移动云中多要素访问控制的代理重加密算法制造技术

移动云中多要素访问控制的代理重加密算法，内容管理服务器负责对处理用户请求；数据管理服务器负责存储加密后的数据；代理加密服务器负责对数据的代理重加密；重加密密钥管理服务器基于用户的客观访问控制条件进行策略的匹配并生成重加密密钥，同时负责对整个系统重加密密钥的管理。用户可使用相关的移动终端进行对数据的访问和使用，访问形式可以多样化。资源所有者负责数据的产生、初始数据的加密，其产生的数据包含数据内容密文、策略描述及重加密密钥生成所需信息，上述数据分别发送至内容服务器和重加密密钥管理服务器。本发明专利技术实现了在移动云计算环境下数据多要素访问控制与数据加解密管理的结合，为移动云计算环境下数据的安全奠定基础。

Proxy re encryption algorithm for multi factor access control in mobile cloud

Mobile cloud multi factor access control proxy re encryption algorithm, content management server is responsible for handling requests for user data; management server is responsible for storing the encrypted data encryption; proxy server is responsible for data access proxy re encryption; objective re encryption key management server based on the user's control condition matching strategy and generate heavy encryption key at the same time, responsible for the entire system re encryption key management. Users can use the mobile terminal to access and use the data. The resource owner is responsible for data generation, initial data encryption, the data includes data content, ciphertext policy description and re encryption key to generate the required information, the data are sent to the content server and re encryption key management server. The invention realizes the combination of data multi factor access control and data encryption and decryption management in the mobile cloud computing environment, and lays the foundation for the data security in the mobile cloud computing environment.

【技术实现步骤摘要】

本专利技术涉及移动云的信息安全、移动云信息加密

技术介绍
云计算已经成为了目前信息化发展的主要趋势。随着各类云服务的涌现，云计算技术正在改变着人们的生产和生活方式。移动通信的飞速发展和移动终端的智能化、多元化，使越来越多的用户选择使用智能移动终端。移动终端的设计研发也开始面向云计算这一广阔的领域。因为移动终端设备便携式、可移动的特点，所以使用户在访问时所处的环境、时态不可控；移动终端的智能化和普及化导致用户群体庞大、管理困难；因此，在移动云计算环境下，数据安全管理需要考虑多级化、细粒度化，以及访问控制多要素化、动态化等一系列问题。移动云计算环境面临着用户分类模糊、资源数量巨大、访问管理复杂等问题。首先，移动云计算应用范围广泛，用户可通过移动终端实现对云端数据的使用。其次，移动云中的资源由创建者打包、封装并上传，其后将管理权交由云平台，数据的所有者不再对数据进行管理和控制。再者，在数据运维管理过程中，存在由于容灾备份或者用户使用引起的数据跨云迁移和流通，通常数据以完全加密或部分加密的形式进行传输。最后，云端数据由用户或CSP创建后，托管到云平台，依据用途不同，被部署到不同行业的私有云或公有云中，由不同的云平台负责数据使用、维护、访问控制和销毁等管理。用户则通过移动终端经由随机的网络，在任意时间向云平台提出对数据的访问请求。
技术实现思路
针对上述问题，本专利技术提出了一种移动云中多要素访问控制的代理重加密算法。为解决上述问题，本专利技术提出了以下技术方案：内容管理服务器负责对处理用户请求；数据管理服务器负责存储加密后的数据；代理加密服务器负责对数据的代理重加密；重加密密钥管理服务器基于用户的客观访问控制条件进行策略的匹配并生成重加密密钥，同时负责对整个系统重加密密钥的管理。用户可使用相关的移动终端进行对数据的访问和使用，访问形式可以多样化。资源所有者负责数据的产生、初始数据的加密，其产生的数据包含数据内容密文、策略描述及重加密密钥生成所需信息，上述数据分别发送至内容服务器和重加密密钥管理服务器。具体步骤如下：步骤1：系统初始化，建立参数。步骤2：初始密钥生成。步骤3：数据加密及加密算法。步骤4：代理重加密密钥生成。步骤5：代理重加密对数据进行加密。步骤6：用户i解密滋生公钥加密的密文获取明文。步骤7：用户j解密条件加密后的密文获取明文m。本专利技术的有益效果是：1、实现了在移动云计算环境下数据多要素访问控制与数据加解密管理的有机结合，为移动云计算环境下数据的安全、可信保障奠定基础。具体实施方式移动云中多要素访问控制的代理重加密算法，其主要特征是：以i表示为数据创建者，其数据在云服务器上发布，j为数据访问者，向服务器请求访问数据创建者i所创建的数据，算法包括以下七个步骤：步骤1：系统初始化，建立参数选取长度的K的素数p，群G1，G2为乘法循环群，定义双线性映射e：G1×G1→G2，g为G1的生成元，四个散列函数：H1：{0，1本文档来自技高网...

【技术保护点】
移动云中多要素访问控制的代理重加密算法，本专利技术涉及移动云的信息安全、移动云信息加密技术领域，其特征是，包括如下步骤：步骤1：系统初始化，建立参数步骤2：初始密钥生成步骤3：数据加密及加密算法步骤4：代理重加密密钥生成步骤5：代理重加密对数据进行加密步骤6：用户i解密滋生公钥加密的密文获取明文步骤7：用户j解密条件加密后的密文获取明文m。

【技术特征摘要】
2016.08.25 CN 20161072831191.移动云中多要素访问控制的代理重加密算法，本发明涉及移动云的信息安全、移动云信息加密技术领域，其特征是，包括如下步骤：步骤1：系统初始化，建立参数步骤2：初始密钥生成步骤3：数据加密及加密算法步骤4：代理重加密密钥生成步骤5：代理重加密对数据进行加密步骤6：用户i解密滋生公钥加密的密文获取明文步骤7：用户j解密条件加密后的密文获取明文m。2.根据权利要求1中所述的移动云中多要素访问控制的代理重加密算法，其特征是，以上所述步骤4中的具体阐述过程如下：步骤4：代理重加密密钥生成代理重加密的密钥时多要素访问控制条件，将其分为主体条件和客体条件，其中主体条件包括角色、时态、环境、多级安全属性，客体条件是名称、有效期、生命周期、安全属性，将他们用数据描述语言（XML）进行结构描述，解析产生主体访问控制条件和客体访问控制条件，其后分别生成数据摘要，生成指定长度的主体条件摘要Hs...

【专利技术属性】
技术研发人员：范勇，
申请(专利权)人：四川用联信息技术有限公司，
类型：发明
国别省市：四川;51