CN104135477B - 云计算环境下机密信息的存储方法 - Google Patents
云计算环境下机密信息的存储方法 Download PDFInfo
- Publication number
- CN104135477B CN104135477B CN201410346329.3A CN201410346329A CN104135477B CN 104135477 B CN104135477 B CN 104135477B CN 201410346329 A CN201410346329 A CN 201410346329A CN 104135477 B CN104135477 B CN 104135477B
- Authority
- CN
- China
- Prior art keywords
- share
- equipment
- assigned
- cloud computing
- vector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种云计算环境下机密信息的存储方法,包括:(1)份额生成过程;(2)更新过程;(3)重构过程。通过上述方式,本发明云计算环境下机密信息的存储方法具有有效防范持续泄露攻击、安全可靠、实用性高等优点,在云计算环境下机密信息的存储方法的普及上有着广泛的市场前景。
Description
技术领域
本发明涉及计算机存储方法领域,特别是涉及一种云计算环境下机密信息的存储方法。
背景技术
计算机能力云计算,是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备,主要是基于互联网的相关服务的增加、使用和交付模式,云存储是在云计算概念上的延伸和发展,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。在云环境下信息的安全性和私密性就显得尤为重要,但现有的云环境下的存储方法安全性差、可攻击性强,不利于机密内容的存储。
发明内容
本发明主要解决的技术问题是提供一种云计算环境下机密信息的存储方法,通过在二次剩余困难性问题的原理和基础上,将密钥层层验证以增加存储信息的安全性和可靠性,在云计算环境下机密信息的存储方法的普及上有着广泛的市场前景。
为解决上述技术问题,本发明提供一种云计算环境下机密信息的存储方法,包括以下过程:
(1)份额生成过程:
(a)密钥生成过程:从包含q-1个元素的集合 中均匀随机地选取个元素组成第一向量作为输入量,并将第一向量赋值给私钥sk,从包含N个元素的二次剩余类中均匀随机地选取个元素组成第二向量,并将(q,)赋值给公钥pk,
(b)加密算法过程:以一比特信息m为例,即,从集合中均匀随机地选取个元素组成随机向量,通过公式和算出结果,将(c0, )赋值给第一份额sh1,将私钥sk赋值给第二份额sh2,第一份额sh1存储在设备P1内,第二份额sh2存储在设备P2内;
(2)更新过程:对存储在设备P1内的第一份额sh1和设备P2内的第二份额sh2进行更新并输出两个新的份额,
(c)设备P1从集合中均匀随机地选取个元素组成向量,结合第一份额sh1,通过加密算法Enc’输出密文,并将密文发送给设备P2,
(d)设备P2接收到从设备P1发送的密文后,设备P2从集合均匀随机个元素组成向量,将向量赋值给第二新份额sh’ 2,通过公式算出结果并发送给设备P1,
(e)设备P1接收到从设备P2发送的信息f后,设备P1通过解密算法Dec’计算得到,令和,将(c0, )赋值给第一新份额sh’ 1;
(3)重构过程:根据第一新份额sh’ 1和第二新份额sh’ 2作为输入,通过公式计算得到所存储的信息m。
在本发明一个较佳实施例中,过程(2)中的所述加密算法Enc’为:对于给定的信息m,均匀随机地从集合中选取,然后令,并输出密文。
在本发明一个较佳实施例中,过程(2)中的所述解密算法Dec’为:对于给定的密文,通过公式计算并输出结果。
本发明的有益效果是:本发明云计算环境下机密信息的存储方法具有有效防范持续泄露攻击、安全可靠、实用性高等优点,在云计算环境下机密信息的存储方法的普及上有着广泛的市场前景。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例包括:
一种云计算环境下机密信息的存储方法,包括以下过程:
(1)份额生成过程:
(a)密钥生成过程:从包含q-1个元素的集合中均匀随机地选取个元素组成第一向量作为输入量,并将第一向量赋值给私钥sk,从包含N个元素的二次剩余类中均匀随机地选取个元素组成第二向量,并将(q,)赋值给公钥pk,
(b)加密算法过程:以一比特信息m为例,即,从集合中均匀随机地选取个元素组成随机向量,通过公式和算出结果,将(c0, )赋值给第一份额sh1,将私钥sk赋值给第二份额sh2,第一份额sh1存储在设备P1内,第二份额sh2存储在设备P2内;
(2)更新过程:对存储在设备P1内的第一份额sh1和设备P2内的第二份额sh2进行更新并输出两个新的份额,
(c)设备P1从集合中均匀随机地选取个元素组成向量,结合第一份额sh1,通过加密算法Enc’输出密文,并将密文发送给设备P2,
(d)设备P2接收到从设备P1发送的密文后,设备P2从集合均匀随机个元素组成向量,将向量赋值给第二新份额sh’ 2,通过公式算出结果并发送给设备P1,
(e)设备P1接收到从设备P2发送的信息f后,设备P1通过解密算法Dec’计算得到,令和,将(c0, )赋值给第一新份额sh’ 1;
(3)重构过程:根据第一新份额sh’ 1和第二新份额sh’ 2作为输入,通过公式计算得到所存储的信息m。
优选地,过程(2)中的所述加密算法Enc’为:对于给定的信息m,均匀随机地从集合中选取,然后令,并输出密文,此加密算法对信息进行加密,用以提高信息的安全性和可靠性。
优选地,过程(2)中的所述解密算法Dec’为:对于给定的密文,通过公式计算并输出结果,此解密算法对信息进行解码和校验,由此可以识别信息是否被持续泄露攻击和判别信息的可靠性,安全实用。
本发明云计算环境下机密信息的存储方法的有益效果是:
一、通过设定私钥和公钥来加密和验证信息,由此增加了额存储的信息的安全性和可靠性;
二、通过采用更新的份额进行验证,有利于防范数据的持续泄露,同时进一步增加加密的安全性;
三、相对于一般的密钥生成过程,这里采用的是随机选取和算法生成协同合作的方法来生成密钥,克服了以往初始化密钥需要可靠的分配者的缺点,改善了存储方法的安全性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (3)
1.一种云计算环境下机密信息的存储方法,其特征在于,包括以下过程:
(1)份额生成过程:
(a)密钥生成过程:从包含q-1个元素的集合中均匀随机地选取个元素组成第一向量作为输入量,并将第一向量赋值给私钥sk,从包含N个元素的二次剩余类中均匀随机地选取个元素组成第二向量,并将(q,g)赋值给公钥pk,
(b)加密算法过程:以一比特信息m为例,即,从集合中均匀随机地选取个元素组成随机向量,通过公式和算出结果,将(c0, )赋值给第一份额sh1,将私钥sk赋值给第二份额sh2,第一份额sh1存储在设备P1内,第二份额sh2存储在设备P2内;
(2)更新过程:对存储在设备P1内的第一份额sh1和设备P2内的第二份额sh2进行更新并输出两个新的份额,
(c)设备P1从集合中均匀随机地选取个元素组成向量,结合第一份额sh1,通过加密算法Enc’输出密文,并将密文发送给设备P2,
(d)设备P2接收到从设备P1发送的密文后,设备P2从集合均匀随机个元素组成向量,将向量赋值给第二新份额sh’ 2,通过公式算出结果并发送给设备P1,
(e)设备P1接收到从设备P2发送的信息f后,设备P1通过解密算法Dec’计算得到,令和,将(c0, )赋值给第一新份额sh’ 1;
(3)重构过程:根据第一新份额sh’ 1和第二新份额sh’ 2作为输入,通过公式计算得到所存储的信息m。
2.根据权利要求1所述的云计算环境下机密信息的存储方法,其特征在于,过程(2)中的所述加密算法Enc’为:对于给定的信息m,均匀随机地从集合中选取,然后令,并输出密文。
3.根据权利要求2所述的云计算环境下机密信息的存储方法,其特征在于,过程(2)中的所述解密算法Dec’为:对于给定的密文,通过公式计算并输出结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410346329.3A CN104135477B (zh) | 2014-07-21 | 2014-07-21 | 云计算环境下机密信息的存储方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410346329.3A CN104135477B (zh) | 2014-07-21 | 2014-07-21 | 云计算环境下机密信息的存储方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104135477A CN104135477A (zh) | 2014-11-05 |
CN104135477B true CN104135477B (zh) | 2017-09-19 |
Family
ID=51807999
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410346329.3A Expired - Fee Related CN104135477B (zh) | 2014-07-21 | 2014-07-21 | 云计算环境下机密信息的存储方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104135477B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
CN103268460A (zh) * | 2013-06-20 | 2013-08-28 | 北京航空航天大学 | 一种云存储数据完整性验证方法 |
CN103607278A (zh) * | 2013-11-08 | 2014-02-26 | 江苏科技大学 | 一种安全的数据云存储方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5167079B2 (ja) * | 2008-11-13 | 2013-03-21 | キヤノン株式会社 | 受信装置及びその制御方法 |
-
2014
- 2014-07-21 CN CN201410346329.3A patent/CN104135477B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
CN103268460A (zh) * | 2013-06-20 | 2013-08-28 | 北京航空航天大学 | 一种云存储数据完整性验证方法 |
CN103607278A (zh) * | 2013-11-08 | 2014-02-26 | 江苏科技大学 | 一种安全的数据云存储方法 |
Non-Patent Citations (3)
Title |
---|
"Making a Faster Cryptanalytic Time-Memory Trade-Off";Philippe Oechslin;《Advances in Cryptology-CRYPTO 2003》;20031231;第617=630页 * |
"公共云存储服务数据安全及隐私保护技术综述";李晖 等;《计算机研究与发展》;20140115;第51卷(第7期);第1397-1409页 * |
"基于云计算的可查询加密研究综述";朱艳琴 等;《南京师大学报(自然科学版)》;20140331;第37卷(第1期);第8-16页 * |
Also Published As
Publication number | Publication date |
---|---|
CN104135477A (zh) | 2014-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104038349B (zh) | 一种基于kp‑abe的有效可验证的公钥可搜索加密方法 | |
CN105959111B (zh) | 基于云计算和可信计算的信息安全大数据资源访问控制系统 | |
CN107508667B (zh) | 可公开定责无密钥托管的密文策略属性基加密方法及其装置 | |
CN110474893A (zh) | 一种异构跨信任域密态数据安全分享方法及系统 | |
CN103401839B (zh) | 一种基于属性保护的多授权中心加密方法 | |
CN109818757A (zh) | 云存储数据访问控制方法、属性证书颁发方法及系统 | |
Hong et al. | An efficient and privacy‐preserving scheme for P2P energy exchange among smart microgrids | |
CN105100083B (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
CN103618728A (zh) | 一种多机构中心的属性加密方法 | |
CN106789039B (zh) | 一种机密数据的存储方法 | |
CN107204997A (zh) | 管理云存储数据的方法和装置 | |
CN103248476B (zh) | 数据加密密钥的管理方法、系统及终端 | |
CN110162998B (zh) | 基于用户群的身份加密等值测试方法、装置、系统及介质 | |
CN108111540A (zh) | 一种云存储中支持数据共享的分层访问控制系统及方法 | |
CN108111295A (zh) | 一种基于类模运算的同态加密算法 | |
CN103414559B (zh) | 一种云计算环境下的基于类ibe系统的身份认证方法 | |
CN110933033A (zh) | 智慧城市环境下多物联网域的跨域访问控制方法 | |
CN107040374A (zh) | 一种云存储环境下支持用户动态撤销的属性基数据加密方法 | |
CN106656997A (zh) | 一种基于移动社交网络代理重加密跨域交友隐私保护方法 | |
CN103516523A (zh) | 一种基于云存储的数据加密体系架构 | |
CN108540280A (zh) | 一种资源高效的安全数据分享方法及系统 | |
CN108632251A (zh) | 基于云计算数据服务的可信认证方法及其加密算法 | |
CN105978689A (zh) | 一种抗密钥泄漏的云数据安全共享方法 | |
CN104184736B (zh) | 一种实现安全云计算的方法和系统 | |
Chen et al. | A privacy protection method based on Key encapsulation mechanism in medical blockchain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170919 Termination date: 20180721 |
|
CF01 | Termination of patent right due to non-payment of annual fee |