【技术实现步骤摘要】
一种基于无证书精准前向安全加密的云数据安全存储方法
[0001]本专利技术涉及云计算和信息安全
,具体来说是一种在云环境下保障用户数据安全的方法。
技术介绍
[0002]云计算的普及为数据存储带来了革命性的创新。云服务器不仅支持用户海量数据的高效存储,更为用户对数据的便利访问提供了可能。但是,云存储技术在为用户提供便捷和低成本的海量数据存储服务的同时,也对用户数据安全提出了挑战。
[0003]传统的加密技术为存储在云服务器中的数据安全提供了保障,但却无法消除用户数据泄露对云数据安全造成的威胁。虽然现有前向安全机制随着时间周期的变化而更新用户密钥,有效地抵抗了用户密钥泄漏对其云数据安全造成的威胁。但是随着用户密钥的频繁更新,用户对上一周期内产生的所有消息都无法继续解密。为了解决这一问题,前向安全的精准加密机制被提出,该方法不但能保障数据的前向安全性,同时允许用户在当前时间内实现对特定消息解密能力的精准撤销,而不影响用户对其他消息的访问。
[0004]现有支持精准撤销的前向安全加密方法,大多依赖公钥基础设施或是在身份基原语中提出。基于公钥基础设施的方法会因证书管理问题而造成巨大的计算和通讯开销,身份基加密方法则存在密钥托管问题。而基于无证书的加密方案可以完美地解决上述两个问题,到目前为止还没有研究人员提出支持精准撤销的无证书加密方法。
技术实现思路
[0005]为了克服上述现有技术的不足,本专利技术提出一种基于无证书的抗密钥泄漏云数据安全存储方法。该方法既可以减小基于公钥基础设施方法 ...
【技术保护点】
【技术特征摘要】
1.基于无证书精准前向安全加密的云数据安全存储方法,其特征在于:(1)结合无证书加密的概念,用户利用KGC生成的部分密钥和自己选取的秘密值计算出最终密钥,既减小了传统的公钥基础设施加密方法中繁琐的证书管理问题,又避免了身份基加密方法中的密钥托管问题。(2)引入前向安全的精准撤销机制,随着时间周期的变化更新用户密钥,以保证用户数据的前向安全性。同时提供精准撤销算法,允许用户在当前时间周期内通过标签更新自己的密钥,在不影响密钥对其他数据解密能力的前提下,实现对特定消息解密能力的精准撤销,实现了抗密钥泄漏功能。2.根据权利要求1所述的基于无证书的抗密钥泄漏云数据安全存储方法,其特征在于,所述方法的具体步骤包括:(1)系统建立Setup:输入系统安全参数,单个密文内允许嵌入的标签数量和时间树深度,KGC运行该算法生成系统公开参数和系统主密钥;(2)部分密钥提取PartialKeyExtract:输入主密钥、公开参数和用户身份,KGC运行该算法生成用户的部分私钥和部分公钥,并通过安全信道将其传给用户;(3)用户密钥提取KeyExtract:输入公开参数、部分私钥、部分公钥、用户身份和当前时间周期对应的树深度,用户运行该算法并生成自己的公钥和初始私钥。(4)密钥解密能力撤销Puncture:输入当前时间周期的用户密钥和选定的标签,用户运行该算法以实现自己私钥对特定消息解密能力的精准撤销:(5)下一时间戳密钥更新NextInterval:输入当前时间周期的私钥,用户运行该算法生成下一时刻密钥;(6)数据加密Encrypt:输入用户公钥、明文消息、当前时间周期对应的树深度以及标签集合,加密者运行该算法生成密文;(7)数据解密Decrypt:输入解密者私钥和密文,解密者运行该算法恢复出对应的明文消息。3.根据权利要求2所述的基于无证书的抗密钥泄漏云数据安全存储方法,其特征在于,所述方法的具体算法包括:(1)系统建立Setup:输入系统安全参数k,单个密文内允许嵌入的标签数量d和时间树深度l,构造两个阶为素数p>2
k
的群选择一个哈希函数H0:H1:以及定义一个双线性映射e:最后,选取随机数计算α=α1+α2,其中g是群的一个生成元。公布系统公开参数并秘密保存系统主密钥msk=(α1,α2)。(2)部分密钥提取PartialKeyExtract:输入主密钥msk=(α1,α2)、公开参数pp和用户身份ID,
①
计算Q
ID
=H0(ID),g2=g
β
,其中
②
构造一个d阶多项式q(x),使其满足q(0)=β,记V(x)=g
q(x)
;
③
d3=V(H1(t0)),其中t0为初始标签;
④
返回部分私钥d
ID
=(d1,d2,d3,d4,d5)和部分公钥P
ID
=(g2,g
q(1)
,
…
,g
q(d)
);
(3)用户密钥提取KeyExtract:输入公开参数pp、部分私钥d
ID
、部分公钥P
ID
、用户身份ID和当前时间周期T对应的树深度k,按如下方式生成用户初始私钥和公钥:
①
用户选择一个随机数作为自己的秘密值,并计算自己的公钥
②
计算其中I
j
表示ID中第j位;
③
计算
④
返回用户初始...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。