云存储中一种可信任密钥的加密方案制造技术

本发明专利技术提出了云存储中一种可信任密钥的加密方案，本发明专利技术方法主要是用双线性对加密算法，将密钥生成由密钥生成中心和属性机构共同完成，各自生成部分密钥，组成完整的密钥，然后在用加密算法进行加密，完成黑盒追踪，在判定解密器是由合法用户生成时候，才能对密文进行解密，方法包括6个算法，分别是密钥中心和属性机构的初始化、密钥生成、加密、解密、追踪。本发明专利技术方法具有更高的安全性，可以更好的抵抗共谋攻击；极大的减少了数据中心对数据泄密或者非法用户的访问，同时本发明专利技术方法对系统存储和运算需求不高，更具实用性。

An encryption scheme for trusted key in cloud storage

The invention provides a trusted key encryption scheme of cloud storage, the method of the invention is mainly used for encryption algorithm will be completed by the bilinear, key generation and key generation center property agencies, each part of the integrity of the key generation, key, and then encrypt the encryption algorithm, complete black box tracing. In determining the decryption device is composed of a legitimate user generated, can decrypt the ciphertext. The method consists of 6 algorithms, respectively is the key center and attribute mechanism initialization, key generation, encryption, decryption, tracking. The method of the invention has higher security, better able to resist collusion attack; greatly reduces the data center access to data leaks or illegal users at the same time, the method of the invention is not high on the system of storage and computation requirements, more practical.

【技术实现步骤摘要】

本专利技术涉及数据存储、数据加密领域。
技术介绍
随着云计算的广泛应用，个人或企业都愿意将数据存储在第三方，由此产生了一系列关于加密数据的检索、计算、完整性验证和共享的研究。属性基加密(ABE)实现了对于存储在第三方的加密数据的细度共享，它将用户的身份特征作为加密的公钥，密文是根据目标用户的身份计算出来的，只有用户可以解密，它创新地在公钥密码体制的思想中引入了访问结构，使得系统的密钥或者密文可以根据一个访问结构来产生，只有满足指定条件的用户才可以解密密文，实现了一对多的通信。ABE中存在一个密钥生成中心，它负责用户密钥的生成，但是也就是由于这样，产生了安全信任问题，一是用户可以共享密钥而不被数据属主发现，二是密钥生成中心可以生成任意用户的密钥，三是密钥生成中心可以用主密钥解密任何密文。现有的研究都是部分解决了以上的几个信任问题，由于用户的密钥由密钥生成中心生成并且密文中不能包含任何用户特有的信息，否则将和ABE的设计意图相违背，无法实现对于数据的细粒度共享，因此，本专利技术提出一种通过两个相对独立的模块来生成密钥，并且可以判断解密器是否来自于合法用户的属性基加密方法。
技术实现思路
针对现有技术的上述不足，本专利技术提出了云存储中一种可信任密钥的加密方案。为解决上述问题，本专利技术提出了以下的技术方案：本专利技术方法主要是用双线性对加密算法，将密钥生成由密钥生成中心和属性机构共同完成，各自生成部分密钥，组成完整的密钥，然后在用加密算法进行加密，完成黑盒追踪，在判定解密器是由合法用户生成时候，才能对密文进行解密，方法包括6个算法，分别是密钥中心和属性机构的初始化、密钥生成、加密、解密、追踪。步骤1：密钥中心初始化生成部分公共参数和主密钥步骤2：属性机构初始生成部分公共参数和主密钥步骤3：用户密钥生成算法步骤4：对密文信息进行加密步骤5：用户身份确认及密文解密本专利技术的有益效果是：1、本专利技术方法具有更高的安全性，可以更好的抵抗共谋攻击；2、极大的减少了数据中心对数据泄密或者非法用户的访问，同时本专利技术方法对系统存储和运算需求不高，更具实用性。具体实施方式本方法由6个算法、组成，首先，密钥中心输入系统安全参数，输出部分公共参数和主密钥，属性机构按照密钥中心生成的公共参数也生成安全参数和主密钥，组合得到完整的公共参数，并通过协议，生成用户密钥，然后加密文件、属性集、公共参数，输出密文，只有当加密协议通过才能解密密文，只有当追踪算法判定解密器来源于合法用户时才能解密。针对提出的云存储中一种可信任密钥的加密方案，其具体步骤如下：步骤1：密钥中心初始化生成部分公共参数和主密钥G0是素数阶为p＞2λ的双线性群(G0，G1，e，p)，g是G0的生成元，双线性映射e：G0×G0→G1，安全参数λ决定群的大小，Zp表示p的整数群，拉格朗日系数其中S是一个整数集合，i∈S。设：Rand(y1，y2，α)，y1、y2、α∈Zp，Rand(g2)，g2∈G0，然后再次从G0中选取t1，t2，...，tn+1，令：N＝{1,2，…，n+1本文档来自技高网...

【技术保护点】
云存储中一种可信任密钥的加密方案，涉及数据存储、数据加密领域，其特征是，包括如下步骤：步骤1：密钥中心初始化生成部分公共参数和主密钥步骤2：属性机构初始生成部分公共参数和主密钥步骤3：用户密钥生成算法步骤4：对密文信息进行加密步骤5：用户身份确认及密文解密。

【技术特征摘要】
1.云存储中一种可信任密钥的加密方案，涉及数据存储、数据加密领域，其特征是，包括如下步骤：步骤1：密钥中心初始化生成部分公共参数和主密钥步骤2：属性机构初始生成部分公共参数和主密钥步骤3：用户密钥生成算法步骤4：对密文信息进行加密步骤5：用户身份确认及密文解密。2.针对权利要求1中所述的云存储中一种可信任密钥的加密方案，其特征是，步骤1中的具体计算过程如下：步骤1：密钥中心初始化生成部分公共参数和主密钥是素数阶为的双线性群，g是的生成元，双线性映射e：，安全参数λ决定群的大小，表示p的整数群，拉格朗日系数，其中S是一个整数集合，设：然后再次从中选取令：定义函数T由拉格朗日定理可知为n阶多项式，所以，在密钥中心中产生的公共参数为：主密钥为。3.针对权利要求1中所述的云存储中一种可信任密钥的加密方案，其特征是，步骤2中的具体内容如下：步骤2：属性机构初始生成部分公共参数和主密钥在属性机构中，随机选取定义公开参数：，t为属性机构的主密钥，因此系统的公共参数即：，。4.针对权利要求1中所述的云存储中一种可信任密钥的加密方案，其特征是，步骤3中的具体计算过程如下：步骤3：用户密钥生成算法将用户U的身份信息记为ID，U随机选择然后计算然后将R值发送给密钥中心，同时，用户运行零知识证明，向密钥中心证明自己拥有，如果密钥中心不认可U的证明，则本次操作结束，如果认可，密钥中...

【专利技术属性】
技术研发人员：范勇，
申请(专利权)人：四川用联信息技术有限公司，
类型：发明
国别省市：四川;51