本发明专利技术公开了一种云环境下可撤销的密钥聚合加密方法,在密钥聚合机制的基础上增加一个支持用户撤销的功能,完善了对于密钥聚合机制的用户动态管理功能。本发明专利技术不仅简洁了用户的密钥管理,而且对于不同的用户授予不同的解密权限。本发明专利技术由云存储服务器对密文进行更新,实现对用户的权限撤销;当有用户被撤销时,合法用户无需更新密钥,减轻授权机构的负担;可验证更新密文,确保用户撤销被有效执行。安全性证明表明,基于Weak DHDHE假设,在标准模型下证明所提出的方法为非自适应选择明文安全。性能分析表明,本发明专利技术不仅保持用户密钥和密文为Ο(1),系统公共参数长度为Ο(log N),而且具有更高效的用户撤销效率,有效地实现对用户的访问权限控制。
【技术实现步骤摘要】
云环境下可撤销的密钥聚合加密方法
本专利技术涉及密钥聚合机制相关
,具体涉及一种云环境下可撤销的密钥聚合加密方法。
技术介绍
随着云计算技术的不断发展,一种新兴的数据存储模式即云存储引起了人们极大的关注。云存储是由云计算衍生和发展而来的一种数据存储服务技术,是通过网络将本地数据保存在云服务供应商所提供的在线存储空间中,具有低成本、易使用和高扩展性的优势,满足了海量数据存储的需求,并提供数据共享服务,成为了信息存储发展的重点领域。然而,云存储带给人们极大便利的同时,也带来了新的安全问题和挑战。由于在云计算环境下,云服务器并非完全可信的,而企业或个人将数据外包到云中,这意味着企业或个人失去了对数据的完全控制,那么就出现了数据的安全和隐私保护问题。为了保证所存储数据的机密性,用户需要釆用加密技术,将数据加密后上传存储,只有拥有解密密钥的用户才能解密该密文,实现对数据内容的访问,从而降低了数据泄露的风险,保证了数据的安全。为了保证数据资源在正当范围内得以有效利用和管理,因此访问控制技术将是一个不可或缺的部分,通过访问控制策略保证数据的授权访问,这是保证数据安全存储的关键技术,能促进云存储的应用和发展。那么对于这些数据,如何利用加密技术保证云中数据的安全;如何在保护数据隐私的前提下,实现有效的数据共享,且尽可能地减少用户的密钥管理代价和安全风险;如何建立一种安全的访问控制机制,只允许授权用户成功访问所需要的数据,而其他非法用户无法访问这些数据;并且由于在共享云计算服务环境下,用户访问权限频繁发生改变,即授权用户具有动态变更性,如何有效地实现用户撤销,建立一种具备用户撤销功能的访问控制机制,这些都已成为亟待解决的问题。2014年,Chu等人在文献《Key-aggregateCryptosystemforScalableDataSharinginCloudStorage》中首次提出了密钥聚合机制的概念,并构造出第一个密钥聚合加密方案,灵活地应用于云环境下的数据共享。Chu等人的方案设定在公钥加密体制中,能够将用户的多个解密密钥聚合为一个单密钥,用户仅仅使用这一个密钥就能解密多个文件,而且对聚合没有条件限制,并且密文长度为Ο(1),为常数大小。然而,Chu等人方案的系统公共参数长度为Ο(N),而且没有提供具体的安全证明。2015年,Sikhar等人在文献《DynamicKey-AggregateCryptosystemonEllipticCurvesforOnlineDataSharing》中首次提出一种可撤销的密钥聚合加密方案,实现了用户的动态撤销功能,但是在该方案中,一旦有用户撤销发生,所有合法的用户均需更新密钥,带来了昂贵的密钥更新开销。
技术实现思路
本专利技术的目的是为了解决现有技术中的上述缺陷,提供一种云环境下可撤销的密钥聚合加密方法。本专利技术的目的可以通过采取如下技术方案达到:一种云环境下可撤销的密钥聚合加密方法,所述密钥聚合加密方法包括:S1、通过系统建立算法Setup(1λ,n),输入安全参数1λ和最大文件数目n,输出系统公共参数params;S2、通过密钥生成算法KeyGen(params)输入系统公共参数params,生成系统公钥PK和主密钥msk;S3、通过加密算法Encrypt(PK,i,m,params)对文件加密,输入系统公钥PK,文件索引i(1≤i≤n),明文m和系统参数params,输出密文C;S4、通过聚合密钥提取算法Extract(msk,uid,S,params)为授权用户生成聚合密钥,输入主密钥msk,用户身份uid,文件索引集合和系统公共参数params,输出用户私钥SK=(KS,Kuid),其中KS,Kuid均为聚合密钥;S5、当有用户被撤销时,云服务器通过更新算法Update(PK,R,C,params)更新加密文件,输入系统公钥PK,用户撤销集合R,密文C和系统公共参数params,输出更新密文C';S6、通过验证算法Verify(C,C',params)验证云服务器是否正确撤销用户,根据以下等式可公开验证云服务器是否正确撤销用户:e(μPx,c4)=e(c5,gn),如果表达式成立,则表明云服务器有效执行用户撤销,如果表达式不成立,则表明云服务器无效执行用户撤销;S7、通过验证算法Verify(C,C',params)验证云服务器是否正确更新密文数据,根据以下等式验证云服务器是否正确更新密文c'3:e(c'3/c3,gn)=e(W,c4),如果表达式成立,则表明云服务器正确更新密文,如果表达式不成立,则表明云服务器没有正确更新密文;S8、通过解密算法Decrypt(C,SK,S,i,R,params)授权用户解密文件,输入用户私钥SK,文件索引集S,文件索引i及其对应的密文C,用户撤销集合R和系统公共参数params,如果i∈S且则输出明文m,否则输出解密失败。进一步地,令Setup'是非对称多线性映射群系统建立算法,其输出为一组p阶群。设T是一棵深度为d(1≤d≤n)的完全二分树,其中叶子节点代表用户。对于T中的所有节点从1到(2d-1)依次进行编号。所述系统建立算法Setup(1λ,n),输入索引的长度n,文件索引空间为{0,1}n\{0n},则加密文件的最大数目N=2n-1;令n为(n+1)维的全1向量,运行Setup'(2n)算法,得到对于目标群为G2n的多线性映射的系统参数params',随机选取α∈Zp,当l=0,1,...,n-1时,当l=n时,最后令输出系统参数params=<params',{Xi}i∈{0,1,...,n},W>。进一步地,所述密钥生成算法KeyGen(params),随机选取β∈Zp,γ∈Zp,计算μ=gnβ,ν=gnγ,输出系统公钥PK=(μ,ν),主密钥msk=(β,γ)。进一步地,所述加密算法Encrypt(PK,i,m,params),对于文件索引i∈{1,2,...,2n-1},随机选取t1∈Zp,计算会话密钥计算关于m的密文:进一步地,所述聚合密钥提取算法Extract(msk,uid,S,params),给定用户身份uid∈{0,1}d,从完全二分树T中,利用完全子树法,得到用户路径其中计算则路径聚合密钥Kuid=Puidβ;对于索引集合计算索引聚合密钥由于S不包含0,所以均可由params计算得到;最后输出用户私钥SK=(KS,Kuid)。进一步地,所述更新算法Update(PK,R,C,params),对于用户撤销集R,根据子集覆盖机制的完全子树法计算出覆盖集合cover(R),对于x∈cover(R),随机选取t2∈Zp,计算假设t=t1+t2,则有c'3=m·Wt,并计算得到更新密文:进一步地,所述验证算法Verify(C,C',params),通过验证是否正确执行用户撤销;如果输出1,则表明云服务器有效执行用户撤销,数据拥有者通过可验证更新后的密文c'3是否正确;如果输出1,则表明云服务器正确更新了密文。进一步地,所述解密算法Decrypt(C,SK,S,i,R,params),通过输入用户私钥SK,文件索引集S,文件索引i及其对应的密文C,用户撤销集合R和系统公共参数params,如果本文档来自技高网...
【技术保护点】
一种云环境下可撤销的密钥聚合加密方法,其特征在于,所述密钥聚合加密方法包括:S1、通过系统建立算法Setup(1
【技术特征摘要】
1.一种云环境下可撤销的密钥聚合加密方法,其特征在于,所述密钥聚合加密方法包括:S1、通过系统建立算法Setup(1λ,n),输入安全参数1λ和最大文件数目n,输出系统公共参数params;S2、通过密钥生成算法KeyGen(params)输入系统公共参数params,生成系统公钥PK和主密钥msk;S3、通过加密算法Encrypt(PK,i,m,params)对文件加密,输入系统公钥PK,文件索引i(1≤i≤n),明文m和系统参数params,输出密文C;S4、通过聚合密钥提取算法Extract(msk,uid,S,params)为授权用户生成聚合密钥,输入主密钥msk,用户身份uid,文件索引集合和系统公共参数params,输出用户私钥SK=(KS,Kuid),其中KS,Kuid均为聚合密钥;S5、当有用户被撤销时,云服务器通过更新算法Update(PK,R,C,params)更新加密文件,输入系统公钥PK,用户撤销集合R,密文C和系统公共参数params,输出更新密文C';S6、通过验证算法Verify(C,C',params)验证云服务器是否正确撤销用户,根据以下等式可公开验证云服务器是否正确撤销用户:e(μPx,c4)=e(c5,gn),如果表达式成立,则表明云服务器有效执行用户撤销,如果表达式不成立,则表明云服务器无效执行用户撤销;S7、通过验证算法Verify(C,C',params)验证云服务器是否正确更新密文数据,根据以下等式验证云服务器是否正确更新密文c'3:e(c'3/c3,gn)=e(W,c4),如果表达式成立,则表明云服务器正确更新密文,如果表达式不成立,则表明云服务器没有正确更新密文;S8、通过解密算法Decrypt(C,SK,S,i,R,params)授权用户解密文件,输入用户私钥SK,文件索引集S,文件索引i及其对应的密文C,用户撤销集合R和系统公共参数params,如果i∈S且则输出明文m,否则输出解密失败。2.根据权利要求1所述的云环境下可撤销的密钥聚合加密方法,其特征在于,所述系统建立算法Setup(1λ,n),输入索引的长度n,文件索引空间为{0,1}n\{0n},则加密文件的最大数目N=2n-1;令n为(n+1)维的全1向量,运行Setup'(2n)算法,得到对于目标群为G2n的多线性映射的系统参数params',随机选取α∈Zp,当l=0,1,...,n-1时,当l=n时,最后令输出系统参数params=<params',{Xi}i∈{0,1,...,n},W>。3.根据权利要求1所述的云环境下可撤销的密钥聚合加密方法,其特征在于,所述密钥生成算法KeyGen(params),随机选取β∈Zp,γ∈Zp,计算μ=gnβ,ν=gnγ,输出系统公钥PK=(μ,ν),主密钥msk=(β,γ)。4....
【专利技术属性】
技术研发人员:王晓明,甘庆晴,吴岱霓,房金盼,方雪锋,
申请(专利权)人:暨南大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。