The invention provides a cloud storage encryption system and method based on multi-authority attribute encryption algorithm. The cloud storage encryption system adopts multi-authority attribute encryption algorithm and distributes attribute keys for users by using multi-authority. In CP_ABE algorithm based on multi-authority and whole-agency, there is no need for the relationship between authorization agencies and the key. De centralization is achieved in the distribution process. In the multi-authority secret sharing scheme, the global authentication identifier GID associates the attribute keys generated by the same user from different independent authorization agencies, weakens the relationship between the authorization agencies, enhances the system's ability to resist collusion attacks, prevents the leakage of user data, and further strengthens the data. Security solves the hidden danger of the existing cloud storage and improves the ability of the system to resist collusion attack.
【技术实现步骤摘要】
基于多授权机构属性加密算法的云存储加密系统及方法
本专利技术涉及云存储,数据加密,秘密共享,访问控制领域,具体涉及基于多授权机构属性加密算法的云存储加密系统及方法。
技术介绍
随着互联网行业的发展,数据成为各个企业的重要资源,日益庞大的数据量使越来越多的企业用户、个人用户选择使用云存储平台。随之而来的数据安全问题也成为现在的研究热点。目前流行的为个人用户提供的云存储服务一般只提供用户名和密码进行账号保护,而对数据没有处理,存在一定的安全隐患。现提供的一些云存储服务通常对数据进行加密之后上传到云存储中心进行存储,密钥由云存储中心分发,此种加密方式为解决数据的泄漏问题提供了一定的保证。作为现在研究热点的加密技术包括对称加密、非对称加密及由非对称加密演变而来的属性加密技术。对称加密技术适用于长文的加密,但是其密钥协商过程复杂,不适用于在数据所有者不确定解密者的云存储环境;非对称加密技术中数据所有者进行数据分享前,需要分别使用每位共享者的公钥进行数据的加密,在为数据属主带来操作负担的同时增加了系统存储开销。此外,非对称加密算法复杂性高于对称加密算法,不适用于长文数据加密。...
【技术保护点】
1.基于多授权机构属性加密算法的云存储加密系统,其特征在于,包括:用户管理模块、授权机构管理模块、加解密模块、用户界面操作模块及云存储中心模块;所述用户管理模块与所述用户界面操作模块、所述云存储中心模块实现数据通信,用以实现与用户交互操作;所述授权机构管理模块,用以管理多个授权机构,处理用户的请求并分发属性密钥;所述加解密模块采用基于多授权机构的属性加密算法对上传及下载的数据进行加密和解密操作;所述用户界面操作模块用以通知多个授权机构对相关用户属性密钥进行更新并向属性相关用户分发新的属性密钥;所述云存储中心模块用以在新用户注册时通过所述用户管理模块为新用户发放全局唯一的GI...
【技术特征摘要】
1.基于多授权机构属性加密算法的云存储加密系统,其特征在于,包括:用户管理模块、授权机构管理模块、加解密模块、用户界面操作模块及云存储中心模块;所述用户管理模块与所述用户界面操作模块、所述云存储中心模块实现数据通信,用以实现与用户交互操作;所述授权机构管理模块,用以管理多个授权机构,处理用户的请求并分发属性密钥;所述加解密模块采用基于多授权机构的属性加密算法对上传及下载的数据进行加密和解密操作;所述用户界面操作模块用以通知多个授权机构对相关用户属性密钥进行更新并向属性相关用户分发新的属性密钥;所述云存储中心模块用以在新用户注册时通过所述用户管理模块为新用户发放全局唯一的GID及发放加解密使用的全局公共参数GP。2.如权利要求1所述的基于多授权机构属性加密算法的云存储加密系统,其特征在于,所述用户管理模块包括用户注册模块和用户注销模块,分别用以支持用户注册及注销操作。3.如权利要求2所述的基于多授权机构属性加密算法的云存储加密系统,其特征在于,用户注册操作包括步骤如下:用户输入注册用户名及密码;用户注册模块检查该用户是否已经注册,如否,所述云存储中心为新用户分配唯一GID和用户账号,由所述用户管理模块存储新用户的信息于用户数据库中;如是,则提示账号已存在,询问用户更改用户名继续注册,或者登录当前账号;用户注销操作包括步骤如下:用户登录成功后请求注销;对与用户属性相关的加密数据进行重新加密,所述用户界面操作模块通知所述授权机构对相关用户属性密钥进行更新并向属性相关用户分发新的属性密钥;所述用户管理模块在用户信息数据库中对注销用户进行删除操作。4.如权利要求1所述的基于多授权机构属性加密算法的云存储加密系统,其特征在于,所述属性加密算法包括基于多授权机构的密文策略属性加密算法和SHA散列算法、线性秘密共享算法、AES算法。5.基于多授权机构属性加密算法的云存储加密方法,包括以下步骤:当用户注册并登录云存储中心后,根据收到的用户属性请求通...
【专利技术属性】
技术研发人员:毛洪亮,马秀娟,李焱余,吴震,李传海,翟黎,王桥倩,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。