CN108600217B - 一种云端基于代理重加密的数据授权确定性更新方法 - Google Patents

Abstract

本发明涉及一种云端基于代理重加密的数据授权管理及确定性更新方法，该方法基于系统模型实现，系统模型包含KGC服务器、RKM服务器、RKG服务器和Re‑Enc服务器；该方法步骤如下：系统建立；数据创建；代理重加密密钥参量生成；产生具有授权信息的密文数据；密文数据获取；用户进行重加密密文解密；授权确定性更新。本发明将代理重加密引入到云端数据共享和授权更新中，通过管理重加密密钥进行数据的授权管理；减轻了用户在数据共享和授权管理时的密钥管理难度和计算量，同时将重加密密钥进行分割管理，实现授权变更时，密钥的确定性更新。

Description

一种云端基于代理重加密的数据授权确定性更新方法

技术领域

本发明涉及密文数据授权管理技术，特别是一种云端基于代理重加密的数据授权管理及确定性更新方法。

背景技术

云计算以丰富的资源、强大的计算能力满足了人们数据共享的需求，越来越多的网络用户通过云获取软件、平台、基础设施等服务。用户将数据托管到云端，进行数据的存储、处理和共享，云为用户提供便捷的数据使用方式，同时也对用户数据的安全带来了诸多挑战：1)如何保障托管数据的机密性、完整性。2)如何保障用户数据访问控制策略的有效性。3)如何保障数据访问授权更新的确定性。

针对数据的机密性和完整性问题，出现了云端密文访问控制技术，通过指定密码算法和密钥对数据进行加密处理，加密后的数据以密文的形式保存在云服务器中，保证云数据的机密性。通常情况下，数据所有者在使用云服务前将数据进行加密处理，通过控制用户的密钥进行权限管理。例如，基于角色的加密、基于身份的加密、属性基加密等机制(ABE)分别以用户角色、身份和属性为解密密钥参数。ABE等机制的通过与访问控制模型结合，能够在一定程度上保证授权策略的有效性，KP-ABE和CP-ABE机制能够支持复杂策略，在细粒度的数据共享和管理方面具有十分广阔的应用前景，适用于解密方不固定的情况，加密方无需关注解密方具体的身份，仅定义解密方需要具备的属性即可，免除了数据共享中因解密方变化导致频繁分发密钥的问题。针对权限变更的确定性，当用户属性撤销、数据发生修改时，上述机制往往需要个人用户对整体数据内容进行重新加密。导致用户端计算量增加，为共享数据量巨大的云用户带来大量的计算负担，同时，云服务器强大的计算能力没有被充分利用。

发明内容

本发明的目的在于提供一种云端基于代理重加密的数据授权管理及确定性更新方法。

实现本发明目的的技术方案为：一种基于代理重加密的数据授权管理及确定性更新方法，该方法基于系统模型实现，所述系统模型包含KGC服务器、RKM服务器、RKG服务器和Re-Enc服务器；

KGC服务器为用户进行重加密参数初始化，并产生公私钥对；

RKM服务器用于存储代理重加密密钥参数，同时也是解密密钥参数，该服务器与数据创建者进行交互，通过参数的管理实现授权的确定性变更；

RKG服务器用于代理重加密密钥的产生，通过用户的初始化参数和RKM服务器中存储的参数共同产生代理重加密密钥；

Re-Enc服务器用于代理重加密的运算；

数据授权管理及确定性更新方法的具体步骤如下：

(1)系统初始化

基于给定的参数，调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数；

(2)数据创建

数据创建者向KGC服务器提交密钥对产生请求KGC服务器调用算法层面函数KeyGeneration为创建者产生公私钥对，数据创建者对数据进行第一次加密，调用算法层面函数Encryption产生密文并传输给Re-Enc服务器；

(3)代理重加密密钥参数生成

数据创建者在创建数据密文的同时，依据自身授权需求，产生代理重加密密钥参数，调用算法层面函数RkPara产生β，α为指定长度无符号字符串；数据创建者分别向RKG服务器和RKM服务器提交重加密密钥参数β、α；

(4)产生具有授权信息的密文数据

RKG服务器提取数据创建者提交的代理重加密密钥参数β，并向RKM服务器提取参量α，调用算法层面函数ReKeyGen产生代理重加密密钥；Re-Enc服务器获取重加密密钥，调用算法层面函数ReEncryption，运算共享密文；

(5)密文数据获取

数据共享用户向Re-Enc服务器提交重加密密文数据获取请求，Re-Enc服务器获取数据共享用户的请求后为其提供代理重加密后的共享密文；

(6)用户进行重加密密文解密

合法访问用户首先在RKM服务器获取解密参量α，其次以α和自身私钥为密钥解密，调用算法层面函数Decryption解密密文获取数据；

(7)授权确定性更新

数据创建者欲更新，则修改RKM中的α参数列表，将需要撤销的授权对应的参数α进行删除。

与现有技术相比，本发明的显著优点为：(1)用户共享数据仅需要计算第一次的密文，其后依托于云平台根据共享者的参数进行数据的重加密，减轻用户的云端负担；(2)本发明将重加密密钥的参数进行分割管理，一部分包含共享用户的公私钥等参数托管到云端，另一部分则定义为解密参数，由所有者管理；数据解密则需要同时提供用户自身私钥和解密参数，当发生权限变更时，仅需要所有者更改解密参数，即可实现确定性权限更新。

附图说明

图1为本发明的系统模型示意图。

图2为本发明的基于代理重加密的数据授权管理及确定性更新方法流程图。

图3为数据创建与访问流程图。

图4为权限确定性更新流程图。

具体实施方式

一种基于代理重加密的数据授权管理及确定性更新方法，该方法基于系统模型实现，如图1所示，所述系统模型包含KGC服务器、RKM服务器、RKG服务器和Re-Enc服务器；

KGC服务器为用户进行重加密参数初始化，并产生公私钥对；

RKM服务器用于存储代理重加密密钥参数，同时也是解密密钥参数，该服务器与数据创建者进行交互，通过参数的管理实现授权的确定性变更；

RKG服务器用于代理重加密密钥的产生，通过用户的初始化参数和RKM服务器中存储的参数共同产生代理重加密密钥；

Re-Enc服务器用于代理重加密的运算；

如图2所示，数据授权管理及确定性更新方法的具体步骤如下：

(1)系统初始化

基于给定的参数，调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数；

(2)数据创建

数据创建者向KGC服务器提交密钥对产生请求KGC服务器调用算法层面函数KeyGeneration为创建者产生公私钥对，数据创建者对数据进行第一次加密，调用算法层面函数Encryption产生密文并传输给Re-Enc服务器；

(3)代理重加密密钥参数生成

数据创建者在创建数据密文的同时，依据自身授权需求，产生代理重加密密钥参数，调用算法层面函数RkPara产生β，α为指定长度无符号字符串；数据创建者分别向RKG服务器和RKM服务器提交重加密密钥参数β、α；

(4)产生具有授权信息的密文数据

RKG服务器提取数据创建者提交的代理重加密密钥参数β，并向RKM服务器提取参量α，调用算法层面函数ReKeyGen产生代理重加密密钥；Re-Enc服务器获取重加密密钥，调用算法层面函数ReEncryption，运算共享密文；

(5)密文数据获取

数据共享用户向Re-Enc服务器提交重加密密文数据获取请求，Re-Enc服务器获取数据共享用户的请求后为其提供代理重加密后的共享密文；

(6)用户进行重加密密文解密

合法访问用户首先在RKM服务器获取解密参量α，其次以α和自身私钥为密钥解密，调用算法层面函数Decryption解密密文获取数据；

(7)授权确定性更新

数据创建者欲更新，则修改RKM中的α参数列表，将需要撤销的授权对应的参数α进行删除。

进一步的，调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数的算法函数为：

参数建立：Setup(q)→param

Setup(q)→param，选取长度为q的素数p，群G₁，G₂为的乘法循环群，g为G₁的生成元，哈希函数组H₁，H₂，H₃，H₄，其中，H₁：{0，1}^*→G₁，

H₃：G₂→{0，1}^l，H₄：{0，1}^*→G₁，公开参数param＝{p，G₁，G₂，g，H_i(i＝1，...，4)}；定义双线性映射e：G₁×G₁→G₂。

进一步的，数据创建的算法函数为：

初始密钥生成：KeyGeneration(param)→(sk_i，pk_i)

KeyGen(param)→(sk_i，pk_i)，选取

则sk_i＝x_i，

第一次加密：Encryption(m，pk_A)→C₁

数据创建者A使用自身公钥pk_A加密明文信息M，选取k∈G₂，计算r＝H₂(M||k)，则密文C₁＝(c₁₁，c₁₂，c₁₃，c₁₄，c₁₅).

c₁₁＝g^T

c₁₂＝k·e(pk_A，H₁(pk_A))^r

c₁₄＝H₁(pk_A)

c₁₅＝H₄(c₁₁||c₁₂||c₁₃||c₁₄)^r

进一步的，代理重加密密钥参量生成的算法函数为：

重加密参量β生成：

RkPara(pkB，pkA，sk_A，r)→β，产生上传到RKG服务器的代理重加密密钥参数，则

α为指定长度无符号字符串。

进一步的，调用算法层面函数ReKeyGen产生代理重加密密钥：

ReKeyGen(α，β)→rk_A→B，生成有A到B代理重加密密钥rk_A→B.则

Re-Enc服务器获取重加密密钥，调用算法层面函数ReEncryption，运算共享密文；

ReEncryption(C₁，rk_A→B)→C₂，加密代理对密文C₁进行重加密，生成可以被sk_B所解密的密文C₂＝c′₁₁，c′₁₂，c′₁₃，c′₁₄，c′₁₅)；若e(c₁₁，H₄(c₁₁||c₁₂||c₁₃|c₁₄))＝e(g，c₁₅)则进行如下计算，否则反馈信息完整性错误：

c′₁₁＝c₁₁

c′₁₃＝c₁₃

c′₁₄＝H₁(pk_B)

c′₁₅＝H₄(c′₁₁，c′₁₂，c′₁₃，c′₁₄)^r。

进一步的，用户进行重加密密文解密的算法函数为：

解密Decryption(sk_B，C₂，α)

用户B解密重加密后的密文，获取明文m；

若e(c′₁₁，H₄(c′₁₁||c′₁₂||c′₁₃||c′₁₄))＝e(g，c′₁₅)则进行如下计算，否则反馈信息完整性错误：

计算

计算明文

计算r＝H₂(M||k)，若c′₁₁＝g^r且c′₁₂＝k·e(pk_B，H₁(pk_B||α))^r，则输出明文M

下面结合附图和实施例对本发明进行详细说明。

实施例

图1为本实施例的系统模型图，其中：

数据创建者A：创建被访问数据m，并对其进行加密等安全处理，最终通过云服务器进行数据的共享，同时对数据的授权范围进行管理。

数据共享用户B：对消息M提出访问申请，通过云服务器获取数据并进行解密，最终实现数据或服务的获取。

KGC服务器：为用户进行重加密参数初始化，并产生公私钥对。

RKM服务器：用于存储代理重加密密钥参数，同时也是解密密钥参数，该服务器与数据创建者进行交互，通过参数的管理实现授权的确定性变更；

RKG服务器：用于代理重加密密钥的产生，需要用户的初始化参数和RKM中存储的参数共同产生代理重加密密钥；

Re-Enc服务器：用于代理重加密的运算；

潜在攻击者：系统面临这针对第一次加密密文和重加密密文的密码分析，针对RKM、RKG、Re-Enc数据库的破解和分析，同时需要应对RKG、Re-Enc和攻击者针对重加密密文的合谋攻击。

数据的创建和访问依托于网络：数据所有者A和共享用户B都可以连接到互联网，以便能够与RKG、Re-Enc云数据服务器、KGC和RKM可信服务器进行交互，实现数据创建和访问。

数据共享者不转存和私自存储已经授权的数据：共享者进行数据访问时通过网络进行参数的获取，并进行解密，其后并不进行数据的本地保存、转授权。

KGC、RKM、数据所有者和数据共享用户为可信，KGC负责公共参数和公私钥的产生，RKM则协助数据创建用户进行重加密密钥参数的管理，数据所有者是初次密文的创建者；访问用户不会主动泄露相关密钥数据.RKG、Re-Enc半可信服务器，负责产生重加密密钥产生、重加密密文生成等，该部分将忠实的进行数据密文重加密的实施，同时有泄露用户数据、挖掘用户隐私的可能。

本实施例通过用户数据创建、访问、权限更新3个过程说明本方法：

1)数据创建，如图3左边部分，以用户A为创建数据用户。

(1)A进行系统建立，调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数；

(2)A向KGC提交密钥对产生请求，同时提供参数q进行系统建立，KGC调用算法层面函数KeyGeneration为A产生公私钥对(pk_A,sk_A)；

(3)A对数据m的进行第一次加密，调用算法层面函数Encryption产生密文C_A并传输给Re-Enc服务器；

(4)用户A在创建数据密文的同时，依据自身授权需求，产生代理重加密密钥参量，调用算法层面函数RkPara产生β；α则为指定长度无符号字符串。而后，A分别向RKG和RKM提交重加密密钥参数β、α，完成数据创建。

2)数据访问，如图3右边部分；

(1)假设用户B数据共享者，B向Re-Enc提交重加密密文数据获取请求；

(2)RKG提取A提交的参量β，并向RKM提取参量α，调用算法层面函数ReKeyGen产生代理重加密密钥rk_A→B；

(3)Re-Enc获取rk_A→B，调用算法层面函数ReEncryption，运算C_A→B，并向B提供代理重加密后的密文C_A→B；

(4)若B为合法访问用户，欲解密C_A→B，首先B在RKM获取解密参量α，其次B以α和sk_B为密钥解密，调用算法层面函数Decryption解密C_A→B获取m。

3)权限更新，如图4所示；

假设A更新对B的权限，撤销B的访问权限：

(1)A更新RKM中B对应的α参数列表，将授权对应的参数α进行删除。

(2)B欲解密，B向RKM请求获取解密参量，由于B对应的参量已经被A更新，则B已经不具备解密的条件，因此无法解密。

Claims (4)

1.一种基于代理重加密的数据授权管理及确定性更新方法，其特征在于，该方法基于系统模型实现，所述系统模型包含KGC服务器、RKM服务器、RKG服务器和Re-Enc服务器；

KGC服务器为用户进行重加密参数初始化，并产生公私钥对；

RKM服务器用于存储代理重加密密钥参数，同时也是解密密钥参数，该服务器与数据创建者A进行交互，通过参数的管理实现授权的确定性变更；

RKG服务器用于代理重加密密钥的产生，通过用户的初始化参数和RKM服务器中存储的参数共同产生代理重加密密钥；

Re-Enc服务器用于代理重加密的运算；

数据授权管理及确定性更新方法的具体步骤如下：

(1)系统初始化

基于给定的参数，调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数；

(2)数据创建

数据创建者A向KGC服务器提交密钥对产生请求KGC服务器调用算法层面函数KeyGeneration为创建者产生公私钥对，数据创建者A对数据进行第一次加密，调用算法层面函数Encryption产生密文并传输给Re-Enc服务器；

(3)代理重加密密钥参数生成

数据创建者A在创建数据密文的同时，依据自身授权需求，产生代理重加密密钥参数，调用算法层面函数RkPara产生代理重加密密钥参数β，解密参数α为指定长度无符号字符串；数据创建者A分别向RKG服务器和RKM服务器提交代理重加密密钥参数β、解密参数α，将重加密密钥的参数进行分割管理，一部分包含数据共享用户B的公私钥托管到云端，另一部分则定义为解密参数，由所有者管理；

代理重加密密钥参数β生成的算法函数为：

代理重加密密钥参数β生成：

RkPara(pk_B，pk_A，sk_A，r)→β，产生上传到RKG服务器的代理重加密密钥参数，则

(4)产生具有授权信息的密文数据

RKG服务器提取数据创建者A提交的代理重加密密钥参数β，并向RKM服务器提取解密参数α，调用算法层面函数ReKeyGen产生代理重加密密钥；Re-Enc服务器获取重加密密钥，调用算法层面函数ReEncryption，运算共享密文；

(5)密文数据获取

数据共享用户B向Re-Enc服务器提交重加密密文数据获取请求，Re-Enc服务器获取数据共享用户B的请求后为其提供代理重加密后的共享密文；

(6)用户进行重加密密文解密

数据共享用户B首先在RKM服务器获取解密参数α，其次以α和自身私钥为密钥解密，调用算法层面函数Decryption解密密文获取数据；

(7)授权确定性更新

数据创建者A欲更新，则修改RKM中的α参数列表，将需要撤销的授权的数据共享用户B对应的解密参数α进行删除；由于对应的参数已经被数据所有者更新，则数据共享用户B已经不具备解密的条件，无法解密；

调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数的算法函数为：

参数建立：Setup(q)→param

Setup(q)→param，选取长度为q的素数p，群G₁，G₂为乘法循环群，g为G₁的生成元，哈希函数组H₁，H₂，H₃，H₄，其中，H₁：{0，1}^*→G₁，

H₃：G₂→{0，1}^l，H₄：{0，1}^*→G₁，公开参数param＝{p，G₁，G₂，g，H_i(i＝1，…，4)}；定义双线性映射e：G₁×G₁→G₂。

2.根据权利要求1所述的基于代理重加密的数据授权管理及确定性更新方法，其特征在于，数据创建的算法函数为：

初始密钥生成：KeyGeneration(param)→(sk_i，pk_i)

KeyGeneration(param)→(sk_i，pk_i)，选取

则sk_i＝x_i，

第一次加密：Encryption(M，pk_A)→C₁

数据创建者A使用自身公钥pk_A加密明文信息M，选取k∈G₂，计算r＝H₂(M||k)，则密文C₁＝(c₁₁，c₁₂，c₁₃，c₁₄，c₁₅).

c₁₁＝g^r

c₁₂＝k·e(pk_A，H₁(pk_A))^r

c₁₄＝H₁(pk_A)

c₁₅＝H₄(c₁₁||c₁₂||c₁₃||c₁₄)^r

3.根据权利要求1所述的基于代理重加密的数据授权管理及确定性更新方法，其特征在于，调用算法层面函数ReKeyGen产生代理重加密密钥：

ReKeyGen(α，β)→rk_A→B，生成有A到B代理重加密密钥rk_A→B.则

Re-Enc服务器获取重加密密钥，调用算法层面函数ReEncryption，运算共享密文；

ReEncryption(C₁，rk_A→B)→C₂，加密代理对密文C₁进行重加密，生成可以被sk_B所解密的密文C₂＝(c′₁₁，c′₁₂，c′₁₃，c′₁₄，c′₁₅)；若e(c₁₁，H₄(c₁₁||c₁₂||c₁₃||c₁₄))＝e(g，c₁₅)则进行如下计算，否则反馈信息完整性错误：

c′₁₁＝c₁₁

c′₁₃＝c₁₃

c′₁₄＝H₁(pk_B)

c′₁₅＝H₄(c′₁₁，c′₁₂，c′₁₃，c′₁₄)^r。

4.根据权利要求3所述的基于代理重加密的数据授权管理及确定性更新方法，其特征在于，数据共享用户B进行重加密密文解密的算法函数为：

解密Decryption(sk_B，C₂，α)

数据共享用户B解密重加密后的密文，获取明文M；

若e(c′₁₁，H₄(c′₁₁||c′₁₂||c′₁₃||c′₁₄))＝e(g，c′₁₅)则进行如下计算，否则反馈信息完整性错误：

计算

计算明文

计算r＝H₂(M||k)，若c′₁₁＝g^r且c′₁₂＝k·e(pk_B，H₁(pk_B||α))^r，则输出明文M。

Images