一种基于Chaum-Perdesen的云存储安全数据共享方法技术

随着云计算技术的发展，数据可以外包给云从而方便用户之间共享。但是，在许多情况下，用户可能会担心其外包到云的数据的可靠性和完整性，因此提供满足这些安全要求的数据共享服务显得至关重要。本发明专利技术采用门限密钥共享技术和Chaum‑Pedersen零知识证明方法，提出了一种可靠、安全的数据共享方案。该方案不仅灵活有效，而且能够实现语义安全特性。此外，如果一些用户行为不诚实，此方案能够确保用户解密密钥的安全和并识别出欺诈者。效率分析表明，与其他相关工作相比，此方案在计算成本方面具有更好的性能。特别地，该方案适用于保护用户的云端医疗保险数据。

A Chaum-Perdesen Based Secure Data Sharing Method for Cloud Storage

With the development of cloud computing technology, data can be outsourced to the cloud to facilitate user sharing. However, in many cases, users may worry about the reliability and integrity of the data outsourced to the cloud, so it is very important to provide data sharing services to meet these security requirements. The invention adopts threshold key sharing technology and Chaum Pedersen zero knowledge proof method, and proposes a reliable and secure data sharing scheme. This scheme is not only flexible and effective, but also able to achieve semantic security features. In addition, if some users act dishonestly, the scheme can ensure the security of the user's decrypted key and identify the fraudster. Efficiency analysis shows that this scheme has better performance in calculating cost compared with other related work. In particular, this scheme is suitable for protecting the cloud medical insurance data of users.

【技术实现步骤摘要】
一种基于Chaum-Perdesen的云存储安全数据共享方法
本专利技术属于信息安全
，尤其适用于保护用户的云端医疗保险数据，为一种基于Chaum-Perdesen的云存储安全数据共享方法。
技术介绍
在云技术创新发展趋势的有力推动下，云计算、云存储的数据共享技术成为允许文件拥有者方便存储，用户方便访问的有前途的一种技术。然而，在存储、共享数据时，文件拥有者越来越关心存储的隐私和数据的可靠访问。医疗保健数据涵盖了人类的生活的方方面面，它包含了各种数据，如医疗记录信息，医疗保险信息，健康档案，基因信息，医学实验和科研数据等。医学实验数据，科研数据和保险信息不仅涉及到数据所有者的隐私，还影响医药行业的发展趋势，甚至影响国家安全。因此，在医疗保健数据的开发过程和应用中，有必要为数据源认证和医疗数据类型提供有针对性的合规保证。当一个人将她的医疗保险数据存储在云中以备不时之需(突然死亡，保险索赔等)时，应该认真考虑允许谁访问该数据。在此过程中，由于医疗数据的多样性和复杂性，在数据存储过程中不仅需要考虑数据本身的机密性，还需要考虑实际情况的特殊性。在基于云的医疗服务场景中，患者(数据所有者本文档来自技高网...

【技术保护点】
1.一种基于Chaum‑Perdesen的云存储安全数据共享方法，其特征在于：将与重要数据不相关的保密信息隐藏，将重要数据加密并存储在云中；将授权用户对应重要数据的类型，分为若干组；每份重要数据对应一组秘密份额，每组秘密份额由多个不同所有者的秘密份额组成，每个秘密份额使用Shamir的门限秘密共享方法，分配到对应的一个授权用户组，为每个授权用户组指定一个解密密钥，每个授权用户组的授权用户根据该组的解密密钥分配其私钥，即该组解密密钥的子秘钥，当正确地重构解密密钥时，才能解密重要数据的相应秘密份额，从而实现在组之间相互监督下解密重要数据。

【技术特征摘要】
1.一种基于Chaum-Perdesen的云存储安全数据共享方法，其特征在于：将与重要数据不相关的保密信息隐藏，将重要数据加密并存储在云中；将授权用户对应重要数据的类型，分为若干组；每份重要数据对应一组秘密份额，每组秘密份额由多个不同所有者的秘密份额组成，每个秘密份额使用Shamir的门限秘密共享方法，分配到对应的一个授权用户组，为每个授权用户组指定一个解密密钥，每个授权用户组的授权用户根据该组的解密密钥分配其私钥，即该组解密密钥的子秘钥，当正确地重构解密密钥时，才能解密重要数据的相应秘密份额，从而实现在组之间相互监督下解密重要数据。2.根据权利要求1所述基于Chaum-Perdesen的云存储安全数据共享方法，其特征在于，所述数据为医疗保险数据，所述与重要数据不相关的保密信息指所有者的个人信息，包括姓名、年龄、工作家庭、住址等；所述重要数据指所有者的与医疗保险直接相关的数据，包括电子病历、健康记录、咨询信息和财务信息，所述授权用户的身份与重要数据的类型对应，包括家庭组、朋友组、医务人员组和财务信息管理组。3.根据权利要求1所述基于Chaum-Perdesen的云存储安全数据共享方法，其特征在于，所述与重要数据不相关的保密信息通过Bloom过滤器等方法隐藏。4.根据权利要求1所述基于Chaum-Perdesen的云存储安全数据共享方法，具体步骤如下：1)、系统初始化(1.1)公钥生成器选择一个阶数为素数p的群G1，G1的生成元g，抗碰撞哈希函数为H；(1.2)采用分组函数将想要共享所有者重要数据的用户集合U按不同身份划分为N个不同的组，表示为U1,…,UN并且满足U＝U1∪…∪UN；即，将一个用户集合中的用户IDi划分成其中定义为设则用户组简称为Uk，其中的用户数是nk；(1.3)数据所有者在tk-1次的Zp上选择随机数sk和随机多项式其中Zp表示模p整数环，每组Uk中ak,0＝sk，k＝1～N；2)、密钥生成(2.1)IDj|k表示用户IDi为组Uk中的第j个用户，数据所有者为组Uk中的每个用户IDj|k使用一组多项式fk(x)计算其共享密钥yj|k＝fk(xj...

【专利技术属性】
技术研发人员：王鑫，韩志宇，周彦伟，张磊，
申请(专利权)人：陕西科技大学，
类型：发明
国别省市：陕西,61