WO2014114080A1

WO2014114080A1 - 数据加密保护方法及系统

Info

Publication number: WO2014114080A1
Application number: PCT/CN2013/082486
Authority: WO
Inventors: 彭志明
Original assignee: 中兴通讯股份有限公司
Priority date: 2013-01-28
Filing date: 2013-08-28
Publication date: 2014-07-31
Also published as: CN103152322A

Abstract

本发明公开了一种数据加密保护方法及系统，该数据加密保护方法包括：加密明文和指定的访问结构，得到密文，其中，访问结构用于表示有权限解密该密文的用户（S202）；解密上述密文，得到明文和访问结构（S204）。通过本发明，改进基于密文策略的属性加密CP—ABE算法，将访问结构作为消息的一部分一起加密，解决了云存储系统中的多用户间加密信息共享效率低的问题，既能保证数据的安全性，也能在较低的计算开销和通讯开销下实现多用户间的信息共享，还实现了对云存储系统中存储文件的细粒度访问控制。

Description

数据加密保护方法及系统

技术领域本发明涉及通信领域，具体而言，涉及一种数据加密保护方法及系统。背景技术云计算作为新一代的技术变革，其发展受到各行各业的关注，随着云计算的发展，随之又出现了云存储。云存储是在云计算（cloud computing) 的概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么，云计算系统就转变成为一个云存储系统。所以，云存储是一个以数据存储和管理为核心的云计算系统。云存储能够更方便实现数据共享，没有地域限制，只需要能够连接互联网、就能够随时随地访问数据，就可以使用云存储系统。当今最具代表性的云存储服务有 Google Drive Dropbox禾口 Sky Drive。云存储中必须具备的几个基本特性：机密性：云存储提供商不能知道用户的信息；完整性：用户能够察觉到自己的信息被非法篡改过；可行性：用户可以随时随地的，在有效的时间内访问自己的数据；可靠性：有效的备份用户的数据，防止信息的丢失；可共享性：用户可以跟可信的用户共享自己的数据。在使用云存储服务时，需要考虑到数据的安全性、用户信息泄露，或是不可信的第三方有可能会出售用户数据来获取利益，为了防止这些情况，采用加密算法对数据加密存储是有必要的。采用传统的非对称密码算法加密时，用户 A用自己的私钥加密用户数据，将密文存储在云服务器上，如果用户 B需要访问这些数据，那么 A必须将加密的私钥交给 B， B用 A的私钥解密密文获取明文，这样 B就可以查看 A加密后的所有信息，包括那些 A不希望 B看到的敏感信息，不能实现细粒度访问控制。也即：使用加密算法对云存储中的数据加密存储，如果有用户需要访问加密后的数据，必须使用解密密钥对加密的数据进行解密，那么他可以访问解密后的所有数据，在多个用户间数据共享的情况下不能控制用户的访问权限。另一种解决云存储安全的方法是通过一个访问控制服务器来控制用户对云存储中数据的访问权限，首先对系统中所有用户针对各种资源分配访问权限，根据用户的访问权限控制用户对数据的访问。这种方法的安全性完全由控制访问服务器来保证，如果控制访问服务器出问题，数据安全性也得不到任何保证。云存储服务一个重要的目标就是实现用户数据共享，如果在云存储中的数据采用非对称加密算法加密，要将数据共享给其他用户，这时这些用户必须是确定的，在密文中必须为每个用户都增加信息，用户通过这段信息解密得到加密密钥，这段信息是用解密者的公钥加密的会话密钥。图 1是根据相关技术的加密数据及实现数据共享的流程示意图，如图 1所示，传统的加密及实现信息共享的实现方式是：选择一个会话密钥 K对明文 M加密得到密文 C，然后再用每个用户的公钥分别加密会话密钥 K，将密文 C和加密后的会话密钥 Κ给每个用户发送一份，用户用自己的私钥 S解密得到会话密钥 Κ，然后再用会话密钥 Κ解密 C得到明文 Μ。但是，这种实现多用户间信息共享的方式有两个明显的缺陷：首先，共享的用户必须是确定的，而且要用每个用户的公钥加密会话密钥。其次，如果共享的用户数量比较大，则额外需要共享的会话密钥的消息就很大，并且和用户数呈线性增长，导致通讯效率很低。针对相关技术中云存储系统中的多用户间加密信息共享效率低的问题，目前尚未提出有效的解决方案。发明内容本发明实施例提供了一种数据加密保护方法及系统，以至少解决相关技术中云存储系统中的多用户间加密信息共享效率低的问题。根据本发明实施例的一个方面，提供了一种数据加密保护方法，包括：加密明文和指定的访问结构，得到密文，其中，所述访问结构用于表示有权限解密所述密文的用户；解密所述密文，得到所述明文和所述访问结构。优选地，解密所述密文包括：利用当前用户的私钥计算会话密钥，其中，所述会话密钥用于解密所述密文；如果计算出所述会话密钥，利用所述会话密钥解密所述密文。优选地，在解密所述密文之前，所述方法还包括：根据所述当前用户的属性集和系统的主私钥生成所述当前用户的私钥。优选地，在根据所述当前用户的所述属性集和系统的主私钥生成所述当前用户的私钥之前，所述方法还包括：验证所述当前用户的属性集属实。优选地，在解密所述密文，得到所述明文和所述访问结构之后，所述方法还包括：加密所述访问结构和所述当前用户编辑后的明文；将加密后得到的密文发送至存储器进行保存。优选地，所述数据加密保护方法应用于云存储系统。根据本发明实施例的另一方面，提供了一种数据加密保护系统，包括：加密模块，设置为加密明文和指定的访问结构，得到密文，其中，所述访问结构用于表示有权限解密所述密文的用户；解密模块，设置为解密所述密文，得到所述明文和所述访问结构。优选地，所述解密模块包括：计算单元，设置为利用当前用户的私钥计算会话密钥，其中，所述会话密钥用于解密所述密文；解密单元，设置为在计算出所述会话密钥的情况下，利用所述会话密钥解密所述密文。优选地，所述系统还包括：私钥生成模块，设置为根据所述当前用户的属性集和系统的主私钥生成所述当前用户的私钥。优选地，所述系统还包括：验证模块，设置为验证所述当前用户的属性集属实。优选地，所述加密模块，还设置为加密所述访问结构和所述当前用户编辑后的明文；所述系统还包括：发送模块，设置为将加密后得到的密文发送至存储器进行保存。优选地，所述数据加密保护系统应用于云存储系统。通过本发明实施例，改进基于密文策略的属性加密（ Ciphertext-Policy

Attribute-Based Encryption, 简称为 CP-ABE) 算法，将访问结构作为消息的一部分一起加密，解决了云存储系统中的多用户间加密信息共享效率低的问题，既能保证数据的安全性，也能在较低的计算开销和通讯开销下实现多用户间的信息共享，还实现了对云存储系统中存储文件的细粒度访问控制。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中- 图 1是根据相关技术的加密数据及实现数据共享的流程示意图；图 2是根据本发明实施例的数据加密保护方法的流程图；图 3是根据本发明实施例的数据加密保护系统的结构框图；图 4是根据本发明实施例的数据加密保护系统的优选结构框图一；图 5是根据本发明实施例的数据加密保护系统的优选结构框图二；图 6是根据本发明优选实施例的数据加密保护系统的结构及其工作流程示意图；图 7是根据本发明优选实施例的数据加密保护方法中私钥生成的流程图；图 8是根据本发明优选实施例的数据加密保护方法中访问结构的二叉树表示的示意图；图 9是根据本发明优选实施例的数据加密的流程图；图 10是根据本发明优选实施例的数据解密和共享的流程图；图 11是根据本发明优选实施例的数据加密保护方法的总流程图。具体实施方式需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。本发明实施例提供了一种数据加密保护方法，图 2是根据本发明实施例的数据加密保护方法的流程图，如图 2所示，包括如下的步骤 S202至步骤 S204。步骤 S202，加密明文和指定的访问结构，得到密文，其中，访问结构用于表示有权限解密该密文的用户。步骤 S204，解密上述密文，得到明文和访问结构。通过上述步骤，改进 CP-ABE, 将访问结构作为消息的一部分一起加密，解决了云存储系统中的多用户间加密信息共享效率低的问题，既能保证数据的安全性，也能在较低的计算开销和通讯开销下实现多用户间的信息共享，还实现了对云存储系统中存储文件的细粒度访问控制。在一个优选实施方式中，步骤 S204中解密密文包括：利用当前用户的私钥计算会话密钥，其中，会话密钥用于解密密文；如果计算出会话密钥，利用会话密钥解密密文。优选地，在解密所述密文之前，上述方法还包括：根据当前用户的属性集和系统的主私钥生成当前用户的私钥。需要说明的是，每个用户都有一组属性，根据用户的属性为每个用户生成对应的私钥，加密的时候指定一个访问结构来描述哪些用户可以解密得到明文消息，即用户的属性如果满足加密时指定的访问结构，则可以解密得到明文和访问结构，否则不能解密。在一个优选实施方式中，在根据当前用户的属性集和系统的主私钥生成当前用户的私钥之前，还需要验证当前用户的属性集是否属实。如果属实，则进入用户私钥生成的流程，如果不属实，则验证失败，返回消息给用户。本优选实施方式在用户的属性集属实的情况下，才生成私钥，可以保证生成的私钥的准确性。解密密文成功的用户可以根据其需求对得到的明文进行编辑，需要对编辑后的明文进行加密，并存储至云存储系统，以便于其他用户共享编辑后的数据，可以通过以下步骤实现：在解密密文，得到明文和访问结构之后，加密访问结构和当前用户编辑后的明文；将加密后得到的密文发送至存储器进行保存。实际上，此处的加密与之前加密原始明文的过程是类似的，利用同一加密模块即可实现。对于云存储系统而言，将编辑后的数据重新加密保存在云存储服务器上供其它用户共享。优选地，上述数据加密保护方法可以应用于云存储系统。需要说明的是，本方法是对 CP-ABE算法的改进，改进点在于将访问结构作为消息的一部分一起加密，在上述方法中，具体如何实现加密、解密以及用户私钥的生成都是按照 CP-ABE算法实现的，并不是本发明所述数据加密保护方法关注的重点。本发明实施例还提供了一种数据加密保护系统，图 3是根据本发明实施例的数据加密保护系统的结构框图，如图 3所示，该数据加密保护系统包括：加密模块 32和解密模块 34。下面对其结构进行详细描述。加密模块 32，设置为加密明文和指定的访问结构，得到密文，其中，访问结构用于表示有权限解密该密文的用户；解密模块 34，耦合至加密模块 32，设置为解密上述密文，得到明文和访问结构。

通过上述数据加密保护系统，改进 CP-ABE, 加密模块 32将访问结构作为消息的一部分一起加密，解决了云存储系统中的多用户间加密信息共享效率低的问题，既能保证数据的安全性，也能在较低的计算开销和通讯开销下实现多用户间的信息共享，还实现了对云存储系统中存储文件的细粒度访问控制。如图 4所示，解密模块 34包括：计算单元 342，设置为利用当前用户的私钥计算会话密钥，其中，会话密钥用于解密密文；解密单元 344，耦合至计算单元 342，设置为在计算出会话密钥的情况下，利用会话密钥解密密文。如图 5所示，上述系统还包括：私钥生成模块 36，耦合至解密模块 34，设置为根据当前用户的属性集和系统的主私钥生成当前用户的私钥。优选地，上述系统还包括：验证模块 38，耦合至私钥生成模块 36，设置为验证当前用户的属性集属实。优选地，加密模块 32还设置为加密访问结构和当前用户编辑后的明文；上述系统还包括：发送模块 39 (图中未示出），耦合至加密模块 32，设置为将加密后得到的密文发送至存储器进行保存。优选地，上述数据加密保护系统应用于云存储系统。需要说明的是，装置实施例中描述的数据加密保护系统对应于上述的方法实施例，其具体的实现过程在方法实施例中已经进行过详细说明，在此不再赘述。为了使本发明实施例的技术方案和实现方法更加清楚，下面将结合优选的实施例对其实现过程进行详细描述。根据本发明优选实施例，提供了一种数据加密保护方法及系统，该系统解决了云存储中数据的加密保护增强数据安全性的问题，保证了云存储系统中数据的机密性，又能实现细粒度访问控制，为更安全地实现数据共享提供了一种可行的方法。图 6是根据本发明优选实施例的数据加密保护系统的结构及其工作流程示意图，如图 6所示，该系统主要包括如下模块：系统初始化模块 602，用于生成系统的主私钥（Master Key, 简称为 MK)和公钥 (Public Key, 简称为 PK)。属性认证模块 604 (实现了上述验证模块 38 的功能），又称为属性验证中心 (Attribute Certificate Authority, 简称为 ACA)，用于负责验证用户的属性是否属实。私钥生成模块（Key Produce Group, 简称为 KPG，实现了上述私钥生成模块 36 的功能） 606，用于根据输入的系统主私钥 MK和属性集 S，生成该属性对应的私钥 SK。数据加密模块 608 (实现了上述加密模块 32的功能），用于根据输入的公钥 PK、消息 m、解密者的属性需要满足的访问结构 T_B，输出密文。数据解密模块 610 (实现了上述解密模块 34的功能），用于根据输入的私钥 SK_B (即用户 B的私钥）和消息 m对应的密文，在用户 B的属性满足访问结构 T_B的情况下，解密上述密文，并成功输出消息！^ 上述优选实施例采用了 CP-ABE算法对数据进行加密存储，既保证了数据的加密存储，又能够实现细粒度访问控制，尤其是在多用户间数据共享的情况下能更好的保护数据安全性。具体地，云服务器（即云存储系统的数据存储服务器）中的所有数据采用 CP-ABE加密存储，加密时指定了访问该数据的用户的属性必须满足的访问结构，只要用户的属性满足加密时所指定的访问结构就可以解密密文得到明文，解决多用户下数据安全共享的问题。特别是在大用户群中的数据共享比传统的有更低的通信开销。较优地，上述优选实施例中的各个模块的工作流程如下：步骤 1，系统初始化模块 602生成系统的公钥 PK和系统主私钥 MK。步骤 2，属性认证模块 604负责对用户的属性组 S进行验证，确认用户提供的属性组是否属实。步骤 3，在属性认证模块 604认证用户的属性组 S属实后，向私钥生成模块 606 发送该用户的属性组 S，私钥生成模块 606使用系统初始化模块 602生成的 MK，生成该属性组 S对应的私钥 SK返回给属性认证模块 604。步骤 4，将需要加密保护的数据 M和解密者的属性必须满足的访问结构 T输入到加密模块 608，然后在加密模块 608中使用系统初始化模块 602生成的 PK对数据 M 以及上述的访问结构 T使用 CP-ABE算法加密，最终输出加密后得到的密文，存储在云服务器上。步骤 5，在用户需要访问云存储中的数据时，需要向解密模块 610输入自己的私钥，如果生成该用户私钥时的属性满足数据 M 加密时指定的访问结构，则解密模块 610 解密密文得到明文后，返回给用户。为了实现多用户间的数据共享，在解密获取明文之后还可以，利用密文中的访问结构再次对编辑后的数据加密存储在云服务器中。通过上述方式可以方便实现多用户之间的数据共享，并且比传统方式更安全，进一步提高了通信开销的利用率。图 7是根据本发明优选实施例的数据加密保护方法中私钥生成的流程图，如图 7 所示，在系统初始化时会产生系统公钥 PK和系统主私钥 MK，并将 MK同步给 KPG， PK同步给数据加密模块 608。在私钥生成流程中，包括以下步骤：步骤 S702，用户将属性集（即属性组） S提交给属性认证中心（即属性认证模块、属性验证中心） 604进行认证，如果认证失败，直接返回。步骤 S704，在属性认证中心 604对属性认证成功的情况下，将属性集 S发给私钥生成模块 606。步骤 S706，私钥生成模块 606计算属性集 S对应的私钥 SK，并将 SK返回给属性认证中心 604。步骤 S708，属性认证中心 604将私钥 SK返回给用户。因为加密时需要指定解密者属性（属性集、属性组）必须满足的访问结构，这里访问结构可以由一棵二叉树表示。图 8是根据本发明优选实施例的数据加密保护方法中访问结构的二叉树表示的示意图，如图 8所示，这个二叉树的叶子节点表示属性，非叶子节点是逻辑关系，一般是 "与"和"或"的逻辑关系。图 8所示的访问结构可以表示为一个矩阵，如下所示：

如果用户的属性集满足这个访问结构，则该属性集对应的行可以线性表示向量，例如 [1,0,0,0]。图 9是根据本发明优选实施例的数据加密的流程图，如图 9所示，在加密流程中，包括以下步骤：步骤 S902，用户将需要加密的数据 M和解密者的属性必须满足的访问结构1 发送给数据加密模块 608。步骤 S904，数据加密模块 608使用 CP-ABE算法对数据 M进行加密，并将访问结构 T也保存在密文中。步骤 S906，数据加密模块 608将加密后得到的密文数据发送至云服务器。步骤 S908，云服务器保存加密后的密文数据。图 10是根据本发明优选实施例的数据解密和共享的流程图，如图 10所示，在解密和共享的流程中，包括以下步骤：步骤 S 1002，用户向云服务器请求内容。步骤 S1004, 云服务器返回密文 C给用户。步骤 S1006, 用户将自己的私钥 SK和密文 C发给数据解密模块 610。步骤 S1008，数据解密模块 610用私钥 SK解密密文 C，得到明文 M和访问结构

T，并将明文 Μ和访问结构 Τ返回给用户。步骤 S1010, 用户阅读明文 Μ，并可以对明文 Μ进行编辑。步骤 S1012, 在用户需要编辑明文 Μ，并希望将编辑后的数据保存在云服务器中和其他用户共享的情况下，则将编辑后的明文 Μ和访问结构 Τ发给数据加密模块 608。步骤 S1014，数据加密模块 608采用 CP-ABE算法对明文 M加密。步骤 S1016, 数据加密模块 608将加密后的数据 C保存在云服务器上。图 11是根据本发明优选实施例的数据加密保护方法的总流程图，如图 11所示，将上述图 7、图 9、图 10所示的流程结合在一起就得到了本优选实施例的完整技术方案，此处不再赘述。需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。综上所述，本发明的上述实施例或优选实施方式涉及云计算、云存储以及其他需要将数据存储在第三方平台的应用领域，对这样存储在第三方的数据的安全性提出一种云存储系统的数据保护系统及其相应的加密解密方法，特别是第三方不可信的情况下，这套系统能满足数据的共享、灵活的访问控制和数据的机密性、完整性，防止信息泄露带来的损失和危害。并且能够在较低的通信开销下实现多用户的信息共享，用户在获取云存储中的数据后进行编辑，然后重新采用 CP-ABE算法加密保存在云服务器中共享给其他用户。本发明实施例将存储在云服务器上的数据采用 CP-ABE算法加密存储，能实现细粒度访问控制，既保证了数据的机密性，又能更安全地实现数据共享。本发明的上述实施例中，在加密时只需要指定一个访问结构 T (而不是用户的公钥），只要用户的属性能够满足这个访问结构，就可以解密获取到明文，解密后再使用访问结构 T加密保存在云服务器中，这就实现了多用户下的信息共享，并且保存的数据时密文存储，保证了信息的机密性。并且不关心具体哪些用户可以解密，跟用户数量无关，密文长度也和用户数无关，特别适合大用户下的信息安全共享。工业实用性本发明的上述实施例不需要对存储系统的结构进行任何改变，从而能够兼容多种存储结构的系统，具有广泛的应用前景。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种数据加密保护方法，包括：

加密明文和指定的访问结构，得到密文，其中，所述访问结构用于表示有权限解密所述密文的用户；

解密所述密文，得到所述明文和所述访问结构。

2. 根据权利要求 1所述的方法，其中，解密所述密文包括：

利用当前用户的私钥计算会话密钥，其中，所述会话密钥用于解密所述密文；

如果计算出所述会话密钥，利用所述会话密钥解密所述密文。

3. 根据权利要求 2所述的方法，其中，在解密所述密文之前，所述方法还包括：根据所述当前用户的属性集和系统的主私钥生成所述当前用户的私钥。

4. 根据权利要求 3所述的方法，其中，在根据所述当前用户的所述属性集和系统的主私钥生成所述当前用户的私钥之前，所述方法还包括：

验证所述当前用户的属性集属实。

5. 根据权利要求 1至 4中任一项所述的方法，其中，在解密所述密文，得到所述明文和所述访问结构之后，所述方法还包括：

加密所述访问结构和所述当前用户编辑后的明文；

将加密后得到的密文发送至存储器进行保存。

6. 根据权利要求 1至 4中任一项所述的方法，其中，所述数据加密保护方法应用于云存储系统。

7. 一种数据加密保护系统，包括：

加密模块，设置为加密明文和指定的访问结构，得到密文，其中，所述访问结构用于表示有权限解密所述密文的用户；

解密模块，设置为解密所述密文，得到所述明文和所述访问结构。

8. 根据权利要求 7所述的系统，其中，所述解密模块包括：计算单元，设置为利用当前用户的私钥计算会话密钥，其中，所述会话密钥用于解密所述密文；

解密单元，设置为在计算出所述会话密钥的情况下，利用所述会话密钥解密所述密文。

9. 根据权利要求 8所述的系统，其中，所述系统还包括：

私钥生成模块，设置为根据所述当前用户的属性集和系统的主私钥生成所述当前用户的私钥。

10. 根据权利要求 9所述的系统，其中，所述系统还包括：

验证模块，设置为验证所述当前用户的属性集属实。

11. 根据权利要求 7至 10中任一项所述的系统，其中，

所述加密模块，还设置为加密所述访问结构和所述当前用户编辑后的明文；所述系统还包括：发送模块，设置为将加密后得到的密文发送至存储器进行保存。

12. 根据权利要求 7至 10中任一项所述的系统，其中，所述数据加密保护系统应用于云存储系统。