CN109889494B - 一种可撤销的云数据安全共享方法 - Google Patents
一种可撤销的云数据安全共享方法 Download PDFInfo
- Publication number
- CN109889494B CN109889494B CN201910010904.5A CN201910010904A CN109889494B CN 109889494 B CN109889494 B CN 109889494B CN 201910010904 A CN201910010904 A CN 201910010904A CN 109889494 B CN109889494 B CN 109889494B
- Authority
- CN
- China
- Prior art keywords
- cloud server
- shared
- user
- data
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 239000000126 substance Substances 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种可撤销的云数据安全共享方法,步骤:云服务器生成系统的公共参数和主密钥;云服务器为每个用户id生成对应的私钥;数据拥有者将需要共享的数据M加密成密文C,并上传至云服务器;数据拥有者为初始的共享用户列表S生成共享密钥,并上传至云服务器;云服务器从数据拥有者处接收需要撤销的共享用户列表R,得到新的共享用户列表S′=S‑R,并生成共享用户列表S′对应的新的共享密钥;云服务器根据密文C和当前的共享密钥生成共享用户的密文CT;各用户从云服务器下载密文,利用私钥进行解密,获得数据M。通过本发明,数据拥有者可以将自己存储在云端的数据与其他用户安全共享,同时可以根据自己的要求高效地撤销部分共享用户。
Description
技术领域
本发明属于信息共享和信息安全领域,特别涉及了一种可撤销的云数据安全共享方法。
背景技术
随着云技术的发展,越来越多的用户、企业、科研院所将自己的信息保存至云端。云计算给用户提供便利的数据服务时也带来用户数据安全的问题。为了保护用户数据的安全,用户的数据通常在本地加密后再存储在云端。当用户的数据被加密存储在云端后,用户往往需要对数据进行某些操作,而数据共享是最长见的一种操作。然而由于加密使得用户的数据失去了原有的结构,导致了云服务器对数据的共享操作也随之失效。现有的云数据安全共享方法主要基于代理重加密来实现。现有的基于代理重加密的实现方法都无法实现对共享用户的安全、高效撤销。现有的实现方法都是将共享密钥设置在某一个时间段内有效,当每一个新的时间段来临时,无论是否有用户被从共享列表中撤销掉,数据拥有者都需要为共享列表中的用户重新生成一个新的共享密钥。这些方法存在两个问题:(1)数据拥有者在每个新的时间段都需要生成一个新的共享密钥,而新的共享密钥的计算量往往比较大;(2)数据拥有者每次生成新的共享密钥后都需要一个安全信道来将这个共享密钥发送给云服务器,建立安全信道的代价往往比较大。
发明内容
为了解决上述背景技术提出的技术问题,本发明提供一种可撤销的云数据安全共享方法。
为了实现上述技术目的,本发明的技术方案为:
一种可撤销的云数据安全共享方法,包括以下步骤:
(1)云服务器生成系统的公共参数和系统的主密钥;
(2)云服务器为每个用户id生成对应的私钥;
(3)数据拥有者将需要共享的数据M加密成密文C,并上传至云服务器;
(4)数据拥有者为初始的共享用户列表S生成共享密钥,并上传至云服务器;
(5)数据拥有者是否需要撤销部分共享用户,若是,进入步骤(6),若否进入步骤(7);
(6)云服务器从数据拥有者处接收需要撤销的共享用户列表R,得到新的共享用户列表S′=S-R,并生成共享用户列表S′对应的新的共享密钥;
(7)云服务器根据密文C和当前的共享密钥生成共享用户的密文CT;
(8)各用户从云服务器下载密文,利用私钥进行解密,获得数据M。
进一步地,在步骤(1)中,云服务器首先选取一个标准椭圆曲线,并根据该椭圆曲线构造循环群G以及群G上的双线性运算e:G×G→GT,其中GT是由双线性运算e的结果构成的群,群G的生成元为g,阶数为素数p;云服务器随机选取群G上的元素μ,Q∈G和整数α∈Zp,其中Zp表示整数集合{0,1,…,p-1},计算ν=e(g,μ),其中N为系统支持的最大用户数量;云服务器生成两个抗碰撞哈希函数:H1:{0,1}*→Zp,H2:GT→G,其中{0,1}*表示任意长度的0,1字符串;云服务器生成系统的公共参数mpk=(G,GT,e,p,g,g1,…,gN,μ1,…,μN,ν,Q,H1,H2)以及系统的主密钥msk=(α,μ);
进一步地,在步骤(4)中,数据拥有者为初始的共享用户列表S生成共享密钥rk:
rk=(rk1,rk2,rk3,rk4,rk5,(rk6,i)i∈{1,2,…,k+1})
t,s∈Zp,σ∈GT,k为系统支持的最大撤销用户数。
进一步地,在步骤(6)中,云服务器生成共享用户列表S′对应的新的共享密钥rk′:
rk′=(rk1,rk2,rk3,rk4′,rk5′,rk6′)
fi是多项式F(x)的项xi的系数,
进一步地,在步骤(7)中,生成的共享密文CT=(CM′,C1′,C2′,C3′,C4′,C5′);若当前共享密钥为原共享密钥rk,则CM′=CM·e(rk1,C0)-1·(rk2,C1),C1′=C1,C2′=rk3,C3′=rk4,C4′=rk5,C5′=rk6,1;若当前共享密钥为新的共享密钥rk′,则CM′=CM·e(rk1,C0)-1·(rk2,C1),C1′=C1,C2′=rk3,C3′=rk4′,C4′=rk5′,C5′=rk6′。
进一步地,在步骤(8)中,若用户为数据拥有者,从云服务器下载密文C,解密得到数据M=CM·e(skid,C0)-1;若用户不是数据拥有者,从云服务器下载共享密文CT,首先计算其中i表示实施解密的用户,j表示S中用户i以外的用户,idj表示用户j的id,再计算σ=C3′·T-1,最后计算
采用上述技术方案带来的有益效果:
通过本发明,数据拥有者在每次需要撤销共享用户时,仅仅需要发送一个撤销的共享用户列表给云服务器,传统方法在Intel(R)Core(TM)i5-8250U CPU@1.60GHZ 8GB RAM的PC机上需要144毫秒产生新的共享密钥,采用本发明后几乎是实时的。同时,传统方法无法在智能手机等移动设备上计算生成新的共享密钥,而本发明可以支持数据拥有者在智能手机等移动设备上授权数据共享。
附图说明
图1是本发明的方法流程图。
具体实施方式
以下将结合附图,对本发明的技术方案进行详细说明。
一种可撤销的云数据安全共享方法,如图1所述,包括以下步骤:
步骤1:云服务器生成系统的公共参数和系统的主密钥;
步骤2:云服务器为每个用户id生成对应的私钥;
步骤3:数据拥有者将需要共享的数据M加密成密文C,并上传至云服务器;
步骤4:数据拥有者为初始的共享用户列表S生成共享密钥,并上传至云服务器;
步骤5:数据拥有者是否需要撤销部分共享用户,若是,进入步骤6,若否进入步骤7;
步骤6:云服务器从数据拥有者处接收需要撤销的共享用户列表R,得到新的共享用户列表S′=S-R,并生成共享用户列表S′对应的新的共享密钥;
步骤7:云服务器根据密文C和当前的共享密钥生成共享用户的密文CT;
步骤8:各用户从云服务器下载密文,利用私钥进行解密,获得数据M。
在本实施例中,步骤1采用如下优选方案实现:
云服务器首先选取一个标准椭圆曲线,并根据该椭圆曲线构造循环群G以及群G上的双线性运算e:G×G→GT,其中GT是由双线性运算e的结果构成的群,群G的生成元为g,阶数为素数p;云服务器随机选取群G上的元素μ,Q∈G和整数α∈Zp,其中Zp表示整数集合{0,1,…,p-1},计算ν=e(g,μ),其中N为系统支持的最大用户数量;云服务器生成两个抗碰撞哈希函数:H1:{0,1}*→Zp,H2:GT→G,其中{0,1}*表示任意长度的0,1字符串;云服务器生成系统的公共参数mpk=(G,GT,e,p,g,g1,…,gN,μ1,…,μN,ν,Q,H1,H2)以及系统的主密钥msk=(α,μ);
在本实施例中,步骤2采用如下优选方案实现:
在本实施例中,步骤3采用如下优选方案实现:
在本实施例中,步骤4采用如下优选方案实现:
数据拥有者为初始的共享用户列表S生成共享密钥rk:
rk=(rk1,rk2,rk3,rk4,rk5,(rk6,i)i∈{1,2,…,k+1})
t,s∈Zp,σ∈GT,k为系统支持的最大撤销用户数。
在本实施例中,步骤6采用如下优选方案实现:
云服务器生成共享用户列表S′对应的新的共享密钥rk′:
rk′=(rk1,rk2,rk3,rk4′,rk5′,rk6′)
fi是多项式F(x)的项xi的系数,
在本实施例中,步骤7采用如下优选方案实现:
生成的共享密文CT=(CM′,C1′,C2′,C3′,C4′,C5′);若当前共享密钥为原共享密钥rk,则CM′=CM·e(rk1,C0)-1·(rk2,C1),C1′=C1,C2′=rk3,C3′=rk4,C4′=rk5,C5′=rk6,1;若当前共享密钥为新的共享密钥rk′,则CM′=CM·e(rk1,C0)-1·(rk2,C1),C1′=C1,C2′=rk3,C3′=rk4′,C4′=rk5′,C5′=rk6′。
在本实施例中,步骤8采用如下优选方案实现:
若用户为数据拥有者,从云服务器下载密文C,解密得到数据M=CM·e(skid,C0)-1;若用户不是数据拥有者,从云服务器下载共享密文CT,首先计算其中i表示实施解密的用户,j表示S中用户i以外的用户,idj表示用户j的id,再计算σ=C3′·T-1,最后计算
实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。
Claims (8)
1.一种可撤销的云数据安全共享方法,其特征在于,包括以下步骤:
(1)云服务器生成系统的公共参数和系统的主密钥;
(2)云服务器为每个用户id生成对应的私钥;
(3)数据拥有者将需要共享的数据M加密成密文C,并上传至云服务器;
(4)数据拥有者为初始的共享用户列表S生成共享密钥,并上传至云服务器;
(5)数据拥有者是否需要撤销部分共享用户,若是,进入步骤(6),若否进入步骤(7);
(6)云服务器从数据拥有者处接收需要撤销的共享用户列表R,得到新的共享用户列表S′=S-R,并生成共享用户列表S′对应的新的共享密钥;
(7)云服务器根据密文C和当前的共享密钥生成共享用户的密文CT;
(8)各用户从云服务器下载密文,利用私钥进行解密,获得数据M。
2.根据权利要求1所述可撤销的云数据安全共享方法,其特征在于,在步骤(1)中,云服务器首先选取一个标准椭圆曲线,并根据该椭圆曲线构造循环群G以及群G上的双线性运算e:G×G→GT,其中GT是由双线性运算e的结果构成的群,群G的生成元为g,阶数为素数p;云服务器随机选取群G上的元素μ,Q∈G和整数α∈Zp,其中Zp表示整数集合{0,1,…,p-1},计算ν=e(g,μ),其中N为系统支持的最大用户数量;云服务器生成两个抗碰撞哈希函数:H1:{0,1}*→Zp,H2:GT→G,其中{0,1}*表示任意长度的0,1字符串;云服务器生成系统的公共参数mpk=(G,GT,e,p,g,g1,…,gN,μ1,…,μN,ν,Q,H1,H2)以及系统的主密钥msk=(α,μ)。
7.根据权利要求6所述可撤销的云数据安全共享方法,其特征在于,在步骤(7)中,生成的共享密文CT=(CM′,C1′,C2′,C3′,C4′,C5′);若当前共享密钥为原共享密钥rk,则CM′=CM·e(rk1,C0)-1·(rk2,C1),C1′=C1,C2′=rk3,C3′=rk4,C4′=rk5,C5′=rk6,1;若当前共享密钥为新的共享密钥rk′,则CM′=CM·e(rk1,C0)-1·(rk2,C1),C1′=C1,C2′=rk3,C3′=rk4′,C4′=rk5′,C5′=rk6′。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910010904.5A CN109889494B (zh) | 2019-01-07 | 2019-01-07 | 一种可撤销的云数据安全共享方法 |
PCT/CN2019/083765 WO2020143131A1 (zh) | 2019-01-07 | 2019-04-23 | 一种可撤销的云数据安全共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910010904.5A CN109889494B (zh) | 2019-01-07 | 2019-01-07 | 一种可撤销的云数据安全共享方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109889494A CN109889494A (zh) | 2019-06-14 |
CN109889494B true CN109889494B (zh) | 2020-07-07 |
Family
ID=66925590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910010904.5A Active CN109889494B (zh) | 2019-01-07 | 2019-01-07 | 一种可撤销的云数据安全共享方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN109889494B (zh) |
WO (1) | WO2020143131A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109889494B (zh) * | 2019-01-07 | 2020-07-07 | 南京航空航天大学 | 一种可撤销的云数据安全共享方法 |
CN110516425B (zh) * | 2019-08-21 | 2022-03-01 | 济南大学 | 一种秘密共享方法及系统 |
CN111988138B (zh) * | 2020-08-13 | 2023-09-22 | 广东介诚信息服务有限公司 | 一种基于教育云的信息加密系统 |
CN112134939A (zh) * | 2020-09-16 | 2020-12-25 | 许永宾 | 一种基于智慧城市的区块化城市云平台 |
CN112560070B (zh) * | 2020-12-28 | 2024-03-22 | 杭州趣链科技有限公司 | 具有审核功能的数据共享方法 |
CN113489690B (zh) * | 2021-06-22 | 2023-04-07 | 暨南大学 | 强抗密钥暴露的在线/离线外包数据完整性审计方法 |
CN114338229B (zh) * | 2022-01-27 | 2022-10-04 | 华东师范大学 | 一种轻量级动态广播代理重新加密及云数据共享方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102236766A (zh) * | 2011-05-10 | 2011-11-09 | 桂林电子科技大学 | 安全的数据项级数据库加密系统 |
CN102546600A (zh) * | 2011-12-20 | 2012-07-04 | 华为技术有限公司 | 基于代理的加密、解密方法,网络设备、网络装置及系统 |
CN102624522A (zh) * | 2012-03-30 | 2012-08-01 | 华中科技大学 | 一种基于文件属性的密钥加密方法 |
CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
CN103179114A (zh) * | 2013-03-15 | 2013-06-26 | 华中科技大学 | 一种云存储中的数据细粒度访问控制方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10332639B2 (en) * | 2017-05-02 | 2019-06-25 | James Paul Smurro | Cognitive collaboration with neurosynaptic imaging networks, augmented medical intelligence and cybernetic workflow streams |
CN104009987B (zh) * | 2014-05-21 | 2017-02-22 | 南京邮电大学 | 一种基于用户身份能力的细粒度云平台安全接入控制方法 |
CN104022869B (zh) * | 2014-06-17 | 2017-03-29 | 西安电子科技大学 | 基于密钥分片的数据细粒度访问控制方法 |
CN104113408B (zh) * | 2014-07-11 | 2017-12-08 | 西安电子科技大学 | 一种实现及时用户属性撤销的基于密文策略属性加密方法 |
CN104901968B (zh) * | 2015-06-10 | 2018-01-05 | 华中科技大学 | 一种安全云存储系统中的密钥管理分发方法 |
US10581812B2 (en) * | 2015-12-01 | 2020-03-03 | Duality Technologies, Inc. | Device, system and method for fast and secure proxy re-encryption |
CN105933345B (zh) * | 2016-06-28 | 2019-10-18 | 电子科技大学 | 一种基于线性秘密共享的可验证外包属性基加密方法 |
CN106921674B (zh) * | 2017-03-30 | 2019-11-12 | 福州大学 | 抗后量子攻击的代理重加密语义可搜索加密方法 |
CN109889494B (zh) * | 2019-01-07 | 2020-07-07 | 南京航空航天大学 | 一种可撤销的云数据安全共享方法 |
-
2019
- 2019-01-07 CN CN201910010904.5A patent/CN109889494B/zh active Active
- 2019-04-23 WO PCT/CN2019/083765 patent/WO2020143131A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102236766A (zh) * | 2011-05-10 | 2011-11-09 | 桂林电子科技大学 | 安全的数据项级数据库加密系统 |
CN102546600A (zh) * | 2011-12-20 | 2012-07-04 | 华为技术有限公司 | 基于代理的加密、解密方法,网络设备、网络装置及系统 |
CN102624522A (zh) * | 2012-03-30 | 2012-08-01 | 华中科技大学 | 一种基于文件属性的密钥加密方法 |
CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
CN103179114A (zh) * | 2013-03-15 | 2013-06-26 | 华中科技大学 | 一种云存储中的数据细粒度访问控制方法 |
Non-Patent Citations (2)
Title |
---|
一种用于云存储的可撤销的属性加密方案;潘宁等;《计算机应用研究》;20140515;全文 * |
云计算环境下信任机制综述;金瑜等;《小型微型计算机系统》;20160115;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109889494A (zh) | 2019-06-14 |
WO2020143131A1 (zh) | 2020-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109889494B (zh) | 一种可撤销的云数据安全共享方法 | |
CN107196926B (zh) | 一种云外包隐私集合比较方法与装置 | |
CN102377564B (zh) | 私钥的加密方法及装置 | |
WO2021022246A1 (en) | Systems and methods for generating signatures | |
CN106487506B (zh) | 一种支持预加密和外包解密的多机构kp-abe方法 | |
CN111355745A (zh) | 基于边缘计算网络架构的跨域身份认证方法 | |
CN108462575B (zh) | 基于无可信中心门限混合加密的上传数据加密方法 | |
US20120290833A1 (en) | Certificate Blobs for Single Sign On | |
CN112118113B (zh) | 一种基于sm2算法的多方协同群签名方法及装置、系统、介质 | |
WO2018165835A1 (zh) | 云密文访问控制方法及系统 | |
CN110035067B (zh) | 云存储中支持高效数据去重和属性撤销的属性加密方法 | |
CN105721156A (zh) | 用于模幂加密方案的通用编码函数 | |
CN106209365B (zh) | 云环境下利用备份数据在用户撤销时重签名的方法 | |
CN107306254B (zh) | 基于双层加密的数字版权保护方法及系统 | |
CN113572604A (zh) | 一种发送密钥的方法、装置、系统及电子设备 | |
CN106888213B (zh) | 云密文访问控制方法及系统 | |
CN115643007A (zh) | 一种密钥协商更新方法 | |
CN114697042A (zh) | 一种基于区块链的物联网安全数据共享代理重加密方法 | |
CN114301677A (zh) | 秘钥协商方法、装置、电子设备及存储介质 | |
CN107070900B (zh) | 基于混淆的可搜索重加密方法 | |
CN117235342A (zh) | 基于同态哈希函数和虚拟索引的动态云审计方法 | |
US20140115322A1 (en) | Method, apparatus and system for performing proxy transformation | |
CN106973070A (zh) | 一种大数据计算托管服务安全认证系统和方法 | |
CN116846556A (zh) | 一种基于sm9的数据条件代理重加密方法、系统及设备 | |
CN112019335B (zh) | 一种基于sm2算法的多方协同加解密方法及装置、系统、介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |