CN108462575B

CN108462575B - 基于无可信中心门限混合加密的上传数据加密方法

Info

Publication number: CN108462575B
Application number: CN201810193554.6A
Authority: CN
Inventors: 刘鹤群; 王保仓; 詹宇; 卢珂; 高梓渊; 王亮
Original assignee: Xidian University
Current assignee: Xidian University
Priority date: 2018-03-09
Filing date: 2018-03-09
Publication date: 2020-10-09
Anticipated expiration: 2038-03-09
Also published as: CN108462575A

Abstract

一种基于无可信中心门限混合加密的上传数据加密方法。实现步骤为：管理员获取秘密份额和系统公钥；用户获取自己的私钥和公钥；用户将明文数据发送给管理员；管理员获取密文和密文并发送；用户获取密文的签名，并将密文和密文的签名发送给管理员；管理员向云服务器上传已签数据；用户下载密文并发送；管理员对密文进行解密；管理员将明文数据发送给用户。本发明克服了现有技术中单一管理员的权限过大，非对称加密的加密效率低的问题，分散了管理员的权限，采用非对称加密和对称加密混合的方式，提高了系统的安全性和加密的效率。

Description

基于无可信中心门限混合加密的上传数据加密方法

技术领域

本发明属于网络与信息安全技术领域，涉及一种上传数据加密方法，具体涉及一种云环境下的基于无可信中心门限混合加密的上传数据加密方法，可用于云环境下多用户多管理员系统的上传数据加密领域。

背景技术

随着互联网技术的飞速发展，用户开始参与信息的制造和编辑，使得用户个人数据量成指数增长，导致数据存储和管理的开销逐渐增加，当个人电脑不足以保存用户的海量数据时，云存储技术随之产生。云存储是在云计算概念上延伸和发展出来的一个新的概念，是一种新兴的网络存储技术，指通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的系统。云存储技术处于快速发展阶段，通过为用户提供各种服务，可以用来解决大规模数据的存储和计算问题，成为各大厂商纷纷追逐的对象，比如亚马逊的AWS提供了一套商业成熟的弹性云服务，用户只需关注自己的业务需求，按需定制，而无需关心设备的购买与维护，大大降低了企业开发成本；谷歌的App Engine为程序员打造了一个无限的虚拟运行环境，使程序员无需担心系统因业务规模的扩大而需频繁重构的问题；此外还有微软的Azure、Facebook、国内的阿里云等等，都在各自的领域内发挥着重要的作用。由于其随时随地存取、大容量、按需服务以及低成本等优势，存储在云服务器中的数据呈指数上涨趋势。

用户将数据存储到云服务器中，需要通过无线网络对数据进行上传。然而由于无线网络的透明性，数据在上传过程中可能产生一系列的安全问题，如被恶意窃听和明文消息泄露等，这些安全隐患逐渐成为制约云存储技术进一步发展的瓶颈。为了防止数据在上传过程中被恶意窃听和泄露，需要对数据进行加密，数据加密包含加密和解密两个过程。传统的数据加密是让系统中唯一的管理员在数据上传前对数据进行加密，再将加密后的数据上传给云服务器，解密时将数据从云服务器下载然后进行解密，但由于系统中的管理员只有一个，单个管理员的权限过大，则管理员在加密过程中就能够轻易地获得数据，破坏了数据的隐私性，从而降低了加密的安全性。例如熊礼治等人于2014年10月在《通信学报》第35卷第10期上发表的名称为“云环境数据服务的可信安全模型”的文章，提出了一种重加密的方法，通过重加密对用户数据进行加密，并运用密码算法对该模型进行验证，得到了实现重加密算法的约束条件，但是该方法没有考虑到加密者的权限问题，导致系统加密者的权限过大，加密者可以获得数据的全部信息，因而破坏了数据的隐私性，继而降低了系统的安全性。

门限秘密共享由Shamir和Blakely分别独立提出，其基本思想是将原始秘密分割为若干个秘密份额，并分发给若干个秘密共享成员，只有超过门限值的成员协同合作才能够回复原始秘密，少于门限值的成员则无法恢复秘密。此后，门限秘密共享引起了人们的极大兴趣，许多研究人员对此展开了大量的研究，构造了多种不同环境下的秘密共享方法，如：有可信中心的门限加密和无可信中心的门限加密。有可信中心的门限加密是指秘密份额的产生与分发甚至恢复需要可信中心协助完成，在这种情况下，可信中心由于知道所有的秘密份额而成为系统的权威成员，这种权威不需要其他成员的协助就能够独立恢复出秘密，易导致可信中心的权威欺骗，因而失去了秘密共享的真正含义。侯整风等人于2012年在《仪器仪表学报》第33卷第8期上发表的名称为“无可信中心的门限加密方案”的文章，提出了一种无可信中心的门限加密的方法，通过无可信中心的门限加密对数据进行加密，秘密份额的产生以及恢复由成员协同完成，从而避免了可信中心权威欺骗的问题，但是因为加密过程中采用了非对称加密的方法，而非对称加密方法对数据加密时需要消耗大量的时间，因此数据加密效率过低。

发明内容

本发明的目的是针对上述现有技术的不足，提出一种基于无可信中心门限混合加密的上传数据加密方法，用于解决现有技术中数据加密效率低和系统的安全性低的问题。

为实现上述目的，本发明采取的技术方案包括如下步骤：

(1)管理员p_i获取秘密份额F(ID_i)和系统公钥y：

(1a)管理员p_i设定参数：

管理员p_i设定有限域F_p上的E_p(a,b)为椭圆曲线，设定椭圆曲线的基点为G，设定解密门限值为t，其中，a和b表示椭圆曲线的系数，p为奇素数，表示有限域F_p所包含的元素数，q表示基点G的奇素数阶，ID_i表示管理员p_i的身份认证标志；

(1b)管理员p_i获取随机整数集A和私钥d_i：

管理员p_i根据F_p产生随机整数集A，

同时根据q产生随机整数集B，B＝[1,q-1]，并从B随机选择一个整数作为私钥d_i其中，a_i,k表示A中的元素，且a_i,t-1≠0；

(1c)管理员p_i构造多项式f_i(x)：

管理员p_i利用随机整数集A和私钥d_i构造多项式f_i(x)：

f_i(x)＝d_i+a_i,1x+...+a_i,t-1x^t-1modq；

(1d)管理员p_i计算公开参数f_i(ID_j)并发送：

管理员p_i利用多项式f_i(x)和管理员p_j的身份认证标志ID_j，计算公开参数f_i(ID_j)，并将f_i(ID_j)发送给其他管理员；

(1e)管理员p_i计算自己的公开份额Y_i：

管理员p_i根据其他管理员发送的公开参数，计算自己的秘密份额F(ID_i)，并根据F(ID_i)，计算自己的公开份额Y_i；

(1f)管理员p_i计算系统公钥y：

管理员p_i利用公开份额Y_i计算系统公钥y；

(2)用户U_A获取自己的私钥sk_A和公钥pk_A：

(2a)用户U_A获取私钥sk_A：

用户U_A设置两个乘法循环群G₁和G₂，G₁的素数阶为τ，生成元为g和ω，并从G₁中随机选择一个元素作为自己的私钥sk_A；

(2b)用户U_A建立由G₁到G₂的双线性映射e(·)：

e(·):G₁×G₁→G₂

其中，→表示生成操作；

(2c)用户U_A获取公钥pk_A：

用户U_A利用私钥sk_A和双线性映射e(·)，计算自己的公钥pk_A：

(3)用户U_A将自己的明文数据M发送给管理员p_i；

(4)管理员p_i获取密文C_M和密文c_sk并发送：

(4a)管理员p_i获取C_M和c_sk：

管理员p_i从整数集B中随机选择两个整数作为AES密钥种子sk_AES和随机生成元r，并采用AES加密算法，根据sk_AES对明文数据M进行加密，得到M的密文C_M，同时采用ECC加密算法，根据r和sk_AES计算sk_AES的密文c_sk；

(4b)管理员p_i发送C_M和c_sk：

管理员p_i将密文C_M发送给用户U_A，同时将密文c_sk发送给其他管理员，并删除r和sk_AES；

(5)用户U_A获取密文C_M的签名

并将C_M和

发送给管理员p_i：

用户U_A通过C_M计算密文C_M的签名

并将C_M和

发送给管理员p_i；

(6)管理员p_i向云服务器上传已签数据

管理员p_i对C_M和

进行合并，得到已签数据

并将

上传到云服务器；

(7)用户U_B下载密文C_M并发送：

用户U_B从云服务器中下载已签数据

并对

进行拆分，得到密文C_M和密文C_M的签名

然后将C_M发送给管理员p_i；

(8)管理员p_i对密文C_M进行解密：

(8a)管理员p_i获取解密因子s_i并发送：

管理员p_i利用秘密份额F(ID_i)计算自己的解密因子s_i，并将s_i发送给其他管理员；

(8b)管理员p_i获取AES密钥种子sk_AES：

管理员p_i利用其他管理员的解密因子计算AES密钥种子sk_AES；

(8c)管理员p_i获取明文数据M：

管理员p_i采用AES解密算法，根据sk_AES对密文C_M进行解密获得明文数据M；

(9)管理员p_i将明文数据M发送给用户U_B。

本发明与现有技术相比，具有以下优点：

第一，本发明中多管理员采用AES加密和ECC加密混合的加密方式，用AES加密算法对密钥进行加密，用ECC加密算法对用户数据进行加密，解决了非对称加密的加密时间过长的问题，与现有技术相比，有效提高了加密的效率。

第二，本发明中多个管理员利用门限秘密共享的方法对加密后的数据进行解密，只有当参与解密的管理员的数量大于门限值时，才能对加密后的数据进行正确解密，解决现有技术中单个管理员权限过大的问题，使单个管理员无法通过个人计算得到正确的明文数据，保障了数据的隐私性，与现有技术相比，有效地提高了系统的安全性。

附图说明

图1为本发明的实现流程图。

具体实施方式

下面结合附图和具体实施例，对本发明作进一步的详细说明：

参照图1，一种基于无可信中心门限混合加密的上传数据加密方法，包括如下步骤：

步骤1)管理员p_i获取秘密份额F(ID_i)和系统公钥y：

步骤1a)管理员p_i设定参数：

假设一个用户群中包含用户和管理员两个群体，用户的数目设为20，管理员的数目一般不超过用户数目，否则将造成系统冗余，因此设为4，门限值t设为3，即只有大于或者等于3个管理员在线才能够对密文进行解密。首先，4个管理员都要计算自己的秘密份额，在计算秘密份额前需要分别选取一个椭圆曲线。由于椭圆曲线是连续的，并不适合用于加密，所以必须把椭圆曲线变成离散的点，则需要将椭圆曲线定义在有限域上，有限域是指含有有限个元素的域，其特征数必为一素数，元素个数为该素数的指数。以管理员p₁为例，该管理员从有限域F₃₇选取椭圆曲线E₃₇(1,1)，基点G为(0,1)，奇素数阶q为37。

步骤1b)管理员p_i获取随机整数集A和私钥d_i：

管理员p_i根据F_p产生随机整数集A，

同时根据q产生随机整数集B，B＝[1,q-1]，并从B随机选择一个整数作为私钥d_i，其中，a_i,k表示A中的元素，且a_i,t-1≠0；

管理员p₁从有限域F₃₇中产生集合

其中k的最大值为t-1＝2，并根据素数阶37生成集合B＝[1,36]，并在集合B中选择私钥，设管理员p₁选择的私钥为d₁＝17；

步骤1c)管理员p_i构造多项式f_i(x)：

管理员p_i利用随机整数集A和私钥d_i构造多项式f_i(x)：

f_i(x)＝d_i+a_i,1x+...+a_i,t-1x^t-1modq；

管理员构造自己的多项式，以管理员p₁为例，由于门限值为3,并且已经获得随机整数集A，所以管理员p₁能够构造二次多项式f₁(x)＝17+a_1,1x+a_1,2x²mod37；

步骤1d)管理员p_i计算公开参数f_i(ID_j)并发送：

管理员p₁计算管理员p₂的公开参数f₁(2)(设p₂的身份认证标志ID₂为2)，管理员p₃的公开参数f₁(3)(设p₃的身份认证标志ID₃为3)，管理员p₄的公开参数f₁(4)(设p₄的身份认证标志ID₄为4)，并将这些公开参数发送给其他管理员；

步骤1e)管理员p_i计算自己的公开份额Y_i：

管理员p_i根据其他管理员发送的公开参数，计算自己的秘密份额F(ID_i)，并根据F(ID_i)，计算自己的公开份额Y_i，其中：

Y_i＝F(ID_i)Gmodq

其中，Σ表示求和运算；

管理员p₁收到管理员p₂的公开参数f₂(1)，收到管理员p₃的公开参数f₃(1)，收到管理员p₄的公开参数f₄(1)，然后利用其他管理员的公开参数，管理员p₁能够计算得到自己的秘密份额设F(1)，其中F(1)＝f₂(1)+f₃(1)+f₄(1)mod37，公开份额Y₁，其中Y₁＝F(1)(0,1)mod37，同理，其他管理员也能够获取自己的公开份额；

步骤1f)管理员p_i计算系统公钥y：

管理员p_i利用公开份额Y_i计算系统公钥y：

管理员p_i都根据自己的公开份额，和其他管理员的身份认证标志，可计算得到系统公钥为

为方便查阅，记为y'；

步骤2)用户U_A获取自己的私钥sk_A和公钥pk_A：

步骤2a)用户U_A获取私钥sk_A：

每个用户都要获取自己的私钥和公钥，以用户U₁为例，用户U₁设置两个乘法循环群G₁和G₂，然后从G₁中随机选择一个元素作为自己的私钥，记为sk₁；

步骤2b)用户U_A建立由G₁到G₂的双线性映射e(·)：

e(·):G₁×G₁→G₂

其中，→表示生成操作；

为了下一步的公钥计算，用户U₁建立由G₁到G₂的双线性映射e(·)；

步骤2c)用户U_A获取公钥pk_A：

用户U_A利用私钥sk_A和双线性映射e(·)，计算自己的公钥pk_A：

用户U₁利用自己的私钥sk₁和双线性映射e(·)，计算自己的公钥pk₁，其中

步骤3)用户U_A将自己的明文数据M发送给管理员p_i；

若用户想要将自己的数据上传到云服务器中，首先需要把这个数据发送给管理员，以用户U₁为例，设用户U₁的明文M＝0011，用户U₁将明文M＝0011发送给管理员p₁；

步骤4)管理员p_i获取密文C_M和密文c_sk并发送：

步骤4a)管理员p_i获取C_M和c_sk：

管理员p_i从整数集B中随机选择两个整数作为AES密钥种子sk_AES和随机生成元r，并采用AES加密算法，根据sk_AES对明文数据M进行加密，得到M的密文C_M，同时采用ECC加密算法，根据r和sk_AES计算sk_AES的密文c_sk：

c_sk＝(c₀,c₁)＝(rG,ry·sk_AESmodq)

其中，c₀表示随机生成元r的密文因子，c₁表示AES密钥种子sk_AES的密文因子；

管理员p₁想要利用AES加密算法对明文数据进行加密，需要首先随机选取AES密钥种子，设选择的AES密钥种子sk_AES＝0100，其二进制表示为4，记为sk₀₁₀₀＝4，然后管理员p₁将sk₀₁₀₀＝4和M＝0011输入AES加密算法程序即可获得密文C₀₀₁₁；然后管理员p₁对AES密钥种子加密，因此需要选取随机生成元r为13，再将该随机生成元13带入sk_AES的密文c_sk计算公式，可以得到密文因子c₀＝13(0,1)，密文因子c₁＝15y'mod37，所以得到c_sk＝((0,1),15y'mod37)；

步骤4b)管理员p_i发送C_M和c_sk：

管理员p₁将加密后的密文C₀₀₁₁发送给用户U₁，并将密文c_sk＝((0,1),15y'mod37)发送给其他管理员，然后删除随机生成元13和sk₀₁₀₀；

步骤5)用户U_A获取密文C_M的签名σ_CM，并将C_M和

发送给管理员p_i：

用户U_A通过C_M计算密文C_M的签名

并将C_M和

发送给管理员p_i：

其中，H(·)表示哈希函数，id_M表示M的身份认证标识；

用户U₁计算密文C₀₀₁₁的签名，记为

并将密文C₀₀₁₁和签名

发送给管理员p₁，由管理员p₁合并后上传；

步骤6)管理员p_i向云服务器上传已签数据

管理员p_i对C_M和

进行合并，得到已签数据

并将

上传到云服务器；

管理员p₁对C₀₀₁₁和

进行简单的合并操作，得到已签数据

并将

上传到云服务器；

步骤7)用户U_B下载密文C_M并发送：

用户U_B从云服务器中下载已签数据

并对

进行拆分，得到密文C_M和密文C_M的签名

然后将C_M发送给管理员p_i；

若用户想要查看云服务器中的数据，需要把数据从云服务器上下载到本地，以用户U₂为例，设用户U₂从云服务器中下载已签数据

用户U₂对已签数据

进行拆分，得到C₀₀₁₁和

由于该数据是加密过的密文，因此用户U₂无法查看，因此需要将数据发送给管理员，以管理员p₁为例，由管理员p₁加密后再返回给用户U₂，这样用户U₂才能看到数据的明文内容，因此用户需要将C₀₀₁₁发送给管理员p₁；

步骤8)管理员p_i对密文C_M进行解密：

步骤8a)管理员p_i获取解密因子s_i并发送：

管理员p_i利用秘密份额F(ID_i)计算自己的解密因子s_i，并将s_i发送给其他管理员，其中解密因子s_i的计算公式为：

每个管理员都利用自己的秘密份额计算自己的解密因子，其中c₀＝13(0,1)，例如管理员p₁通过计算得到解密因子

然后将s₁发送给其他管理员；

步骤8b)管理员p_i获取AES密钥种子sk_AES：

管理员p_i利用其他管理员的解密因子计算AES密钥种子sk_AES：

管理员p₁利用其他管理员的解密因子，并且根据前面计算已经获知c₁＝15y'mod3，7其中

Y_i＝F(ID_i)(0,1)mod37，因此将上述已知符号全部带入

可以求得AES密钥种子

其中15＝13×4mod37，即sk₀₁₀₀＝4；

步骤8c)管理员p_i获取明文数据M：

管理员p₁将密钥种子sk₀₁₀₀＝4输入AES解密算法，即可对密文C_M进行解密，获得明文数据M＝0011；

步骤9)管理员p_i将明文数据M发送给用户U_B。

管理员p₁将解密后的明文M＝0011发送给用户U₂，至此，用户U₂就可以看到明文数据0011的内容了。

Claims

1.一种基于无可信中心门限混合加密的上传数据加密方法，其特征在于，包括如下步骤：

(1)管理员p_i获取秘密份额F(ID_i)和系统公钥y：

(1a)管理员p_i设定参数：

(1b)管理员p_i获取随机整数集A和私钥d_i：

管理员p_i根据F_p产生随机整数集A，

(1c)管理员p_i构造多项式f_i(x)：

管理员p_i利用随机整数集A和私钥d_i构造多项式f_i(x)：

f_i(x)＝d_i+a_i,1x+...+a_i,t-1x^t-1modq；

(1d)管理员p_i计算公开参数f_i(ID_j)并发送：

(1e)管理员p_i计算自己的公开份额Y_i：

(1f)管理员p_i计算系统公钥y：

管理员p_i利用公开份额Y_i计算系统公钥y；

(2)用户U_A获取自己的私钥sk_A和公钥pk_A：

(2a)用户U_A获取私钥sk_A：

(2b)用户U_A建立由G₁到G₂的双线性映射e(·)：

e(·):G₁×G₁→G₂

其中，→表示生成操作；

(2c)用户U_A获取公钥pk_A：

用户U_A利用私钥sk_A和双线性映射e(·)，计算自己的公钥pk_A：

(3)用户U_A将自己的明文数据M发送给管理员p_i；

(4)管理员p_i获取密文C_M和密文c_sk并发送：

(4a)管理员p_i获取C_M和c_sk：

(4b)管理员p_i发送C_M和c_sk：

(5)用户U_A获取密文C_M的签名

并将C_M和

发送给管理员p_i：

用户U_A通过C_M计算密文C_M的签名

并将C_M和

发送给管理员p_i；

(6)管理员p_i向云服务器上传已签数据

管理员p_i对C_M和

进行合并，得到已签数据

并将

上传到云服务器；

(7)用户U_B下载密文C_M并发送：

用户U_B从云服务器中下载已签数据

并对

进行拆分，得到密文C_M和密文C_M的签名

然后将C_M发送给管理员p_i；

(8)管理员p_i对密文C_M进行解密：

(8a)管理员p_i获取解密因子s_i并发送：

(8b)管理员p_i获取AES密钥种子sk_AES：

管理员p_i利用其他管理员的解密因子计算AES密钥种子sk_AES；

(8c)管理员p_i获取明文数据M：

(9)管理员p_i将明文数据M发送给用户U_B。

2.根据权利要求1所述的基于无可信中心门限混合加密的上传数据加密方法，其特征在于，步骤(1d)中所述的公开参数f_i(ID_j)，其计算公式为：

f_i(ID_j)＝d_i+a_i,1ID_j+...+a_i,t-1ID_j ^t-1modq

其中，ID_j表示管理员p_j的身份认证标志，d_i表示管理员p_i的私钥，a_i,1...t-1表示随机整数集A中的元素，t表示管理员pi设置的解密门限值，q表示基点G的奇素数阶。

3.根据权利要求1所述的基于无可信中心门限混合加密的上传数据加密方法，其特征在于，步骤(1e)中所述的秘密份额F(ID_i)，其计算公式为：

其中，ID_i表示管理员p_i的身份认证标志，Σ表示求和运算，t表示管理员p_i设置的解密门限值，f_j(·)表示管理员p_i构造的多项式，q表示基点G的奇素数阶。

4.根据权利要求1所述的基于无可信中心门限混合加密的上传数据加密方法，其特征在于，步骤(1e)中所述的公开份额Y_i，其计算公式为：

Y_i＝F(ID_i)Gmodq

其中，F(ID_i)表示管理员p_i的秘密份额，G表示椭圆曲线E_p(a,b)的基点，q表示基点G的奇素数阶。

5.根据权利要求1所述的基于无可信中心门限混合加密的上传数据加密方法，其特征在于，步骤(1f)中所述的系统公钥y，其计算公式为：

其中，t表示管理员p_i设置的解密门限值，ID_i表示管理员p_i的身份认证标志，ID_j表示管理员p_j的身份认证标志，Y_i表示管理员p_i的公开份额，q表示基点G的奇素数阶。

6.根据权利要求1所述的基于无可信中心门限混合加密的上传数据加密方法，其特征在于，步骤(4a)中所述的sk_AES的密文c_sk，其计算公式为：

c_sk＝(c₀,c₁)＝(rG,ry·sk_AESmodq)

其中，c₀表示随机生成元r的密文因子，c₁表示AES密钥种子sk_AES的密文因子，r表示管理员p_i从整数集B中选择的随机生成元，G表示椭圆曲线E_p(a,b)的基点，y表示系统公钥，sk_AES表示AES密钥种子，q表示基点G的奇素数阶。

7.根据权利要求1所述的基于无可信中心门限混合加密的上传数据加密方法，其特征在于，步骤(5)中所述的密文C_M的签名

其计算公式为：

其中，H(·)表示哈希函数，id_M表示明文数据M的身份认证标识，ω表示乘法循环群G₁的第二个生成元，C_M表示明文数据M的密文，sk_A表示用户U_A的私钥。

8.根据权利要求1所述的基于无可信中心门限混合加密的上传数据加密方法，其特征在于，步骤(8a)中所述的解密因子s_i，其计算公式为：

其中，c₀表示随机生成元r的密文因子，F(ID_i)表示管理员p_i的秘密份额，t表示管理员p_i设置的解密门限值，ID_i表示管理员p_i的身份认证标志，ID_j表示管理员p_j的身份认证标志。

9.根据权利要求1所述的基于无可信中心门限混合加密的上传数据加密方法，其特征在于，步骤(8b)中所述的AES解密种子sk_AES，其计算公式为：

其中，t表示管理员p_i设置的解密门限值，s_i表示管理员p_i的解密因子，c₁表示AES密钥种子sk_AES的密文因子，q表示基点G的奇素数阶。