一种基于Chaum-Perdesen的云存储安全数据共享方法技术

随着云计算技术的发展，数据可以外包给云从而方便用户之间共享。但是，在许多情况下，用户可能会担心其外包到云的数据的可靠性和完整性，因此提供满足这些安全要求的数据共享服务显得至关重要。本发明专利技术采用门限密钥共享技术和Chaum‑Pedersen零知识证明方法，提出了一种可靠、安全的数据共享方案。该方案不仅灵活有效，而且能够实现语义安全特性。此外，如果一些用户行为不诚实，此方案能够确保用户解密密钥的安全和并识别出欺诈者。效率分析表明，与其他相关工作相比，此方案在计算成本方面具有更好的性能。特别地，该方案适用于保护用户的云端医疗保险数据。

A Chaum-Perdesen Based Secure Data Sharing Method for Cloud Storage

With the development of cloud computing technology, data can be outsourced to the cloud to facilitate user sharing. However, in many cases, users may worry about the reliability and integrity of the data outsourced to the cloud, so it is very important to provide data sharing services to meet these security requirements. The invention adopts threshold key sharing technology and Chaum Pedersen zero knowledge proof method, and proposes a reliable and secure data sharing scheme. This scheme is not only flexible and effective, but also able to achieve semantic security features. In addition, if some users act dishonestly, the scheme can ensure the security of the user's decrypted key and identify the fraudster. Efficiency analysis shows that this scheme has better performance in calculating cost compared with other related work. In particular, this scheme is suitable for protecting the cloud medical insurance data of users.

【技术实现步骤摘要】
一种基于Chaum-Perdesen的云存储安全数据共享方法
本专利技术属于信息安全
，尤其适用于保护用户的云端医疗保险数据，为一种基于Chaum-Perdesen的云存储安全数据共享方法。
技术介绍
在云技术创新发展趋势的有力推动下，云计算、云存储的数据共享技术成为允许文件拥有者方便存储，用户方便访问的有前途的一种技术。然而，在存储、共享数据时，文件拥有者越来越关心存储的隐私和数据的可靠访问。医疗保健数据涵盖了人类的生活的方方面面，它包含了各种数据，如医疗记录信息，医疗保险信息，健康档案，基因信息，医学实验和科研数据等。医学实验数据，科研数据和保险信息不仅涉及到数据所有者的隐私，还影响医药行业的发展趋势，甚至影响国家安全。因此，在医疗保健数据的开发过程和应用中，有必要为数据源认证和医疗数据类型提供有针对性的合规保证。当一个人将她的医疗保险数据存储在云中以备不时之需(突然死亡，保险索赔等)时，应该认真考虑允许谁访问该数据。在此过程中，由于医疗数据的多样性和复杂性，在数据存储过程中不仅需要考虑数据本身的机密性，还需要考虑实际情况的特殊性。在基于云的医疗服务场景中，患者(数据所有者)将上述重要个人信息(如电子病历、健康档案、咨询信息和财务信息)以密文形式存储在云中，将文件的访问权限分成多个副本，并将它们分配给不同类型的组，如家庭组、朋友组、医务人员组、财务信息管理组，其中每个组都由多个用户组成。当患者(数据所有者)遇到紧急情况或意外死亡而需要提取上述信息的证明时，即使患者无法提供，也可由一组用户来提供。在这个过程中，为了保证信息提取的公平性，关键是要允许少数用户的权限失效，防止欺诈者侵犯个人利益以及不诚实的用户提供虚假权限。
技术实现思路
为了克服上述现有技术的缺点，达到上述情景的需求，本专利技术的目的在于提供一种基于Chaum-Perdesen的云存储安全数据共享方法，将对称加密和密钥共享技术相结合，可验证且可欺诈识别，数据所有者可以自己指定授权用户以确保个人数据的安全；根据用户的类型进行分组管理，以便在访问数据时可以进行监督，从而实现权限的分散管理；此外，根据数据的有效性和公平性，可以彻底地识别出任何干扰正常数据访问的行为，以确保系统的稳定性使其正常运行。本专利技术采用门限密钥共享技术和Chaum-Pedersen零知识证明方法，具有可靠、安全的特点，可在解决互联网个人健康环境中的上述医疗数据管理方面起到基础性、启发性的作用。为了实现上述目的，本专利技术采用的技术方案是：一种基于Chaum-Perdesen的云存储安全数据共享方法，其特征在于：将与重要数据不相关的保密信息隐藏，将重要数据加密并存储在云中；将授权用户对应重要数据的类型，分为若干组；每份重要数据对应一组秘密份额，每组秘密份额由多个不同所有者的秘密份额组成，每个秘密份额使用Shamir的门限秘密共享方法，分配到对应的一个授权用户组，为每个授权用户组指定一个解密密钥，每个授权用户组的授权用户根据该组的解密密钥分配其私钥，即该组解密密钥的子秘钥，当正确地重构解密密钥时，才能解密重要数据的相应秘密份额，从而实现在组之间相互监督下解密重要数据。所述数据为医疗保险数据，所述与重要数据不相关的保密信息指所有者的个人信息，包括姓名、年龄、工作家庭、住址等；所述重要数据指所有者的与医疗保险直接相关的数据，包括电子病历、健康记录、咨询信息和财务信息，所述授权用户的身份与重要数据的类型对应，包括家庭组、朋友组、医务人员组和财务信息管理组。所述与重要数据不相关的保密信息通过Bloom过滤器等方法隐藏。与现有的数据共享方案相比，该方案可提供如下方面的安全性和效率优势：1)云服务器可以利用数据文件标签辅助记录搜索，并且无法获取任何关于所有者数据或所有者个人保密数据的有意义的信息。2)可以访问数据文件的用户由数据拥有者授权，数据拥有者可以验证所有者发送的解密密钥。即使来自授权用户的某些解密密钥不正确，系统仍然可以正常运行而不影响数据的可靠性。3)可以提前识别出提供伪解密密钥的不诚实用户，而不泄漏诚实用户的解密密钥。因此，可以在这些用户组的监督下安全且正确地解密数据文件。附图说明图1是本专利技术云环境中安全共享数据保护服务的框架。具体实施方式下面结合附图和实施例详细说明本专利技术的实施方式。如图1所示，本专利技术提出了一个有效，可靠和集成的互联网医疗数据共享方案，以确保语义安全和有效利用云存储上的所有者数据。通过Bloom过滤器等方法隐藏患者的与重要数据不相关的保密信息，如姓名，年龄，工作，家庭住址等，而重要数据文件，如电子病历，健康记录，咨询信息和财务信息则被加密并存储在云中。为了实现在组之间相互监督下解密秘密数据文件，解密密钥用于在云解密用户中分配权限，这些授权用户按照他们在协议中注册时的身份被分成若干组，例如家庭组，朋友组，医务人员组，财务信息管理组等。每个数据文件对应着一组秘密份额，每个秘密份额通过使用Shamir的门限秘密共享方法，分配到对应着的一个用户组，每个组指定一个解密密钥，每个组的授权用户根据该组的解密密钥分配其私钥，即该组解密密钥的子秘钥，当正确地重构解密密钥时，就可以成功地解密数据文件的相应秘密份额。首先介绍理解本专利技术所需具备的预备知识：1、密钥共享方案密钥共享方案将密钥分为多个部分，每个部分称为共享密钥，并且在拥有所需数量的共享密钥时可以恢复该密钥。共享阶段：为了将密钥共享，发布者通过构造不同的多项式生成不同授权用户的共享密钥，然后通过专用通道将共享密钥发送给每个授权用户。重构阶段：只要满足给定的条件，这些授权用户的任何子集都可以使用多项式插值重构出密钥。2、门限加密密码体制在我们的协议中,采用门限密钥共享体制来设计加密方案,该密码体制由以下五种算法组成:密钥生成：以安全参数k、解密组的数量n(n≥1)、门限值t(1≤t≤n)和随机字符串x作为输入，并输出公钥pk、一组共享密钥{y1…yn}及一组验证密钥v,{v1…vn}。加密：将公钥pk，随机字符串x和明文作为输入，并输出密文CT。部分解密：将公钥pk，密文CT，指数i(1≤i≤n)和相应的共享密钥yi作为输入，并输出相应的解密份额ci和证明份额解密有效的证明pi。验证：将密文CT，指数i(1≤i≤n)，验证密钥v,{v1…vn}，解密份额ci及其证明pi作为输入。如果证明有效则输出1，否则输出⊥。结合：将公钥pk和有效解密组t的任一子集作为输入，并输出明文3、Bloom过滤器Bloom过滤器是一种随机数据存储结构，由一组Hash函数BF(x)＝(bh1(x),…,bhk(x))组成。Bloom过滤器用于在访问过程中隐藏属性的值或属性的部分信息。在该方案中，Bloom过滤器用于匿名存储数据文件，通过验证输出(bh1(x),…,bhk(x))与输入x是否匹配，对搜索到的标签进行验证。4、离散对数等式证明Chaum-Pedersen证明协议可以用来证明离散对数的等式。设p，q为两个大素数，且q|p-1，将Gq记为的q阶子群，为模p的非零整数环，g和h是Gq的两个生成元。在不需要告知具体公式的情况下，就可以证明y≡gx(modp)和t≡hx(modp)的指数值x是相同的，其证明工作如下：-证明者随机选择一个值r本文档来自技高网...

【技术保护点】
1.一种基于Chaum‑Perdesen的云存储安全数据共享方法，其特征在于：将与重要数据不相关的保密信息隐藏，将重要数据加密并存储在云中；将授权用户对应重要数据的类型，分为若干组；每份重要数据对应一组秘密份额，每组秘密份额由多个不同所有者的秘密份额组成，每个秘密份额使用Shamir的门限秘密共享方法，分配到对应的一个授权用户组，为每个授权用户组指定一个解密密钥，每个授权用户组的授权用户根据该组的解密密钥分配其私钥，即该组解密密钥的子秘钥，当正确地重构解密密钥时，才能解密重要数据的相应秘密份额，从而实现在组之间相互监督下解密重要数据。

【技术特征摘要】
1.一种基于Chaum-Perdesen的云存储安全数据共享方法，其特征在于：将与重要数据不相关的保密信息隐藏，将重要数据加密并存储在云中；将授权用户对应重要数据的类型，分为若干组；每份重要数据对应一组秘密份额，每组秘密份额由多个不同所有者的秘密份额组成，每个秘密份额使用Shamir的门限秘密共享方法，分配到对应的一个授权用户组，为每个授权用户组指定一个解密密钥，每个授权用户组的授权用户根据该组的解密密钥分配其私钥，即该组解密密钥的子秘钥，当正确地重构解密密钥时，才能解密重要数据的相应秘密份额，从而实现在组之间相互监督下解密重要数据。2.根据权利要求1所述基于Chaum-Perdesen的云存储安全数据共享方法，其特征在于，所述数据为医疗保险数据，所述与重要数据不相关的保密信息指所有者的个人信息，包括姓名、年龄、工作家庭、住址等；所述重要数据指所有者的与医疗保险直接相关的数据，包括电子病历、健康记录、咨询信息和财务信息，所述授权用户的身份与重要数据的类型对应，包括家庭组、朋友组、医务人员组和财务信息管理组。3.根据权利要求1所述基于Chaum-Perdesen的云存储安全数据共享方法，其特征在于，所述与重要数据不相关的保密信息通过Bloom过滤器等方法隐藏。4.根据权利要求1所述基于Chaum-Perdesen的云存储安全数据共享方法，具体步骤如下：1)、系统初始化(1.1)公钥生成器选择一个阶数为素数p的群G1，G1的生成元g，抗碰撞哈希函数为H；(1.2)采用分组函数将想要共享所有者重要数据的用户集合U按不同身份划分为N个不同的组，表示为U1,…,UN并且满足U＝U1∪…∪UN；即，将一个用户集合中的用户IDi划分成其中定义为设则用户组简称为Uk，其中的用户数是nk；(1.3)数据所有者在tk-1次的Zp上选择随机数sk和随机多项式其中Zp表示模p整数环，每组Uk中ak,0＝sk，k＝1～N；2)、密钥生成(2.1)IDj|k表示用户IDi为组Uk中的第j个用户，数据所有者为组Uk中的每个用户IDj|k使用一组多项式fk(x)计算其共享密钥yj|k＝fk(xj...

【专利技术属性】
技术研发人员：王鑫，韩志宇，周彦伟，张磊，
申请(专利权)人：陕西科技大学，
类型：发明
国别省市：陕西,61