云存储中一般访问策略的实现技术制造技术

本发明专利技术提出一种云存储中一般访问策略的实现技术。该技术利用多项式环F

【技术实现步骤摘要】
云存储中一般访问策略的实现技术
本专利技术涉及信息安全领域中的秘密共享和云存储中的访问控制，具体涉及一种一般访问结构。
技术介绍
数据共享是当今时代的主要特征，物联网，云存储与云计算的发展进一步促进了其广泛应用。随之保护数据的使用权限和个人隐私问题日益凸显，因此对存储在云上的数据进行加密成为数据共享的重要手段，从而为数据共享提供安全的保障环境。而加密的数据在云外包计算中，要求合法用户访问数据，而非法用户不能访问数据，因此构造云外包数据合法化的访问策略成为一项关键任务。在各种各样的访问策略中，一般访问策略允许各种各样的用户组合，通过使用自己的令牌信息得到加密数据的解密密钥，从而能够提供灵活的访问策略，并且也成为了访问策略中热点需求。秘密共享是信息安全领域的重要技术，能够在相互怀疑又必须合作的群体中建立信任关系，实现公平合作，为构造访问策略提供了重要的技术支持。近年来秘密共享被广泛地应用到隐私保护、公钥密码学、网上交易、电子商务、保密通讯和军事等领域中。常见的秘密共享方案主要用于处理门限访问结构，使用多项式进行构造，但如果直接使用该方案来构造一般访问结构，那么每个用户需要携带多个令牌，带来了很大的管理不便。一般访问结构相对于传统的(k,n)门限方案，不仅具有(k,n)方案的强安全性，强同态性，低复杂度和操作简单的优点，而且在普适性方面比(k,n)方案更贴近日常中的实际问题。而之前的基于拉格朗日插值多项式的一般访问结构，缺点是需要携带多个令牌。相比而言，我们利用中国剩余定理构造的一般访问结构在重构秘密时具有更低的计算复杂度。基于中国剩余定理的此方案具有很多的优点，能让不同的用户具有不同的权限，这给秘密共享方案提供了很大地灵活性，可以适用于更广泛地应用环境。但具有一个缺点是在分配用户权值的时候要处理一个非线性的整数规划问题，在非线性整数规划问题中求解大素数是一个困难问题，没有有效的快速算法。
技术实现思路
本专利技术利用多项式环上的中国剩余定理来建立一个一般访问结构，规避了求解多个大素数的非线性整数规划问题，只需要和拉格朗日插值方案一样处理一个整数线性规划问题即可；同时解决了不同用户不同权值；提供一个快速寻找模运算元的算法以快速寻找适合方案的既约多项式。本专利技术提供一种基于多项式环上的中国剩余定理的一般访问结构，包括以下步骤：最大禁止集和最小授权的确定，包括如下步骤：S101，根据一般访问结构的特征确定用户集P、用户个数n、禁止子集F和授权子集Γ。S102，根据S101得到的禁止子集F和授权子集Γ画出逻辑函数的真值表：授权子集的真值为1，禁止子集的真值为0。S103，把S102中的真值表写成布尔函数的形式：f(A)＝f(x1，x2，…，xn)＝t；t∈{0，1}这里的：A是一个用户子集。xi(i＝1,2，...，n)是用户pi的真值，当xi∈A时xi＝1；否则xi＝0。当A∈Γ时，f(A)＝t＝1；否则当A∈F时，f(A)＝t＝0。S104，把S102中的真值填进Karnaugh图。S105，在S104中的Karnaugh图中画圈，或者利用计算机汇编语言化简Karnaugh图。S106，将S105得到的化简后的Karnaugh图表示成布尔函数的形式：f′(A)＝f′(x1，x2，…，xn)＝t；t∈{0，1}；该形式就是布尔函数的最简形式。S107，定义S106中满足f′(A)＝0的用户子集A是最大禁止子集；反之f′(A)＝1的用户子集A是最小授权子集。S108，收集所有的最大禁止子集，记为Max；相应地收集所有的最小授权子集，记为Min。在有限域Fp上建立多项式环Fp[x]，包括如下步骤：S201：根据一般访问结构的安全要求选取一个大素数p。S202：所有整数Z通过模p运算在整数的加法和乘法的意义下构成一个有限域，记为Fp。S203：利用S202生成的有限域中的整数作为多项式的系数生成多项式，具体生成方法如下：其中：ai是Fp中的整数，k是任意非负整数。S204：所有在S203中生成的多项式在多项式的乘法和加法意义下构成一个欧氏整环，记为Fp[x]。多项式环有类似整数环的性质，中国剩余定理在多项式环中仍然成立，和整数环不同的是在多项式环中的中国剩余定理的模数是多项式而不是整数，称为多项式模。生成秘密空间其中deg(g)表示多项式g(x)的次数；d0是一个正整数并且取决于具体秘密共享方案的秘密长度，为每个用户pi寻找满足权利要求1所述最大禁止集Max和最小授权集Min的多项式模fi(x)：S401：利用多项式模fi(x)的次数di和用户Pi权力wi成正比关系，把用户的权利用多项式的次数表示出来：wi＝di其中：di＝deg(fi(x))。S402：根据一般访问结构的安全性条件；即任意禁止子集B都不能获得有关秘密S的任何有用的信息，但是任意的授权子集都可以恢复秘密，因此建立如下安全条件：在有限域Fp[x]中，该公式等价于其中：inf表示下确界；sup表示上确界。上述公式的意义就是任意授权子集A的权力都高于所有禁止子集B的权力。S403：利用权利要求1所述的最大禁止集Max和最小授权集Min以及它们之间的权值关系建立约束条件其中wi表示用户Pi的权值。inf表示下确界；sup表示上确界。第一个约束条件表示所有授权子集的权力都大于任何一个禁止子集。第二个约束条件表示恢复秘密需要用户集的权力要大于一个阈值T才可以，并且所有的禁止子集的权力都小于阈值T，所有的授权子集的权力都不小于阈值T。第三个约束条件表示任意用户的权力都是非负的。S403：利用S402中给出的约束条件构造整数线性规划，求得每个用户Pi对应的多项式模fi(x)的次数di。其中n是所有用户的总数量；Omin表示求解最后得到的权值之和尽可能的小，以减少计算复杂度；di都是大于0的正整数。S404：求解S403中的整数线性规划问题，得到多项式模的次数di和整数T和I。S405：通过算法1在多项式环中的寻找次数等于S403中解出的次数为di的不可约多项式作为多项式模。算法1过程如下：输入多项式模的次数dia.对任意用户Pi在多项式环Fp[x]中随机生成一个di次数多项式fi(x)。b.定义整数：符号表示向下取整。c.计算对j＝1,2，...，h是否都成立，如果成立fi就进行步骤d，否则就重新执行步骤a-c。注：这里的fi＝fi(x)。p是S201选择的大素数。gcd表示求最大公约数，可以利用辗转相除法求得。最大公约数是1表示两个多项式互质；其他情况都是不互质的情况，就意味着多项式具有因式，不可能是不可约多项式。d.输出多项式模fi＝fi(x)。把秘密S转化成秘密空间S中的多本文档来自技高网...

【技术保护点】
1.最大禁止集和最小授权的确定，其特征在于，包括如下步骤：/nS101，根据一般访问结构的特征确定用户集P、用户个数n、禁止子集F和授权子集Г。/nS102，根据S101得到的禁止子集F和授权子集Г画出逻辑函数的真值表：授权子集的真值为1，禁止子集的真值为0。/nS103，把S102中的真值表写成布尔函数的形式:/nf(A)＝f(x

【技术特征摘要】
1.最大禁止集和最小授权的确定，其特征在于，包括如下步骤：
S101，根据一般访问结构的特征确定用户集P、用户个数n、禁止子集F和授权子集Г。
S102，根据S101得到的禁止子集F和授权子集Г画出逻辑函数的真值表：授权子集的真值为1，禁止子集的真值为0。
S103，把S102中的真值表写成布尔函数的形式:
f(A)＝f(x1,x2,…,xn)＝t；t∈{0,1}
这里的：A是一个用户子集。xi(i＝1,2,…,n)是用户pi的真值，当xi∈A时xi＝1；否则xi＝0。当A∈Γ时，f(A)＝t＝1；否则当A∈F时，f(A)＝t＝0。
S104，把S102中的真值填进Karnaugh图。
S105，在S104中的Karnaugh图中画圈，或者利用计算机汇编语言化简Karnaugh图。
S106，将S105得到的化简后的Karnaugh图表示成布尔函数的形式：
f′(A)＝f′(x1,x2,…,xn)＝t；t∈{0,1}；
该形式就是布尔函数的最简形式。
S107，定义S106中满足f′(A)＝0的用户子集A是最大禁止子集；反之f′(A)＝1的用户子集A是最小授权子集。
S108，收集所有的最大禁止子集，记为Max；相应地收集所有的最小授权子集，记为Min。


2.在有限域Fp上建立多项式环Fp[x]，其特征在于，包括如下步骤：
S201：根据一般访问结构的安全要求选取一个大素数p。
S202：所有整数Z通过模p运算在整数的加法和乘法的意义下构成一个有限域，记为Fp。
S203：利用S202生成的有限域中的整数作为多项式的系数生成多项式，具体生成方法如下：



其中：ai是Fp中的整数，k是任意非负整数。
S204：所有在S203中生成的多项式在多项式的乘法和加法意义下构成一个欧氏整环，记为Fp[x]。多项式环有类似整数环的性质，中国剩余定理在多项式环中仍然成立，和整数环不同的是在多项式环中的中国剩余定理的模数是多项式而不是整数，称为多项式模。


3.生成秘密空间其特征在于：



其中deg(g)表示多项式g(x)的次数；d0是一个正整数并且取决于具体秘密共享方案的秘密长度，


4.为每个用户pi寻找满足权利要求1所述最大禁止集Max和最小授权集Min的多项式模fi(x)，其特征在于：
S401：利用多项式模fi(x)的次数di和用户Pi权力wi成正比关系，把用户的权利用多项式的次数表示出来：
wi＝di
其中：di＝deg(fi(x))。
S402：根据一般访问结构的安全性条件；即任意禁止子集B都不能获得有关秘密S的任何有用的信息，但是任意的授权子集都可以恢复秘密，因此建立如下安全条件：



在有限域Fp[x]中，该公式等价于



其中：inf表示下确界；sup表示上确界。上述公式的意义就是任意授权子集A的权力都高于所有禁止子集B的权力。
S403：利用权利要求1所述的最大禁止集Max和最小授权集Min以及它们之间的权值关系建立约束条件



其中wi表示用户Pi的权值。inf表示下确界；sup表示上确界。第一个约束条件表示所有授权子集的权力都大于任何一个禁止子集。第二个约束条...

【专利技术属性】
技术研发人员：贾星星，郭钰生，宋祎璇，罗向阳，
申请(专利权)人：兰州大学，
类型：发明
国别省市：甘肃;62