| CN104135495B (zh) | 具有隐私保护的无中央机构的密文政策的属性基加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170919 Termination date: 20180721 |