CN109831430A - 一种云计算环境下的安全可控高效的数据共享方法及系统 - Google Patents
一种云计算环境下的安全可控高效的数据共享方法及系统 Download PDFInfo
- Publication number
- CN109831430A CN109831430A CN201910091338.5A CN201910091338A CN109831430A CN 109831430 A CN109831430 A CN 109831430A CN 201910091338 A CN201910091338 A CN 201910091338A CN 109831430 A CN109831430 A CN 109831430A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- file
- encapsulation
- common parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种云计算环境下的安全可控高效的数据共享方法及系统。本方法为:设定系统公共参数PP和系统主密钥MSK;根据参数PP,生成数据拥有者的公钥PK和私钥SK;根据参数PP、主密钥MSK和属性集合生成该数据消费者的转换密钥TK和恢复密钥RK;根据参数PP、私钥SK和访问控制结构对明文消息m进行加密,生成文件原始密文CT;根据参数PP、转换密钥TK,将CT进行外包解密,生成文件中间密文TCT;根据参数PP、公钥PK和恢复密钥RK,对文件中间密文TCT进行解密操作,并验证是否是数据拥有者所加密的明文消息m。用户通过本发明可以高效地对外包计算的正确性进行验证,对数据的来源进行认证。
Description
技术领域
本发明涉及云计算环境下的外包服务领域及网络安全的数据加密和数据认证领域,特别是,在云计算环境下实现了一种安全可控高效的数据共享系统及方法,该方法利用云服务器外包计算能力,在保证数据机密性的前提下,有效减少用户的通信和计算开销,并实现外包计算的可验证性和数据来源的可认证性,检测云服务器是否计算错误或伪造数据。
背景技术
随着云计算技术的快速发展,数据共享成为当前的研究和应用热点之一。属性加密(ABE)作为一种具有一对多加密特性的公钥加密方案,是实现云计算环境下安全的数据共享的重要技术工具。
属性加密方案可以同时提供数据机密性和细粒度的访问控制。根据访问控制策略的关联性,具体方案可以分为密钥策略的属性加密(KP-ABE),以及密文策略的属性加密(CP-ABE)。在CP-ABE方案中,密文与访问控制策略相关联,用户的私钥与一组属性集合相关联。当且仅当用户的私钥属性集合满足密文的访问控制策略时,该用户才可以正确解密密文,KP-ABE方案与之相反。因此,CP-ABE方案更为适合在云计算场景中实现数据分享,数据拥有者在向云服务器上传数据之前,使用所需的访问控制策略进行加密,只有具有属性满足该策略的数据消费者才能解密该密文。
尽管ABE方案可以作为在云计算场景中实现安全、灵活的数据共享的强大工具,但是其在实际应用中有一个主要缺点:解密计算的代价随着访问控制结构的复杂性线性增长,这对于计算资源受限设备的用户是严重的使用瓶颈。为了解决这一问题,Green等人提出了外包解密的技术,利用云服务器对原始密文外包解密,使之转换成为更为简单的密文形式,用户能够以非常少的计算开销来解密转换后的密文。随后,为了无法判断云服务器外包解密操作的正确性,Lai等人提出了可验证外包解密方案,Qin等人,Lin等人,Mao等人,Ma等人提出了一系列的改进工作,对可验证外包解密方案的效率进行了优化。
可验证外包解密方案在半诚实云服务器模型下是有效的,该类服务器会如实执行协议规定的解密操作,在出现计算错误时将会被发现。然而,可验证外包解密方案并不能在恶意云服务器模型下适用,该类服务器可能不按照协议规定操作。由于ABE方案是公钥加密方案,恶意云服务器完全可以自行选择一组数据加密,随后执行外包解密操作,以响应用户的数据请求。在这种情况下,外包解密后的数据依然可以通过正确性验证,但用户得到的是虚假数据。可见,可验证外包解密方案不能提供数据认证功能,在实际应用中存在安全问题。
发明内容
为解决云计算环境下数据共享面临的外包计算验证性问题和数据来源认证性问题,本发明提供一种云计算环境下的安全可控高效的数据共享方法及系统。本发明将外包解密技术和计算验证、数据认证技术相结合,具有如下技术特色:一,为外包数据提供机密性保护和细粒度的访问控制;二,将计算代价昂贵的解密操作外包给云服务器处理,有效减少用户的通信和计算开销,便于资源受限的设备使用;三,用户可以高效地对外包计算的正确性进行验证,同时对数据的来源进行认证,检测云服务器是否计算错误或伪造数据。
本发明为解决上述需求采取的技术方案:
根据本发明设计出一种云计算环境下的安全可控高效的数据共享方法,特征在于,通用构造包括如下步骤:
A、设定系统公共参数PP和系统主密钥MSK;
B、根据系统公共参数PP,生成数据拥有者公钥PK和数据拥有者私钥SK;
C、根据系统公共参数PP、系统主密钥MSK和数据消费者的属性集合生成该数据消费者的转换密钥TK和该数据消费者的恢复密钥RK;
D、根据系统公共参数PP、数据拥有者私钥SK和访问控制结构对明文消息m进行加密,生成文件原始密文CT;访问控制结构是一种数据拥有者对文件访问权限的描述,在加密明文消息时,该结构作为加密算法的输入参数使用。具体实现中,使用一个布尔表达式(并且、或者,允许使用括号表示优先级)描述访问控制结构,比如,设置[“数学系”并且“副教授”]的访问控制结构加密生成的密文,可以使用属性集合为{数学系,副教授}的转换密钥、恢复密钥正确解密,因为该属性集合满足该访问控制结构;而设置[“数学系”并且“教授”]的访问控制结构加密生成的密文,则不可以使用属性集合为{数学系,副教授}的转换密钥、恢复密钥解密,因为该属性集合不满足该访问控制结构。作为一种公钥加密算法,通用的属性加密方案的加密算法只需要公共参数、访问控制结构和明文消息;本发明为实现数据来源的认证性,需要在加密算法中使用加密者的私钥SK。
E、根据系统公共参数PP和数据消费者转换密钥TK,将文件原始密文CT进行外包解密,生成文件中间密文TCT;
F、根据系统公共参数PP、数据拥有者公钥PK和数据消费者恢复密钥RK,对文件中间密文TCT进行解密操作,并验证是否是数据拥有者所加密的明文消息m。
根据本发明设计出一种云计算环境下的安全可控高效的数据共享系统,其涉及到的多个实体服务器,包括参数设置服务器、用户密钥生成服务器、加密服务器、解密服务器、云存储服务器、云计算服务器;其中,
参数设置服务器,用于生成系统公共参数PP和系统主密钥MSK,将系统主密钥MSK发送给用户密钥生成服务器,将系统公共参数PP发送给系统中的所有参与的其他实体服务器;
用户密钥生成服务器,根据系统公共参数PP,为数据拥有者生成公钥PK和私钥SK,将公钥PK发送给数据消费者,将公钥PK和私钥SK发送给数据拥有者;
用户密钥生成服务器,根据系统公共参数PP、系统主密钥MSK和属性集合为数据消费者生成转换密钥TK和恢复密钥RK,将转换密钥TK和恢复密钥RK发送给数据消费者;
数据拥有者,将数据拥有者私钥SK、所需加密的明文消息m和所需设置的访问控制结构发送给加密服务器,并将加密服务器生成的文件原始密文CT上传至云存储服务器;
加密服务器,根据系统公共参数PP、数据拥有者私钥SK和访问控制结构对明文消息m进行加密,生成文件原始密文CT,将文件原始密文CT发送给数据拥有者;
数据消费者向云存储系统发起数据请求,将数据消费者转换密钥TK发送给云计算服务器,并下载云计算服务器生成的文件中间密文TCT,将数据拥有者公钥PK、数据消费者恢复密钥RK和文件中间密文TCT发送给解密服务器;
解密服务器,根据系统公共参数PP、数据拥有者公钥PK和数据消费者恢复密钥PK,对文件中间密文TCT解密,并验证是否是数据拥有者所加密的明文消息m,将解密结果发送给数据消费者;
云存储服务器,存储数据拥有者上传的文件原始密文CT,根据数据消费者发起的数据请求,将文件原始密文CT发送给云计算服务器;
云计算服务器,根据系统公共参数PP和数据消费者转换密钥TK,对文件原始密文CT进行外包解密,生成文件中间密文TCT,将文件中间密文TCT发送给数据消费者。
与现有技术相比,本发明的积极效果为:
本发明将外包解密技术和计算验证、数据认证技术相结合,在保证外包数据提供机密性的同时,有效减少用户的通信和计算开销,便于资源受限的设备使用;另一方面,用户可以高效地对外包计算的正确性进行验证,同时对数据的来源进行认证,检测云服务器是否计算错误或伪造数据。
附图说明
图1是本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的系统模型图;
图2是本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的算法流程图。
具体实施方式
下面结合附图1和图2对本发明的技术方案做进一步的详细说明。
首先,我们介绍所述一种云计算环境下的安全可控高效的数据共享方法及系统所需的密码模块。
1.属性加密算法ABE,包括五个子算法:
本方案将属性加密算法ABE作为密钥封装(KEM)使用,因此对子算法的描述与通用的属性加密算法不同。
初始化算法输入安全参数λ和属性空间输出系统公共参数PP和系统主密钥MSK;
密钥生成算法输入系统公共参数PP、系统主密钥MSK和属性集合输出转换密钥TK和恢复密钥RK;
加密算法输入系统公共参数PP和访问控制结构输出封装密钥EK和封装密钥原始密文CTKEM;
转换算法ABE.Trans(PP,TK,CTKEM)→CT′KEM或者⊥,输入系统公共参数PP、转换密钥TK和封装密钥原始密文CTKEM,输出封装密钥中间密文CT′KEM或者转换失败符号⊥;
解密算法ABE.Dec(PP,RK,CT′KEM)→EK,输入系统公共参数PP、恢复密钥RK和封装密钥中间密文CT′KEM,输出封装密钥EK。
2.对称加密算法SKE,包括两个子算法:
加密算法SKE.Enc(NK,m)→CT,输入会话密钥NK和明文消息m,输出密文CT;
解密算法SKE.Dec(NK,CT)→m,输入会话密钥NK和密文CT,输出明文消息m。
3.可验证随机函数VRF,包括四个子算法:
便于系统中的用户共用系统公共参数,本方案在VRF模块中添加了初始化算法VRF.Setup(1λ)→PP,输入安全参数λ,输出系统公共参数PP;
密钥生成算法VRF.KeyGen(PP)→(PK,SK),输入系统公共参数PP,输出公钥PK和私钥SK;
证明算法输入系统公共参数PP、私钥SK和消息m,输出验证值和证明值
验证算法或者0,输入系统公共参数PP、公钥PK、消息m、验证值和证明值输出1表示通过验证,0表示未通过验证。
4.密钥导出函数KDF:
输入封装密钥EK和长度输出长度为的会话密钥NK。
其次,我们给出一种云计算环境下的安全可控高效的数据共享系统及方法的通用构造。
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的通用构造,其特征在于,所述步骤A包括:
A1.选择输出长度的密钥导出函数KDF,其中NK为对称加密算法SKE的会话密钥;
A2.选择安全参数λ和属性空间执行生成系统公共参数PP1和系统主密钥MSK,执行VRF.Setup(1λ)生成系统公共参数PP2;
A3.得到系统公共参数
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的通用构造,其特征在于,所述步骤B包括:
B1.执行VRF.KeyGen(PP2),生成数据拥有者公钥PK,以及数据拥有者私钥SK;
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的通用构造,其特征在于,所述步骤C包括:
C1.为拥有属性集合的数据消费者执行生成数据消费者转换密钥TK,以及数据消费者恢复密钥RK;
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的通用构造,其特征在于,所述步骤D包括:
D1.执行即根据系统公共参数PP中的PP1和访问控制结构生成加密封装密钥EK和封装密钥原始密文CTKEM;
D2.执行VRF.Prove(PP2,SK,m||EK),生成验证值和证明值
D3.执行生成加密会话密钥NK;
D4.执行生成数据密文CTDEM;
D5.得到文件原始密文
本发明使用VRF对“外包解密”计算的正确性进行验证,同时对数据来源进行认证(即步骤D2);相应地,使用SKE对进行加密(即步骤D4)。
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的通用构造,其特征在于,所述步骤E包括:
E1.执行ABE.Trans(PP1,TK,CTKEM),生成封装密钥中间密文CT′KEM;否则输出转换失败符号⊥,算法结束;
E2.得到文件中间密文
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的通用构造,其特征在于,所述步骤F包括:
F1.执行ABE.Dec(PP1,RK,CT′KEM),得到解密封装密钥EK′;
F2.执行得到解密会话密钥NK′;
F3.执行SKE.Dec(NK′,CTDEM),生成
F4.执行输出1表示通过验证或者0表示未通过验证;即使用VRF对“外包解密”计算的正确性进行验证,同时使用VRF对数据来源进行认证;
F5.得到消息m,或者输出错误信息。
最后,我们给出一种云计算环境下的安全可控高效的数据共享系统及方法的实例化构造。
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的实例化构造,其特征在于,所述步骤A包括:
A1.选择输出长度的密钥导出函数KDF,其中NK为对称加密算法AES的会话密钥,选择密码学安全的哈希函数其中,为有限域集合{0,1,…,p-1}。
A2.选取阶数为p的群和以及双线性映射选择随机元素以及随机元素属性空间
A3.得到系统公共参数以及系统主密钥MSK=α;其中,对应于通用构造,PP1包括PP2包括
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的实例化构造,其特征在于,所述步骤B包括:
B1.选择随机元素
B2.得到数据拥有者公钥PK=yβ,以及数据拥有者私钥SK=β;
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的实例化构造,其特征在于,所述步骤C包括:
C1.为拥有属性集合的数据消费者生成转换密钥和恢复密钥,选择随机元素
C2.计算K0=gα/γwr/γ,K1=gr/γ,以及对于j∈[k],计算
C3.得到数据消费者转换密钥以及数据消费者恢复密钥RK=γ;
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的实例化构造,其特征在于,所述步骤D包括:
D1.将所需设置的访问控制结构使用线性秘密分享结构表示为l行n列的矩阵其中Mij为矩阵M中第i行第j列的元素,以及映射其中[l]为正整数集合{1,2,…,l};根据所需设置的访问控制结构确定对应l、n的值。选取随机秘密值s和n-1个随机值xj,组成列向量计算s的分享向量其中表示矩阵与列向量相乘,即每个分享值xj表示随机值。
D2.选择随机元素计算C0=gs,以及对于i∈[l],计算 计算加密封装密钥EK=e(g,g)αs,对应的封装密钥原始密文为
D3.使用数据生成者私钥SK=β,计算验证值以及证明值
D4.计算加密会话密钥使用AES对称加密算法加密明文消息m和证明值生成数据密文
D5.得到文件原始密文
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的实例化构造,其特征在于,所述步骤E包括:
E1.判断数据消费者转换密钥TK中的属性集合是否满足文件原始密文CT中的封装密钥原始密文CTKEM中的访问控制结构如果不满足,输出转换失败符号⊥,算法结束;
E2.计算集合使得满足其中为矩阵M的第i行。使用TK对CTKEM进行外包解密,得到封装密钥中间密文其中j是属性ρ(i)在中的索引,由i决定;
E3.得到文件中间密文
作为本发明所述的一种云计算环境下的安全可控高效的数据共享系统及方法的实例化构造,其特征在于,所述步骤F包括:
F1.使用数据消费者恢复密钥RK=γ对文件中间密文TCT中的封装密钥中间密文CT′KEM进行解密,得到解密封装密钥
F2.计算解密会话密钥使用AES对称加密算法对文件中间密文TCT中的数据密文CTDEM进行解密,得到
F3.使用数据拥有者公钥PK=yβ对解密结果进行验证。如果或者输出错误信息;如果验证通过,输出消息m。
尽管为说明目的公开了本发明的具体内容、实施算法以及附图,其目的在于帮助理解本发明的内容并据以实施,但是本领域的技术人员可以理解:在不脱离本发明及所附的权利要求的精神和范围内,各种替换、变化和修改都是可能的。本发明不应局限于本说明书最佳实施例和附图所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。
Claims (10)
1.一种云计算环境下的安全可控高效的数据共享方法,其步骤包括:
A、设定系统公共参数PP和系统主密钥MSK;
B、根据系统公共参数PP,生成数据拥有者公钥PK和数据拥有者私钥SK;
C、根据系统公共参数PP、系统主密钥MSK和数据消费者的属性集合生成该数据消费者的转换密钥TK和该数据消费者的恢复密钥RK;
D、根据系统公共参数PP、数据拥有者私钥SK和访问控制结构对明文消息m进行加密,生成文件原始密文CT;
E、根据系统公共参数PP和数据消费者转换密钥TK,将文件原始密文CT进行外包解密,生成文件中间密文TCT;
F、根据系统公共参数PP、数据拥有者公钥PK和数据消费者恢复密钥RK,对文件中间密文TCT进行解密操作,并验证是否是数据拥有者所加密的明文消息m。
2.如权利要求1所述的方法,其特征在于,步骤D中,生成文件原始密文CT的方法为:首先根据系统公共参数PP和访问控制结构生成加密封装密钥EK和封装密钥原始密文CTKEM;然后根据系统公共参数PP、数据拥有者私钥SK、加密封装密钥EK和明文消息m,利用证明算法生成验证值和证明值以及根据加密封装密钥EK和长度生成长度为的加密会话密钥NK;然后根据加密会话密钥NK、明文消息m证明值生成数据密文CTDEM;然后生成文件原始密文
3.如权利要求2所述的方法,其特征在于,步骤D中,生成文件原始密文CT的方法为:首先将访问控制结构使用线性秘密分享结构表示为矩阵和映射ρ:选取随机向量计算秘密值s的分享向量然后选择元素计算C0=gs,以及对于i∈[l],计算 计算加密封装密钥EK=e(g,g)αs,对应的封装密钥原始密文为然后使用数据生成者私钥SK=β,计算验证值以及证明值然后计算加密会话密钥使用AES对称加密算法加密明文消息m和证明值生成数据密文得到文件原始密文其中,系统公共参数系统主密钥MSK=α,和均为阶数为p的群,双线性映射e:g,h,u,v,w,KDF为输出长度的密钥导出函数,H为哈希函数。
4.如权利要求2所述的方法,其特征在于,步骤E中,根据封装密钥原始密文CTKEM、系统公共参数PP和数据消费者转换密钥TK生成封装密钥中间密文CT′KEM,然后得到文件中间密文步骤F中,根据系统公共参数PP、恢复密钥RK和封装密钥中间密文CT′KEM,生成解密封装密钥EK′;然后根据解密封装密钥EK′和长度生成长度为的解密会话密钥NK′;然后利用解密会话密钥NK′对文件中间密文TCT中的数据密文CTDEM进行解密,得到然后执行验证算法对解密结果进行验证,其中,PP2为初始化算法VRF.Setup(1λ)输出的系统公共参数,λ为安全参数。
5.如权利要求4所述的方法,其特征在于,步骤E中,判断数据消费者转换密钥TK中的属性集合是否满足文件原始密文CT中的封装密钥原始密文CTKEM中的访问控制结构如果不满足,输出转换失败信息,算法结束;如果满足,则计算集合使得满足其中为矩阵M的第i行;使用TK对CTKEM进行外包解密,得到封装密钥中间密文CT′KEM=e(g,g)αs/γ,其中j是属性ρ(i)在中的索引,由i决定,步骤F中,使用数据消费者恢复密钥RK=γ对文件中间密文TCT中的封装密钥中间密文CT′KEM进行解密,得到解密封装密钥EK′=e(g,g)αs;然后计算解密会话密钥使用AES对称加密算法对文件中间密文TCT中的数据密文CTDEM进行解密,得到然后使用数据拥有者公钥PK=yβ对解密结果进行验证,如果或者则验证未通过;如果验证通过,则输出消息m。
6.一种云计算环境下的安全可控高效的数据共享系统,其特征在于,包括参数设置服务器、用户密钥生成服务器、加密服务器、解密服务器、云存储服务器和云计算服务器;其中,
参数设置服务器,用于生成系统公共参数PP和系统主密钥MSK,将系统主密钥MSK发送给用户密钥生成服务器,将系统公共参数PP发送给用户密钥生成服务器、加密服务器、解密服务器、云存储服务器和云计算服务器;
用户密钥生成服务器,用于根据系统公共参数PP,为数据拥有者生成公钥PK和私钥SK,将公钥PK发送给数据消费者,将公钥PK和私钥SK发送给数据拥有者;
用户密钥生成服务器,用于根据系统公共参数PP、系统主密钥MSK和数据消费者的属性集合生成该数据消费者的转换密钥TK和该数据消费者的恢复密钥RK,将转换密钥TK和恢复密钥RK发送给该数据消费者;
加密服务器,用于接收数据拥有者发送的数据拥有者私钥SK、所需加密的明文消息m和所需设置的访问控制结构然后根据系统公共参数PP、数据拥有者私钥SK和访问控制结构对明文消息m进行加密,生成文件原始密文CT,将文件原始密文CT发送给数据拥有者;
云存储服务器,用于存储数据拥有者上传的文件原始密文CT,以及根据数据消费者发起的数据请求,将文件原始密文CT发送给云计算服务器;
云计算服务器,用于接收数据消费者发送的数据请求和数据消费者转换密钥TK,然后根据系统公共参数PP和数据消费者转换密钥TK,对文件原始密文CT进行外包解密,生成文件中间密文TCT,将文件中间密文TCT发送给数据消费者;
解密服务器,用于接收数据消费者发送的数据拥有者公钥PK、数据消费者恢复密钥RK和文件中间密文TCT,然后根据系统公共参数PP、数据拥有者公钥PK和数据消费者恢复密钥RK,对文件中间密文TCT解密,并验证是否是数据拥有者所加密的明文消息m,将解密结果发送给数据消费者。
7.如权利要求6所述的系统,其特征在于,所述加密服务器首先根据系统公共参数PP和访问控制结构生成加密封装密钥EK和封装密钥原始密文CTKEM;然后根据系统公共参数PP、数据拥有者私钥SK、加密封装密钥EK和明文消息m,利用证明算法生成验证值和证明值以及根据加密封装密钥EK和长度生成长度为的加密会话密钥NK;然后根据加密会话密钥NK、明文消息m证明值生成数据密文CTDEM;然后生成文件原始密文
8.如权利要求7所述的系统,其特征在于,所述加密服务器将访问控制结构使用线性秘密分享结构表示为矩阵和映射ρ:选取随机向量计算秘密值s的分享向量然后选择元素计算C0=gs,以及对于i∈[l],计算计算加密封装密钥EK=e(g,g)αs,对应的封装密钥原始密文为然后使用数据生成者私钥SK=β,计算验证值以及证明值然后计算加密会话密钥使用AES对称加密算法加密明文消息m和证明值生成数据密文得到文件原始密文其中,系统公共参数系统主密钥MSK=α,和均为阶数为p的群,双线性映射e:g,h,u,v,w,KDF为输出长度的密钥导出函数,H为哈希函数。
9.如权利要求7所述的系统,其特征在于,所述云计算服务器根据封装密钥原始密文CTKEM、系统公共参数PP和数据消费者转换密钥TK生成封装密钥中间密文CT′KEM,然后得到文件中间密文所述解密服务器根据系统公共参数PP、恢复密钥RK和封装密钥中间密文CT′KEM,生成解密封装密钥EK′;然后根据解密封装密钥EK′和长度生成长度为的解密会话密钥NK′;然后利用解密会话密钥NK′对文件中间密文TCT中的数据密文CTDEM进行解密,得到然后执行验证算法对解密结果进行验证,其中,PP2为初始化算法VRF.Setup(1λ)输出的系统公共参数,λ为安全参数。
10.如权利要求9所述的系统,其特征在于,所述云计算服务器判断数据消费者转换密钥TK中的属性集合是否满足文件原始密文CT中的封装密钥原始密文CTKEM中的访问控制结构如果不满足,输出转换失败信息,算法结束;如果满足,则计算集合使得满足其中为矩阵M的第i行;使用TK对CTKEM进行外包解密,得到封装密钥中间密文CT′KEM=e(g,g)αs/γ,其中j是属性ρ(i)在中的索引,由i决定,所述解密服务器使用数据消费者恢复密钥RK=γ对文件中间密文TCT中的封装密钥中间密文CT′KEM进行解密,得到解密封装密钥EK′=e(g,g)αs;然后计算解密会话密钥使用AES对称加密算法对文件中间密文TCT中的数据密文CTDEM进行解密,得到然后使用数据拥有者公钥PK=yβ对解密结果进行验证,如果或者则验证未通过;如果验证通过,则输出消息m。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910091338.5A CN109831430B (zh) | 2019-01-30 | 2019-01-30 | 一种云计算环境下的安全可控高效的数据共享方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910091338.5A CN109831430B (zh) | 2019-01-30 | 2019-01-30 | 一种云计算环境下的安全可控高效的数据共享方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109831430A true CN109831430A (zh) | 2019-05-31 |
| CN109831430B CN109831430B (zh) | 2020-05-22 |
Family
ID=66863109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910091338.5A Active CN109831430B (zh) | 2019-01-30 | 2019-01-30 | 一种云计算环境下的安全可控高效的数据共享方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109831430B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110932847A (zh) * | 2019-10-18 | 2020-03-27 | 中国科学院信息工程研究所 | 一种针对具有密文同态性的身份标识密码系统的用户撤销方法 |
| CN111431711A (zh) * | 2020-03-24 | 2020-07-17 | 东南大学 | 一种固定秘钥长度的轻量级cpabe方法 |
| CN112346709A (zh) * | 2020-11-11 | 2021-02-09 | 湖南智慧政务区块链科技有限公司 | 基于可验证随机数的选房序号生成系统和方法 |
| CN112925956A (zh) * | 2021-03-25 | 2021-06-08 | 广西师范大学 | 一种物联网大规模时序数据访问控制方法 |
| CN112953712A (zh) * | 2021-02-19 | 2021-06-11 | 昆明理工大学 | 一种基于零知识证明和同态加密的区块链数据跨链共享方法 |
| CN113158143A (zh) * | 2020-01-22 | 2021-07-23 | 区块链新科技(广州)有限公司 | 一种基于区块链数字版权保护系统的密钥管理方法及装置 |
| WO2021190450A1 (zh) * | 2020-03-23 | 2021-09-30 | 齐鲁工业大学 | 用于云协助物联网的带追踪的多属性机构属性基加密方法 |
| CN113810368A (zh) * | 2021-08-04 | 2021-12-17 | 中国科学院信息工程研究所 | 一种支持双重访问控制的数据共享方法及系统 |
| CN114244567A (zh) * | 2021-11-17 | 2022-03-25 | 西安邮电大学 | 一种云环境中支持电路结构的cp-abe方法 |
| CN115277171A (zh) * | 2022-07-25 | 2022-11-01 | 北京邮电大学 | 一种云环境下基于可净化属性加密的数据流通控制方法 |
| CN115396232A (zh) * | 2022-09-13 | 2022-11-25 | 西南交通大学 | 一种外包属性基加密即时密文验证方法 |
| CN116132105A (zh) * | 2022-12-08 | 2023-05-16 | 重庆邮电大学 | 一种基于属性加密的车联网大属性数据共享系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105897812A (zh) * | 2015-04-10 | 2016-08-24 | 杭州远眺科技有限公司 | 一种适用于混合云环境下的数据安全共享方法 |
| CN105933345A (zh) * | 2016-06-28 | 2016-09-07 | 电子科技大学 | 一种基于线性秘密共享的可验证外包属性基加密方法 |
| CN106209790A (zh) * | 2016-06-28 | 2016-12-07 | 电子科技大学 | 一种隐藏密文策略的高效可验证外包属性基加密方法 |
| CN106506474A (zh) * | 2016-11-01 | 2017-03-15 | 西安电子科技大学 | 一种基于移动云环境的高效可追踪的数据共享方法 |
| CN108390876A (zh) * | 2018-02-13 | 2018-08-10 | 西安电子科技大学 | 支持撤销外包可验证多授权中心访问控制方法、云服务器 |
| CN108833393A (zh) * | 2018-06-07 | 2018-11-16 | 西安电子科技大学 | 一种基于雾计算的可撤销数据共享方法 |
-
2019
- 2019-01-30 CN CN201910091338.5A patent/CN109831430B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105897812A (zh) * | 2015-04-10 | 2016-08-24 | 杭州远眺科技有限公司 | 一种适用于混合云环境下的数据安全共享方法 |
| CN105933345A (zh) * | 2016-06-28 | 2016-09-07 | 电子科技大学 | 一种基于线性秘密共享的可验证外包属性基加密方法 |
| CN106209790A (zh) * | 2016-06-28 | 2016-12-07 | 电子科技大学 | 一种隐藏密文策略的高效可验证外包属性基加密方法 |
| CN106506474A (zh) * | 2016-11-01 | 2017-03-15 | 西安电子科技大学 | 一种基于移动云环境的高效可追踪的数据共享方法 |
| CN108390876A (zh) * | 2018-02-13 | 2018-08-10 | 西安电子科技大学 | 支持撤销外包可验证多授权中心访问控制方法、云服务器 |
| CN108833393A (zh) * | 2018-06-07 | 2018-11-16 | 西安电子科技大学 | 一种基于雾计算的可撤销数据共享方法 |
Non-Patent Citations (1)
| Title |
|---|
| TI WANG, HUI MA, YONGBIN ZHOU, RUI ZHANG, AND ZISHUAI SONG: "Fully Accountable Data Sharing for Pay-As-You-Go Cloud Scenes", 《JOURNAL OF LATEX CLASS FILES》 * |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110932847A (zh) * | 2019-10-18 | 2020-03-27 | 中国科学院信息工程研究所 | 一种针对具有密文同态性的身份标识密码系统的用户撤销方法 |
| CN113158143A (zh) * | 2020-01-22 | 2021-07-23 | 区块链新科技(广州)有限公司 | 一种基于区块链数字版权保护系统的密钥管理方法及装置 |
| CN113158143B (zh) * | 2020-01-22 | 2022-05-20 | 区块链新科技(广州)有限公司 | 一种基于区块链数字版权保护系统的密钥管理方法及装置 |
| WO2021190450A1 (zh) * | 2020-03-23 | 2021-09-30 | 齐鲁工业大学 | 用于云协助物联网的带追踪的多属性机构属性基加密方法 |
| CN111431711A (zh) * | 2020-03-24 | 2020-07-17 | 东南大学 | 一种固定秘钥长度的轻量级cpabe方法 |
| CN112346709A (zh) * | 2020-11-11 | 2021-02-09 | 湖南智慧政务区块链科技有限公司 | 基于可验证随机数的选房序号生成系统和方法 |
| CN112953712B (zh) * | 2021-02-19 | 2022-10-18 | 昆明理工大学 | 一种基于零知识证明和同态加密的数据跨链共享方法 |
| CN112953712A (zh) * | 2021-02-19 | 2021-06-11 | 昆明理工大学 | 一种基于零知识证明和同态加密的区块链数据跨链共享方法 |
| CN112925956B (zh) * | 2021-03-25 | 2022-03-08 | 广西师范大学 | 一种物联网大规模时序数据访问控制方法 |
| CN112925956A (zh) * | 2021-03-25 | 2021-06-08 | 广西师范大学 | 一种物联网大规模时序数据访问控制方法 |
| CN113810368A (zh) * | 2021-08-04 | 2021-12-17 | 中国科学院信息工程研究所 | 一种支持双重访问控制的数据共享方法及系统 |
| CN114244567A (zh) * | 2021-11-17 | 2022-03-25 | 西安邮电大学 | 一种云环境中支持电路结构的cp-abe方法 |
| CN114244567B (zh) * | 2021-11-17 | 2023-09-05 | 西安邮电大学 | 一种云环境中支持电路结构的cp-abe方法 |
| CN115277171A (zh) * | 2022-07-25 | 2022-11-01 | 北京邮电大学 | 一种云环境下基于可净化属性加密的数据流通控制方法 |
| CN115277171B (zh) * | 2022-07-25 | 2023-09-29 | 北京邮电大学 | 一种云环境下基于可净化属性加密的数据流通控制方法 |
| CN115396232A (zh) * | 2022-09-13 | 2022-11-25 | 西南交通大学 | 一种外包属性基加密即时密文验证方法 |
| CN115396232B (zh) * | 2022-09-13 | 2024-02-23 | 西南交通大学 | 一种外包属性基加密即时密文验证方法 |
| CN116132105A (zh) * | 2022-12-08 | 2023-05-16 | 重庆邮电大学 | 一种基于属性加密的车联网大属性数据共享系统及方法 |
| CN116132105B (zh) * | 2022-12-08 | 2024-05-17 | 重庆邮电大学 | 一种基于属性加密的车联网大属性数据共享系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109831430B (zh) | 2020-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109831430A (zh) | 一种云计算环境下的安全可控高效的数据共享方法及系统 | |
| CN108881314B (zh) | 雾计算环境下基于cp-abe密文隐私保护方法及系统 | |
| CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
| CN104038341B (zh) | 一种基于身份的跨系统代理重加密方法 | |
| CN110120939B (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
| CN107689947A (zh) | 一种数据处理的方法和装置 | |
| KR100259179B1 (ko) | 암호화 통신 처리 | |
| CN102624522A (zh) | 一种基于文件属性的密钥加密方法 | |
| CN102185694A (zh) | 基于指纹信息的电子文件加密的方法及其系统 | |
| CN105577383A (zh) | 密码密钥的管理 | |
| CA2693133A1 (en) | Method and system for generating implicit certificates and applications to identity-based encryption (ibe) | |
| CN102523093A (zh) | 一种带标签的基于证书密钥封装方法及系统 | |
| CN103152322A (zh) | 数据加密保护方法及系统 | |
| CN104135473A (zh) | 一种由密文策略的属性基加密实现身份基广播加密的方法 | |
| CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
| CN107086912B (zh) | 一种异构存储系统中的密文转换方法、解密方法及系统 | |
| CN109873699A (zh) | 一种可撤销的身份公钥加密方法 | |
| CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
| CN103493428B (zh) | 数据加密 | |
| CN104753947A (zh) | 一种固定密文长度的可验证外包解密的属性基系统及方法 | |
| CN106790259A (zh) | 一种非对称跨密码系统重加密、解密方法及系统 | |
| CN101710879A (zh) | 一种新型的基于身份的保密邮件转发系统 | |
| Qin et al. | Simultaneous authentication and secrecy in identity-based data upload to cloud | |
| CN106878322A (zh) | 一种基于属性的定长密文与密钥的加密、解密方法 | |
| CN104993929B (zh) | 一种支持系统属性扩展的属性基加密系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |