CN113014379A - 支持跨云域数据分享的三方认证和密钥协商方法、系统和计算机存储介质 - Google Patents

Abstract

本发明公开一种支持跨云域数据分享的三方认证和密钥协商方法、系统和计算机存储介质，包括：TA初始化并公开系统参数；云服务商向TA注册；用户向云服务商注册；数据接收者向数据分享着发起密钥协商，数据分享者传递消息向所在云服务商发起密钥协商，建立安全会话密钥。本发明实现云服务商、数据分享者和数据接收者三方的相互认证与密钥协商，并保证用户匿名性，保护了用户的隐私；本发明还具有完美前向安全，抵御重放攻击，抵御中间人攻击，抵御假冒攻击，抵御篡改攻击等安全性。因此，本发明具有较高的安全性能。

Description

支持跨云域数据分享的三方认证和密钥协商方法、系统和计 算机存储介质

技术领域

本发明属于网络安全技术，具体涉及一种支持跨云域数据分享的三方认证和密钥协商方法、系统和计算机存储介质。

背景技术

随着智能手机和移动终端行业的快速发展，智能手机已经成为人们生活中不可缺少的一部分。到2020年6月，中国网民已达9.4亿。其中，互联网用户使用手机的比例达到99.2％。智能手机的快速发展，推动了移动云计算产业的进步与创新。由于智能手机存储能力较弱，各智能手机厂商纷纷推出自己的云存储服务，以满足用户日益增长的数据存储需求。这也是对云计算服务发展的积极推动。

现在人们对智能手机等移动终端的依赖越来越多，这使得智能手机的数量也呈爆炸式增长。然而，受智能手机存储空间不足的限制，用户往往将大量的文件存储在云端。不同的用户可能有不同的智能手机，因此他们从不同的云提供商接收云服务。

在现实中，云服务提供商之间无法进行通信，因此将云提供商的服务范围称为云域。跨云领域的数据共享已成为移动云计算的主要挑战之一。例如，当一个在云C_i服务域下的用户U_ij想要将自己存储在云端的数据分享给另一个云服务域下的用户U_mn时，实现这种分享的一种常见方式是，U_ij从云端下载数据，再将其分享给用户U_mn，如图1所示，然而这种方法毫无疑问是低效的。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种支持跨云域数据分享的三方认证和密钥协商方法、系统和计算机存储介质。

技术方案：本发明的一种支持跨云域数据分享的三方认证和密钥协商方法，包括以下步骤：

步骤(1)、可信中心TA初始化并公开系统参数

可信中心TA生成主私钥x_TA和系统分享密钥sh_TA，并公开公共参数{E(F_p),p,q,P,P_pub,h_i}；其中，E(F_p)是定义在有限域F_p内的椭圆曲线，p和q是两个大素数，P是椭圆曲线生成元，P_pub是系统公钥，P_pub＝x_TA·P，h_i是单向安全哈希函数，i＝1,2,…,5；

步骤(2)、不同云域的云服务商分别向可信中心TA申请注册；

步骤(3)、同一云域的用户向对应云服务商申请注册；

步骤(4)、不同云域的两个用户以及数据分享用户所在云服务商进行三方认证与密钥协商；其中，当用户U_ij(即数据分享者)想要将自己存储在云服务器中的数据分享给另一个云域的用户U_mn(即数据接收者)时，两个用户之间先通过安全信道交换各自的分享密钥shi_j和sh_mn；

步骤(4)具体过程如下：

(4.1)、用户U_mn选择一个随机数

并获取当前时间戳

U_mn依次计算

最后，用户U_mn通过公共信道发送

给用户U_ij；其中，ΔT是一个时间差，其取值取决于系统正常运行时的最高延迟时间；pid_mn是用户U_mn的假名，x_mn是用户U_mn的私钥；其中，R_mn是随机参数，用于验证U_mn的签名和最终的计算会话密钥；L_mn是U_mn能被U_ij认证需要的重要参数；y_mn是U_mn的签名，用于被U_ij验证；

(4.2)、当收到来自用户U_mn的消息后，用户U_ij获取当前时间戳

检查不等式

是否成立，如果不成立，则U_ij终止会话，若成立则，U_ij计算

接着，检查等式

是否成立，若不成立，则用户U_ij终止会话，若成立，U_ij选择一个随机数

依次计算

最后用户U_ij通过公共信道发送

给云服务商C_i；pid_ij是指用户U_ij的假名；其中，R_ij是随机参数，R₁为中间参数，用于隐秘传送r_mn和r_ij的值，α为验证消息，用于C_i验证U_ij是否合法，pid_ij是指用户U_ij的假名，Z_ij是用户U_ij注册时C_i为其计算的参数，用来标识与验证U_ij；

(4.3)、当收到来自U_ij的消息，C_i获取当前时间戳

不等式检查

是否成立，如果不成立，则C_i终止会话，若成立，C_i接着检查等式

是否成立，如果不成立，则C_i终止会话，若成立，则C_i选择一个随机数

并依次计算

然后，云服务商C_i计算会话密钥

和

最后，C_i通过公共信道发送

给用户U_ij；其中，

是随机参数，R₂为中间参数，用于隐秘传送

的值，

是重要中间参数，是计算会话密钥的核心值；

(4.4)、当收到来自云服务商C_i的消息，U_ij获取当前时间戳

检查不等式

是否成立，如果不成立，则U_ij终止会话，若成立，则用户U_ij计算

K_ij＝r_ijR₂；接着，用户U_ij检查等式

是否成立，如果不成立，U_ij终止会话，若成立，则用户U_ij计算会话密钥

然后，U_ij计算

最后，U_ij通过公共信道发送

给U_mn；x_ij是用户U_ij的私钥；其中，L_ij是U_ij能被U_mn认证需要的重要参数；y_ij是U_ij的签名，用于被U_mn验证；

(4.5)、当收到来自U_ij的消息，U_mn获取当前时间戳

检查不等式

是否成立，如果不成立，则U_mn终止会话，若成立，用户U_mn计算

并检查等式

是否成立，如果不成立，则用户U_mn终止会话，若成立，用户U_mn计算K_mn＝r_mnR₃，会话密钥

其中，K_mn是重要中间参数，是计算会话密钥的核心值；sk_mn值U_mn根据已知值计算出的会话密钥。

进一步地，所述步骤(2)中具体的注册方法为：

(2.1)、云服务商C_i选择一个随机数

作为它的身份并通过安全信道将其发送给可信中心TA；

(2.2)、可信中心TA计算云服务商C_i的私钥

然后TA通过安全信道发送

和分享密钥sh_TA给云服务商C_i；

(2.3)、收到来自可信中心TA的消息后，云服务商C_i计算其公钥

并公开；最后，云服务商C_i保存

进一步地，所述步骤(3)中具体的注册方法为：

(31)用户U_ij选择一个随机数

作为自身分享密钥，然后通过安全信道发送其身份ID_ij给对应云服务商C_i；

(32)收到用户U_ij的ID_ij后，C_i计算用户U_ij的假名

以及

然后，云服务商C_i秘密保存(ID_ij,Z_ij)；最后，云服务商C_i通过安全信道发送{pid_ij,Z_ij}给用户U_ij；

是云服务商C_i的私钥；

(33)收到来自C_i的消息后，U_ij选择一个随机数

作为私钥并计算公钥X_ij＝x_ijP；最后，U_ij秘密保存私钥x_ij并公开公钥X_ij。

本发明还公开一种支持跨云域数据分享的三方认证和密钥协商系统，该跨云域数据分享的三方认证和密钥协商系统执行跨云域数据分享的三方认证和密钥协商方法；系统包括三个参与方：用户U_ij、用户U_mn以及用户U_ij所在的云服务商，用户U_ij进行数据分享，用户U_mn进行数据接收；所述云服务商存储数据分享用户U_ij的数据，当接收到数据分享用户U_ij发来的消息后，与之进行认证与密钥协商；所述数据分享用户U_ij作为三方认证与密钥协商的中枢，分别与云服务商和数据接收用户U_mn交换信息以完成密钥协商；数据接收用户U_mn向数据分享用户U_ij发送申请，并通过与其交互完成和云服务商的相互认证与密钥协商，建立安全会话密钥进行通信。

本发明还公开一种计算机存储介质，该计算机存储介质存储有一种支持跨云域数据分享的三方认证和密钥协商程序，执行所述跨云域数据分享的三方认证和密钥协商程序时实现如权利要求1所述的跨云域数据分享的三方认证和密钥协商方法。

有益效果：与现有技术相比，本发明具有以下优点：

(1)本发明以数据共享者为载体，支持跨域数据共享。由于数据共享者共享自己存储在云中的数据，因此有必要在密钥协议中以其作为关联方。

(2)本发明采用椭圆曲线无证书加密技术，可以在数据分享者、数据分享者存储数据的云服务器和数据接收者之间建立一个安全的会话密钥，以保证会话的安全性。

(3)本发明提供用户匿名。在密钥协商期间，数据接收者对请求访问的云服务器是匿名的。此外，服务器无法根据交互信息计算出用户的云域。

附图说明

图1为现有的跨域数据分享系统结构；

图2为理想的跨域数据分享系统结构；

图3为本发明的系统框架图；

图4为实施例中密钥协商阶段总的计算成本比较图；

图5为实施例中密钥协商阶段总的通信成本比较图。

具体实施方式

下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

本发明设计一种理想的跨域数据共享模型使数据接收者可以跨域直接访问共享者的云服务器，如图2所示。在该模型中，云服务商提前向TA注册，形成混合云系统。

如图2所示，本发明的一种支持跨云域数据分享的三方认证和密钥协商系统，包括三个参与方：用户U_ij、用户U_mn以及用户U_ij所在的云服务商，用户U_ij进行数据分享，用户U_mn进行数据接收；所述云服务商存储数据分享用户U_ij的数据，当接收到数据分享用户U_ij发来的消息后，与之进行认证与密钥协商；所述数据分享用户U_ij作为三方认证与密钥协商的中枢，分别与云服务商和数据接收用户U_mn交换信息以完成密钥协商；数据接收用户U_mn向数据分享用户U_ij发送申请，并通过与其交互完成和云服务商的相互认证与密钥协商，建立安全会话密钥进行通信。

如图3所示，本实施例的一种支持跨云域数据分享的三方认证和密钥协商方法，包括以下步骤：

步骤(1)、可信中心TA初始化并公开系统参数

可信中心TA生成主私钥x_TA和系统分享密钥sh_TA，并公开公共参数{E(F_p),p,q,P,P_pub,h_i}；其中，E(F_p)是定义在有限域F_p内的椭圆曲线，p和q是两个大素数，P是椭圆曲线生成元，P_pub是系统公钥，P_pub＝x_TA·P，h_i是单向安全哈希函数，i＝1,2,…,5；

步骤(2)、不同云域的云服务商分别向可信中心TA申请注册

(21)云服务商C_i选择一个随机数

作为它的身份并通过安全信道将其发送给TA；

(22)可信中心TA计算云服务商C_i的私钥

然后TA通过安全信道发送

和它的分享密钥sh_TA给C_i；

(23)收到来自TA的消息后，C_i计算

并公开它，最后，C_i保存

云服务商C_m的注册过程和云服务商C_i一样，因此不再赘述。

步骤(3)、同一云域的用户向对应云服务商申请注册

(31)用户U_ij选择一个随机数

作为分享密钥，然后通过安全信道发送身份ID_ij给C_i；

(32)收到用户的ID_ij后，C_i计算用户的假名

以及

然后，C_i秘密保存(ID_ij,Z_ij)。最后，C_i通过安全信道发送{pid_ij,Z_ij}给U_ij；

(33)收到来自C_i的消息后，U_ij选择一个随机数

作为私钥并计算X_ij＝x_ijP。最后，U_ij秘密保存私钥x_ij并公开公钥X_ij。

用户U_mn的注册过程和用户U_ij一样，因此不再赘述。

步骤(4)、不同云域的两个用户以及其中任意一云域服务商进行三方认证与密钥协商(即云服务器、数据分享者和数据接收者三方建立安全会话密钥)

(4.1)、用户U_mn选择一个随机数

并获取当前时间戳

U_mn依次计算

最后，用户U_mn通过公共信道发送

给用户U_ij；其中，ΔT是一个较小的时间差，它的取值取决于系统正常运行时的最高延迟时间；pid_mn是用户U_mn的假名，x_mn是用户U_mn的私钥；

(4.2)、当收到来自用户U_mn的消息后，用户U_ij获取当前时间戳

检查不等式

是否成立，如果不成立，则U_ij终止会话，若成立则，U_ij计算

接着，检查等式

是否成立，若不成立，则用户U_ij终止会话，若成立，U_ij选择一个随机数

依次计算R_ij＝r_ijP，R₁＝r_ijR_mn，

最后用户U_ij通过公共信道发送

给云服务商C_i；pid_ij是指用户U_ij的假名，

(4.3)、当收到来自U_ij的消息，C_i获取当前时间戳

不等式检查

是否成立，如果不成立，则C_i终止会话，若成立，C_i接着检查等式

是否成立，如果不成立，则C_i终止会话，若成立，则C_i选择一个随机数

并依次计算

然后，云服务商C_i计算会话密钥

和

最后，C_i通过公共信道发送

给用户U_ij；

(4.4)、当收到来自云服务商C_i的消息，U_ij获取当前时间戳

检查不等式

是否成立，如果不成立，则U_ij终止会话，若成立，则用户U_ij计算

K_ij＝r_ijR₂；接着，用户U_ij检查等式

是否成立，如果不成立，U_ij终止会话，若成立，则用户U_ij计算会话密钥

然后，U_ij计算

最后，U_ij通过公共信道发送

给U_mn；x_ij是用户U_ij的私钥；

(4.5)、当收到来自U_ij的消息，U_mn获取当前时间戳

检查不等式

是否成立，如果不成立，则U_mn终止会话，若成立，用户U_mn计算

并检查等式

是否成立，如果不成立，则用户U_mn终止会话，若成立，用户U_mn计算K_mn＝r_mnR₃，会话密钥

本实施例的计算机存储介质存储有一种支持跨云域数据分享的三方认证和密钥协商程序，执行该跨云域数据分享的三方认证和密钥协商程序时实现上述跨云域数据分享的三方认证和密钥协商方法。

本发明中参与认证的三方的假名pid是由三方的注册机构为其计算得出，使得每次在收到相关消息时，每个参与方都会先提取当前时间戳，进行相应计算以检测重放攻击，其次本发明利用双方对y_mn和y_ij进行相关计算来验证双方身份，在U_ij与C_i这种不同层次的实体间相互认证时，使用α,β来对双方进行认证。

实施例1：本实施例中通过三个现有技术方案与本发明技术方案进行对比，通过对密钥协商阶段的计算开销和通信开销的对比，说明本发明技术方案的优势。

三个现有技术方案分别为：Patonico等人的方案、Lu等人的方案和Ma等人的方案。

本发明的参与三方认证与密钥协商的的节点是：U_ij(分享数据的用户)、C_i(存储U_ij数据的云服务器)和U_mu(其他云服务商下注册的用户)。

本发明与上述三个现有技术方案的不同之处不仅在于参与认证的节点不同，还在于框架的不同，本发明将每个云服务商对自身用户的服务范围称为一个云域，借助数据分享者用户作为中间结点实现其他云域下的用户与数据分享者存储数据的云服务器进行跨域、跨层级的认证与密钥协商方案，如图2和图3所示。

如图4所示，本发明的计算开销明显小于其他方案。如图5所示，本发明的通信开销相对较小。因此，综合计算与通信开销来看，本发明的效率明显优于其他方案。

本发明的隐私保护说明：

结合发明的系统结构和流程(如图3所示)，现对本发明中用户和云服务器两个方面分别进行安全性分析。

(1)云服务器的会话机密性。本发明中由于会话密钥的构建是以计算Diffie-Hellman困难性假设为基础的，所以保护了会话密钥的安全，保证了会话的机密性。

(2)用户的隐私性。本发明中，由于用户在公共信道上传输消息是通过匿名进行的，所以云服务器并不知道数据接收者(例如U_mn)的真实身份，也无法通过交互的信息判断出数据接收者所处的云服务域。因此，本发明保护了数据接收者的身份隐私以及其所处云服务域的隐私。

综上所述，本发明不仅拥有以上安全性，还具有完美前向安全，抵御重放攻击，抵御中间人攻击，抵御假冒攻击，抵御篡改攻击等安全性。因此，本发明具有较高的安全性能。

Claims (5)

1.一种支持跨云域数据分享的三方认证和密钥协商方法，其特征在于：包括以下步骤：

步骤(1)、可信中心TA初始化并公开系统参数

可信中心TA生成主私钥x_TA和系统分享密钥sh_TA，并公开公共参数{E(F_p)，p，q，P，P_pub，h_i}；其中，E(F_p)是定义在有限域F_p内的椭圆曲线，p和q是两个大素数，P是椭圆曲线生成元，P_pub是系统公钥，P_pub＝x_TA·P，h_i是单向安全哈希函数，i＝1，2，...，5；

步骤(2)、不同云域的云服务商分别向可信中心TA申请注册；

步骤(3)、同一云域的用户向对应云服务商申请注册；

步骤(4)、不同云域的两个用户以及数据分享用户所在云服务商进行三方认证与密钥协商；其中，当用户U_ij想要将自己存储在云服务器中的数据分享给另一个云域的用户U_mn时，两个用户之间先通过安全信道交换各自的分享密钥sh_ij和sh_mn；

步骤(4)具体过程如下：

(4.1)、用户U_mn选择一个随机数

并获取当前时间戳

U_mn依次计算R_mn＝r_mnP，

最后，用户U_mn通过公共信道发送

给用户U_ij；其中，ΔT是指时间差；pid_mn是用户U_mn的假名，x_mn是用户U_mn的私钥；其中，R_mn是随机参数，用于验证U_mn的签名和最终的计算会话密钥；L_mn是U_mn能被U_ij认证需要的重要参数；y_mn是U_mn的签名，用于被U_ij验证；

(4.2)、当收到来自用户U_mn的消息后，用户U_ij获取当前时间戳

检查不等式

是否成立，如果不成立，则U_ij终止会话，若成立则，U_ij计算

接着，检查等式

是否成立，若不成立，则用户U_ij终止会话，若成立，U_ij选择一个随机数

依次计算R_ij＝r_ijP，R₁＝r_ijR_mn，

最后用户U_ij通过公共信道发送

给云服务商C_i；其中，R_ij是随机参数，R₁为中间参数，用于隐秘传送r_mn和r_ij的值，α为验证消息，用于C_i验证U_ij是否合法，pid_ij是指用户U_ij的假名，Z_ij是用户U_ij注册时C_i为其计算的参数，用来标识与验证U_ij；

(4.3)、当收到来自U_ij的消息，C_i获取当前时间戳

不等式检查

是否成立，如果不成立，则C_i终止会话，若成立，C_i接着检查等式

是否成立，如果不成立，则C_i终止会话，若成立，则C_i选择一个随机数

并依次计算

然后，云服务商C_i计算会话密钥

和

最后，C_i通过公共信道发送

给用户U_ij；其中，

是随机参数，R₂为中间参数，用于隐秘传送

的值，

是重要中间参数，是计算会话密钥的核心值；

(4.4)、当收到来自云服务商C_i的消息，U_ij获取当前时间戳

检查不等式

是否成立，如果不成立，则U_ij终止会话，若成立，则用户U_ij计算

K_ij＝r_ijR₂；接着，用户U_ij检查等式

是否成立，如果不成立，U_ij终止会话，若成立，则用户U_ij计算会话密钥

然后，U_ij计算

最后，U_ij通过公共信道发送

给U_mn；x_ij是用户U_ij的私钥；其中，L_ij是U_ij能被U_mn认证需要的重要参数；y_ij是U_ij的签名，用于被U_mn验证；

(4.5)、当收到来自U_ij的消息，U_mn获取当前时间戳

检查不等式

是否成立，如果不成立，则U_mn终止会话，若成立，用户U_mn计算

并检查等式

是否成立，如果不成立，则用户U_mn终止会话，若成立，用户U_mn计算K_mn＝r_mnR₃，会话密钥

其中，K_mn是重要中间参数，是计算会话密钥的核心值；sk_mn值U_mn根据已知值计算出的会话密钥。

2.根据权利要求1所述的支持跨云域数据分享的三方认证和密钥协商方法，其特征在于：所述步骤(2)中具体的注册方法为：

(2.1)、云服务商C_i选择一个随机数

作为它的身份并通过安全信道将其发送给可信中心TA；

(2.2)、可信中心TA计算云服务商C_i的私钥

然后TA通过安全信道发送

和分享密钥sh_TA给云服务商C_i；

(2.3)、收到来自可信中心TA的消息后，云服务商C_i计算其公钥

并公开；最后，云服务商C_i保存

3.根据权利要求1所述的支持跨云域数据分享的三方认证和密钥协商方法，其特征在于：所述步骤(3)中具体的注册方法为：

(31)用户U_ij选择一个随机数

作为自身分享密钥，然后通过安全信道发送其身份ID_ij给对应云服务商C_i；

(32)收到用户U_ij的ID_ij后，C_i计算用户U_ij的假伞

以及

然后，云服务商C_i秘密保存(ID_ij，Z_ij)；最后，云服务商C_i通过安全信道发送{pid_ij，Z_ij}给用户U_ij；

是云服务商C_i的私钥；

(33)收到来自C_i的消息后，U_ij选择一个随机数

作为私钥并计算公钥X_ij＝x_ijP；最后，U_ij秘密保存私钥x_ij并公开公钥X_ij。

4.一种支持跨云域数据分享的三方认证和密钥协商系统，其特征在于：该跨云域数据分享的三方认证和密钥协商系统执行如权利要求1所述的跨云域数据分享的三方认证和密钥协商方法；系统包括三个参与方：用户U_ij、用户U_mn以及用户U_ij所在的云服务商，用户U_ij进行数据分享，用户U_mn进行数据接收；

所述云服务商存储数据分享用户U_ij的数据，当接收到数据分享用户U_ij发来的消息后，与之进行认证与密钥协商；所述数据分享用户U_ij作为三方认证与密钥协商的中枢，分别与云服务商和数据接收用户U_mn交换信息以完成密钥协商；数据接收用户U_mn向数据分享用户U_ij发送申请，并通过与其交互完成和云服务商的相互认证与密钥协商，建立安全会话密钥进行通信。

5.一种计算机存储介质，其特征在于：该计算机存储介质存储有一种支持跨云域数据分享的三方认证和密钥协商程序，执行所述跨云域数据分享的三方认证和密钥协商程序时实现如权利要求1所述的跨云域数据分享的三方认证和密钥协商方法。

Images