【技术实现步骤摘要】
本专利技术涉及云计算及信息安全领域,具体地讲,是在云环境下的一种抗密钥泄漏的云数据安全共享方法,该方法不仅能够实现云数据的安全共享,还能够抵抗相关用户的密钥泄漏造成的威胁。
技术介绍
云计算以其强大的存储和计算能力为最主要的特点。所有的用户可以共享云服务器的软硬件资源和信息,并且云服务器按需为用户提供服务。云计算包括软件即服务、平台即服务和基础设施即服务三种服务模式。在云计算环境中,用户可以从远程外包存储其数据,可以获得按需式的高质量的应用和服务。同时,用户可以摆脱本地数据存储和维护的负担。云计算的特点和优势为用户之间的数据共享提供了便利,但是,用户需要上传的数据有可能是具有个人隐私的一些敏感数据,这些数据只能对一些特定的其他用户共享,而不能对一些恶意用户或者数据拥有者所不希望公开的用户(包括云服务器)公布。所以用户在上传数据之前需要对数据进行加密操作。现有的对云数据安全共享方法主要是采用代理重加密技术,云服务器利用重加密密钥对原始密文进行重加密操作,将原始密文转换为数据使用者能够解密的新密文,在解密该新密文时,数据使用者只需要自己的私钥即可。在整个过程中云服务器只能获得原始密文和重加密密钥,但其不能获得任何明文信息。但是,现有的云数据安全共享方法都存在一个缺陷,也就是不能够抵抗用户密钥泄漏问题,如果用户的私钥发生泄漏,则敌手可以解密任何与用户相关的加密数据。这对于数据安全来说是不能容忍的。
技术实现思路
为了克服上述现有云数据安全共享方法的不足,本专利技术提供了一个抗密钥泄漏的云数据安全共享方法,首先采用代理重加密技术保证云数据的安全性和共享性,然后结合密 ...
【技术保护点】
一种抗密钥泄漏的云数据安全共享方法,其特征在于:(1)利用公钥加密的机制,数据拥有者利用自己的公钥加密共享数据并上传至云服务器,在不知道数据拥有者私钥的情况下,其他用户(包括云服务器)无法解密数据获得对应的明文信息;(2)利用代理重加密的机制,云服务器利用数据拥有者传递的重加密密钥对其数据进行重加密,经过转换的数据可以被相对应的数据使用者进行解密;(3)利用密钥隔离的机制,整个系统时间被划分为n个时间片,在每个时间片中,数据拥有者和数据使用者都会在协助者的帮助下对自己的私钥进行更新,在不同的时间片使用不同的私钥,从而可以减小因私钥泄漏所造成的损失;(4)通过结合公钥加密机制、代理重加密机制和密钥隔离机制,该方法能够抵抗云数据安全共享中的密钥泄漏问题。
【技术特征摘要】
1.一种抗密钥泄漏的云数据安全共享方法,其特征在于:(1)利用公钥加密的机制,数据拥有者利用自己的公钥加密共享数据并上传至云服务器,在不知道数据拥有者私钥的情况下,其他用户(包括云服务器)无法解密数据获得对应的明文信息;(2)利用代理重加密的机制,云服务器利用数据拥有者传递的重加密密钥对其数据进行重加密,经过转换的数据可以被相对应的数据使用者进行解密;(3)利用密钥隔离的机制,整个系统时间被划分为n个时间片,在每个时间片中,数据拥有者和数据使用者都会在协助者的帮助下对自己的私钥进行更新,在不同的时间片使用不同的私钥,从而可以减小因私钥泄漏所造成的损失;(4)通过结合公钥加密机制、代理重加密机制和密钥隔离机制,该方法能够抵抗云数据安全共享中的密钥泄漏问题。2.根据权利要求1所述的一种抗密钥泄漏的云数据安全共享方法,其特征在于,该方法包括以下算法:(1)密钥生成(KeyGen):该算法选取安全参数lk,并分别为数据拥有者和数据使用者生成公钥和对应的用户初始私钥以及协助者主私钥;(2)协助者密钥更新(Update*):该协助者是一个物理绝对安全但计算能力受限制的设备,在相邻的两个时间片更替时,协助者运行该算法,利用协助者主私钥生成一个用于更新用户私钥的协助者更新密钥;(3)用户密钥更新(Update):在相邻的两个时间片更替时,该算法由用户运行,利用上...
【专利技术属性】
技术研发人员:熊虎,闫东杰,秦臻,苑晨,蔡浩庭,卢震宇,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。