一种基于身份认证的电子文档自毁系统技术方案

本发明专利技术涉及电子文档技术领域，特别涉及基于身份认证的电子文档自毁系统。基于云端存储的敏感电子文档在预设的时间生效又在规定的时间后失效，同时实现数据在失效后具有较强的抗攻击能力，本发明专利技术提出了基于身份认证的电子文档自毁系统：支持定时发布功能，确保只有到达预设发布时间时，授权用户才能解密云端的电子密文；能支持文档生存期内的安全访问与过期后的不干预安全自毁；可抵抗来自云端和分布式Hash表网络的攻击。针对定期发布电子文档的敏感信息安全保护问题，本发明专利技术提出的基于身份认证的电子文档自毁系统，实现到达预设发布时间时，授权用户才能访问加密文档内容的功能，支持生存期内的安全访问生效机制与过期后的不可恢复性。

【技术实现步骤摘要】
一种基于身份认证的电子文档自毁系统
本专利技术涉及电子文档
，特别涉及基于身份认证的电子文档自毁系统。
技术介绍
当用户使用云服务环境时，就得依靠第三方来决定对数据的处理，数据中不泛有包含隐私信息，所以应该有合适的机制来保障在没有用户许可的情况下，云提供者不得使用用户的数据。问题不仅限于此，若数据长时间存储在云服务上，除了非技术手段防止云提供者使用用户数据之外，应该有辅助的技术手段实现数据的失效，不可恢复甚至物理删除以避免数据中的隐私信息泄露。
技术实现思路
本专利技术解决现有技术中数据不安全的技术问题，提供一种基于身份认证的电子文档自毁系统。本专利技术解决其技术问题所采用的技术方案为：一种基于身份认证的电子文档自毁系统，包括如下步骤：在电子文档发布阶段，将敏感电子文档进行对称密钥加密，加密电子文档经提取算法分解为提取密文CE和封装密文CD，对称密钥经基于身份定时发布加密加密后与CE进行计算产生密文分量，并分发到大规模分布式Hash表网络中，同时封装密文CD被封装成object后保存到云服务器中；A、初始化算法Setup输入：系统安全参数k；输出：系统公共参数Λ＝(k,n,δ,p,t,H0,H1,H2,E,e,q,G1,G2,g,y)；(1)密文分量的个数n，门限值δ，每次提取的比特数为p，提取次数t；(2)有限域加法循环群G1和乘法循环群G2，均为大素数阶q，g为G1的生成元，1个双线性对函数e(G1，G1)→G2；(3)3个Hash函数：H0:{0,1}*→{0,1}m，H1:{0,1}*→G1和H2:G2→{0,1}*；(4)1个对称加密算法，随机加密密钥K；给定一个系统主密钥密钥生成中产生相应的公钥时间服务器周期性发布时间密钥更新信息xH1(T)，其中T∈{0,1}*表示当前时刻；B、电子文档加密算法Encrypt输入：系统参数Λ、加密密钥K和电子文档明文M；输出：密文C；明文采用对称加密算法，采用通用AES算法加密，计算得到密文C；C、提取密文算法Extract输入：系统参数Λ和密文C；输出：提取密文CE和封装密文CD；(1)将C等分成大小为u,u单位:b的比特块，如果最后一块不足u，则补齐0；这时C分解为C1，C2，…，Cv共v个比特块；(2)分别提取密文Ci(i＝1,2,…,t,t≤v)中的第1至第p×δ比特，表示为di，则d1,d2,…,dt组成提取密文CE输出，进一步将每个di等分为δ个比特块d[i][0],d[i][1],…,d[i][δ-1]；(3)每比特块Ci中裁剪掉获得di(i＝1,…,v)封装密文CD，表示为CD＝C\CE；D、加密用户身份和时间算法ITEEncrypt输入：系统参数Λ、密钥K和待设定的发布时间T；输出：密钥K的密文CK；(1)计算we＝H1(v)+H1(T)这里υ为授权用户的身份数据，拥有者可获取；(2)随机选择一个变量然后计算对函数w＝e(y,we)r＝e(xg,we)r＝e(g,we)xr；(3)计算密钥K的密文E、生成密文分量S算法CihpSharesGen输入：系统参数Λ，CE，CK；输出：密文分量S＝{s1,…,si,…sn}；(1)将CK等分为δ块c0,c1,…,cδ-1；(2)产生t+1个多项式如下：Q1(x)＝d[1][δ-1]xδ-1+d[1][δ-2]xδ-2+…+d[1][0]...Qi(x)＝d[i][δ-1]xδ-1+d[i][δ-2]xδ-2+…+d[i][0]...Qt(x)＝d[t][δ-1]xδ-1+d[t][δ-2]xδ-2+…+d[t][0]Qt+1(x)＝c[δ-1]xδ-1+c[δ-2]xδ-2+…+c1x+c0(3)随机选取大于1的自然数a1,…,an，依次计算Q1(ai),…,Qt+1(ai)(i＝1,…,n)后，输出密文分量si，这里si由ai,Q1(ai),Q2(ai),…,Qt+1(ai)组成(i＝1,…,n)；F、分布式Hash表分发算法CiphSharesDistri输入：系统参数Λ、密文分量S和随机数L；输出：分布式Hash表分发元组＜li,si＞；(1)随机选择一个访问键值L作为安全伪随机数生成器的种子，运行该生成器生成对应的n个键值索引l1,l2,…,ln；(2)对i＝1,…,n,S键值关联并生成对应的元组<li,si>，逐一分发到li对应的分布式Hash表网络节点中；G、封装算法Encapsulate输入：参数Λ、键值L和封装密文CD；输出：封装对象object；封装成object后由拥有者上传至云服务器保存。所述步骤B至G由敏感电子文档拥有者执行操作。所述还包括H、解密密文算法PlainRecover为实现云端存储的敏感电子文档在预设的时间生效，在基于身份认证的电子文档自毁系统结构中增加架构时间服务器这一关键资源环境.时间服务器是中立的被动服务器，不需要与授权用户交互，为系统提供精确的时间参考和时间更新密钥，时间服务器在文档的预设时间点解密生效阶段不可或缺，即：输入：系统参数Λ和object；输出：电子文档明文M；(1)从云服务器获得object，解封装后获得访问键值L和封装密文CD，依赖访问键值从分布式Hash表网络中提取δ－1个以上的密文分量S，利用拉格朗日插值多项式重构出t+1个多项式，然后恢复提取密文CE和密钥密文CK，CD和CE合并恢复原始密文C；(2)授权用户从密钥生成中获得私钥kv＝xH1(v)∈G1，从时间服务器获得当前时间T后推算出更新密钥xH1(T)，显然T大于等于预设的发布时间；计算wD＝xH1(v)+xH1(T)，即wD＝xwE,w*＝e(rg,wD)，由于wD＝xwE，则w*＝w，从而(3)用对称密钥算法解密出原始敏感电子文档的明文。基于云端存储的敏感电子文档在预设的时间生效又在规定的时间后失效，同时实现数据在失效后具有较强的抗攻击能力，本专利技术提出了基于身份认证的电子文档自毁系统：支持定时发布功能，确保只有到达预设发布时间时，授权用户才能解密云端的电子密文；能支持文档生存期内的安全访问与过期后的不干预安全自毁；可抵抗来自云端和分布式Hash表网络的攻击。针对定期发布电子文档的敏感信息安全保护问题，本专利技术提出的基于身份认证的电子文档自毁系统，实现到达预设发布时间时，授权用户才能访问加密文档内容的功能，支持生存期内的安全访问生效机制与过期后的不可恢复性。附图说明图1为本专利技术的系统示意图。具体实施方式一、概念作为基于身份认证的电子文档自毁系统的基础，下面给出方案的几个概念。1)预期发本文档来自技高网...

【技术保护点】
1.一种基于身份认证的电子文档自毁系统，其特征在于包括如下步骤：在电子文档发布阶段，将敏感电子文档进行对称密钥加密，加密电子文档经提取算法分解为提取密文C

【技术特征摘要】
1.一种基于身份认证的电子文档自毁系统，其特征在于包括如下步骤：在电子文档发布阶段，将敏感电子文档进行对称密钥加密，加密电子文档经提取算法分解为提取密文CE和封装密文CD，对称密钥经基于身份定时发布加密加密后与CE进行计算产生密文分量，并分发到大规模分布式Hash表网络中，同时封装密文CD被封装成object后保存到云服务器中；
A、初始化算法Setup
输入：系统安全参数k；
输出：系统公共参数Λ＝(k,n,δ,p,t,H0,H1,H2,E,e,q,G1,G2,g,y)；
(1)密文分量的个数n，门限值δ，每次提取的比特数为p，提取次数t；
(2)有限域加法循环群G1和乘法循环群G2，均为大素数阶q，g为G1的生成元，1个双线性对函数e(G1，G1)→G2；
(3)3个Hash函数：H0:{0,1}*→{0,1}m，H1:{0,1}*→G1和H2:G2→{0,1}*；
(4)1个对称加密算法，随机加密密钥K；
给定一个系统主密钥密钥生成中产生相应的公钥时间服务器周期性发布时间密钥更新信息xH1(T)，其中T∈{0,1}*表示当前时刻；
B、电子文档加密算法Encrypt
输入：系统参数Λ、加密密钥K和电子文档明文M；
输出：密文C；
明文采用对称加密算法，采用通用AES算法加密，计算得到密文C；
C、提取密文算法Extract
输入：系统参数Λ和密文C；
输出：提取密文CE和封装密文CD；
(1)将C等分成大小为u,u单位:b的比特块，如果最后一块不足u，则补齐0；这时C分解为C1，C2，…，Cv共v个比特块；
(2)分别提取密文Ci(i＝1,2,…,t,t≤v)中的第1至第p×δ比特，表示为di，则d1,d2,…,dt组成提取密文CE输出，进一步将每个di等分为δ个比特块d[i][0],d[i][1],…,d[i][δ-1]；
(3)每比特块Ci中裁剪掉获得di(i＝1,…,v)封装密文CD，表示为CD＝C\CE；
D、加密用户身份和时间算法ITEEncrypt
输入：系统参数Λ、密钥K和待设定的发布时间T；
输出：密钥K的密文CK；
(1)计算we＝H1(v)+H1(T)这里υ为授权用户的身份数据，拥有者可获取；
(2)随机选择一个变量然后计算对函数w＝e(y,we)r＝e(xg,we)r＝e(g,we)xr；
(3)计算密钥K的密文
E、生成密文分量S算法CihpSharesGen
输入：系统参数Λ，CE，CK；
输出：密文分量S＝{s1,…,si,…sn}；
(1)将CK等分为δ块c0,c1,…,cδ-1；
(2)产生t+1个多项式如下：
Q1(x)＝d[1][δ-1]xδ...

【专利技术属性】
技术研发人员：李保印，赵武，张宝玉，刘博，
申请(专利权)人：中电万维信息技术有限责任公司，
类型：发明
国别省市：甘肃;62