一种电力营销云存储加密方法及系统技术方案

本发明专利技术提供一种电力营销云存储加密方法，包括：获取用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名并发送至CA，以便CA为共享终端发送第一用户系统公钥；将系统公钥和用户签名发送给AA，以便AA为共享终端分配属性公钥，属性公钥包括密钥的属性权重分割集；利用第一用户系统公钥、属性公钥以及自定义的门限访问结构树T对共享文件加密；将密钥密文上传至CSP服务器，以便用户终端属性私钥中的属性权重分割集满足所述密钥密文中的权重门限访问结构时，解密所述密钥密文。云计算环境下基于多机构的权重属性加密方案，与之前的云计算环境下多机构属性加密方案相比，我们在系统中引入属性的权重，使得本方案更加具有实际意义。

Power marketing cloud storage encryption method and system

The invention provides a power marketing cloud storage encryption method, including: obtaining each element of user identification, system, public key system and master key data in the user's signature and send to CA, to CA for sharing the first user terminal sends the public key and the public key system; the system for AA users to send AA signature, shared terminal the distribution properties of public key, public key attributes including segmentation key attribute weights set by the first user system; public key, public key and custom attribute threshold access structure tree T encryption for file sharing; the cipher uploaded to the CSP server, so that the weights of attributes in the user terminal attribute private key set segmentation the weight threshold key in ciphertext access structure to meet, to decrypt the ciphertext key. The encryption scheme based on multi attribute weighting mechanism in cloud computing environment, and before the cloud computing environment attribute encryption scheme, we introduce the attribute weight in the system, the scheme is more practical significance.

【技术实现步骤摘要】
一种电力营销云存储加密方法及系统
本专利技术涉及加密领域，尤其涉及一种电力营销云存储加密方法及系统。
技术介绍
电力云的构建以电力信息系统的发展现状及趋势为依据，电力云所需完成的任务主要包括：电力营销、用户个人信息管理等系统运行；电力数据仿真、用户信息及智能仪表数据处理等应用的开发；电力业务应用系统的快速部署、容灾等。综合电力云的实际业务需求和云计算不同服务模式的特点，电力云整合电力信息业务及系统资源的服务模式，应该涵盖IaaS、PaaS和SaaS三个云服务层次，且在服务形态上应采取企业内部使用的私有云和对外提供服务的公有云两种形态，因此其架构必然是一个多服务层次，多服务形态的混合结构。然而，云计算将海量的敏感数据存放于可访问的云环境中，在面对巨大分布式攻击时，数据安全问题尤为突出。云计算的安全存储具有如下独特之处：1)用户数据分布存储于云服务器中，用户对数据的存储与获取需要通过互联网，传输过程中的安全风险不可避免；2)云计算服务提供商作为数据的第三方，具有较高的权限，提供商遭受攻击或内部不良动机的员工都可能造成数据的泄露；3)云计算以分布式的方式存储数据，可能遭遇大规模的分布式攻击。如果不采取有效的安全措施，这些安全问题，在云计算引入电网系统时，也不可避免的会对电网企业造成严重影响，在电力系统中，数据的安全更加重要，数据泄露造成的危害与经济损失也更加严重。数据的安全和隐私已经成为电力云计算的应用和发展瓶颈性问题，在云计算环境下，数据的流动性、多租户模式下数据存储与控制分离、数据高度聚合等特点，这些特点给现有安全模型、隐私保护、以及安全共享机制等方面，在云存储密码应用信息安全研究领域提出一系列迫切需要解决的问题方案。
技术实现思路
本专利技术提供一种电力营销云存储加密方法及系统，以解决现有技术中电力云的安全性问题。本专利技术提供一种电力营销云存储加密方法，应用于共享终端，所述共享终端存储有共享文件，所述方法包括：获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名；将所述系统公钥、所述系统主密钥以及所述用户签名发送至中央授权机构CA，以便所述CA在验证所述用户签名通过时，利用所述系统公钥、所述系统主密钥和用户标识为所述共享终端发送第一用户系统公钥；将所述系统公钥和所述用户签名发送给属性机构AA，以便所述AA为所述共享终端分配属性公钥，所述属性公钥包括密钥的属性权重分割集；接收所述CA发送的第一用户系统公钥以及AA发送的属性公钥；利用所述第一用户系统公钥、属性公钥以及自定义的门限访问结构树T对所述共享文件加密，形成密钥密文；将所述密钥密文上传至内容安全策略CSP服务器，以便共享终端以外的用户终端属性私钥中的属性权重分割集满足所述密钥密文中的权重门限访问结构时，解密所述密钥密文。优选的，所述获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名包括：选择阶为素数p的环群G为循环群和双映射GT，满足双线性映射e：G×G→GT，选取随机元素y∈Zp、h∈G，计算Y＝e(g,g)y，获取系统公钥{G,GT,g,h,e,Y}以及系统主密钥gy，其中，ZP为素数p的指数群，h为循环群中任一个元素、g为G的生成元，Y为双映射GT中任意两个元素的映射计算值，e为双线性映射值。优选的，所述AA为所述数据服务器分配属性公钥包括：设有N个AA，N个属性授权机构为N个AA分别分配相应的密钥属性定义属性权重分割集，其中，第k个属性授权机构管理属性集定义对应的属性权重分割集A′k，令|A′k|＝n′k，其中，n′k为第k个属性授权机构管理属性集，输出公钥优选的，利用所述用户系统公钥、属性公钥以及自定义的门限访问结构树T对所述共享文件加密，形成密钥密文包括：随机选取元素s∈Zp，计算：C0＝gs，C1＝me(g,g)ys，其中，m为控制系数，0≤m≤1；将门限访问结构树T的根结点的值设置为s，随机选择一个t-1阶的多项式q(x)，令q(0)＝s，再随机选取t-1个值为q(x)的系数，对于每个叶结点aj,i∈L′，计算其中，L为叶子节点的集合，L’为L对应的属性权重的分割集，则输出密文为：优选的，所述方法还包括：发送文件删除指令至CSP服务器，所述文件删除指令包括共享文件编号以及用户签名，以便CSP服务器验证所述用户签名通过时，删除与所述共享文件编号对应的共享文件。本专利技术提供一种电力营销云存储加密方法，应用于用户终端，所述用户终端用于下载共享文件，所述方法包括：获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名；将所述系统公钥、所述系统主密钥以及所述用户签名发送至中央授权机构CA，以便所述CA在验证所述用户签名通过时，利用所述系统公钥、所述系统主密钥和用户标识为所述用户终端发送第二用户系统公钥；将所述系统公钥和所述用户签名发送给属性机构AA，以便所述AA为所述数据服务器分配属性私钥，所述属性私钥包括属性权重分割集；接收所述CA发送的第二用户系统公钥以及AA发送的属性私钥；利用所述第二用户系统公钥以及属性私钥解密密钥密文。本专利技术的实施例提供的技术方案可以包括以下有益效果：本专利技术提供一种电力营销云存储加密方法，包括：获取用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名并发送至CA，以便CA为共享终端发送第一用户系统公钥；将系统公钥和用户签名发送给AA，以便AA为共享终端分配属性公钥，属性公钥包括密钥的属性权重分割集；利用所述第一用户系统公钥、属性公钥以及自定义的门限访问结构树T对共享文件加密；将密钥密文上传至CSP服务器，以便用户终端属性私钥中的属性权重分割集满足所述密钥密文中的权重门限访问结构时，解密所述密钥密文。云计算环境下基于多机构的权重属性加密方案，与之前的云计算环境下多机构属性加密方案相比，我们在系统中引入属性的权重，使得本方案更加具有实际意义。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本专利技术。附图说明图1是本专利技术实施例中提供的一种电力营销云存储加密方法流程示意图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置的例子。本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其它实施例的不同之处。请参考图1，所示为本专利技术实施例中提供的一种电力营销云存储加密方法流程示意图。由图1可见，本专利技术提供一种电力营销云存储加密方法，应用于共享终端，所述共享终端存储有共享文件，所述方法包括：步骤S101：唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名；步骤S102：所述系统公钥、所述系统主密钥以及所述用户签名发送至中央授权机构CA，以便所述CA在验证所述用户签名通过时，利用所述系统公钥、所述系统主密钥和用户标识为所述共享终端发送第一用户系统公钥；步骤S103：将所述系统公钥和所述用户签名发送给本文档来自技高网...

【技术保护点】
一种电力营销云存储加密方法，应用于共享终端，所述共享终端存储有共享文件，其特征在于，所述方法包括：获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名；将所述系统公钥、所述系统主密钥以及所述用户签名发送至中央授权机构CA，以便所述CA在验证所述用户签名通过时，利用所述系统公钥、所述系统主密钥和用户标识为所述共享终端发送第一用户系统公钥；将所述系统公钥和所述用户签名发送给属性机构AA，以便所述AA为所述共享终端分配属性公钥，所述属性公钥包括密钥的属性权重分割集；接收所述CA发送的第一用户系统公钥以及AA发送的属性公钥；利用所述第一用户系统公钥、属性公钥以及自定义的门限访问结构树T对所述共享文件加密，形成密钥密文；将所述密钥密文上传至内容安全策略CSP服务器，以便共享终端以外的用户终端属性私钥中的属性权重分割集满足所述密钥密文中的权重门限访问结构时，解密所述密钥密文。

【技术特征摘要】
1.一种电力营销云存储加密方法，应用于共享终端，所述共享终端存储有共享文件，其特征在于，所述方法包括：获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名；将所述系统公钥、所述系统主密钥以及所述用户签名发送至中央授权机构CA，以便所述CA在验证所述用户签名通过时，利用所述系统公钥、所述系统主密钥和用户标识为所述共享终端发送第一用户系统公钥；将所述系统公钥和所述用户签名发送给属性机构AA，以便所述AA为所述共享终端分配属性公钥，所述属性公钥包括密钥的属性权重分割集；接收所述CA发送的第一用户系统公钥以及AA发送的属性公钥；利用所述第一用户系统公钥、属性公钥以及自定义的门限访问结构树T对所述共享文件加密，形成密钥密文；将所述密钥密文上传至内容安全策略CSP服务器，以便共享终端以外的用户终端属性私钥中的属性权重分割集满足所述密钥密文中的权重门限访问结构时，解密所述密钥密文。2.根据权利要求1所述的电力营销云存储加密方法，其特征在于，所述获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名包括：选择阶为素数p的环群G为循环群和双映射GT，满足双线性映射e：G×G→GT，选取随机元素y∈Zp、h∈G，计算Y＝e(g,g)y，获取系统公钥{G,GT,g,h,e,Y}以及系统主密钥gy，其中，ZP为素数p的指数群，h为循环群中任一个元素、g为G的生成元，Y为双映射GT中任意两个元素的映射计算值，e为双线性映射值。3.根据权利要求1所述的电力营销云存储加密方法，其特征在于，所述AA为所述数据服务器分配属性公钥包括：设有N个AA，N个属性授权机构为N个AA分别分配相应的密钥属性定义属性权重分割集，其...

【专利技术属性】
技术研发人员：沈鑫，曹敏，周年荣，黄星，张林山，闫永梅，唐立军，邹京希，魏龄，赵旭，仝子靖，
申请(专利权)人：云南电网有限责任公司电力科学研究院，
类型：发明
国别省市：云南,53