The invention provides a trusted key encryption scheme of cloud storage, the method of the invention is mainly used for encryption algorithm will be completed by the bilinear, key generation and key generation center property agencies, each part of the integrity of the key generation, key, and then encrypt the encryption algorithm, complete black box tracing. In determining the decryption device is composed of a legitimate user generated, can decrypt the ciphertext. The method consists of 6 algorithms, respectively is the key center and attribute mechanism initialization, key generation, encryption, decryption, tracking. The method of the invention has higher security, better able to resist collusion attack; greatly reduces the data center access to data leaks or illegal users at the same time, the method of the invention is not high on the system of storage and computation requirements, more practical.
【技术实现步骤摘要】
本专利技术涉及数据存储、数据加密领域。
技术介绍
随着云计算的广泛应用,个人或企业都愿意将数据存储在第三方,由此产生了一系列关于加密数据的检索、计算、完整性验证和共享的研究。属性基加密(ABE)实现了对于存储在第三方的加密数据的细度共享,它将用户的身份特征作为加密的公钥,密文是根据目标用户的身份计算出来的,只有用户可以解密,它创新地在公钥密码体制的思想中引入了访问结构,使得系统的密钥或者密文可以根据一个访问结构来产生,只有满足指定条件的用户才可以解密密文,实现了一对多的通信。ABE中存在一个密钥生成中心,它负责用户密钥的生成,但是也就是由于这样,产生了安全信任问题,一是用户可以共享密钥而不被数据属主发现,二是密钥生成中心可以生成任意用户的密钥,三是密钥生成中心可以用主密钥解密任何密文。现有的研究都是部分解决了以上的几个信任问题,由于用户的密钥由密钥生成中心生成并且密文中不能包含任何用户特有的信息,否则将和ABE的设计意图相违背,无法实现对于数据的细粒度共享,因此,本专利技术提出一种通过两个相对独立的模块来生成密钥,并且可以判断解密器是否来自于合法用户的属性基加密方法。
技术实现思路
针对现有技术的上述不足,本专利技术提出了云存储中一种可信任密钥的加密方案。为解决上述问题,本专利技术提出了以下的技术方案:本专利技术方法主要是用双线性对加密算法,将密钥生成由密钥生成中心和属性机构共同完成,各自生成部分密钥,组成完整的密钥,然后在用加密算法进行加密,完成黑盒追踪,在判定解密器是由合法用户生成时候,才能对密文进行解密,方法包括6个算法,分别是密钥中心和属性机构的初始 ...
【技术保护点】
云存储中一种可信任密钥的加密方案,涉及数据存储、数据加密领域,其特征是,包括如下步骤:步骤1:密钥中心初始化生成部分公共参数和主密钥步骤2:属性机构初始生成部分公共参数和主密钥步骤3:用户密钥生成算法步骤4:对密文信息进行加密步骤5:用户身份确认及密文解密。
【技术特征摘要】
1.云存储中一种可信任密钥的加密方案,涉及数据存储、数据加密领域,其特征是,包括如下步骤:步骤1:密钥中心初始化生成部分公共参数和主密钥步骤2:属性机构初始生成部分公共参数和主密钥步骤3:用户密钥生成算法步骤4:对密文信息进行加密步骤5:用户身份确认及密文解密。2.针对权利要求1中所述的云存储中一种可信任密钥的加密方案,其特征是,步骤1中的具体计算过程如下:步骤1:密钥中心初始化生成部分公共参数和主密钥是素数阶为的双线性群,g是的生成元,双线性映射e:,安全参数λ决定群的大小,表示p的整数群,拉格朗日系数,其中S是一个整数集合,设:然后再次从中选取令:定义函数T由拉格朗日定理可知为n阶多项式,所以,在密钥中心中产生的公共参数为:主密钥为。3.针对权利要求1中所述的云存储中一种可信任密钥的加密方案,其特征是,步骤2中的具体内容如下:步骤2:属性机构初始生成部分公共参数和主密钥在属性机构中,随机选取定义公开参数:,t为属性机构的主密钥,因此系统的公共参数即:,。4.针对权利要求1中所述的云存储中一种可信任密钥的加密方案,其特征是,步骤3中的具体计算过程如下:步骤3:用户密钥生成算法将用户U的身份信息记为ID,U随机选择然后计算然后将R值发送给密钥中心,同时,用户运行零知识证明,向密钥中心证明自己拥有,如果密钥中心不认可U的证明,则本次操作结束,如果认可,密钥中...
【专利技术属性】
技术研发人员:范勇,
申请(专利权)人:四川用联信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。