CN116055060A - 用于云存储访问控制服务的基于证书广播加密方法及系统 - Google Patents
用于云存储访问控制服务的基于证书广播加密方法及系统 Download PDFInfo
- Publication number
- CN116055060A CN116055060A CN202310053609.4A CN202310053609A CN116055060A CN 116055060 A CN116055060 A CN 116055060A CN 202310053609 A CN202310053609 A CN 202310053609A CN 116055060 A CN116055060 A CN 116055060A
- Authority
- CN
- China
- Prior art keywords
- broadcast
- ciphertext
- certificate
- key
- cert
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供用于云存储访问控制服务的基于证书广播加密方法及系统,加密数据时,证书中心发送系统公开参数给数据拥有者;根据目标接收者集合为每个接收者IDi生成密文C1i,以及包含C1i和每个接收者之间对应关系的列表,形成广播密文报头;数据拥有者对广播消息进行加密得到密文C2;数据拥有者将广播密文报头和密文C2组成广播密文,发送到云存储服务器。解密数据时,数据用户根据身份IDi生成私钥,证书中心发送系统公开参数和证书给数据用户;数据用户从云存储服务器获取广播密文后,根据列表定位对应的密文C1i;数据用户用私钥和证书对广播密文解密,得到授权广播消息。本发明不需要配对运算,适用于云存储服务数据共享。
Description
技术领域
本发明涉及信息安全,具体而言,涉及用于云存储访问控制服务的基于证书广播加密方法及系统。
背景技术
目前,云存储服务仍存在较多安全问题,尤以数据隐私泄露最为严重。随着社交媒体时代的到来,云存储服务在应用过程中需解决多用户场景下数据共享的问题,既需要通过数据加密以保护隐私,同时还需考虑如何实现用户与其授权的其他用户共享存储在云存储服务器中以密文形式存在的数据。简言之,需要实现对用户存储在云存储服务器中密文的访问控制。
广播加密是一个可以实现发送者向多个授权接收者同时传输加密数据的密码学原语。为了兼顾效率和安全性,目前对密文的访问控制方法主要采用混合加密机制,公钥广播加密则是一种典型的混合加密机制。近年来,大量应用于云环境下数据共享和访问控制的公钥广播加密方案被提出,这些方案大多基于传统公钥体制、身份密码体制或属性密码体制,存在证书管理或者密钥托管问题。为此,2018年,Li等人提出了匿名基于证书广播加密(certificate-based broadcast encryption,CBBE)的概念,并构造了一个具有固定解密代价的方案,该方案同时实现了标准困难假设下CCA(chosen ciphertext attack,选择密文攻击)安全的匿名性与机密性。2020年,Chen等人提出了一个标准模型下自适应CCA(CCA2)安全的CBBE方案,并给出了该方案在云存储服务中的应用场景。进一步地,Chen等人将匿名CBBE扩展至可传输个人消息的匿名CBBE(anonymous certificate-basedbroadcast encryption with personalized messages,ANON-CBBE-PM),并构造了一个适用于云存储的高效ANON-CBBE-PM方案,该方案同时实现了标准模型下CCA2安全的机密性和匿名性。
然而,Li等人构造的CBBE方法和Chen等人构造的两个CBBE方法中都用到了双线性配对或多线性配对运算。与其他常见的密码学运算,如乘运算和指数运算相比,配对运算的实现代价更高。而在云存储服务数据共享应用场景中,大多数用户都通过智能手机、平板电脑等移动终端设备来上传个人数据至云服务器或者从云端下载共享数据,这些移动终端设备的计算能力和存储空间都是有限的,持续运行时间也受限于电池容量。
发明内容
发明目的:本发明的目的是提供一种用于云存储访问控制服务的轻量级、无配对运算的基于证书广播加密方法及系统。
技术方案:本发明第一方面提供用于云存储访问控制服务的基于证书广播加密方法,包括:
(1)设定系统公开参数params和系统主密钥MK;
(2)根据系统公开参数params和用户身份IDi,生成公钥PKi和私钥SKi;
(3)根据系统公开参数params、系统主密钥MK、用户身份IDi和公钥PKi,生成证书Certi;
(4)根据系统公开参数params、目标接收者集合S和广播消息M,加密得到广播密文CT;
(5)根据系统公开参数params、目标接收者集合S、广播密文CT、接收者身份IDi、私钥SKi和证书Certi,解密获得授权广播消息M′或⊥。
进一步地,步骤(1)中,系统公开参数params为{E(Fp),G,q,P,P1,l,H1,H2,H3};
系统公开参数params的确定方法为:
生成两个素数p和q,满足p=2q+1;
在个数为p的有限域Fp的椭圆曲线E(Fp)上,生成一个加法循环群G,确定循环群G的一个元素为生成元P;
进一步地,步骤(2)中,生成公钥PKi和私钥SKi包括:
计算公钥PKi=siP。
进一步地,步骤(3)中,生成证书Certi包括:
根据公钥PKi,计算Certi=(Certi,0,Certi,1)=(βiP,βi+αhi),其中hi=H1(IDi,PKi,Certi,0)。
进一步地,步骤(4)中,生成广播密文CT包括:
随机选择会话密钥K∈{0,1}l,计算哈希值r=H2(M,K),其中M∈{0,1}l表示广播消息;
对于每个用户IDi∈S,其中S={ID1,ID2,...,IDn},i∈[1,n],n表示当前目标接收者集合的大小,n≤N,根据公钥PKi和证书Certi,计算Qi=PKi+Certi,0+H1(IDi,PKi,Certi,0)P1;
生成广播密文报头Hdr=(C0,C11,C12,...,C1n,LCR),其中LCR表示包含C1i和每个接收者之间对应关系的列表;
生成广播密文CT=(Hdr,C2)。
进一步地,步骤(5)中,解密获得授权广播消息M′或⊥包括:
数据用户IDi∈S用列表LCR定位对应的密文C1i;
本发明第二方面提供用于云存储访问控制服务的基于证书广播加密系统,包括:
初始化模块,用于输入安全参数λ,输出系统公开参数params和系统主密钥MK;
密钥生成模块,用于根据系统公开参数params,数据用户输入用户身份IDi,输出公钥PKi和私钥SKi;
证书生成模块,用于输入系统公开参数params,系统主密钥MK,用户身份IDi和公钥PKi,输出证书Certi;
加密模块,用于根据系统公开参数params,数据拥有者输入目标接收者集合S和广播消息M,加密后输出广播密文CT;以及,
解密模块,用于输入系统公开参数params,目标接收者集合S,广播密文CT,接收者身份IDi,私钥SKi和证书Certi,解密输出授权广播消息M′或⊥。
本发明第三方面提供一种计算机可读介质,计算机可读介质中存储有指令,当指令被处理器执行时,实现第一方面所述的加密方法。
有益效果:本发明与现有技术相比,具有如下显著优点:
本发明提供的加密方案与已有的基于证书广播加密方法及系统相比,不需要配对运算,因此更适用于云存储服务数据共享中计算能力、存储空间和持续运行时间都受限的各种移动终端设备。本发明能够实现随机预言模型下的自适应选择密文攻击安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面对本发明实施例中所需要使用的附图作简单介绍,显而易见地,下面所描述的附图仅仅是本发明的实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中加密方法的流程框图;
图2是本申请实施例中加密系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
如图1所示,用于云存储访问控制服务的基于证书广播加密方法,包括如下步骤:
(1)设定系统公开参数params和系统主密钥MK;
系统公开参数params为{E(Fp),G,q,P,P1,l,H1,H2,H3};
系统公开参数params的确定方法为:
生成两个素数p和q,满足p=2q+1;
在个数为p的有限域Fp的椭圆曲线E(Fp)上,生成一个加法循环群G,确定循环群G的一个元素为生成元P;
Fp表示个数为p的有限域,E(Fp)表示在有限域Fp上的椭圆曲线。
就椭圆曲线而言,在其上任取两点m和n,作直线交于椭圆曲线上的一点A,过点A作y轴的平行线交于点B,则m+n=B,椭圆曲线上的点和无穷远点关于该加法运算构成加法循环群G。
(2)根据系统公开参数params和用户身份IDi,生成公钥PKi和私钥SKi;
生成公钥PKi和私钥SKi包括:
计算公钥PKi=siP。
(3)根据系统公开参数params,系统主密钥MK,用户身份IDi和公钥PKi,生成证书Certi;
生成证书Certi包括:
根据公钥PKi,计算Certi=(Certi,0,Certi,1)=(βiP,βi+αhi),其中hi=H1(IDi,PKi,Certi,0)。
(4)根据系统公开参数params,目标接收者集合S和广播消息M,加密得到广播密文CT。
生成广播密文CT包括:
随机选择会话密钥K∈{0,1}l,计算哈希值r=H2(M,K),其中M∈{0,1}l表示广播消息,l表示需加密的广播消息的比特长度;
对于每个用户IDi∈S,其中S={ID1,ID2,...,IDn},i∈[1,n],n表示当前目标接收者集合的大小,n≤N,N表示目标接收者的最大数量,根据公钥PKi和证书Cerit,计算Qi=PKi+Certi,0+H1(IDi,PKi,Certi,0)P1;
生成广播密文报头Hdr=(C0,C11,C12,...,C1n,LCR),其中LCR表示包含C1i和每个接收者之间对应关系的列表;
生成广播密文CT=(Hdr,C2)。
(5)根据系统公开参数params,目标接收者集合S,广播密文CT,接收者身份IDi,私钥SKi和证书Certi,解密获得授权广播消息M′或⊥。
解密获得授权广播消息M′或⊥包括:
数据用户IDi∈S用列表LCR定位对应的密文C1i,其中S={ID1,ID2,...,IDn},i∈[1,n],n表示当前目标接收者集合的大小,n≤N,N表示目标接收者的最大数量;
图2所示为本申请实施例中加密系统的结构示意图,该加密系统包括执行本申请实施例中所述加密方法的功能模块。具体而言,
用于云存储访问控制服务的基于证书广播加密系统,包括:
初始化模块,用于输入安全参数λ,输出系统公开参数params和系统主密钥MK;
密钥生成模块,用于根据系统公开参数params,数据用户输入用户身份IDi,输出公钥PKi和私钥SKi;
证书生成模块,用于输入系统公开参数params,系统主密钥MK,用户身份IDi和公钥PKi,输出证书Certi;
加密模块,用于根据系统公开参数params,数据拥有者输入目标接收者集合S和广播消息M,加密后输出广播密文CT;以及,
解密模块,用于输入系统公开参数params,目标接收者集合S,广播密文CT,接收者身份IDi,私钥SKi和证书Certi,解密输出授权广播消息M′或⊥。
上述的加密系统为模块化虚拟系统,再次结合图1,图1所示证书中心和云存储服务器构成实体加密系统。以下结合云计算服务中的实例场景对本发明作进一步说明。
当数据拥有者要加密公共云端数据时,证书中心发送系统公开参数params给数据拥有者;数据拥有者计算密文C0,根据目标接收者集合S为每个接收者IDi生成密文C1i,以及包含C1i和每个接收者之间对应关系的列表LCR,形成广播密文报头Hdr;数据拥有者继续对广播消息M进行加密得到密文C2;数据拥有者将广播密文报头Hdr和密文C2组成广播密文CT,并发送到云存储服务器。
当数据用户要解密公共云端数据时,数据用户根据身份IDi生成私钥SKi,证书中心发送系统公开参数params和证书Certi给数据用户;数据用户IDi∈S从云存储服务器获取广播密文CT后,根据列表LCR定位对应的密文C1i;数据用户用私钥SKi和证书Certi对广播密文CT解密,得到授权广播消息M′。
本发明能够保护数据隐私,采用基于证书的广播加密技术,因此不泄露信息给未授权用户。此外,本发明能够满足自适应选择密文攻击安全性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换方案,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (7)
1.用于云存储访问控制服务的基于证书广播加密方法,其特征在于,包括:
(1)设定系统公开参数params和系统主密钥MK;
(2)根据系统公开参数params和用户身份IDi,生成公钥PKi和私钥SKi;
(3)根据系统公开参数params、系统主密钥MK、用户身份IDi和公钥PKi,生成证书Certi;
(4)根据系统公开参数params、目标接收者集合S和广播消息M,加密得到广播密文CT;
(5)根据系统公开参数params、目标接收者集合S、广播密文CT、接收者身份IDi、私钥SKi和证书Certi,解密获得授权广播消息M′或⊥。
5.根据权利要求4所述的加密方法,其特征在于,步骤(4)中,生成广播密文CT包括:
随机选择会话密钥K∈{0,1}l,计算哈希值r=H2(M,K),其中M∈{0,1}l表示广播消息;
对于每个用户IDi∈S,其中S={ID1,ID2,...,IDn},i∈[1,n],n表示当前目标接收者集合的大小,n≤N,根据公钥PKi和证书Certi,计算Qi=PKi+Certi,0+H1(IDi,PKi,Certi,0)P1;
生成广播密文报头Hdr=(C0,C11,C12,...,C1n,LCR),其中LCR表示包含C1i和每个接收者之间对应关系的列表;
生成广播密文CT=(Hdr,C2)。
7.用于云存储访问控制服务的基于证书广播加密系统,其特征在于,包括:
初始化模块,用于输入安全参数λ,输出系统公开参数params和系统主密钥MK;
密钥生成模块,用于根据系统公开参数params,数据用户输入用户身份IDi,输出公钥PKi和私钥SKi;
证书生成模块,用于输入系统公开参数params,系统主密钥MK,用户身份IDi和公钥PKi,输出证书Certi;
加密模块,用于根据系统公开参数params,数据拥有者输入目标接收者集合S和广播消息M,加密后输出广播密文CT;以及,
解密模块,用于输入系统公开参数params,目标接收者集合S,广播密文CT,接收者身份IDi,私钥SKi和证书Certi,解密输出授权广播消息M′或⊥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310053609.4A CN116055060A (zh) | 2023-02-03 | 2023-02-03 | 用于云存储访问控制服务的基于证书广播加密方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310053609.4A CN116055060A (zh) | 2023-02-03 | 2023-02-03 | 用于云存储访问控制服务的基于证书广播加密方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116055060A true CN116055060A (zh) | 2023-05-02 |
Family
ID=86116148
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310053609.4A Pending CN116055060A (zh) | 2023-02-03 | 2023-02-03 | 用于云存储访问控制服务的基于证书广播加密方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116055060A (zh) |
-
2023
- 2023-02-03 CN CN202310053609.4A patent/CN116055060A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105743646B (zh) | 一种基于身份的加密方法及系统 | |
US7634085B1 (en) | Identity-based-encryption system with partial attribute matching | |
CN104253694B (zh) | 一种用于网络数据传输的保密方法 | |
CN104301108B (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
Hassan et al. | An efficient outsourced privacy preserving machine learning scheme with public verifiability | |
WO2006034428A2 (en) | Apparatus and method for identity-based encryption within a conventional public-key infrastructure | |
Liu et al. | Verifiable attribute-based keyword search over encrypted cloud data supporting data deduplication | |
CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 | |
WO2016112734A1 (zh) | 一种具有选择和排除功能的群组加解密方法及系统 | |
CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
CN110730064A (zh) | 一种群智感知网络中基于隐私保护的数据融合方法 | |
CN107767281A (zh) | 一种基于移动社交网络二度人脉的交友匹配隐私保护方法及系统 | |
Li et al. | Privacy-aware secure anonymous communication protocol in CPSS cloud computing | |
Qin et al. | Simultaneous authentication and secrecy in identity-based data upload to cloud | |
CN109474436A (zh) | 一种可否认认证方法和系统 | |
Ren et al. | Provably secure aggregate signcryption scheme | |
Deepthi et al. | Hybrid secure cloud storage data based on improved encryption scheme | |
CN114697042A (zh) | 一种基于区块链的物联网安全数据共享代理重加密方法 | |
CN112350820B (zh) | 多接收者签密方法、发送端、接收端、系统及存储介质 | |
Peng et al. | Efficient distributed decryption scheme for IoT gateway-based applications | |
CN101882996A (zh) | 一种基于身份的分布式系统中信息加密与解密的方法 | |
Al-Zubi et al. | Efficient signcryption scheme based on El-Gamal and Schnorr | |
Wang et al. | Key escrow protocol based on a tripartite authenticated key agreement and threshold cryptography | |
Singh et al. | A lightweight identity based generalized signcryption scheme for secure communication in standard model | |
Qin et al. | Strongly secure and cost-effective certificateless proxy re-encryption scheme for data sharing in cloud computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |