(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202010564721.0
(22)申请日 2020.06.19
(71)申请人 武汉大学
地址 430072 湖北省武汉市武昌区珞珈山
武汉大学
申请人 国家电网有限公司
国网宁夏电力有限公司
南瑞集团有限公司
国网电力科学研究院有限公司
贾大山 取经北京科东电力控制系统有限责任公
司
国网山东省电力公司
国网浙江省电力有限公司
(72)发明人 何德彪 罗敏 陈泌文 季洪涵
马军 张宏杰 蒙金有 贺建伟
施佳锋 刘红军 管荑 林琳
刘新 于灏 王振华 张双莹 梁野 邵立嵩 王景 王春艳 苏达 李航 (74)专利代理机构 南京纵横知识产权代理有限公司 32224代理人 朱远枫(51)Int.Cl.H04L 29/06(2006.01)H04L 29/08(2006.01)H04L 9/08(2006.01) (54)发明名称
系统和存储介质(57)摘要
本发明公开了云存储数据加密方法、系统和
问控制策略构造的用户访问控制树以及可信密
密方式对需加密的数据加密得到加密密文以使
得符合用户访问控制树的解密用户根据可信密
钥生成中心为其生成的用户私钥对加密密文进
行解密。本发明取消了双线性对在基于属性加密
体系(ABE)中的使用,可以较大程度地提高基于
属性加密算法的效率,满足云存储环境下的高效
率要求。权利要求书3页 说明书14页 附图5页CN 111740988 A 2020.10.02
C N 111740988
nc4400保全世纪(北京)保安服务有限公司
A
1.一种云存储数据加密方法,其特征在于,包括以下步骤:
加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树,以及可信密钥生成中心初始化生成的公共参数,利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。
2.根据权利要求1所述的一种云存储数据加密方法,其特征在于,还包括可信密钥生成中心初始化生成公共参数,具体包括以下步骤:
可信密钥生成中心初始化椭圆曲线参数(F p,p,q,P)以及哈希函数H,其中F p为特征为p 的素数域,p为素数,q为基点P的阶,P为椭圆曲线上的基点,其阶为素数;
可信密钥生成中心选择随机数s∈{1,2,...,q-1}作为系统主私钥MSK,表示为:MSK=s;根据主私钥MSK计算主公钥MPK,计算公式为:MPK=[s]P;
可信密钥生成中心对于属性空间5的每一个属性A i,随机选择t i∈{1,2,...,q-1},并计算属性i的公钥T i,计算公式为T i=[t i]P;
可信密钥生成中心选择两个随机数k1,k2∈{1,2,...,q-1},并计算第一辅助公钥K1,计算公式为:K1=[k1]P,计算第二辅助公钥K2,计算公式为:K2=[k2]P;
可信密钥生成中心公开公共参数
{P,p,q,{T1,T2,...,T n},MPK,K1,K2,H},其中{T1,T2,...,T n}为属性的公钥集,其对应的属性的随机数集为{t1,t2,...,t n};n为属性空间5的属性个数。
3.根据权利要求2所述的一种云存储数据加密方法,其特征在于,可信密钥生成中心为每个解密用户生成用户私钥的具体方法包括:可信密钥生成中心根据用户属性集合S U中的每一个属性A j,从属性的随机数集{t1,t2,...,t n}中按顺序确定属性A j对应的随机数t j,随
机选取中间变量其中用户属性集合
m为S U中的元素个数,m小于等于n;然后,针对每个属性A j∈S U 计算:
其
中用表示属性A j所对应的部分私钥;
可信密钥生成中心为每个解密用户产生用户属性私钥
其中U1,U2,...,U m为用户属性的序号。
4.根据权利要求2所述的一种云存储数据加密方法,其特征在于,加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数,利用属性加密方式
对需加密的数据加密得到加密密文的具体方法如下:加密用户选择用于加密的随机数x∈{1,2,...,q-1}并计算C1=[x]P以及
其中M为待加密消息,H为哈希函数,MPK为主公钥;
加密用户根据随机数x,计算Y 1=[x]K 1以及Y 2=[x]K 2,其中K 1、K 2都为辅助公钥,然后,令C 3={Y 1,Y 2};获得加密密文CT,表达式如下CT={C 1,C 2,C 3,{C ′i }i ∈{1,2,...}},
其中{C ′i }i ∈{1,2,...}为用户访问控制树TREE的叶子节点i对应的密文。
桂河大桥百度影音5.根据权利要求4所述的一种云存储数据加密方法,其特征在于,加密用户基于预先设定的用户访问控制策略构造用户访问控制树的具体方法包括:
步骤一:对于根节点root,令Q root (0)=x,其中x表示加密时所选的随机数;在此基础上构造一个阶为d r o o t =(t h r r o o t -1)∈{1,2,...,q -1}的多项式:
其中d root 表示多项式Q root (v)的阶,thr root 表示根节点root的门限值,表示多项式Q root (v)的系数且均在{1,2,...,q -1}范围内随机选取的;用Q root (0)表示多项式Q root (v)在变量v值取0时对应的多项式的值;对于所有非根节点node,用Q node (v)表示非根节点node对应的多项式,该多项式阶为该节点所对应的门限值减1以及多项式的系数也是在(1,2,...,q -1}范围内随机选取的
步骤二、从根节点root的子节点开始,自上而下层层构造非根节点的多项式,对于非根节点node,应满足Q node (0)=Q parent(node)(index(node)),
上海市劳动合同条例其中parent(node)表示非根节点node的父节点,index(node)表示node节点相对于其父节点的索引;
步骤三、重复步骤二,直到每一个叶子节点的值Q leaf (0)=Q parent(leaf)(index(leaf))被计算出来,其中index(leaf)表示节点leaf在访问控制树中的唯一编号;最后,令叶子节点leaf所对应的多项式Q leaf (v)=Q leaf (0);
步骤四、对于树TREE的所有叶子节点,对应一个属性集合
加密者
查询对应的属性的公钥集并计算其中属性集合S l 的大小均小于或等于n,i为叶子节点编号。
6.根据权利要求5所述的一种云存储数据加密方法,其特征在于,
符合用户访问控制树的解密用户根据用户私钥对加密密文进行解密的具体方法包括:用户U 收到加密密文C T 之后,结合自己拥有的属性集合S U ,其中用户属性集合
m为S U 中的元素个数,m小于等于n,n为属性空间S的属性个数,
其中S l 为根据设定的用户访问控制策略确定的访问控制树TREE中所有叶子节点对应的属性集合,i为叶子节点编号,计算第i个叶子节点对应属性解密过程的中间值R i ,计算公式
为:对于S U 中每个属于S l 的属性属性A i ,计算表达式为:
其中是叶子节点对应属性加密的中间密文;A i 为叶子节点i对应的属性;其中
表示属性A i 所对应的解密用户的部分密钥;
用户U访问访问控制树,通过拉格朗日插值公式,由与第i个叶子节点leaf i 同一分支下
至少个点得到parent(leaf i )节点对应的多项式其中
parent(leaf i)表示第i个叶子节点leaf i的父节点,表示该父节点的门限值;
自下而上层层推进,最终计算得到与根节点相关的中间值
其中,s为主公钥,Δi表示拉格朗日插值系数,然后计算解密结果
7.一种云存储数据加密系统,其特征在于,包括:可信密钥生成中心和数据加密模块;
所述可信密钥生成中心,用于初始化生成公共参数以及为每个解密用户生成用户私钥;
所述数据加密模块,用于加密用户基于预先设定的用户访问控制策略构造用户访问控制树以及可信密钥生成中心初始化产生的公共参数,利用属性加密方式对需加密的数据加密得到加密密文,以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。
8.根据权利要求7所述的一种云存储数据加密系统,其特征在于,所述可信密钥生成中心初始化生成公共参数的具体方法包括:初始化椭圆曲线参数(F p,p,q,P)以及哈希函数H,其中F p为特征为p的素数域,p为素数,q为基点P的阶,P为椭圆曲线上的基点,其阶为素数;
可信密钥生成中心选择随机数s∈{1,2,...,q-1}作为系统主私钥MSK,表示为:MSK=s;根据主私钥MSK计算主公钥MPK,计算公式为:MPK=[s]P;
可信密钥生成中心对于属性空间S的每一个属性A i,随机选择t i∈{1,2,...,q-1},并计算属性i的公钥T i,计算公式为T i=[t i]P;
可信密钥生成中心选择两个随机数k1,k2∈{1,2,...,q-1},并计算第一辅助公钥K1,计算公式为:K1=[k1]P,计算第二辅助公钥K2,计算公式为:K2=[k2]P;
可信密钥生成中心公开公共参数{P,p,q,{T1,T2,...,T n},MPK,K1,K2,H},其中{T1,T2,...,T n}为属性的公钥集,其对应的属性的随机数集为{t1,t2,...,t n};n为属性空间5的属性个数。
9.根据权利要求8所述的一种云存储数据加密系统,其特征在于,所述数据加密模块根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数,利用属性加密方式对需加密的数据加密得到加密密的具体方法如下:加密用户选择用于加密的随机数x∈{1,2,...,q-1}并计算C1=[x]P以及
其中M为待加密消息,H为哈希函数,MPK为主公钥;
加密用户根据随机数x,计算Y1=[x]K1以及Y2=[x]K2,其中K1、K2都为辅助公钥,然后,令C3={Y1,Y2};获得加密密文CT,表达式如下CT={C1,C2,C3,{C′i}i∈{1,2,...}},其中{C′i}i∈{1,2,...}为用户访问控制树TREE的叶子节点i对应的密文。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1~6任意一项权利要求所述方法的步骤。
云存储数据加密方法、系统和存储介质技术领域
[0001]本发明属于信息安全技术领域,特别属于云存储数据加密技术领域涉及基于属性加密的云存储数据加密方法和系统。
背景技术
[0002]云存储是在云计算概念上延伸和衍生发展出来的一个新概念,它是指通过集应用、网格技术或分布式文件系统等功能,网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统,保证数据的安全性,并节约存储空间。云存储服务的思路与理念对于无论企业用户还是个人用户都具有吸引力,但是其中的安全问题也引起了用户的担忧。云存储中的数据加密技术是保证云存储中数据安全的关键技术之一。
[0003]现有技术虽然能够在一定程度上满足云存储环境中用户访问控制要求,但是此类方法需要进一步实现更加细粒度的用户访问控制,并且加密和解密效率都有待提高。发明内容
[0004]本发明旨在针对现有技术存在的以上不足,提供了云存储数据加密方法和系统,进一步实现了更加细粒度的用户访问控制,并且加密和解密效率都得到提高。
[0005]为实现上述技术目的,本发明采用了以下技术方案。
[0006]一方面,本发明提供一种云存储数据加密方法,包括以下步骤:
[0007]加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树,以及可信密钥生成中心初始化生成的公共参数,利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。
[0008]进一步地,可信密钥生成中心初始化公共参数的具体方法包括:
[0009]可信密钥生成中心初始化椭圆曲线参数(F p ,p,q,P)以及哈希函数H,其中F p 为特征为p的素数域,p为素数,q为基点P的阶,P为椭圆曲线上的基点,其阶为素数;
[0010]可信密钥生成中心选择随机数s∈{1,2,...,q -1}作为系统主私钥MSK,表示为:MSK=s;根据主私钥MSK计算主公钥MPK,计算公式为:MPK=[s]P;
[0011]可信密钥生成中心为属性空间S中的每一个属性A i ,随机选择t i ∈{1,2,...,q -1},并计算属性i的公钥T i ,计算公式为T i =[t i ]P;
[0012]可信密钥生成中心选择两个随机数k 1,k 2,k 1∈{1,2,...,q -1},k 2∈{1,2,...,q -1},并计算第一辅助公钥K 1,计算公式为:K 1=[k 1]P,计算第二辅助公钥K 2,计算公式为:K 2=
[k 2]P;可信密钥生成中心获得{{t 1,t 2,...,t n },s,k 1,k 2};
[0013]可信密钥生成中心公开公共参数{P,p,q,{T 1,T 2,...,T n },MPK,K 1,K 2,H},其中{T 1,T 2,...,T n }为属性的公钥集,其对应的属性的随机数集为{t 1,t 2,...,t n };n为属性空间S的属性个数。
说 明 书
花腔女高音1/14页CN 111740988 A
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议