【技术实现步骤摘要】
一种基于身份认证的电子文档自毁系统
本专利技术涉及电子文档
,特别涉及基于身份认证的电子文档自毁系统。
技术介绍
当用户使用云服务环境时,就得依靠第三方来决定对数据的处理,数据中不泛有包含隐私信息,所以应该有合适的机制来保障在没有用户许可的情况下,云提供者不得使用用户的数据。问题不仅限于此,若数据长时间存储在云服务上,除了非技术手段防止云提供者使用用户数据之外,应该有辅助的技术手段实现数据的失效,不可恢复甚至物理删除以避免数据中的隐私信息泄露。
技术实现思路
本专利技术解决现有技术中数据不安全的技术问题,提供一种基于身份认证的电子文档自毁系统。本专利技术解决其技术问题所采用的技术方案为:一种基于身份认证的电子文档自毁系统,包括如下步骤:在电子文档发布阶段,将敏感电子文档进行对称密钥加密,加密电子文档经提取算法分解为提取密文CE和封装密文CD,对称密钥经基于身份定时发布加密加密后与CE进行计算产生密文分量,并分发到大规模分布式Hash表网络中,同时封装密文CD被封装成object后保存到云服务器中;A、初始化算法Setup输入:系统安全参数k;输出:系统公共参数Λ=(k,n,δ,p,t,H0,H1,H2,E,e,q,G1,G2,g,y);(1)密文分量的个数n,门限值δ,每次提取的比特数为p,提取次数t;(2)有限域加法循环群G1和乘法循环群G2,均为大素数阶q,g为G1的生成元,1个双线性对函数e(G1,G1)→G2;(3)3个 ...
【技术保护点】
1.一种基于身份认证的电子文档自毁系统,其特征在于包括如下步骤:在电子文档发布阶段,将敏感电子文档进行对称密钥加密,加密电子文档经提取算法分解为提取密文C
【技术特征摘要】
1.一种基于身份认证的电子文档自毁系统,其特征在于包括如下步骤:在电子文档发布阶段,将敏感电子文档进行对称密钥加密,加密电子文档经提取算法分解为提取密文CE和封装密文CD,对称密钥经基于身份定时发布加密加密后与CE进行计算产生密文分量,并分发到大规模分布式Hash表网络中,同时封装密文CD被封装成object后保存到云服务器中;
A、初始化算法Setup
输入:系统安全参数k;
输出:系统公共参数Λ=(k,n,δ,p,t,H0,H1,H2,E,e,q,G1,G2,g,y);
(1)密文分量的个数n,门限值δ,每次提取的比特数为p,提取次数t;
(2)有限域加法循环群G1和乘法循环群G2,均为大素数阶q,g为G1的生成元,1个双线性对函数e(G1,G1)→G2;
(3)3个Hash函数:H0:{0,1}*→{0,1}m,H1:{0,1}*→G1和H2:G2→{0,1}*;
(4)1个对称加密算法,随机加密密钥K;
给定一个系统主密钥密钥生成中产生相应的公钥时间服务器周期性发布时间密钥更新信息xH1(T),其中T∈{0,1}*表示当前时刻;
B、电子文档加密算法Encrypt
输入:系统参数Λ、加密密钥K和电子文档明文M;
输出:密文C;
明文采用对称加密算法,采用通用AES算法加密,计算得到密文C;
C、提取密文算法Extract
输入:系统参数Λ和密文C;
输出:提取密文CE和封装密文CD;
(1)将C等分成大小为u,u单位:b的比特块,如果最后一块不足u,则补齐0;这时C分解为C1,C2,…,Cv共v个比特块;
(2)分别提取密文Ci(i=1,2,…,t,t≤v)中的第1至第p×δ比特,表示为di,则d1,d2,…,dt组成提取密文CE输出,进一步将每个di等分为δ个比特块d[i][0],d[i][1],…,d[i][δ-1];
(3)每比特块Ci中裁剪掉获得di(i=1,…,v)封装密文CD,表示为CD=C\CE;
D、加密用户身份和时间算法ITEEncrypt
输入:系统参数Λ、密钥K和待设定的发布时间T;
输出:密钥K的密文CK;
(1)计算we=H1(v)+H1(T)这里υ为授权用户的身份数据,拥有者可获取;
(2)随机选择一个变量然后计算对函数w=e(y,we)r=e(xg,we)r=e(g,we)xr;
(3)计算密钥K的密文
E、生成密文分量S算法CihpSharesGen
输入:系统参数Λ,CE,CK;
输出:密文分量S={s1,…,si,…sn};
(1)将CK等分为δ块c0,c1,…,cδ-1;
(2)产生t+1个多项式如下:
Q1(x)=d[1][δ-1]xδ...
【专利技术属性】
技术研发人员:李保印,赵武,张宝玉,刘博,
申请(专利权)人:中电万维信息技术有限责任公司,
类型:发明
国别省市:甘肃;62
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。