一种抵抗重加密密钥泄露的可撤销的属性加密系统及方法,包括:1、设置加密系统的参数;2、生成加密系统的主私钥及公钥;3、生成用户私钥;4、构建重加密密钥树;5、生成密文文件;6、撤销属性;7、进行代理重加密;8、访问密文文件;9、判断密文文件的更新位是否为1;10、解密未更新密文文件;11、更新私钥;12、解密更新密文文件;13、退出密码系统。本发明专利技术采用双代理重加密服务器模型,能够抵抗重加密密钥的泄露。在进行属性撤销时采用属性用户群构建重加密密钥树,高效的、即时的、细粒度的间接属性撤销。在加密时,将秘密分散,可抵抗合谋攻击。
【技术实现步骤摘要】
本专利技术属于数据加密
,更进一步涉及数据安全
中的一种抵抗重加密密钥泄露的属性可撤销加密系统及方法。本专利技术可用于在云存储环境中实现细粒度访问控制和数据保护。
技术介绍
属性基加密方法一种支持多对多模式的新型公钥加密方法,即解密对象不再只是某一具体的用户,而是面向符合解密条件的一个群体。这一特性使得属性基加密方法可以用于实现细粒度的访问控制。属性基加密方法主要包括两种类型,分别是密文策略属性基加密方法和密钥策略属性基加密方法。在密文策略属性基加密方法中,访问结构与密文相关,用户私钥则用属性集来标识,访问结构是在加密过程中由加密者来规划,系统公钥由授权机构来生成,仅当解密方的属性集合满足密文中的访问结构时才可以解密得到明文。随着云计算技术的发展,越来越多的用户选择将敏感数据存放在云服务器中,以达到共享数据的问题。但是第三方提供的云存储服务往往不是完全可信的,将访问控制交给云服务器来处理可能会有很大的安全隐患。将属性基加密方法应用在云存储环境中,既保证了数据的安全性,而且实现了细粒度的访问控制。但是,鉴于用户频繁的离开或加入属性用户群,如何实现高效的用户属性撤销,成为了一个亟待解决的问题。在属性基加密方案中,每个用户拥有多个属性,每个属性可以被多个用户共享。因此,在属性基加密方案中实现实现用户属性撤销尤为困难。按照撤销的粒度,属性基加密方法可分为系统属性撤销、用户撤销和用户属性撤销;按照撤销的方法,属性基加密方法可分为直接撤销和间接撤销。Xie X等人在其发表的论文“An Efficient Ciphertext-Policy Attribute-Based Access Control towards Revocation in Cloud Computing”(Journal of Universal Computer Science,vol.19,no.16(2013),2349-2367.公开日期2013.10.01)中提出了一种高效的可撤销的属性加密系统及方法。该系统包括:(1)数据拥有者、(2)数据管理者、(3)云存储器、(4)认证中心、(5)用户。该方法的主要步骤是:(1)输入安全参数,生成公共参数和主密钥,并将公共参数公开。(2)为每个用户生成属性私钥并分发给用户。(3)输入属性用户群,并生成重加密密钥并分发给用户。(4)输入属性集合、公钥和待加密的消息,并制定访问策略,生成密文。(5)输入密文和属性用户群,生成重加密密文。(6)当数据接收者的属性满足访问结构时,解密成功。该方法存在的不足之处是:在进行代理重加密时,采用了不可信的代理重加密服务器来管理重加密密钥,无法解决代理重加密服务器的密钥泄露问题。西安理工大学在其申请的专利“基于完全二叉树的可撤销的属性加密方法”(申请号201510407937.5,申请日期2015.07.13)中提出了基于完全二叉树的可撤销的属性加密方法。该方法的主要步骤是:(1)系统参数初始化;(2)密钥生成过程;(3)加密;(4)解密。该方法存在的不足之处是:该方法不能实现细粒度的、及时的属性撤销;将属性撤销列表嵌入到密文中可能会带来安全问题。河海大学在其申请的专利“一种具有高效用户撤销的密文策略属性基加密方法”(申请号201510375470.0,申请日期2015.06.30)中提出了一种具有高效用户撤销的密文策略属性基加密方法。该方法的主要步骤是:(1)系统建立步骤;(2)用户群建立步骤;(3)用户私钥生成生成步骤;(4)加密步骤;(5)解密步骤;如果本系统中有用户撤销事件发生,还应该包括:(6)用户群升级步骤;(7)用户升级步骤;(8)重加密步骤。该方法存在的不足之处是:虽然可以抵抗多个非法用户之间的合谋攻击,但却无法抵抗非法用户与代理重加密服务器之间的合谋攻击。
技术实现思路
本专利技术的目的在于克服上述现有技术在进行代理重加密时,采用了不可信的代理重加密服务器来管理重加密密钥,无法解决代理重加密服务器的密钥泄露问题;不能实现细粒度的、及时的属性撤销;将属性撤销列表嵌入到密文中可能会带来安全问题;虽然可以抵抗多个非法用户之间的合谋攻击,但却无法抵抗非法用户与代理重加密服务器之间的合谋攻击,提供抵抗重加密密钥泄露的属性可撤销加密系统及方法。实现本专利技术目的的主要思路是:数据所有者模块将秘密值划分为两个子秘密值,然后用子秘密值对文件分别属性加密,将子秘密共享在两个子密文文件中,并将两个子密文文件组合为密文文件上传至数据存储模块,当数据接收者模块代理重加密模块发起对密文文件的访问时,代理重加密模块的通信模块2将密文文件发送给数据接收者模块。数据接收者模块判断密文是否更新过,若未更新,则直接解密,否则,数据接收者模块判断属性是否被撤销,若属性未被撤销,则更新用户私钥并解密密文文件。本专利技术的系统在进行代理重加密时采用了重加密服务器DM1和重加密服务器DM2来分别管理重加密密钥,重加密服务器DM1和重加密服务器DM2各自保存持有的秘密并通过安全双方计算方法进行安全的双方通信,只有得到重加密服务器DM1和重加密服务器DM2的重加密密钥才可以正确解密,使得本专利技术具有能够抵抗重加密密钥泄露的优点;本专利技术的方法采用属性用户群构建重加密密钥树实现属性的撤销,在进行属性撤销时,只需在重加密密钥树中选择不再覆盖数据接收者模块的重加密密钥来加密随机化参数即可实现撤销,使得采用本专利技术的方法可以进行高效的、即时的、细粒度的间接属性撤销;在生成密文时,将秘密分成了两部分进行加密并分别由两个重加密服务器进行管理,使得采用本专利技术的方法可以抵抗不可信服务器与非法用户之间的合谋攻击;本专利技术的系统包括授权中心模块、数据所有者模块、数据存储模块、代理重加密模块、数据接收者模块,其特征在于:所述数据所有者模块分别与授权中心模块和数据存储模块相连;数据接收者模块分别与授权中心模块和数据存储模块相连;授权中心模块分别与数据所有者模块、数据接收者模块和代理重加密模块相连;代理重加密模块分别与授权中心模块和数据存储模块相连;其中:所述的授权中心模块,用于设置加密系统的参数、生成加密系统的主私钥及公钥和生成用户私钥;所述的数据所有者模块,用于生成密文文件和撤销属性;所述的数据存储模块,用于存储密文文件;所述的代理重加密模块包括通信模块1、通信模块2、重加密服务器DM1和重加密服务器DM2;所述的通信模块1与授权中心模块相连,用于接收授权中心模块发送的属性用户群信息,并将属性用户群信息转发到重加密服务器DM1和重加密服务器DM2;所述的通信模块2与数据接收者模块相连,用于发送密文文件;所述的重加密服务器DM1和重加密服务器DM2各自构建重加密密钥树并保存各自持有的秘密数据,通过加法安全双方计算方法交换秘密数据,利用秘密数据进行代理重加密,使得采用本专利技术的方法可以抵抗不可信服务器与非法用户之间的合谋攻击;所述的数据接收者模块,用于访问密文文件、更新用户私钥和解密密文文件。本专利技术方法的具体实现步骤如下:(1)设置加密系统的参数:(1a)授权中心模块任意选择一个素数p,其中,p>2k,k表示由授权中心模块所确定的加密系统安全参数;(1b)授权中心模块以素数p为阶,构建两个乘法循环群G和G1,乘法循环群G的本文档来自技高网...
【技术保护点】
一种抵抗重加密密钥泄露的属性可撤销加密系统,包括授权中心模块、数据所有者模块、数据存储模块、代理重加密模块、数据接收者模块,其特征在于:所述数据所有者模块分别与授权中心模块和数据存储模块相连;数据接收者模块分别与授权中心模块和数据存储模块相连;授权中心模块分别与数据所有者模块、数据接收者模块和代理重加密模块相连;代理重加密模块分别与授权中心模块和数据存储模块相连;其中:所述的授权中心模块,用于设置加密系统的参数、生成加密系统的主私钥及公钥和生成用户私钥;所述的数据所有者模块,用于生成密文文件和撤销属性;所述的数据存储模块,用于存储密文文件;所述的代理重加密模块包括通信模块1、通信模块2、重加密服务器DM1和重加密服务器DM2;所述的通信模块1与授权中心模块相连,用于接收授权中心模块发送的属性用户群信息,并将属性用户群信息转发到重加密服务器DM1和重加密服务器DM2;所述的通信模块2与数据接收者模块相连,用于发送密文文件;所述的重加密服务器DM1和重加密服务器DM2各自构建重加密密钥树并保存各自持有的秘密数据,通过加法安全双方计算方法交换秘密数据,利用秘密数据进行代理重加密;所述的数据接收者模块,用于访问密文文件、更新用户私钥和解密密文文件。...
【技术特征摘要】
1.一种抵抗重加密密钥泄露的属性可撤销加密系统,包括授权中心模块、数据所有者模块、数据存储模块、代理重加密模块、数据接收者模块,其特征在于:所述数据所有者模块分别与授权中心模块和数据存储模块相连;数据接收者模块分别与授权中心模块和数据存储模块相连;授权中心模块分别与数据所有者模块、数据接收者模块和代理重加密模块相连;代理重加密模块分别与授权中心模块和数据存储模块相连;其中:所述的授权中心模块,用于设置加密系统的参数、生成加密系统的主私钥及公钥和生成用户私钥;所述的数据所有者模块,用于生成密文文件和撤销属性;所述的数据存储模块,用于存储密文文件;所述的代理重加密模块包括通信模块1、通信模块2、重加密服务器DM1和重加密服务器DM2;所述的通信模块1与授权中心模块相连,用于接收授权中心模块发送的属性用户群信息,并将属性用户群信息转发到重加密服务器DM1和重加密服务器DM2;所述的通信模...
【专利技术属性】
技术研发人员:傅晓彤,高杨,张宁,谭示崇,陈思,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。