本发明专利技术涉及密钥共享领域,具体涉及一种基于云外包的密钥共享方法及其门禁系统。本发明专利技术首先通过对共享的密钥子份额进行同态加密,然后使用改进的feldman方案验证发送的密钥子份额,并将大量复杂、耗时的计算外包给具有强大计算能力的云处理终端,最后,使用哈希函数验证云处理终端返回结果的正确性。本发明专利技术能够避免使用复杂、低效的可验证计算和零知识证明等方法,并且保证了计算过程中的公平性和高效性,同时保证了提供云处理终端服务的一方不能从密文输入和输出信息中推导出云租户的隐私输入和最终的计算结果,解决云租户的数据安全问题。
【技术实现步骤摘要】
一种基于云外包的密钥共享方法及其门禁系统
本专利技术涉及密钥共享领域,具体涉及一种基于云外包的密钥共享方法及其门禁系统。
技术介绍
密钥共享是现代密码学的重要基石,为敏感信息的保存和使用提供了更高的安全保护手段,作为保护信息的重要工具,有着广泛的应用。密钥共享的思想是将密钥以适当的方式拆分,拆分后的每一个子份额由不同的参与者管理,单个参与者无法恢复密钥信息,只有若干个参与者共同协作才能恢复密钥。在经典的密钥共享方案中,我们不能事先采取任何保护措施来确保参与者不会背离协议。为解决此问题,在结合传统密码学和博弈论的基础上,一些研究学者提出了理性秘密共享方案。在方案中,协议必须被执行多轮,但参与者并不知道实际的密钥重建轮数,且他们既不诚实,也不恶意,而是理性的。然而现存的经典密钥共享和理性密钥共享方案中,密钥的重构和验证阶段都需要大量复杂、耗时的计算,不能很好的适应于计算能力薄弱的设备,如智能手机、平板电脑、PDA。近年来随着云计算的迅猛发展,云外包计算成为企业和学术界研究的热点。云不仅有利于数据存储,而且有利于计算。具体来说,计算能力薄弱的客户可以将大量复杂的计算外包给云服务提供商(CSP),云租户可以享受无限制的计算资源。但是近年来,云计算的安全问题引起了很多关注,现有的方案中存在安全和低效等问题,同时包含复杂、低效的可验证计算和零知识证明等方法,缺乏一定的公平性和高效性。
技术实现思路
本专利技术的目的是提供一种基于云外包的密钥共享方法及其门禁系统,用以解决现有云外包方案中存在安全隐患同时效率低下的问题。为实现上述目的,本专利技术的方案提供了一种基于云外包的密钥共享方法,包括方法方案一,方法方案一包括以下步骤:构造第一多项式为各云租户提供对应伪密钥子份额,并将构造第一多项式中的常数项发给各云租户;构造第二多项式为各云租户提供对应真密钥子份额,并将构造第二多项式中的常数项作为密钥;对每个云租户的所述伪密钥子份额和真密钥子份额进行同态加密得到对应密文,并将所述密钥的哈希函数和密文发送给对应云租户;根据所述伪密钥子份额和真密钥子份额构造验证信息并将其发送给各云租户,设定数量的云租户将所述密文和验证信息发往云处理终端进行验证,如果验证成功则重构密钥;根据所述重构密钥计算得到密文并将得到的密文发送回云租户;所述云租户根据第一多项式中的常数项和通过重构密钥计算得到的密文进行计算得到最终密钥。方法方案二,在方法方案一的基础上,对所述最终密钥和所述第二多项式中的常数项分别进行单向哈希函数运算,如果运算结果相同则判定所述云处理终端计算结果正确;否则判定所述云处理终端计算结果错误。方法方案三、四,分别在方法方案一、二的基础上,所述构造第一多项式的过程包括:从有限域中随机选取t-1个元素a′1,a′2,......a′t-1,构造t-1次多项式y′r=f(xr)′为伪密钥子份额,xr是分发给每个云租户的随机数,1≤r≤n,将从有限域中选取的随机值a′0分发给云租户cr。方法方案五、六,分别在方法方案三、四的基础上,所述构造第二多项式的过程包括:从有限域中随机选取t-1个元素a1,a2,......at-1,构造t-1次多项式yr=f(xr)为真密钥子份额,1≤r≤n,a0为密钥。方法方案七、八,分别在方法方案五、六的基础上,所述通过同态加密得到密文的过程包括:对伪密钥子份额y′r和真密钥子份额yr进行计算,通过同态加密得到密文1≤r≤n。方法方案九、十,分别在方法方案七、八的基础上,将所述密钥的哈希函数和密文发送给对应云租户的过程包括:将元组(sr,h(a0))分别发送给云租户cr,1≤r≤n,其中h(x)为单向哈希函数;公开验证信息j=0,1,……,t-1;g是循环群的生成元。方法方案十一、十二,分别在方法方案九、十的基础上,所述重构密钥的过程包括:t个云租户将各自的(sr,αj)发给云处理终端,云处理终端检查等式是否成立,如果不成立则拒绝执行计算,并将结果公开;如果成立则通过拉格朗日插值法得到重构密钥:其中F(x)为所述重构密钥,xr和xj是对应云租户获取的随机数。方法方案十三、十四,分别在方法方案十一、十二的基础上,所述重构密钥计算得到密文并将得到的密文发送回云租户的过程包括:根据重构密钥计算得到的密文将s′发送给云租户cr。方法方案十五、十六,分别在方法方案十三、十四的基础上,所述最终密钥s=s′-a′0。本专利技术还提供了一种基于云外包的密钥共享门禁系统,包括系统方案一,系统方案一包括IC卡、读卡模块、控制器和电控锁具,所述IC卡中存储有对应云租户的密钥信息,所述密钥信息包括常数项、密钥的哈希函数、密文和验证信息,所述常数项的获取过程包括:构造第一多项式为各云租户提供对应伪密钥子份额,并将构造第一多项式中的常数项发给各云租户;所述密钥的哈希函数的获取过程包括:构造第二多项式为各云租户提供对应真密钥子份额,并将构造第二多项式中的常数项作为密钥,将所述密钥代入哈希函数得到密钥的哈希函数并发给各云租户;所述密文的获取过程包括:对每个云租户的所述伪密钥子份额和真密钥子份额进行同态加密得到对应密文并发给对应云租户;根据每个云租户的所述伪密钥子份额和真密钥子份额构造所述验证信息并发给对应云租户;所述读卡模块读取IC卡中的所述密钥信息并发给所述控制器,所述控制器将接收到的密文和验证信息发给云处理终端并接收云处理终端返回的计算结果,所述控制器根据所述计算结果控制所述电控锁具动作。本专利技术的有益效果是:首先通过对共享的密钥子份额进行同态加密,然后使用改进的feldman方案验证发送的密钥子份额,并将大量复杂、耗时的计算外包给具有强大计算能力的云处理终端,最后,使用哈希函数验证云处理终端返回结果的正确性。本专利技术能够避免使用复杂、低效的可验证计算和零知识证明等方法,并且保证了计算过程中的公平性和高效性,同时保证了提供云处理终端服务的一方不能从密文输入和输出信息中推导出云租户的隐私输入和最终的计算结果,解决云租户的数据安全问题。附图说明图1是本专利技术所述方法的流程图;图2是本专利技术所述系统的结构图。具体实施方式下面结合附图对本专利技术做进一步详细的说明。本专利技术针对现有密钥共享协议中云租户隐私信息泄露、计算公平性以及云租户和云服务商恶意行为验证等问题,结合改进的Feldman验证方案、同态加密、单向哈希函数等算法,设计了基于同态加密的云外包环境下的密钥共享方法。本专利技术实现了密钥共享过程中的安全、高效和公平性,具有很强的实际应用价值,方法流程图如图1所示,包括:初始阶段:分发者从有限域GF(q)中随机选择t-1个元素a′1,a′2,......,a′t-1,构造t-1次多项式计算密钥子份额y′r=f(xr)′,xr是分发给每个云租户的随机数,1≤r≤n,将从有限域中选取的随机值a'0分发给云租户cr。密钥分发阶段:步骤1:分发者从GF(q)中随机选择t-1个元素a1,a2,......,at-1,构造t-1次多项式,计算新的密钥子份额yr=f(xr),1≤r≤n,其中a0为密钥。步骤2:根据(+,+)同态秘密共享的思想,分发者对密钥子份额y1',......,yn'和y1,......,yn进行计算,通过同态加法加密得到密文1≤r≤n。步骤3:分发者将元组本文档来自技高网...
【技术保护点】
1.一种基于云外包的密钥共享方法,其特征在于,包括以下步骤:构造第一多项式为各云租户提供对应伪密钥子份额,并将构造第一多项式中的常数项发给各云租户;构造第二多项式为各云租户提供对应真密钥子份额,并将构造第二多项式中的常数项作为密钥;对每个云租户的所述伪密钥子份额和真密钥子份额进行同态加密得到对应密文,并将所述密钥的哈希函数和密文发送给对应云租户;根据所述伪密钥子份额和真密钥子份额构造验证信息并将其发送给各云租户,设定数量的云租户将所述密文和验证信息发往云处理终端进行验证,如果验证成功则重构密钥;根据所述重构密钥计算得到密文并将得到的密文发送回云租户;所述云租户根据第一多项式中的常数项和通过重构密钥计算得到的密文进行计算得到最终密钥。
【技术特征摘要】
1.一种基于云外包的密钥共享方法,其特征在于,包括以下步骤:构造第一多项式为各云租户提供对应伪密钥子份额,并将构造第一多项式中的常数项发给各云租户;构造第二多项式为各云租户提供对应真密钥子份额,并将构造第二多项式中的常数项作为密钥;对每个云租户的所述伪密钥子份额和真密钥子份额进行同态加密得到对应密文,并将所述密钥的哈希函数和密文发送给对应云租户;根据所述伪密钥子份额和真密钥子份额构造验证信息并将其发送给各云租户,设定数量的云租户将所述密文和验证信息发往云处理终端进行验证,如果验证成功则重构密钥;根据所述重构密钥计算得到密文并将得到的密文发送回云租户;所述云租户根据第一多项式中的常数项和通过重构密钥计算得到的密文进行计算得到最终密钥。2.根据权利要求1所述一种基于云外包的密钥共享方法,其特征在于:对所述最终密钥和所述第二多项式中的常数项分别进行单向哈希函数运算,如果运算结果相同则判定所述云处理终端计算结果正确;否则判定所述云处理终端计算结果错误。3.根据权利要求1或2所述一种基于云外包的密钥共享方法,其特征在于,所述构造第一多项式的过程包括:从有限域中随机选取t-1个元素a′1,a′2,......a′t-1,构造t-1次多项式y′r=f(xr)′为伪密钥子份额,xr是分发给每个云租户的随机数,1≤r≤n,将从有限域中选取的随机值a′0分发给云租户cr。4.根据权利要求3所述一种基于云外包的密钥共享方法,其特征在于,所述构造第二多项式的过程包括:从有限域中随机选取t-1个元素a1,a2,......at-1,构造t-1次多项式yr=f(xr)为真密钥子份额,1≤r≤n,a0为密钥。5.根据权利要求4所述一种基于云外包的密钥共享方法,其特征在于,所述通过同态加密得到密文的过程包括:对伪密钥子份额y′r和真密钥子份额yr进行计算,通过同态加密得到密文6.根据权利要求5所述一种基于云外包的密钥共享方...
【专利技术属性】
技术研发人员:张恩,朱君哲,张锦航,胡锦广,何恩惠,刘文哲,
申请(专利权)人:河南师范大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。