【技术实现步骤摘要】
一种基于Hill运算和混沌的不可信云中心资源分享方法
本专利技术为一种不可信云的加密资源分享方法,特别是涉及一种基于Hill运算和混沌的不可信云中心资源分享方法,属于云安全
技术介绍
对将加密的秘钥告知被分享者,随着被分享人员数量变多,秘钥泄露出去可能性增大,同时具备该秘钥的人具有修改原文的能力,安全性不足。比较合理的做法是对原始文档的加密只使用一个唯一的对称密钥Key,服务器上只有一份加密资源。需要分享资源时,用目标方的公钥对文档密钥Key进行加密后上传到服务器,目标方获取后用自身的私钥解密,便可获得文档的密钥。虽然该方法保证了云中心无法获取原资源内容,但该方式有两个风险。首先尽管被分享者是你所相信的人,但随着被分享人变多,密钥Key泄露的风险越大,很多时候密钥泄露并不是泄密者本身意愿,而是意外导致或被黑客攻击。另外,初始密钥分享出去之后,标志着被分享者不但具备查看明文的能力,而且具备修改原始资源的能力,只需要用同一密钥对修改后的明文进行加密后让云中心服务器覆盖原加密资源。
技术实现思路
本专利技术目的在于克服现有技术存在的问题,提供一种不需要客户端参与具...
【技术保护点】
1.一种基于Hill运算和混沌的不可信云中心资源分享方法,其特征在于包括以下步骤:S1:客户端A调用混沌加解密函数ChaoticEncDec,用初始密钥k1对资源s进行加密,得到加密后的资源e1=ChaoticEncDec(s,k1),将加密后的资源e1上传到云中心;S2:当所述客户端A需要将资源分享给客户端B时,创建一个目标密钥k2,根据初始密钥k1,目标密钥k2计算得到过程密钥k3;客户端A使用非对称密钥加密算法,以客户端B的公钥对目标密钥k2进行加密得到加密后的密钥PBK;S3:所述客户端A将过程密钥k3和加密后的密钥PBK发送给云中心;S4:云中心记录一个资源共享列...
【技术特征摘要】
1.一种基于Hill运算和混沌的不可信云中心资源分享方法,其特征在于包括以下步骤:S1:客户端A调用混沌加解密函数ChaoticEncDec,用初始密钥k1对资源s进行加密,得到加密后的资源e1=ChaoticEncDec(s,k1),将加密后的资源e1上传到云中心;S2:当所述客户端A需要将资源分享给客户端B时,创建一个目标密钥k2,根据初始密钥k1,目标密钥k2计算得到过程密钥k3;客户端A使用非对称密钥加密算法,以客户端B的公钥对目标密钥k2进行加密得到加密后的密钥PBK;S3:所述客户端A将过程密钥k3和加密后的密钥PBK发送给云中心;S4:云中心记录一个资源共享列表share_list,格式为一个四元组(e1,B,PBK,k3);S5:所述客户端B向云中心发起下载加密后的资源e1的请求;S6:云中心通过如下步骤响应所述客户端B下载请求;S6.1云中心查询资源共享列表share_list,将加密后的资源e1对应的密钥PBK发送给客户端B;S6.2云中心调用混沌加解密函数ChaoticEncDec,根据过程密钥k3对加密后的资源e1进行加密,得到e2=ChaoticEncDec(e1,k3);S6.3云中心将e2发送给所述客户端B;S7:所述客户端B从云中心获取PBK和e2后,用自己的私钥解密PBK得到目标密钥k2,所述客户端B调用混沌加解密函数ChaoticEncDec,用目标密钥k3对e2进行解密,得到解密后的共享资源s=ChaoticEncDec(e2,k2)。2.根据权利要求1所述的基于Hill运算和混沌的不可信云中心资源分享方法,其特征在于,所述的混沌加解密函数ChaoticEncDec通过如下步骤运行:1)ChaoticEncDec函数的输入为Data和key,其中,Data是一个数值数组,代表需加密或需解密的资源,key是一个四元组(M,u,x,n),其中M,u,x,...
【专利技术属性】
技术研发人员:李拥军,彭昊,潘宇聪,谢嵘,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。