CN112307490A - 一种基于无证书精准前向安全加密的云数据安全存储方法 - Google Patents

一种基于无证书精准前向安全加密的云数据安全存储方法 Download PDF

Info

Publication number
CN112307490A
CN112307490A CN202010651464.4A CN202010651464A CN112307490A CN 112307490 A CN112307490 A CN 112307490A CN 202010651464 A CN202010651464 A CN 202010651464A CN 112307490 A CN112307490 A CN 112307490A
Authority
CN
China
Prior art keywords
key
user
public
inputting
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010651464.4A
Other languages
English (en)
Other versions
CN112307490B (zh
Inventor
陈瑾浩
侯英哲
熊虎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN202010651464.4A priority Critical patent/CN112307490B/zh
Publication of CN112307490A publication Critical patent/CN112307490A/zh
Application granted granted Critical
Publication of CN112307490B publication Critical patent/CN112307490B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于无证书精准前向安全加密的云数据安全存储方法。其特征在于在构造中采用了无证书加密技术,有效地避免了公钥基础设施加密中存在的证书管理问题,并且消除了身份基加密方法中的密钥托管问题。同时,在构造中引入了前向安全的精准撤销机制,不仅保障了不同时间周期内加密数据的前向安全性,还允许用户在当前时间周期内用标签更新自己的密钥,实现用户密钥对具备相同标签密文解密能力的精准撤销,在不影响用户密钥对其他密文解密能力的前提下,有效地缓解了密钥泄漏对用户数据造成的损害,保障了用户数据的机密性。

Description

一种基于无证书精准前向安全加密的云数据安全存储方法
技术领域
本发明涉及云计算和信息安全技术领域,具体来说是一种在云环境下保障用户数据安全的方法。
背景技术
云计算的普及为数据存储带来了革命性的创新。云服务器不仅支持用户海量数据的高效存储,更为用户对数据的便利访问提供了可能。但是,云存储技术在为用户提供便捷和低成本的海量数据存储服务的同时,也对用户数据安全提出了挑战。
传统的加密技术为存储在云服务器中的数据安全提供了保障,但却无法消除用户数据泄露对云数据安全造成的威胁。虽然现有前向安全机制随着时间周期的变化而更新用户密钥,有效地抵抗了用户密钥泄漏对其云数据安全造成的威胁。但是随着用户密钥的频繁更新,用户对上一周期内产生的所有消息都无法继续解密。为了解决这一问题,前向安全的精准加密机制被提出,该方法不但能保障数据的前向安全性,同时允许用户在当前时间内实现对特定消息解密能力的精准撤销,而不影响用户对其他消息的访问。
现有支持精准撤销的前向安全加密方法,大多依赖公钥基础设施或是在身份基原语中提出。基于公钥基础设施的方法会因证书管理问题而造成巨大的计算和通讯开销,身份基加密方法则存在密钥托管问题。而基于无证书的加密方案可以完美地解决上述两个问题,到目前为止还没有研究人员提出支持精准撤销的无证书加密方法。
发明内容
为了克服上述现有技术的不足,本发明提出一种基于无证书的抗密钥泄漏云数据安全存储方法。该方法既可以减小基于公钥基础设施方法所带来的证书管理引起的巨大开销,也能避免身份基加密方法中固有的密钥托管问题。
本发明所采用的技术方法是:在数据加密阶段,将一组标签嵌入密文中。当用户已经从消息中恢复明文之后,为避免密钥丢失而造成的密钥泄漏,用户使用密文中包含的标签更新自己的私钥,以撤销密钥对特定消息的解密能力,而不会影响用户对其他消息的正常解密。
与现有技术相比,本发明的有益效果是技巧性地将基于无证书的加密技术与前向安全的精准撤销机制相结合,不仅有效避免了证书管理和密钥托管问题,还缓解了用户密钥泄漏对其数据安全造成的威胁。
本发明中的实体包括云服务器、权威机构(KGC),用户三个实体组成。
具体实施方法
(1)系统建立Setup:输入系统安全参数k,单个密文内允许嵌入的标签数量d和时间树深度l,构造一个阶为素数p>2k的加法循环群
Figure BDA0002575130760000021
和一个相同阶的乘法循环群
Figure BDA0002575130760000022
选择一个哈希函数
Figure BDA0002575130760000023
以及g3,h1,…,
Figure BDA0002575130760000024
定义一个双线性映射
Figure BDA0002575130760000025
最后,选取随机数
Figure BDA0002575130760000026
计算
Figure BDA0002575130760000027
其中g是群
Figure BDA0002575130760000028
的一个生成元。公布系统公开参数
Figure BDA0002575130760000029
并秘密保存系统主密钥msk=(α1,α2)。
(2)部分密钥提取PartialKeyExtract:输入主密钥msk=(α1,α2)、公开参数pp和用户身份ID,计算QID=H0(ID),g2=gβ,其中
Figure BDA00025751307600000210
构造一个d阶多项式q(x),使其满足q(0)=β,记V(x)=gq(x)。计算
Figure BDA00025751307600000211
d3=V(H1(t0)),
Figure BDA00025751307600000212
其中t0为初始标签,并返回部分私钥dID=(d1,d2,d3,d4,d5)和部分公钥PID=(g2,gq(1),…,gq(d));
(3)用户密钥提取KeyExtract:输入公开参数pp、部分私钥dID、部分公钥PID、用户身份ID和当前时间周期T对应的树深度k,用户选择一个随机数
Figure BDA00025751307600000213
作为自己的秘密值,并计算自己的公钥
Figure BDA00025751307600000214
计算
Figure BDA00025751307600000215
其中Ij表示ID中第j位。计算
Figure BDA00025751307600000216
并返回用户初始私钥SKT,0=(x,d1,tkT,skT,0,skT,init);
(4)密钥解密能力撤销Puncture:输入当前时间周期的用户密钥skT,i-1和标签ti,用户选择随机数
Figure BDA00025751307600000217
并计算:
Figure BDA00025751307600000218
Figure BDA00025751307600000219
最终返回更新后的密钥skT,i=(sk′T,0,…,skT,i-1,skT,i);
(5)下一时间戳密钥更新NextInterval:用户重新选取秘密值x′,解析上一时刻解密密钥为SKT-1,i=(x,d1,tkT-1,skT-1,i,skT-1,init)。从SKT-1,i中提取tkT-1=(a0,a1,bk,…,bl),并计算下一时刻对应的密钥
Figure BDA00025751307600000220
计算
Figure BDA00025751307600000221
并返回时间周期T对应的用户密钥SKT,0=(x′,d1,tkT,skT,i,skT,init)
(6)数据加密Encrypt:输入用户公钥PK、消息
Figure BDA00025751307600000222
当前时间周期T对应的树深度k以及标签集合t1,…,td∈{0,1}*\{t0},加密者计算
Figure BDA00025751307600000223
并将密文CTT=(ct(1),ct(2),{ct(3,i)}i∈[1,d],ct(4))和对应标签集合(t1,…,td)上传至云服务器;
(7)数据解密Decrypt:输入解密者私钥SKT,i和从云服务器中下载的密文CTT,解密者首先将私钥解析为SKT,i=(x,d1,tkT,skT,i,skT,init),与此同时,计算满足等式
Figure BDA0002575130760000031
的因子ω1,…,ωd,ω*,其中j∈[0,…,i]。计算
Figure BDA0002575130760000032
输出明文
Figure BDA0002575130760000033

Claims (3)

1.基于无证书精准前向安全加密的云数据安全存储方法,其特征在于:
(1)结合无证书加密的概念,用户利用KGC生成的部分密钥和自己选取的秘密值计算出最终密钥,既减小了传统的公钥基础设施加密方法中繁琐的证书管理问题,又避免了身份基加密方法中的密钥托管问题。
(2)引入前向安全的精准撤销机制,随着时间周期的变化更新用户密钥,以保证用户数据的前向安全性。同时提供精准撤销算法,允许用户在当前时间周期内通过标签更新自己的密钥,在不影响密钥对其他数据解密能力的前提下,实现对特定消息解密能力的精准撤销,实现了抗密钥泄漏功能。
2.根据权利要求1所述的基于无证书的抗密钥泄漏云数据安全存储方法,其特征在于,所述方法的具体步骤包括:
(1)系统建立Setup:输入系统安全参数,单个密文内允许嵌入的标签数量和时间树深度,KGC运行该算法生成系统公开参数和系统主密钥;
(2)部分密钥提取PartialKeyExtract:输入主密钥、公开参数和用户身份,KGC运行该算法生成用户的部分私钥和部分公钥,并通过安全信道将其传给用户;
(3)用户密钥提取KeyExtract:输入公开参数、部分私钥、部分公钥、用户身份和当前时间周期对应的树深度,用户运行该算法并生成自己的公钥和初始私钥。
(4)密钥解密能力撤销Puncture:输入当前时间周期的用户密钥和选定的标签,用户运行该算法以实现自己私钥对特定消息解密能力的精准撤销:
(5)下一时间戳密钥更新NextInterval:输入当前时间周期的私钥,用户运行该算法生成下一时刻密钥;
(6)数据加密Encrypt:输入用户公钥、明文消息、当前时间周期对应的树深度以及标签集合,加密者运行该算法生成密文;
(7)数据解密Decrypt:输入解密者私钥和密文,解密者运行该算法恢复出对应的明文消息。
3.根据权利要求2所述的基于无证书的抗密钥泄漏云数据安全存储方法,其特征在于,所述方法的具体算法包括:
(1)系统建立Setup:输入系统安全参数k,单个密文内允许嵌入的标签数量d和时间树深度l,构造两个阶为素数p>2k的群
Figure FDA0002575130750000011
选择一个哈希函数H0
Figure FDA0002575130750000012
H1
Figure FDA0002575130750000013
以及
Figure FDA0002575130750000014
定义一个双线性映射e:
Figure FDA0002575130750000015
最后,选取随机数
Figure FDA0002575130750000016
计算α=α12
Figure FDA0002575130750000017
其中g是群
Figure FDA0002575130750000018
的一个生成元。公布系统公开参数
Figure FDA0002575130750000023
并秘密保存系统主密钥msk=(α1,α2)。
(2)部分密钥提取PartialKeyExtract:输入主密钥msk=(α1,α2)、公开参数pp和用户身份ID,
①计算QID=H0(ID),g2=gβ,其中
Figure FDA0002575130750000024
②构造一个d阶多项式q(x),使其满足q(0)=β,记V(x)=gq(x)
Figure FDA0002575130750000025
d3=V(H1(t0)),
Figure FDA0002575130750000026
其中t0为初始标签;
④返回部分私钥dID=(d1,d2,d3,d4,d5)和部分公钥PID=(g2,gq(1),…,gq(d));
(3)用户密钥提取KeyExtract:输入公开参数pp、部分私钥dID、部分公钥PID、用户身份ID和当前时间周期T对应的树深度k,按如下方式生成用户初始私钥和公钥:
①用户选择一个随机数
Figure FDA0002575130750000027
作为自己的秘密值,并计算自己的公钥
Figure FDA0002575130750000028
②计算
Figure FDA0002575130750000029
其中Ij表示ID中第j位;
③计算
Figure FDA00025751307500000210
④返回用户初始私钥SKT,0=(x,d1,tkT,skT,0,skT,init);
(4)密钥解密能力撤销Puncture:输入当前时间周期的用户密钥skT,i-1和标签ti,用户通过如下方式实现对密钥解密能力的精准撤销:
①选择随机数
Figure FDA00025751307500000211
②计算
Figure FDA00025751307500000212
Figure FDA00025751307500000213
④返回更新后的密钥skT,i=(sk′T,0,…,skT,i-1,skT,i);
(5)下一时间戳密钥更新NextInterval:用户重新选取秘密值x′,并进行如下计算:
①解析上一时刻解密密钥为SKT-1,i=(x,d1,tkT-1,skT-1,i,skT-1,init);
②从SKT-1,i中提取tkT-1=(a0,a1,bk,…,bl),并计算下一时刻对应的密钥
Figure FDA0002575130750000021
③计算
Figure FDA0002575130750000022
并返回时间周期T对应的用户密钥SKT,0=(x′,d1,tkT,skT,i,skT,init)
(6)数据加密Encrypt:输入用户公钥PK、消息
Figure FDA00025751307500000214
当前时间周期T对应的树深度k以及标签集合t1,…,td∈{0,1}*\{t0},密文生成过程如下:
Figure FDA0002575130750000034
ct(2)=gs,{ct(3,i)=V(H1(ti))s}i∈[1,d]
Figure FDA0002575130750000035
③输出密文CTT=(ct(1),ct(2),{ct(3,i)}i∈[1,d],ct(4))和对应标签集合(t1,…,td);
(7)数据解密Decrypt:输入用户私钥SKT,i和密文CTT,按以下步骤解密:
①首先将私钥解析为SKT,i=(x,d1,tkT,skT,i,skT,init),同时,计算满足等式
Figure FDA0002575130750000036
的因子ω1,…,ωd,ω*,其中j∈[0,…,i];
②计算
Figure FDA0002575130750000031
③计算
Figure FDA0002575130750000032
④输出明文
Figure FDA0002575130750000033
CN202010651464.4A 2020-07-08 2020-07-08 一种基于无证书精准前向安全加密的云数据安全存储方法 Active CN112307490B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010651464.4A CN112307490B (zh) 2020-07-08 2020-07-08 一种基于无证书精准前向安全加密的云数据安全存储方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010651464.4A CN112307490B (zh) 2020-07-08 2020-07-08 一种基于无证书精准前向安全加密的云数据安全存储方法

Publications (2)

Publication Number Publication Date
CN112307490A true CN112307490A (zh) 2021-02-02
CN112307490B CN112307490B (zh) 2023-03-21

Family

ID=74483562

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010651464.4A Active CN112307490B (zh) 2020-07-08 2020-07-08 一种基于无证书精准前向安全加密的云数据安全存储方法

Country Status (1)

Country Link
CN (1) CN112307490B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116599757A (zh) * 2023-06-16 2023-08-15 长沙学院 一种去中心化的前向安全身份基加密方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100025624A (ko) * 2008-08-28 2010-03-10 경희대학교 산학협력단 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법
CN106788988A (zh) * 2016-11-28 2017-05-31 暨南大学 云环境下可撤销的密钥聚合加密方法
CN109660332A (zh) * 2019-01-21 2019-04-19 电子科技大学 一种基于无证书的并行密钥隔离签密方法
CN109889332A (zh) * 2019-01-21 2019-06-14 电子科技大学 基于证书的等式测试加密方法
CN110113155A (zh) * 2019-04-28 2019-08-09 电子科技大学 一种高效无证书公钥加密方法
CN110113150A (zh) * 2019-04-08 2019-08-09 淮阴工学院 基于无证书环境的可否认认证的加密方法和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100025624A (ko) * 2008-08-28 2010-03-10 경희대학교 산학협력단 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법
CN106788988A (zh) * 2016-11-28 2017-05-31 暨南大学 云环境下可撤销的密钥聚合加密方法
CN109660332A (zh) * 2019-01-21 2019-04-19 电子科技大学 一种基于无证书的并行密钥隔离签密方法
CN109889332A (zh) * 2019-01-21 2019-06-14 电子科技大学 基于证书的等式测试加密方法
CN110113150A (zh) * 2019-04-08 2019-08-09 淮阴工学院 基于无证书环境的可否认认证的加密方法和系统
CN110113155A (zh) * 2019-04-28 2019-08-09 电子科技大学 一种高效无证书公钥加密方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
卢万谊等: "前向安全的可公开验证无证书混合签密方案" *
孙银霞;刘静;: "无双线性对的可撤销的无证书加密" *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116599757A (zh) * 2023-06-16 2023-08-15 长沙学院 一种去中心化的前向安全身份基加密方法及系统
CN116599757B (zh) * 2023-06-16 2024-01-26 长沙学院 一种去中心化的前向安全身份基加密方法及系统

Also Published As

Publication number Publication date
CN112307490B (zh) 2023-03-21

Similar Documents

Publication Publication Date Title
CN108989053B (zh) 一种基于椭圆曲线的无证书公钥密码体制实现方法
CN108600217B (zh) 一种云端基于代理重加密的数据授权确定性更新方法
Du et al. An ID-based broadcast encryption scheme for key distribution
US7657037B2 (en) Apparatus and method for identity-based encryption within a conventional public-key infrastructure
Lin et al. A collaborative key management protocol in ciphertext policy attribute-based encryption for cloud data sharing
Zhang et al. Efficient attribute-based data sharing in mobile clouds
CN108234501A (zh) 一种基于量子密钥融合的虚拟电厂安全通信方法
CN108880796B (zh) 一种针对服务器高效的基于属性加密算法的外包解密方法
Xu et al. Fine-grained and heterogeneous proxy re-encryption for secure cloud storage
CN108880801B (zh) 一种格上支持细粒度属性撤销的分布式属性基加密方法
CN109831297A (zh) 一种支持门限解密的多身份全同态加密方法
CN110719295B (zh) 一种基于身份的面向食品数据安全的代理重加密方法与装置
CN103888249B (zh) 组播通信用代理重加密方法
CN109412810B (zh) 一种基于标识的密钥生成方法
CN110035067B (zh) 云存储中支持高效数据去重和属性撤销的属性加密方法
Ming et al. Efficient revocable multi-authority attribute-based encryption for cloud storage
CN104796260B (zh) 一种满足前向安全的短密文身份基加密方法
Tu et al. Fine-grained access control and revocation for sharing data on clouds
CN106169996B (zh) 基于密钥超图和身份密码的多域光网络密钥管理方法
Lian et al. Large universe ciphertext-policy attribute-based encryption with attribute level user revocation in cloud storage.
CN114531293B (zh) 一种跨信任域的基于身份代理重加密方法
CN116846556A (zh) 一种基于sm9的数据条件代理重加密方法、系统及设备
CN114095161A (zh) 一种支持等式测试的身份基可穿刺加密方法
CN112307490B (zh) 一种基于无证书精准前向安全加密的云数据安全存储方法
CN107634830A (zh) 服务器辅助的可撤销属性基加密方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant