本发明专利技术涉及一种云端基于代理重加密的数据授权管理及确定性更新方法,该方法基于系统模型实现,系统模型包含KGC服务器、RKM服务器、RKG服务器和Re‑Enc服务器;该方法步骤如下:系统建立;数据创建;代理重加密密钥参量生成;产生具有授权信息的密文数据;密文数据获取;用户进行重加密密文解密;授权确定性更新。本发明专利技术将代理重加密引入到云端数据共享和授权更新中,通过管理重加密密钥进行数据的授权管理;减轻了用户在数据共享和授权管理时的密钥管理难度和计算量,同时将重加密密钥进行分割管理,实现授权变更时,密钥的确定性更新。
【技术实现步骤摘要】
一种云端基于代理重加密的数据授权确定性更新方法
本专利技术涉及密文数据授权管理技术,特别是一种云端基于代理重加密的数据授权管理及确定性更新方法。
技术介绍
云计算以丰富的资源、强大的计算能力满足了人们数据共享的需求,越来越多的网络用户通过云获取软件、平台、基础设施等服务。用户将数据托管到云端,进行数据的存储、处理和共享,云为用户提供便捷的数据使用方式,同时也对用户数据的安全带来了诸多挑战:1)如何保障托管数据的机密性、完整性。2)如何保障用户数据访问控制策略的有效性。3)如何保障数据访问授权更新的确定性。针对数据的机密性和完整性问题,出现了云端密文访问控制技术,通过指定密码算法和密钥对数据进行加密处理,加密后的数据以密文的形式保存在云服务器中,保证云数据的机密性。通常情况下,数据所有者在使用云服务前将数据进行加密处理,通过控制用户的密钥进行权限管理。例如,基于角色的加密、基于身份的加密、属性基加密等机制(ABE)分别以用户角色、身份和属性为解密密钥参数。ABE等机制的通过与访问控制模型结合,能够在一定程度上保证授权策略的有效性,KP-ABE和CP-ABE机制能够支持复杂策略,在细粒度的数据共享和管理方面具有十分广阔的应用前景,适用于解密方不固定的情况,加密方无需关注解密方具体的身份,仅定义解密方需要具备的属性即可,免除了数据共享中因解密方变化导致频繁分发密钥的问题。针对权限变更的确定性,当用户属性撤销、数据发生修改时,上述机制往往需要个人用户对整体数据内容进行重新加密。导致用户端计算量增加,为共享数据量巨大的云用户带来大量的计算负担,同时,云服务器强大的计算能力没有被充分利用。
技术实现思路
本专利技术的目的在于提供一种云端基于代理重加密的数据授权管理及确定性更新方法。实现本专利技术目的的技术方案为:一种基于代理重加密的数据授权管理及确定性更新方法,该方法基于系统模型实现,所述系统模型包含KGC服务器、RKM服务器、RKG服务器和Re-Enc服务器;KGC服务器为用户进行重加密参数初始化,并产生公私钥对;RKM服务器用于存储代理重加密密钥参数,同时也是解密密钥参数,该服务器与数据创建者进行交互,通过参数的管理实现授权的确定性变更;RKG服务器用于代理重加密密钥的产生,通过用户的初始化参数和RKM服务器中存储的参数共同产生代理重加密密钥;Re-Enc服务器用于代理重加密的运算;数据授权管理及确定性更新方法的具体步骤如下:(1)系统初始化基于给定的参数,调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数;(2)数据创建数据创建者向KGC服务器提交密钥对产生请求KGC服务器调用算法层面函数KeyGeneration为创建者产生公私钥对,数据创建者对数据进行第一次加密,调用算法层面函数Encryption产生密文并传输给Re-Enc服务器;(3)代理重加密密钥参数生成数据创建者在创建数据密文的同时,依据自身授权需求,产生代理重加密密钥参数,调用算法层面函数RkPara产生β,α为指定长度无符号字符串;数据创建者分别向RKG服务器和RKM服务器提交重加密密钥参数β、α;(4)产生具有授权信息的密文数据RKG服务器提取数据创建者提交的代理重加密密钥参数β,并向RKM服务器提取参量α,调用算法层面函数ReKeyGen产生代理重加密密钥;Re-Enc服务器获取重加密密钥,调用算法层面函数ReEncryption,运算共享密文;(5)密文数据获取数据共享用户向Re-Enc服务器提交重加密密文数据获取请求,Re-Enc服务器获取数据共享用户的请求后为其提供代理重加密后的共享密文;(6)用户进行重加密密文解密合法访问用户首先在RKM服务器获取解密参量α,其次以α和自身私钥为密钥解密,调用算法层面函数Decryption解密密文获取数据;(7)授权确定性更新数据创建者欲更新,则修改RKM中的α参数列表,将需要撤销的授权对应的参数α进行删除。与现有技术相比,本专利技术的显著优点为:(1)用户共享数据仅需要计算第一次的密文,其后依托于云平台根据共享者的参数进行数据的重加密,减轻用户的云端负担;(2)本专利技术将重加密密钥的参数进行分割管理,一部分包含共享用户的公私钥等参数托管到云端,另一部分则定义为解密参数,由所有者管理;数据解密则需要同时提供用户自身私钥和解密参数,当发生权限变更时,仅需要所有者更改解密参数,即可实现确定性权限更新。附图说明图1为本专利技术的系统模型示意图。图2为本专利技术的基于代理重加密的数据授权管理及确定性更新方法流程图。图3为数据创建与访问流程图。图4为权限确定性更新流程图。具体实施方式一种基于代理重加密的数据授权管理及确定性更新方法,该方法基于系统模型实现,如图1所示,所述系统模型包含KGC服务器、RKM服务器、RKG服务器和Re-Enc服务器;KGC服务器为用户进行重加密参数初始化,并产生公私钥对;RKM服务器用于存储代理重加密密钥参数,同时也是解密密钥参数,该服务器与数据创建者进行交互,通过参数的管理实现授权的确定性变更;RKG服务器用于代理重加密密钥的产生,通过用户的初始化参数和RKM服务器中存储的参数共同产生代理重加密密钥;Re-Enc服务器用于代理重加密的运算;如图2所示,数据授权管理及确定性更新方法的具体步骤如下:(1)系统初始化基于给定的参数,调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数;(2)数据创建数据创建者向KGC服务器提交密钥对产生请求KGC服务器调用算法层面函数KeyGeneration为创建者产生公私钥对,数据创建者对数据进行第一次加密,调用算法层面函数Encryption产生密文并传输给Re-Enc服务器;(3)代理重加密密钥参数生成数据创建者在创建数据密文的同时,依据自身授权需求,产生代理重加密密钥参数,调用算法层面函数RkPara产生β,α为指定长度无符号字符串;数据创建者分别向RKG服务器和RKM服务器提交重加密密钥参数β、α;(4)产生具有授权信息的密文数据RKG服务器提取数据创建者提交的代理重加密密钥参数β,并向RKM服务器提取参量α,调用算法层面函数ReKeyGen产生代理重加密密钥;Re-Enc服务器获取重加密密钥,调用算法层面函数ReEncryption,运算共享密文;(5)密文数据获取数据共享用户向Re-Enc服务器提交重加密密文数据获取请求,Re-Enc服务器获取数据共享用户的请求后为其提供代理重加密后的共享密文;(6)用户进行重加密密文解密合法访问用户首先在RKM服务器获取解密参量α,其次以α和自身私钥为密钥解密,调用算法层面函数Decryption解密密文获取数据;(7)授权确定性更新数据创建者欲更新,则修改RKM中的α参数列表,将需要撤销的授权对应的参数α进行删除。进一步的,调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数的算法函数为:参数建立:Setup(q)→paramSetup(q)→param,选取长度为q的素数p,群G1,G2为的乘法循环群,g为G1的生成元,哈希函数组H1,H2,H3,H4,其中,H1:{0,1}*→G1,H3:G2→{0,1}l,H4:{0,1}*→G1,公开参数param={p,G1,G2,g本文档来自技高网...
【技术保护点】
1.一种基于代理重加密的数据授权管理及确定性更新方法,其特征在于,该方法基于系统模型实现,所述系统模型包含KGC服务器、RKM服务器、RKG服务器和Re‑Enc服务器;KGC服务器为用户进行重加密参数初始化,并产生公私钥对;RKM服务器用于存储代理重加密密钥参数,同时也是解密密钥参数,该服务器与数据创建者进行交互,通过参数的管理实现授权的确定性变更;RKG服务器用于代理重加密密钥的产生,通过用户的初始化参数和RKM服务器中存储的参数共同产生代理重加密密钥;Re‑Enc服务器用于代理重加密的运算;数据授权管理及确定性更新方法的具体步骤如下:(1)系统初始化基于给定的参数,调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数;(2)数据创建数据创建者向KGC服务器提交密钥对产生请求KGC服务器调用算法层面函数KeyGeneration为创建者产生公私钥对,数据创建者对数据进行第一次加密,调用算法层面函数Encryption产生密文并传输给Re‑Enc服务器;(3)代理重加密密钥参数生成数据创建者在创建数据密文的同时,依据自身授权需求,产生代理重加密密钥参数,调用算法层面函数RkPara产生β,α为指定长度无符号字符串;数据创建者分别向RKG服务器和RKM服务器提交重加密密钥参数β、α;(4)产生具有授权信息的密文数据RKG服务器提取数据创建者提交的代理重加密密钥参数β,并向RKM服务器提取参量α,调用算法层面函数ReKeyGen产生代理重加密密钥;Re‑Enc服务器获取重加密密钥,调用算法层面函数ReEncryption,运算共享密文;(5)密文数据获取数据共享用户向Re‑Enc服务器提交重加密密文数据获取请求,Re‑Enc服务器获取数据共享用户的请求后为其提供代理重加密后的共享密文;(6)用户进行重加密密文解密合法访问用户首先在RKM服务器获取解密参量α,其次以α和自身私钥为密钥解密,调用算法层面函数Decryption解密密文获取数据;(7)授权确定性更新数据创建者欲更新,则修改RKM中的α参数列表,将需要撤销的授权对应的参数α进行删除。...
【技术特征摘要】
1.一种基于代理重加密的数据授权管理及确定性更新方法,其特征在于,该方法基于系统模型实现,所述系统模型包含KGC服务器、RKM服务器、RKG服务器和Re-Enc服务器;KGC服务器为用户进行重加密参数初始化,并产生公私钥对;RKM服务器用于存储代理重加密密钥参数,同时也是解密密钥参数,该服务器与数据创建者进行交互,通过参数的管理实现授权的确定性变更;RKG服务器用于代理重加密密钥的产生,通过用户的初始化参数和RKM服务器中存储的参数共同产生代理重加密密钥;Re-Enc服务器用于代理重加密的运算;数据授权管理及确定性更新方法的具体步骤如下:(1)系统初始化基于给定的参数,调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数;(2)数据创建数据创建者向KGC服务器提交密钥对产生请求KGC服务器调用算法层面函数KeyGeneration为创建者产生公私钥对,数据创建者对数据进行第一次加密,调用算法层面函数Encryption产生密文并传输给Re-Enc服务器;(3)代理重加密密钥参数生成数据创建者在创建数据密文的同时,依据自身授权需求,产生代理重加密密钥参数,调用算法层面函数RkPara产生β,α为指定长度无符号字符串;数据创建者分别向RKG服务器和RKM服务器提交重加密密钥参数β、α;(4)产生具有授权信息的密文数据RKG服务器提取数据创建者提交的代理重加密密钥参数β,并向RKM服务器提取参量α,调用算法层面函数ReKeyGen产生代理重加密密钥;Re-Enc服务器获取重加密密钥,调用算法层面函数ReEncryption,运算共享密文;(5)密文数据获取数据共享用户向Re-Enc服务器提交重加密密文数据获取请求,Re-Enc服务器获取数据共享用户的请求后为其提供代理重加密后的共享密文;(6)用户进行重加密密文解密合法访问用户首先在RKM服务器获取解密参量α,其次以α和自身私钥为密钥解密,调用算法层面函数Decryption解密密文获取数据;(7)授权确定性更新数据创建者欲更新,则修改RKM中的α参数列表,将需要撤销的授权对应的参数α进行删除。2.根据权利要求1所述的基于代理重加密的数据授权管理及确定性更新方法,其特征在于,调用算法Setup产生系统公共参数代理重加密相关的公/私钥参数的算法函数为:参数建立:Setup(q)→paramSetup(q)→param,选取长度为q的素数p,群G1,G2为的乘法循环群,g为G1的生成元,哈希函数组H1,H2,H3,H4,其中,H1:{0,1}*→G1,H...
【专利技术属性】
技术研发人员:苏铓,汪良辰,俞研,付安民,王永利,张功萱,
申请(专利权)人:南京理工大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。