CN106612173A - 云存储中一种可信任密钥的加密方案 - Google Patents

Abstract

本发明提出了云存储中一种可信任密钥的加密方案，本发明方法主要是用双线性对加密算法，将密钥生成由密钥生成中心和属性机构共同完成，各自生成部分密钥，组成完整的密钥，然后在用加密算法进行加密，完成黑盒追踪，在判定解密器是由合法用户生成时候，才能对密文进行解密，方法包括6个算法，分别是密钥中心和属性机构的初始化、密钥生成、加密、解密、追踪。本发明方法具有更高的安全性，可以更好的抵抗共谋攻击；极大的减少了数据中心对数据泄密或者非法用户的访问，同时本发明方法对系统存储和运算需求不高，更具实用性。

Description

云存储中一种可信任密钥的加密方案

技术领域

本发明涉及数据存储、数据加密领域。

背景技术

随着云计算的广泛应用，个人或企业都愿意将数据存储在第三方，由此产生了一系列关于加密数据的检索、计算、完整性验证和共享的研究。

属性基加密(ABE)实现了对于存储在第三方的加密数据的细度共享，它将用户的身份特征作为加密的公钥，密文是根据目标用户的身份计算出来的，只有用户可以解密，它创新地在公钥密码体制的思想中引入了访问结构，使得系统的密钥或者密文可以根据一个访问结构来产生，只有满足指定条件的用户才可以解密密文，实现了一对多的通信。ABE中存在一个密钥生成中心，它负责用户密钥的生成，但是也就是由于这样，产生了安全信任问题，一是用户可以共享密钥而不被数据属主发现，二是密钥生成中心可以生成任意用户的密钥，三是密钥生成中心可以用主密钥解密任何密文。

现有的研究都是部分解决了以上的几个信任问题，由于用户的密钥由密钥生成中心生成并且密文中不能包含任何用户特有的信息，否则将和ABE的设计意图相违背，无法实现对于数据的细粒度共享，因此，本发明提出一种通过两个相对独立的模块来生成密钥，并且可以判断解密器是否来自于合法用户的属性基加密方法。

发明内容

针对现有技术的上述不足，本发明提出了云存储中一种可信任密钥的加密方案。

为解决上述问题，本发明提出了以下的技术方案：

本发明方法主要是用双线性对加密算法，将密钥生成由密钥生成中心和属性机构共同完成，各自生成部分密钥，组成完整的密钥，然后在用加密算法进行加密，完成黑盒追踪，在判定解密器是由合法用户生成时候，才能对密文进行解密，方法包括6个算法，分别是密钥中心和属性机构的初始化、密钥生成、加密、解密、追踪。

步骤1：密钥中心初始化生成部分公共参数和主密钥

步骤2：属性机构初始生成部分公共参数和主密钥

步骤3：用户密钥生成算法

步骤4：对密文信息进行加密

步骤5：用户身份确认及密文解密

本发明的有益效果是：

1、本发明方法具有更高的安全性，可以更好的抵抗共谋攻击；

2、极大的减少了数据中心对数据泄密或者非法用户的访问，同时本发明方法对系统存储和运算需求不高，更具实用性。

具体实施方式

本方法由6个算法、组成，首先，密钥中心输入系统安全参数，输出部分公共参数和主密钥，属性机构按照密钥中心生成的公共参数也生成安全参数和主密钥，组合得到完整的公共参数，并通过协议，生成用户密钥，然后加密文件、属性集、公共参数，输出密文，只有当加密协议通过才能解密密文，只有当追踪算法判定解密器来源于合法用户时才能解密。

针对提出的云存储中一种可信任密钥的加密方案，其具体步骤如下：

步骤1：密钥中心初始化生成部分公共参数和主密钥

G₀是素数阶为p＞2^λ的双线性群(G₀，G₁，e，p)，g是G₀的生成元，双线性映射e：G₀×G₀→G₁，安全参数λ决定群的大小，Z_p表示p的整数群，拉格朗日系数其中S是一个整数集合，i∈S。

设：Rand(y₁，y₂，α)，y₁、y₂、α∈Z_p，Rand(g₂)，g₂∈G₀，然后再次从G₀中选取t₁，t₂，...，t_n+1，令：N＝{1,2，…，n+1}

定义函数T

由拉格朗日定理可知

其中h(X)为n阶多项式，所以，在密钥中心中产生的公共参数PK₁为：m＝g^α，g₂，t₁，t₂，...，t_n+1，主密钥MK₁为y₁，y₂，α。

步骤2：属性机构初始生成部分公共参数和主密钥

在属性机构中，随机选取t∈Z_p，定义公开参数PK₂为：t为属性机构的主密钥。因此系统的公共参数PK＝PK₁∪PK₂即：m＝g^α，g₂，t₁，t₂，...，t_n+1，

步骤3：用户密钥生成算法

将用户U的身份信息记为ID，U随机选择s₀，θ∈Z_p，然后计算

然后将R值发送给密钥中心，同时，用户运行零知识证明，向密钥中心证明自己拥有(s₀，θ)，如果密钥中心不认可U的证明，则本次操作结束，如果认可，密钥中心则随机选择s₁∈Z_p，然后计算：

T表示访问结构树，然后将d‘_ID，T发送到U，U执行计算：

同时，在访问结构树T中，令q_r(0)＝y₂，也节点搜构成的集合为AS，数据中心计算：

其中i＝att(x)，x∈AS，然后数据中心将D‘发送到属性机构中去，属性机构执行计算：

其中：i＝att(x)，x∈AS，属性中新计算D后，将D发送给用户U，此时用户U得到由两部分组成的数据{(d₁，d₂)，D}，所以，将其定义用户秘钥，即：

SK＝(d₁，d₂)∪D＝(d₁，d₂，D)

步骤4：对密文信息进行加密

在步骤1、2、3中已经生成了公共参数PK和用户密钥SK，此时，按照ABE算法原理对文件M进行加密，在属性集γ下加密，选择随机数s∈Z_p，密文为E，将密文表示为：

步骤5：用户身份确认及密文解密

当有用户想要访问密文时候，用户先输入密钥SK，然后生解密器，此时系统要判断解密器是否是合法用户生成的，当解密器是合法用户生成，则允许解密器计算访问结构树T，对数据解密；设此时用户输入的SK对应的访问结构为T‘。对文件F中的文件块M进行加密算法为：

系统选择随机数s、s‘∈Z_p，计算

E₃＝g^s

E₄＝g^αs

E₅＝e(g，g)

在属性集γ中随机选择γ，γ满足T(γ)＝1、T‘(γ)＝1

计算：E₂＝{T(i)^s}_i∈r

随机选择密文块，计算

输入由以上6个参数计算出密文M′,如果M′＝M，则说明解密指令来自于合法用户，否则，视为非法用户。

当时合法用户时候，对文件块M进行解密得到明文F：

。

Claims (6)

1.云存储中一种可信任密钥的加密方案，涉及数据存储、数据加密领域，其特征是，包括如下步骤：

步骤1：密钥中心初始化生成部分公共参数和主密钥

步骤2：属性机构初始生成部分公共参数和主密钥

步骤3：用户密钥生成算法

步骤4：对密文信息进行加密

步骤5：用户身份确认及密文解密。

2.针对权利要求1中所述的云存储中一种可信任密钥的加密方案，其特征是，步骤1中的具体计算过程如下：

步骤1：密钥中心初始化生成部分公共参数和主密钥

是素数阶为的双线性群，g是的生成元，双线性映射e：，安全参数λ决定群的大小，表示p的整数群，拉格朗日系数，其中S是一个整数集合，

设：然后再次从中选取令：

定义函数T

由拉格朗日定理可知

为n阶多项式，所以，在密钥中心中产生的公共参数为：主密钥为。

3.针对权利要求1中所述的云存储中一种可信任密钥的加密方案，其特征是，步骤2中的具体内容如下：

步骤2：属性机构初始生成部分公共参数和主密钥

在属性机构中，随机选取定义公开参数：，t为属性机构的主密钥，因此系统的公共参数即：， 。

4.针对权利要求1中所述的云存储中一种可信任密钥的加密方案，其特征是，步骤3中的具体计算过程如下：

步骤3：用户密钥生成算法

将用户U的身份信息记为ID， U随机选择然后计算

然后将R值发送给密钥中心，同时，用户运行零知识证明，向密钥中心证明自己拥有，如果密钥中心不认可U的证明，则本次操作结束，如果认可，密钥中心则随机选择然后计算：

T表示访问结构树，然后将发送到U，U执行计算：

同时 ，在访问结构树T中，令也节点搜构成的集合为AS，数据中心计算：

其中i=att（x），然后数据中心将发送到属性机构中去，属性机构执行计算：

其中：i=att（x），属性中新计算D后，将D发送给用户U，此时用户U得到由两部分组成的数据所以，将其定义用户秘钥，即：

。

5.针对权利要求1中所述的云存储中一种可信任密钥的加密方案，其特征是，步骤4中的具体计算过程如下：

步骤4：对密文信息进行加密

在步骤1、2、3中已经生成了公共参数PK和用户密钥SK，此时，按照ABE算法原理对文件M进行加密，在属性集下加密，选择随机数密文为E，将密文表示为：

。

6.针对权利要求1中所述的云存储中一种可信任密钥的加密方案，其特征是，步骤5中的具体计算过程如下：

步骤5：用户身份确认及密文解密

当有用户想要访问密文时候，用户先输入密钥SK，然后生解密器，此时系统要判断解密器是否是合法用户生成的，当解密器是合法用户生成，则允许解密器计算访问结构树T，对数据解密；设此时用户输入的SK对应的访问结构为，对文件F中的文件块M进行加密算法为：

系统选择随机数计算

在属性集中随机选择，满足

计算：

随机选择密文块，计算

输入由以上6个参数计算出密文,如果则说明解密指令来自于合法用户，否则，视为非法用户

当时合法用户时候，对文件块M进行解密得到明文F：

。