一种基于密文策略属性基加密的云存储访问控制方法技术

本发明专利技术公开了一种基于密文策略属性基加密的云存储访问控制方法，包括下述步骤：S1，匿名身份认证过程；设S为身份认证权威中心，U为用户，哈希函数Hi＝{0，1}

【技术实现步骤摘要】
一种基于密文策略属性基加密的云存储访问控制方法
本专利技术涉及计算机信息安全
，具体涉及一种基于密文策略属性基加密的云存储访问控制方法。
技术介绍
云存储作为一种基本服务得到了业界的广泛认同，越来越多的企事业单位或个人，通过云存储服务保留大量的各类数据信息。然而，网络时代的数据信息内涵更为丰富，往往涉及企业的商业秘密或个人隐私，例如企业销售记录信息、公文信息、个人健康信息等，而事实上，提供存储服务的第三方，即云存储服务提供者(CloudServiceProvider，CSP)往往是独立的运营管理机构或组织，并不完全值得信赖，许多个人和企业都不敢轻易地将自己的重要数据或私密数据存储到云存储服务器，因此，云存储环境下敏感数据的机密性尤为重要。云存储服务虽然带来了许多便利，但是也引起了用户对于其安全性的担忧。由于云存储平台采用数据远程托管技术，云服务提供商是数据的物理拥有者，与数据属主并不在同一个信任域中；有数据显示，出于安全方面的考虑，仍有多达70％的企业用户不愿意将关键数据置于自己的控制区域之外。因此，云存储服务的广泛应用，还要依赖于云存储安全访问控制机制。与此同时，随着信息电子化的进一步发展及法制的进一步完善，企业及个人也会越来越多地将私密的信息存储于云中，而利用加密技术来保护用户的敏感数据是非常必要的。传统的公钥加密技术能够保证用户将自己的数据秘密分享给一个指定的用户。然而，在许多情形下，用户希望所有满足指定访问策略的用户都能够访问数据，从而实现细粒度的访问控制。属性基加密(attributebasedencryption)自2005年被提出至今，一直受到国内外相关研究团队的广泛关注，其可实现更加细粒度的文件访问控制操作，被认为是适合云存储环境的加密方式之一。但是，尽管一些方案较好地解决了访问策略变更、用户属性变更及访问控制粒度等问题，但这些方案中仍存在最终加解密操作都需要用户自身进行大量的加解密计算、多个用户可能会拥有相同的解密权限以至于进行合谋攻击以及访问策略中包含用户的敏感信息、不能保证数据文件完整性及不可否认性等问题。此外，多数方案是先下载密文，再检查访问控制权限，满足访问控制权限的，可以顺利解密；对于不满足访问权限的，不仅不能解密密文，可能还会白白花费了网络资源及计算资源。如何实现安全的细粒度访问是云存储系统中所亟需解决的问题之一。同时，在云存储平台上，用户无法信赖云服务提供商忠实的实施用户定义的访问控制方案，安全性差。
技术实现思路
本专利技术的目的在于克服现有技术的缺点与不足，提供一种基于密文策略属性基加密的云存储访问控制方法，该方法能够解决开放云环境下云服务提供商不可信的问题，保证在开放云环境下云存储系统中数据的安全性和完整性，实现敏感数据的安全共享，以及存在用户合谋攻击和加解密效率低等问题，以及由此带来访问控制系统安全性差的问题。本专利技术的目的通过下述技术方案实现：一种基于密文策略属性基加密的云存储访问控制方法，包括下述步骤：S1，匿名身份认证过程；设S为身份认证权威中心，U为用户，哈希函数Hi＝{0,1}*＝{0,1}li，i＝1,2,3，x为S的私钥，y为公钥，计算y＝gxmodp；S1.1，用户注册过程：用户在客户端SC输入身份ID和密码PW，并选取随机字符串c，计算H0(c||PW)，将{ID,H0(c||PW)}发送给身份认证权威中心S，S随机选取参数b，根据用户注册时间t进行以下计算：并将{ID,t,c}存储在用户数据库中，{M,N,y}保存在客户端SC中；S1.2，验证阶段：用户在客户端SC输入身份ID*和密码PW*，SC执行下列操作若M*＝M，SC选取随机数d，进行以下计算：Y1＝gdmodp，Y2＝ydmodp，M2＝{H0(Y2||K||CID||CMK)}，U→S:{Y1,CID,CMK,M2}；根据用户登录请求信息，S执行以下操作：计算Y2＝Y1xmodp，K＝H0(x||ID||t)，则M2*＝{H0(Y2||K||CID||CMK)}，验证M2*＝M2是否成立，若成立，S随机生成e，并生成临时密钥Ks＝Y1emodp，C1＝gemodp，C2＝H1(ID||Y2||C1||K||Ks)，S→U:{C1,C2}；接收来自身份认证权威中心S的消息后，SC执行以下计算：Ku＝C1dmodp，C2*＝H1(ID||Y2||Y1||C1||K||Ku)，验证C2*＝C2是否成立，若成立则进行以下计算：C3＝H2(ID||Y2||Y1||C1||K||Ku)，U-＞S:{C3}；S接收C3后执行以下操作：计算C3*＝H2(ID||Y2||Y1||C1||K||Ks)，验证C3*＝C3是否成立，若成立，则验证完成用户U和身份认证权威中心S的认证；S2，系统初始化过程；定义一个双线性映射e：G1×G2→GT，G1和G2是阶为素数p的乘法循环群，g1、g2分别是是群G1、G2生成元，随机选取y∈Z*p，ai,j∈Z*p并计算：Ai,j＝g1ai,j，Bi,j＝g1ai,j，输出公钥PK＝(e,g1,g2,Y,Ai,j,Bi,j)和主密钥MSK＝(y,ai,j)，其中i∈[1,n],j∈[1,ni]；S3，密钥生成；输入系统公钥PK、系统主私钥MSK以及用户的属性列表L＝[L1,L2,L3,...，Ln]；对于1≤i≤n，授权中心CA选择r∈Z*p，并计算D0＝g2y-r，Di,j＝Ai,jr；输出属性密钥SK＝(D0,{Di,j}{i∈[1,n],j∈[1,ni]})，通过安全通道分发给各个用户；S4，加密过程；为了提高加密、解密效率，数据拥有者在客户端根据数据文件的重要性，采用相应的对称加密算法及密码模式对数据文件进行加密，从而得到数据文件密文C1和对称密钥Key；同时，为了确认信息的完整性及不可否认性，对数据文件和对称密钥分别进行数字签名，用于验证云服务器是否篡改文件内容和密钥密文；将密文文件及其数字签名信息和公钥信息的列表一同存储在云存储服务器，具体步骤如下：S4.1，数据拥有者使用客户端随机选择一个对称密钥Key，对需要存储的文件M进行对称加密，得到密文C1＝EKey(M)；S4.2，使用访问结构W加密对称密钥Key得到秘钥密文C2，具体步骤如下：输入系统公钥PK、明文M、相关的访问结构W，加密者首先将使用多值与门表达的访问结构按转换规则转换成对应的访问树τ；加密者选择s∈Z*p，然后按规则为访问树的每一个孩子节点i选择si∈Z*p，其中计算C0＝g1s，C1＝Key·e(g1，g2)ys，Ci,j＝Bi,jsi；输出密文CT＝(C0,C1,{Ci,j}{i∈[1,n],j∈[1,ni]})；S5，数字签名；数据拥有者生成数字签名的公私钥对(sk，vk)，则私钥(x，p)和公钥(y，p)的计算如下：sk＝x；vk＝y；y＝gxmodp；数据拥有者对需要存储的数据文件M执行哈希摘要运算，得到明文消息摘要K1，然后对加密文件的对称秘钥Key生成秘钥消息摘要K2，具体计算如下：K1＝H1(M)，K2＝H1(Key)；生成签名：对秘钥消息摘要K2进行签名为δ1＝K2xmodp；验证签名为k＝δ1ymodp，若k等于K2，则说明签名验证成功；生成签名：对明文消息摘要K本文档来自技高网...

【技术保护点】
1.一种基于密文策略属性基加密的云存储访问控制方法，其特征在于，包括下述步骤：S1，匿名身份认证过程；设S为身份认证权威中心，U为用户，哈希函数Hi＝{0,1}*＝{0,1}li，i＝1,2,3，x为S的私钥，y为公钥，计算y＝gx mod p；S1.1，用户注册过程：用户在客户端SC输入身份ID和密码PW，并选取随机字符串c，计算H0(c||PW)，将{ID,H0(c||PW)}发送给身份认证权威中心S，S随机选取参数b，根据用户注册时间t进行以下计算：

【技术特征摘要】
1.一种基于密文策略属性基加密的云存储访问控制方法，其特征在于，包括下述步骤：S1，匿名身份认证过程；设S为身份认证权威中心，U为用户，哈希函数Hi＝{0,1}*＝{0,1}li，i＝1,2,3，x为S的私钥，y为公钥，计算y＝gxmodp；S1.1，用户注册过程：用户在客户端SC输入身份ID和密码PW，并选取随机字符串c，计算H0(c||PW)，将{ID,H0(c||PW)}发送给身份认证权威中心S，S随机选取参数b，根据用户注册时间t进行以下计算：并将{ID,t,c}存储在用户数据库中，{M,N,y}保存在客户端SC中；S1.2，验证阶段：用户在客户端SC输入身份ID*和密码PW*，SC执行下列操作若M*＝M，SC选取随机数d，进行以下计算：Y1＝gdmodp，Y2＝ydmodp，M2＝{H0(Y2||K||CID||CMK)}，U→S:{Y1,CID,CMK,M2}；根据用户登录请求信息，S执行以下操作：计算Y2＝Y1xmodp，K＝H0(x||ID||t)，则M2*＝{H0(Y2||K||CID||CMK)}，验证M2*＝M2是否成立，若成立，S随机生成e，并生成临时密钥Ks＝Y1emodp，C1＝gemodp，C2＝H1(ID||Y2||C1||K||Ks)，S→U:{C1,C2}；接收来自身份认证权威中心S的消息后，SC执行以下计算：Ku＝C1dmodp，C2*＝H1(ID||Y2||Y1||C1||K||Ku)，验证C2*＝C2是否成立，若成立则进行以下计算：C3＝H2(ID||Y2||Y1||C1||K||Ku)，U-＞S:{C3}；S接收C3后执行以下操作：计算C3*＝H2(ID||Y2||Y1||C1||K||Ks)，验证C3*＝C3是否成立，若成立，则验证完成用户U和身份认证权威中心S的认证；S2，系统初始化过程；定义一个双线性映射e：G1×G2→GT，G1和G2是阶为素数p的乘法循环群，g1、g2分别是是群G1、G2生成元，随机选取y∈Z*p，ai,j∈Z*p并计算：Ai,j＝g1ai,j，Bi,j＝g1ai,j，输出公钥PK＝(e,g1,g2,Y,Ai,j,Bi,j)和主密钥MSK＝(y,ai,j)，其中i∈[1,n],j∈[1,ni]；S3，密钥生成；输入系统公钥PK、系统主私钥MSK以及用户的属性列表L＝[L1,L2,L3,...，Ln]；对于1≤i≤n，授权中心CA选择r∈Z*p，并计算D0＝g2y-r，Di,j＝Ai,jr；输出属性密钥SK＝(D0,{Di,j}{i∈[1,n],j∈[1,ni]})，通过安全通道分发给各个用户；S4，加密过程；为了提高加密、解密效率，数据拥有者在客户端根据数据文件的重要性，采用相应的对称加密算法及密码模式对数据文件进行加密，从而得到数据文件密文C1和对称密钥Key；同时，为了确认信息的完整性及不可否认性，对数据文件和对称密钥分别进行数字签名，用于验证云服务器是否篡改文件内容和密钥密文；将密文文件及其数字签名信息和公钥信息的列表一同存储在云存储服务器，具体步骤如下：S4.1，数...

【专利技术属性】
技术研发人员：欧毓毅，刘春龙，凌捷，柳毅，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：广东,44