【技术实现步骤摘要】
一种支持备份服务器同步密文比较的方法
本专利技术涉及信息安全密码领域,具体涉及一种支持备份服务器同步密文比较的方法。
技术介绍
随着信息技术的快速发展,人们日常工作及生活中产生的数据量日益庞大,为减少本地存储大规模数据的负担,越来越多的用户采用云存储等远程数据存放方式。借助于云服务器提供的服务,用户可以随时随地访问其数据,并易于实现多用户之间的数据共享。然而,用户在享用云存储服务提供便利的同时,用户数据完全由云服务器控制,难免对其数据的隐私及安全产生担忧。考虑到云服务器的软硬件配置以及复杂的网络环境,如若软硬件出现故障,则无法实时为用户提供服务;如若遭到网络攻击,则不但可能使云服务器在一定时间内无法向用户提供服务,而且很可能造成用户数据的泄露。近年来,云存储用户数据泄露和丢失的案例不断被报导,因此,急需设计和部署相应的云数据安全保护措施,以确保用户数据的隐私性、安全性和可用性。为保障用户数据在云服务器的安全性和可用性,引入适用于双服务器的加密技术,将用户的密文数据同时存放在主服务器和备份服务器之上,当主服务器出现故障或遭到攻击时,立即使用备份服务器向用户提供服务,完成无缝的服务器切换,不影响用户的使用体验。这要求在任一时刻,主服务器和备份服务器必须存放相同的用户数据、可获得相同的授权,且任一服务器的工作不需要另一服务器配合完成。考虑到多用户环境下,用户数据往往有不止一个接收者和使用者,如用户的一份密文数据不但自己可以解密和使用,其所在的领导机构也应具有访问和使用权限。在此情形下,双接收者加密技术(Dual-receiverencryption,DRE)可以 ...
【技术保护点】
1.一种支持备份服务器同步密文比较的方法,其特征在于,该方法包括以下步骤:可信任权威机构TA选取安全参数和抗碰撞哈希函数,生成公开参数;每个用户根据所述公开参数生成各自的公钥及私钥,所述用户包括数据解密者;主服务器和备份服务器分别根据所述公开参数生成各自的公钥及私钥;数据加密者根据两个数据解密者的公钥执行加密算法并生成对应的密文,所述对应的密文被发送到主服务器和备份服务器;数据解密者从主服务器或备份服务器下载所述对应的密文,然后利用各自的私钥对密文进行解密;数据解密者通过一次授权过程,生成授权令牌ctk,同时授权主服务器和备份服务器对其密文进行等值比较;主服务器或备份服务器对收到的授权令牌ctk进行解密,以得到授权令牌tk;主服务器或备份服务器利用授权令牌tk,对存储的用户密文数据进行比较,以判断被比较的用户密文是否加密了相同的明文消息。
【技术特征摘要】
1.一种支持备份服务器同步密文比较的方法,其特征在于,该方法包括以下步骤:可信任权威机构TA选取安全参数和抗碰撞哈希函数,生成公开参数;每个用户根据所述公开参数生成各自的公钥及私钥,所述用户包括数据解密者;主服务器和备份服务器分别根据所述公开参数生成各自的公钥及私钥;数据加密者根据两个数据解密者的公钥执行加密算法并生成对应的密文,所述对应的密文被发送到主服务器和备份服务器;数据解密者从主服务器或备份服务器下载所述对应的密文,然后利用各自的私钥对密文进行解密;数据解密者通过一次授权过程,生成授权令牌ctk,同时授权主服务器和备份服务器对其密文进行等值比较;主服务器或备份服务器对收到的授权令牌ctk进行解密,以得到授权令牌tk;主服务器或备份服务器利用授权令牌tk,对存储的用户密文数据进行比较,以判断被比较的用户密文是否加密了相同的明文消息。2.根据权利要求1所述的一种支持备份服务器同步密文比较的方法,其特征在于,所述公开参数para具体为:para=(G,GT,g,e,q,H1(·),H2(·)),其中,G和GT为两个阶数为素数q的群,e表示双线性映射运算e:G×G→GT,H1(·)和H2(·)分别表示抗碰撞哈希函数。3.根据权利要求1所述的一种支持备份服务器同步密文比较的方法,其特征在于,所述每个用户根据所述公开参数生成各自的公钥及私钥具体包括:用户Ui随机选择Zq域中的两个非0元素xi,1,xi,2,并计算群G上的两个幂运算Xi,1和Xi,2,其中表示域Zq的非零元素子集{1,2,..,q-1},i=1,2,用户Ui得到公钥rpki=(Xi,1,Xi,2)以及私钥rski=(xi,1,xi,2)。4.根据权利要求3所述的一种支持备份服务器同步密文比较的方法,其特征在于,所述主服务器和备份服务器分别根据所述公开参数生成各自的公钥及私钥具体包括:服务器Si随机选择域Zq中的两个非0元素yi,1,yi,2,并计算群G上的两个幂运算Yi,1和Yi,2,其中服务器Si得到公钥tpki=(Yi,1,Yi,2)以及私钥tski=(yi,1,yi,2)。5.根据权利要求4所述的一种支持备份服务器同步密文比较的方法,其特征在于,所述数据加密者根据两个数据解密者的公钥执行加密算法并生成对应的密文具体包括:数据加密者随机选择域Zq中的两个非0元素α1,α2,并计算数据m的密文C,其中C=(c1,c2,c3,c4),||表示字符串连接,表示二进制异或运算,t1和t2分别表示群GT上的两个幂运算,6.根据权利要求5所述的一种支持备份服务器同步密文比较的方法,其特征在于,所述数据解密者从主服务器或备份服务器下载所述对应的密文,然后利用各自的私钥对密文...
【专利技术属性】
技术研发人员:王玉珏,丁勇,赵萌,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。