The invention discloses a secure, controllable and efficient data sharing method and system under cloud computing environment. This method is: setting the system public parameter PP and the system master key MSK; generating the data owner's public key PK and private key SK according to the parameter PP; according to the parameter PP, the master key MSK and the attribute set.
【技术实现步骤摘要】
一种云计算环境下的安全可控高效的数据共享方法及系统
本专利技术涉及云计算环境下的外包服务领域及网络安全的数据加密和数据认证领域,特别是,在云计算环境下实现了一种安全可控高效的数据共享系统及方法,该方法利用云服务器外包计算能力,在保证数据机密性的前提下,有效减少用户的通信和计算开销,并实现外包计算的可验证性和数据来源的可认证性,检测云服务器是否计算错误或伪造数据。
技术介绍
随着云计算技术的快速发展,数据共享成为当前的研究和应用热点之一。属性加密(ABE)作为一种具有一对多加密特性的公钥加密方案,是实现云计算环境下安全的数据共享的重要技术工具。属性加密方案可以同时提供数据机密性和细粒度的访问控制。根据访问控制策略的关联性,具体方案可以分为密钥策略的属性加密(KP-ABE),以及密文策略的属性加密(CP-ABE)。在CP-ABE方案中,密文与访问控制策略相关联,用户的私钥与一组属性集合相关联。当且仅当用户的私钥属性集合满足密文的访问控制策略时,该用户才可以正确解密密文,KP-ABE方案与之相反。因此,CP-ABE方案更为适合在云计算场景中实现数据分享,数据拥有者在向云服务器上传数据之前,使用所需的访问控制策略进行加密,只有具有属性满足该策略的数据消费者才能解密该密文。尽管ABE方案可以作为在云计算场景中实现安全、灵活的数据共享的强大工具,但是其在实际应用中有一个主要缺点:解密计算的代价随着访问控制结构的复杂性线性增长,这对于计算资源受限设备的用户是严重的使用瓶颈。为了解决这一问题,Green等人提出了外包解密的技术,利用云服务器对原始密文外包解密,使之转换成为...
【技术保护点】
1.一种云计算环境下的安全可控高效的数据共享方法,其步骤包括:A、设定系统公共参数PP和系统主密钥MSK;B、根据系统公共参数PP,生成数据拥有者公钥PK和数据拥有者私钥SK;C、根据系统公共参数PP、系统主密钥MSK和数据消费者的属性集合
【技术特征摘要】
1.一种云计算环境下的安全可控高效的数据共享方法,其步骤包括:A、设定系统公共参数PP和系统主密钥MSK;B、根据系统公共参数PP,生成数据拥有者公钥PK和数据拥有者私钥SK;C、根据系统公共参数PP、系统主密钥MSK和数据消费者的属性集合生成该数据消费者的转换密钥TK和该数据消费者的恢复密钥RK;D、根据系统公共参数PP、数据拥有者私钥SK和访问控制结构对明文消息m进行加密,生成文件原始密文CT;E、根据系统公共参数PP和数据消费者转换密钥TK,将文件原始密文CT进行外包解密,生成文件中间密文TCT;F、根据系统公共参数PP、数据拥有者公钥PK和数据消费者恢复密钥RK,对文件中间密文TCT进行解密操作,并验证是否是数据拥有者所加密的明文消息m。2.如权利要求1所述的方法,其特征在于,步骤D中,生成文件原始密文CT的方法为:首先根据系统公共参数PP和访问控制结构生成加密封装密钥EK和封装密钥原始密文CTKEM;然后根据系统公共参数PP、数据拥有者私钥SK、加密封装密钥EK和明文消息m,利用证明算法生成验证值和证明值以及根据加密封装密钥EK和长度生成长度为的加密会话密钥NK;然后根据加密会话密钥NK、明文消息m证明值生成数据密文CTDEM;然后生成文件原始密文3.如权利要求2所述的方法,其特征在于,步骤D中,生成文件原始密文CT的方法为:首先将访问控制结构使用线性秘密分享结构表示为矩阵和映射ρ:选取随机向量计算秘密值s的分享向量然后选择元素计算C0=gs,以及对于i∈[l],计算计算加密封装密钥EK=e(g,g)αs,对应的封装密钥原始密文为然后使用数据生成者私钥SK=β,计算验证值以及证明值然后计算加密会话密钥使用AES对称加密算法加密明文消息m和证明值生成数据密文得到文件原始密文其中,系统公共参数系统主密钥MSK=α,和均为阶数为p的群,双线性映射e:g,h,u,v,w,KDF为输出长度的密钥导出函数,H为哈希函数。4.如权利要求2所述的方法,其特征在于,步骤E中,根据封装密钥原始密文CTKEM、系统公共参数PP和数据消费者转换密钥TK生成封装密钥中间密文CT′KEM,然后得到文件中间密文步骤F中,根据系统公共参数PP、恢复密钥RK和封装密钥中间密文CT′KEM,生成解密封装密钥EK′;然后根据解密封装密钥EK′和长度生成长度为的解密会话密钥NK′;然后利用解密会话密钥NK′对文件中间密文TCT中的数据密文CTDEM进行解密,得到然后执行验证算法对解密结果进行验证,其中,PP2为初始化算法VRF.Setup(1λ)输出的系统公共参数,λ为安全参数。5.如权利要求4所述的方法,其特征在于,步骤E中,判断数据消费者转换密钥TK中的属性集合是否满足文件原始密文CT中的封装密钥原始密文CTKEM中的访问控制结构如果不满足,输出转换失败信息,算法结束;如果满足,则计算集合使得满足其中为矩阵M的第i行;使用TK对CTKEM进行外包解密,得到封装密钥中间密文CT′KEM=e(g,g)αs/γ,其中j是属性ρ(i)在中的索引,由i决定,步骤F中,使用数据消费者恢复密钥RK=γ对文件中间密文TCT中的封装密钥中间密文CT′KEM进行解密,得到解密封装密钥EK′=e(g,g)αs;然后计算解密会话密钥使用AES对称加密算法对文件中间密文TCT中的数据密文CTDEM进行解密,得到然后使用数据拥有者公钥PK=yβ对解密结果进行验证,如果或者则验证未通过;如果验证通过,则输出消息m。6.一种云计算环境下的安全可控高效的数据共享系统,其特征在于,包括参数设置服务器、用户密钥生成服务器、加密服务器、解密服务器、云存储服务器和云计算服务器;其中,参数设置服务器,用于生成系统公共参数PP和系统主密钥MSK,将系统主密钥MSK发送给用户密钥生成服务器,将系统公共参数PP发送给用户密钥生成服务器、加密服务器、解密服务器、云存储服务器和云计算服务器;用户密钥生成服务器,用于根据系统公共参数PP,为数据拥有者生成公钥PK...
【专利技术属性】
技术研发人员:周永彬,王提,马晖,张锐,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。