CN115499229B - 基于身份的云存储加密数据转换方法和系统 - Google Patents

Abstract

本发明公开了一种基于身份的云存储加密数据转换方法和系统，系统参数设置模块生成系统公开参数和系统主密钥，注册模块生成各个授权数据使用者的私钥并将私钥。加密模块生成基于身份的加密（IBE）的密文。授权模块生成每个数据使用者的授权令牌。转换模块将基于身份的加密（IBE）的密文转换成基于身份的匿名广播加密（AIBBE）的密文。解密模块判断密文是转换前的密文还是转换后的密文，若是转换前的密文，则判断其身份是否与数据使用者身份集中身份匹配；若是转换后的密文，则判断身份是否在数据使用者身份集中。本发明将原IBE密文转换成AIBBE密文，在接收者解密环节不会出现接收者身份信息泄露的问题，既保护了数据隐私和安全，又保护了数据使用者的隐私。

Description

基于身份的云存储加密数据转换方法和系统

技术领域

本发明涉及云计算安全技术领域，尤其涉及一种基于身份的云存储加密数据转换方法和系统。

背景技术

云计算为个人和组织提供了强大而灵活的存储服务。它为与地理上分散的数据用户共享数据带来了许多好处，并显著减少了存储管理和维护的本地负担。然而，对数据安全和隐私的担忧正成为阻碍云存储更广泛使用的主要障碍之一，因为在数据被外包给云服务提供商(CSP)维护的云服务器后，数据所有者失去了对其数据的物理控制。数据所有者可能会担心他们的敏感数据是否被未经授权的用户或恶意的CSP访问。在广播加密系统中，文件可以对一组接收者进行加密，这样该组中的任何接收者都可以使用其各自的私钥解密密文。组之外的用户即使他们串通也对加密文件一无所知。

广播加密是数据共享的一种有用的方法，接收器可以通过他们的私钥获得广播(或共享)数据。然而，在数据库系统或云计算中直接应用广播加密可能会有一些缺点。例如，它不能保护接收方的隐私，因为所有的接收方身份都必须与密文相连。因此，如果将基于身份的广播加密方案应用于文件共享，则更需要使用匿名广播加密。

Fan等人在“匿名多接收者基于身份加密”一文中利用拉格朗日插值算法首次构造出一种匿名多接收者基于身份加密方案。此方案在安全性定义中只涉及两个接收者，未能真正达到多接收者的应用环境。Hur等人在“具有隐私保护特性的基于身份广播加密”一文中首次利用索引构造出一种能快速定位接收者对应密文部分的基于身份磨名广播加密方案。然而该文未给出严格的安全性证明，因此该文提出的方案的安全性不能得到保障。Zhang等人在“一种改进的匿名多接收者基于身份加密”一文中给出了一种可证明安全的匿名多接收者基于身份加密。但是此方案中授权的接收者不能快速定位到属于自己的密文部分，在解密成功之前需要尝试解密每一个接收者对应密文部分，由此带来了比较大的计算开销。

发明内容

发明目的：针对现有方案的缺陷以及改进的需求，本发明提供了一种基于身份的云存储加密数据转换方法和系统，数据拥有者可以将数据分享给更多的用户，且用户的身份信息只有数据使用者知道，将原IBE密文转换成AIBBE密文，并解决了在接收者解密环节可能会导致接收者身份信息泄露的技术问题，既保护了数据隐私和安全，又保护了数据使用者的隐私。

技术方案：本发明公开一种基于身份的云存储加密数据转换方法，包括以下步骤：

A.注册管理机构(RA)输入公开参数，输出系统主密钥MSK和系统公开参数PP；

B.RA根据所述系统公开参数PP和主密钥MSK，并结合每个授权数据使用者的身份ID生成数据使用者私钥SK_ID；

C.数据拥有者根据所述系统公开参数PP和对称密钥M以及某个数据使用者的身份ID，生成IBE密文CT_ID；

D.拥有身份ID的数据拥有者根据所述系统公开参数PP、数据使用者的私钥SK_ID和数据使用者的身份集S，生成授权令牌TK_ID→S；

E.云服务提供者(CSP)根据所述系统公开参数PP、授权令牌TK_ID→S和IBE密文CT_ID，生成AIBBE密文CT_S；

F.数据使用者ID′根据所述系统公开参数PP、私钥SK_ID′和一个密文CT_ID或CT_S进行解密；对于CT_ID，如果ID＝ID′，则输出对称密钥M，否则输出⊥；对于CT_S，如果ID′∈S，则输出对称密钥M，否则输出⊥，然后用对称密钥M去恢复消息。

进一步地，所述步骤A包括：

A4.选取大素数p，p阶乘法循环群和/>双线性映射/>

A5.选择一个随机生成元选择一个随机值/>和/>计算g₁＝g^α，

A6.选择三个加密的哈希函数： 系统公开参数PP为<g，g₁，u，u^α，H，H₁，H₂>，主密钥MSK＝α。

进一步地，所述步骤B中数据使用者私钥SK_ID采取以下公式计算得到：SK_ID＝H₁(ID)^α，其中，主密钥MSK＝α，/>

进一步地，所述步骤C包括：

C4.随机选取对称密钥用它去加密外包给CSP的数据；

C5.数据拥有者应用IBE加密机制加密M；

C6.根据不同的数据分享机制，数据拥有者加密M时有两种情况：

1)M只能被一个用户访问：数据拥有者在中随机选取一个整数r₁并计算此时CT_ID＝(C₀，C₁)是M的密文；

2)M可以被多个用户访问，但这些用户的身份不能事先确认好且每个用户的身份只有发送者知道：数据拥有者在中随机选取一个整数r₁并计算此时CT_ID＝(C₀，C₁，C₂)是M的密文；

其中，p阶乘法循环群和/>双线性映射/>随机生成元/>g₁＝g^α，/>CT_ID和在M下加密的数据构成的文件外包给CSP。

进一步地，所述步骤D中生成授权令牌TK_ID→S的具体操作包括：

D4.数据拥有者确定待发送明文数据的授权数据使用者集合S，并取得S中所有授权数据使用者的公钥，即所有授权数据使用者的身份ID；

D5.数据拥有者在中随机选取两个整数t、r，对于i＝1，2，...，n，计算x_i＝H(ID_i)，/>B_i＝H₂(e(H₁(ID_i)，g₁)^t，ID_i)，/>d₁＝H₂(e(g^t，H₁(ID_i)^α)^t，ID_i)·g^r，d₂＝SK_ID·u^-r；其中，/>x为自变量；x_i、x_j是ID_i的哈希值；a_i，j是拉格朗日基函数展开后的系数；

D6.数据拥有者产生的授权令牌TK_ID→S＝(B_i，U_i，d₁，d₂)，并将TK_ID→S发送给CSP。

进一步地，所述步骤E具体包括：

E3.CSP需要将关于文件的对称密钥部分的IBE密文转换成AIBBE密文，在对称密钥下加密的数据保持不变，生成IBE密文CT_ID的第二种情况比第一种情况多了一个指数，这个指数是转换的关键，因此只有第二种情况产生的文件才能被转换；

E4.根据授权令牌TK_ID→S和IBE密文CT_ID，CSP将CT_ID转换成CT_S＝(c₁，c₂，c₃，c₄，c₅)，其中，c₁＝U_i，c₂＝d₁，c₃＝C₁，c₄＝C₂，CT_S是AIBBE的密文。

进一步地，所述步骤F包括：

F3.初始文件包含对称密钥的IBE密文CT_ID，具有身份ID的数据使用者使用C₀和C₁去计算：M＝C₀/e(SK_ID，C₁)，然后数据拥有者使用对称密钥M去恢复数据；

F4.转换后的文件包含由原始IBE密文转换的AIBBE密文CT_S，对于拥有身份集S的AIBBE密文CT_S＝(c₁，c₂，c₃，c₄，c₅)，数据使用者计算g^r＝c₂/B_i，获得M＝c₅/e(g^r，c₄)，然后使用对称密钥M，数据拥有者可以恢复数据。

本发明还公开一种基于身份的云存储加密数据转换系统，包括：

系统参数设置模块：用于注册管理机构(RA)输入公开参数，输出系统主密钥MSK和系统公开参数PP，并将系统公开参数PP分别发送给注册模块、加密模块、授权模块、转换模块和解密模块；将系统的主密钥MSK发送给注册模块；

注册模块：用于RA根据所述系统公开参数PP和主密钥MSK，并结合每个授权数据使用者的身份ID生成数据使用者私钥SK_ID，并将私钥SK_ID发送给授权模块；

加密模块：用于数据拥有者根据所述系统公开参数PP和对称密钥M以及某个数据使用者的身份ID，生成IBE密文CT_ID，并将密文CT_ID发送给转换模块和解密模块；

授权模块：用于拥有身份ID的数据拥有者根据所述系统公开参数PP、数据使用者的私钥SK_ID和数据使用者的身份集S，生成授权令牌TK_ID→S，并将授权令牌TK_ID→S发送给转换模块；

转换模块：用于云服务提供者(CSP)根据所述系统公开参数PP、授权令牌TK_ID→S和IBE密文CT_ID，生成AIBBE密文CT_S，将AIBBE密文CT_S发送给解密模块；

解密模块：用于数据使用者ID′根据所述系统公开参数PP、私钥SK_ID′和加密模块发送的IBE密文CT_ID或转换模块发送的AIBBE密文CT_S进行解密；对于CT_ID，如果ID＝ID′，则输出对称密钥M，否则输出⊥；对于CT_S，如果ID′∈S，则输出对称密钥M，否则输出⊥，然后使用对称密钥M去恢复消息。

有益效果：

本发明数据拥有者可以将数据分享给更多的用户，且用户的身份信息只有数据使用者知道。本发明将原IBE密文转换成AIBBE密文，并解决了在接收者解密环节可能会导致接收者身份信息泄露的技术问题。本发明既保护了数据隐私和安全，又保护了数据使用者的隐私。

附图说明

图1是本发明基于身份的云存储加密数据转换系统示意图；

图2是本发明基于身份的云存储加密数据转换方法的原理示意图。

具体实施方式

以下结合附图，对本发明的技术方案进行详细说明。

如图1所示，依照本发明基于身份的云存储加密数据转换系统包括系统参数设置模块A、注册模块B、加密模块C、授权模块D、转换模块E和解密模块F。

其中参数设置模块A用于生成系统公开参数PP和系统的主密钥MSK，并将系统公开参数PP分别发送给注册模块B、加密模块C、授权模块D、转换模块E和解密模块F；将系统的主密钥MSK发送给注册模块B。

注册模块B通过参数设置模块A发送的系统公开参数PP、主密钥MSK以及每个授权的数据使用者的身份ID，生成授权的数据使用者ID的私钥SK_ID，并将私钥SK_ID发送给授权模块D。

加密模块C通过参数设置模块A发送的系统公开参数PP，结合授权数据使用者的身份ID对对称密钥M加密，生成IBE密文CT_ID，并将密文CT_ID发送给转换模块E和解密模块F。

授权模块D通过参数设置模块A发送的系统公开参数PP、注册模块B发送的私钥SK_ID，结合数据使用者的身份集S生成授权令牌TK_ID→S，并将授权令牌TK_ID→S发送给转换模块E。

转换模块E通过参数设置模块A发送的系统公开参数PP、加密模块C发送的IBE密文CT_ID和授权模块D发送的授权令牌TK_ID→S，将IBE密文CT_ID转换成AIBBE密文CT_S，将AIBBE密文CT_S发送给解密模块F。

解密模块F通过参数设置模块A发送的系统公开参数PP、注册模块B发送的私钥SK_ID、加密模块C发送的IBE密文CT_ID或转换模块E发送的AIBBE密文CT_S，生成对称密钥M，然后使用对称密钥M去恢复消息。

下面结合基于身份的云存储加密数据转换系统的原理示意图对加密转换系统的各个模块的操作进行具体说明。

如图2所示，该参数设置模块A执行以下步骤：

A1.选取大素数p，p阶乘法循环群和/>双线性映射/>

A2.选择一个随机生成元选择一个随机值/>和/>计算g₁＝g^α，

A3.选择三个加密的哈希函数：

系统公开参数PP为<g，g₁，u，u^α，H，H₁，H₂>，主密钥MSK＝α。

该注册模块B执行以下步骤：

B1.采取以下公式：SK_ID＝H₁(ID)^α计算得到数据拥有者的私钥。

该加密模块C执行以下步骤：

C1.随机选取对称密钥用它去加密外包给CSP的数据。

C2.数据拥有者应用IBE加密机制去加密M。

C3.根据不同的数据分享机制，数据拥有者加密M时有两种情况：

1)M只能被一个用户访问。这种情况下，数据拥有者在中随机选取一个整数r₁并计算/>此时CT_ID＝(C₀，C₁)是M的密文，其中ID是指定的数据使用者的身份。

2)M可以被多个用户访问，但这些用户的身份不能事先确认好且每个用户的身份只有发送者知道。这种情况下，数据拥有者在中随机选取一个整数r₁并计算此时CT_ID＝(C₀，C₁，C₂)是M的密文。

第二种情况比第一种情况多了一个指数，这个指数是转换的关键。因此只有第二种情况产生的文件才能被转换。

该授权模块D执行以下步骤：

D1.数据拥有者确定待发送明文数据的授权数据使用者集合S并取得S中所有授权数据使用者的公钥，即所有授权数据使用者的身份ID。

D2.数据拥有者在中随机选取两个整数t，r，对于i＝1，2，...，n，计算x_i＝H(ID_i)，/>B_i＝H₂(e(H₁(ID_i)，g₁)^t，ID_i)，/>d₁＝H₂(e(g^t，H₁(ID_i)^α)^t，ID_i)·g^r，d₂＝SK_ID·u^-r，x为自变量；x_i、x_j是ID_i的哈希值；a_i，j是拉格朗日基函数展开后的系数。

D3.数据拥有者产生的授权令牌TK_ID→S＝(B_i，U_i，d₁，d₂)，并将TK_ID→S发送给CSP。

该转换模块E执行以下步骤：

E1.CSP需要将关于文件的对称密钥部分的IBE密文转换成AIBBE密文，在对称密钥下加密的数据保持不变。

E2.根据授权令牌TK_ID→S和IBE密文CT_ID，CSP将CT_ID转换成CT_S＝(c₁，c₂，c₃，c₄，c₅)。其中c₁＝U_i，c₂＝d₁，c₃＝C₁，c₄＝C₂，

E3.CT_S是AIBBE的密文。

该解密模块F执行以下步骤：

F1.初始文件包含对称密钥的IBE密文，具有身份ID的数据使用者使用C₀和C₁去计算：M＝C₀/e(SK_ID，C₁)，然后数据拥有者使用对称密钥M去恢复数据。

F2.转换后的文件包含由原始IBE密文转换的AIBBE密文，对于拥有身份集S的AIBBE密文CT_S＝(c₁，c₂，c₃，c₄，c₅)，数据使用者计算g^r＝c₂/B_i，获得M＝c₅/e(g^r，c₄)，然后使用对称密钥M，数据拥有者可以恢复数据。

本发明提供的一种基于身份的云存储加密数据转换方法和系统，数据拥有者可以将数据分享给更多的用户，且用户的身份信息只有数据使用者知道。本发明将原IBE密文转换成AIBBE密文，并解决了在接收者解密环节可能会导致接收者身份信息泄露的技术问题。本发明既保护了数据隐私和安全，又保护了数据使用者的隐私。

本领域普通技术人员应该了解，本发明不受上述实例限制，上述实例的描述只是为说明本发明的基本原理与特点，在上述实例的基础上可以很容易的联想到其他的优点和变形。在不背离本发明宗旨的范围内，本领域普通技术人员可以根据上述具体实施例通过各种等同替换所得到的技术方案，但是这些技术方案均应该包含在本发明的权利要求的范围及其等同的范围之内。

Claims (4)

1.一种基于身份的云存储加密数据转换方法，其特征在于，包括如下步骤：

A.注册管理机构(RA)输入公开参数，输出系统主密钥MSK和系统公开参数PP；

B.RA根据所述系统公开参数PP和主密钥MSK，并结合每个授权数据使用者的身份ID生成数据使用者私钥SK_ID；

C.数据拥有者根据所述系统公开参数PP和对称密钥M以及某个数据使用者的身份ID，生成IBE密文CT_ID；

C1.随机选取对称密钥用它去加密外包给CSP的数据；

C2.数据拥有者应用IBE加密机制加密M；

C3.根据不同的数据分享机制，数据拥有者加密M时有两种情况：

1)M只能被一个用户访问：数据拥有者在中随机选取一个整数r₁并计算此时CT_ID＝(C₀,C₁)是M的密文；

2)M可以被多个用户访问，但这些用户的身份不能事先确认好且每个用户的身份只有发送者知道：数据拥有者在中随机选取一个整数r₁并计算此时CT_ID＝(C₀,C₁,C₂)是M的密文；

其中，p阶乘法循环群和/>双线性映射e:/>H₁:/>随机生成元g₁＝g^α，/>CT_ID和在M下加密的数据构成的文件外包给CSP；

D.拥有身份ID的数据拥有者根据所述系统公开参数PP、数据使用者的私钥SK_ID和数据使用者的身份集S，生成授权令牌TK_ID→S；

D1：数据拥有者确定待发送明文数据的授权数据使用者集合S,并取得S中所有授权数据使用者的公钥，即所有授权数据使用者的身份ID；

D2：数据拥有者在中随机选取两个整数t、r，对于i＝1,2,...,n，计算x_i＝H(ID_i)，B_i＝H₂(e(H₁(ID_i),g₁)^t,ID_i)，/>d₁＝H₂(e(g^t,H₁(ID_i)^α)^t,ID_i)·g^r，d₂＝SK_ID·u^-r；其中，H:/>H₂:/>x为自变量；x_i、x_j是ID_i的哈希值；a_i,j是拉格朗日基函数展开后的系数；

D3：数据拥有者产生的授权令牌TK_ID→S＝(B_i,U_i,d₁,d₂)，并将TK_ID→S发送给CSP；

E.云服务提供者(CSP)根据所述系统公开参数PP、授权令牌TK_ID→S和IBE密文CT_ID，生成AIBBE密文CT_S；

E1：CSP需要将关于文件的对称密钥部分的IBE密文转换成AIBBE密文，在对称密钥下加密的数据保持不变，生成IBE密文CT_ID的第二种情况比第一种情况多了一个指数，这个指数是转换的关键，因此只有第二种情况产生的文件才能被转换；

E2：根据授权令牌TK_ID→S和IBE密文CT_ID，CSP将CT_ID转换成CT_S＝(c₁,c₂,c₃,c₄,c₅)，其中，c₁＝U_i，c₂＝d₁，c₃＝C₁，c₄＝C₂，c₅＝C₀/e(C₁,d₂)＝e(g^r1,u^r)·M，CT_S是AIBBE的密文；

F.数据使用者ID'根据所述系统公开参数PP、私钥SK_ID'和一个密文CT_ID或CT_S进行解密；对于CT_ID，如果ID＝ID'，则输出对称密钥M，否则输出⊥；对于CT_S，如果ID'∈S，则输出对称密钥M，否则输出⊥，然后使用对称密钥M去恢复消息；

F1：初始文件包含对称密钥的IBE密文CT_ID，具有身份ID的数据使用者使用C₀和C₁去计算：M＝C₀/e(SK_ID,C₁)，然后数据拥有者使用对称密钥M去恢复数据；

F2：转换后的文件包含由原始IBE密文转换的AIBBE密文CT_S，对于拥有身份集S的AIBBE密文CT_S＝(c₁,c₂,c₃,c₄,c₅)，数据使用者计算g^r＝c₂/B_i，获得M＝c₅/e(g^r,c₄)，然后使用对称密钥M，数据拥有者可以恢复数据。

2.根据权利要求1所述的基于身份的云存储加密数据转换方法，其特征在于，所述步骤A包括：

A1.选取大素数p，p阶乘法循环群和/>双线性映射e:/>

A2.选择一个随机生成元选择一个随机值/>和/>计算g₁＝g^α，/>

A3.选择三个加密的哈希函数：H:H₁:/>H₂:/>系统公开参数PP为＜g,g₁,u,u^α,H,H₁,H₂＞，主密钥MSK＝α。

3.根据权利要求1所述的基于身份的云存储加密数据转换方法，其特征在于，所述步骤B中数据使用者私钥SK_ID采取以下公式计算得到：SK_ID＝H₁(ID)^α，其中，H₁:主密钥MSK＝α，/>

4.一种基于权利要求1至3任一所述的基于身份的云存储加密数据转换系统，其特征在于，包括：

系统参数设置模块：用于注册管理机构(RA)输入公开参数，输出系统主密钥MSK和系统公开参数PP，并将系统公开参数PP分别发送给注册模块、加密模块、授权模块、转换模块和解密模块；将系统的主密钥MSK发送给注册模块；

注册模块：用于RA根据所述系统公开参数PP和主密钥MSK，并结合每个授权数据使用者的身份ID生成数据使用者私钥SK_ID，并将私钥SK_ID发送给授权模块；

加密模块：用于数据拥有者根据所述系统公开参数PP和对称密钥M以及某个数据使用者的身份ID，生成IBE密文CT_ID，并将密文CT_ID发送给转换模块和解密模块；

授权模块：用于拥有身份ID的数据拥有者根据所述系统公开参数PP、数据使用者的私钥SK_ID和数据使用者的身份集S，生成授权令牌TK_ID→S，并将授权令牌TK_ID→S发送给转换模块；

转换模块：用于云服务提供者(CSP)根据所述系统公开参数PP、授权令牌TK_ID→S和IBE密文CT_ID，生成AIBBE密文CT_S，将AIBBE密文CT_S发送给解密模块；

解密模块：用于数据使用者ID'根据所述系统公开参数PP、私钥SK_ID'和加密模块发送的IBE密文CT_ID或转换模块发送的AIBBE密文CT_S进行解密；对于CT_ID，如果ID＝ID'，则输出对称密钥M，否则输出⊥；对于CT_S，如果ID'∈S，则输出对称密钥M，否则输出⊥，然后使用对称密钥M去恢复消息。