The invention provides a power marketing cloud storage encryption method, including: obtaining each element of user identification, system, public key system and master key data in the user's signature and send to CA, to CA for sharing the first user terminal sends the public key and the public key system; the system for AA users to send AA signature, shared terminal the distribution properties of public key, public key attributes including segmentation key attribute weights set by the first user system; public key, public key and custom attribute threshold access structure tree T encryption for file sharing; the cipher uploaded to the CSP server, so that the weights of attributes in the user terminal attribute private key set segmentation the weight threshold key in ciphertext access structure to meet, to decrypt the ciphertext key. The encryption scheme based on multi attribute weighting mechanism in cloud computing environment, and before the cloud computing environment attribute encryption scheme, we introduce the attribute weight in the system, the scheme is more practical significance.
【技术实现步骤摘要】
一种电力营销云存储加密方法及系统
本专利技术涉及加密领域,尤其涉及一种电力营销云存储加密方法及系统。
技术介绍
电力云的构建以电力信息系统的发展现状及趋势为依据,电力云所需完成的任务主要包括:电力营销、用户个人信息管理等系统运行;电力数据仿真、用户信息及智能仪表数据处理等应用的开发;电力业务应用系统的快速部署、容灾等。综合电力云的实际业务需求和云计算不同服务模式的特点,电力云整合电力信息业务及系统资源的服务模式,应该涵盖IaaS、PaaS和SaaS三个云服务层次,且在服务形态上应采取企业内部使用的私有云和对外提供服务的公有云两种形态,因此其架构必然是一个多服务层次,多服务形态的混合结构。然而,云计算将海量的敏感数据存放于可访问的云环境中,在面对巨大分布式攻击时,数据安全问题尤为突出。云计算的安全存储具有如下独特之处:1)用户数据分布存储于云服务器中,用户对数据的存储与获取需要通过互联网,传输过程中的安全风险不可避免;2)云计算服务提供商作为数据的第三方,具有较高的权限,提供商遭受攻击或内部不良动机的员工都可能造成数据的泄露;3)云计算以分布式的方式存储数据,可能遭遇大规模的分布式攻击。如果不采取有效的安全措施,这些安全问题,在云计算引入电网系统时,也不可避免的会对电网企业造成严重影响,在电力系统中,数据的安全更加重要,数据泄露造成的危害与经济损失也更加严重。数据的安全和隐私已经成为电力云计算的应用和发展瓶颈性问题,在云计算环境下,数据的流动性、多租户模式下数据存储与控制分离、数据高度聚合等特点,这些特点给现有安全模型、隐私保护、以及安全共享机制等方面,在云 ...
【技术保护点】
一种电力营销云存储加密方法,应用于共享终端,所述共享终端存储有共享文件,其特征在于,所述方法包括:获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名;将所述系统公钥、所述系统主密钥以及所述用户签名发送至中央授权机构CA,以便所述CA在验证所述用户签名通过时,利用所述系统公钥、所述系统主密钥和用户标识为所述共享终端发送第一用户系统公钥;将所述系统公钥和所述用户签名发送给属性机构AA,以便所述AA为所述共享终端分配属性公钥,所述属性公钥包括密钥的属性权重分割集;接收所述CA发送的第一用户系统公钥以及AA发送的属性公钥;利用所述第一用户系统公钥、属性公钥以及自定义的门限访问结构树T对所述共享文件加密,形成密钥密文;将所述密钥密文上传至内容安全策略CSP服务器,以便共享终端以外的用户终端属性私钥中的属性权重分割集满足所述密钥密文中的权重门限访问结构时,解密所述密钥密文。
【技术特征摘要】
1.一种电力营销云存储加密方法,应用于共享终端,所述共享终端存储有共享文件,其特征在于,所述方法包括:获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名;将所述系统公钥、所述系统主密钥以及所述用户签名发送至中央授权机构CA,以便所述CA在验证所述用户签名通过时,利用所述系统公钥、所述系统主密钥和用户标识为所述共享终端发送第一用户系统公钥;将所述系统公钥和所述用户签名发送给属性机构AA,以便所述AA为所述共享终端分配属性公钥,所述属性公钥包括密钥的属性权重分割集;接收所述CA发送的第一用户系统公钥以及AA发送的属性公钥;利用所述第一用户系统公钥、属性公钥以及自定义的门限访问结构树T对所述共享文件加密,形成密钥密文;将所述密钥密文上传至内容安全策略CSP服务器,以便共享终端以外的用户终端属性私钥中的属性权重分割集满足所述密钥密文中的权重门限访问结构时,解密所述密钥密文。2.根据权利要求1所述的电力营销云存储加密方法,其特征在于,所述获取与数据拥有者唯一对应的用户标识、系统公钥、系统主密钥以及数据中每个元素的用户签名包括:选择阶为素数p的环群G为循环群和双映射GT,满足双线性映射e:G×G→GT,选取随机元素y∈Zp、h∈G,计算Y=e(g,g)y,获取系统公钥{G,GT,g,h,e,Y}以及系统主密钥gy,其中,ZP为素数p的指数群,h为循环群中任一个元素、g为G的生成元,Y为双映射GT中任意两个元素的映射计算值,e为双线性映射值。3.根据权利要求1所述的电力营销云存储加密方法,其特征在于,所述AA为所述数据服务器分配属性公钥包括:设有N个AA,N个属性授权机构为N个AA分别分配相应的密钥属性定义属性权重分割集,其...
【专利技术属性】
技术研发人员:沈鑫,曹敏,周年荣,黄星,张林山,闫永梅,唐立军,邹京希,魏龄,赵旭,仝子靖,
申请(专利权)人:云南电网有限责任公司电力科学研究院,
类型:发明
国别省市:云南,53
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。