一种异构存储系统中的密文转换方法、解密方法及系统技术方案

本发明专利技术提供一种异构存储系统中的密文转换方法、解密方法及系统，其中密文转换方法包括：基于数据拥有者指定的授权访问者的身份ID以及系统公、私钥对，获得与该授权访问者的身份ID关联的身份基解密私钥；通过属性基加密方法，基于数据拥有者指定的访问策略和所述身份基解密私钥，获得转换密钥；以及基于所述转换密钥，对身份基密文进行转换，获得属性基密文。本发明专利技术将身份基密文在不泄露明文的前提下转换成属性基密文，保证两种加密系统独立运行，互不影响，本发明专利技术为两套加密算法不同的存储系统用户共享秘密数据提供了一条安全且有效的途径。

Ciphertext conversion method, decryption method and system in heterogeneous storage system

The invention provides a system and a heterogeneous storage system in the ciphertext conversion method, decryption method, the ciphertext conversion method includes: the data owner authorized visitor identity ID and system of public and private keys based on identity based secret keys obtain association identity ID with the authorized visitors; through the attribute based encryption method. The data have access policies specified and the identity based secret keys based on the conversion of the key; and based on the conversion of identity based key and ciphertext conversion, get the properties of Jimiwen. The identity based ciphertext without disclosing the plaintext into attribute Jimiwen, ensure the independent operation of two kinds of encryption system, do not affect each other, the invention provides a safe and effective way for users to shared secret data storage system two sets of different encryption algorithm.

【技术实现步骤摘要】
一种异构存储系统中的密文转换方法、解密方法及系统
本专利技术涉及加密数据迁移技术，更具体地，涉及异构存储系统中的密文转换方法、解密方法及系统。
技术介绍
现代密码学技术发展至今，产生了各种各样满足于不同目的的密码系统。按照通信双方掌握的密钥是否相同，密码系统可以分为两类：对称密码系统与非对称密码系。对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中被称为对称加密算法。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥(公钥)和私有密钥(私钥)。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。在密码系统中，待加密的消息称为明文，对明文进行加密后的输出称为密文。非对称密码系统以公钥基础设施(PublicKeyInfrastructure，简称PKI)为代表，要求由一个独立的可信第三方机构来为所有用户产生公私钥对，并且由该机构来管理所有的公钥证书本文档来自技高网...

【技术保护点】
一种异构存储系统中的密文转换方法，其特征在于，包括：S1、基于数据拥有者指定的授权访问者的身份ID以及系统公、私钥对，获得与该授权访问者的身份ID关联的身份基解密私钥；S2、通过属性基加密方法，基于数据拥有者指定的访问策略和所述身份基解密私钥，获得转换密钥；以及S3、基于所述转换密钥，对身份基密文进行转换，获得属性基密文。

【技术特征摘要】
1.一种异构存储系统中的密文转换方法，其特征在于，包括：S1、基于数据拥有者指定的授权访问者的身份ID以及系统公、私钥对，获得与该授权访问者的身份ID关联的身份基解密私钥；S2、通过属性基加密方法，基于数据拥有者指定的访问策略和所述身份基解密私钥，获得转换密钥；以及S3、基于所述转换密钥，对身份基密文进行转换，获得属性基密文。2.如权利要求1所述的异构存储系统中的密文转换方法，其特征在于，所述步骤S1之前还包括：获得系统公、私钥对，通过身份基加密方法，对待加密的信息利用系统公钥以及所述授权访问者的身份ID，获得所述身份基密文。3.如权利要求1所述的异构存储系统中的密文转换方法，其特征在于，所述步骤S2包括：S2.1、运行随机数生成算法，随机选择G群中的一个元素，将所述元素代入编码函数中，获得编码结果；S2.2、对所述元素通过所述属性基加密方法，基于数据拥有者指定的访问策略，获得所述元素对应的元素属性基密文；以及S2.3、对所述身份基密文，基于所述身份基解密私钥、编码结果以及元素属性基密文，获得转换密钥。4.如权利要求3所述的异构存储系统中的密文转换方法，其特征在于，所述转换密钥的表达式为：CK＝(K'0,K1,CTR)；其中，CK表示转换密钥，CTR表示身份基解密私钥。5.一种如权利要求3所述密文转换方法获得的属性基密文的解密方法，其特征在于，所述属性基密文中含有所述元素属性基密文；其中，所述解密方法包括：A、解密属性基密文，获得身份基密文和元素属性基密文，解密所述元素属性基密文，获得所述元素；B、将所述元素代入系统公钥中的编码函数，获得编码结果；以及C、基于所述编码结果和身份基密文，获得明文信息。6.一种异构存储系统中的密文转换系统，其特征在于，包括：身份基解密私...

【专利技术属性】
技术研发人员：邓桦，周云雅，罗伟，付暾，
申请(专利权)人：国家电网公司，国网湖南省电力公司，国网湖南省电力公司信息通信公司，
类型：发明
国别省市：北京,11