【技术实现步骤摘要】
一种后量子安全动态数据分享方法
本专利技术属于后量子安全
,具体涉及一种后量子安全动态数据分享方法。
技术介绍
本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。数据分享是云存储提供的一种基本服务。数据拥有者使用云储存的数据分享服务将其所掌握的重要数据分享给指定的接收者。为了继续控制外包数据的接入,防止数据泄露,数据拥有者应将其外包的数据在上传云端前进行加密处理。这是因为在现实应用中云服务器总是不安全和不可信的,外包数据面临云服务器和各类敌手的泄露攻击。在外包数据进行加密处理的前提下,如何使得经过认证的接收者合法、安全、高效的接入外包数据,成为云存储的重要需求。广播加密能够实现对加密数据的接入控制,实现只有指定接收者能够解密数据,为安全数据分享提供了一种可能的解决方法。传统基于公钥的广播加密在应用过程中依赖于用户公钥证书的使用。从而带来大量的证书申请、维护、管理、撤销等现实的证书管理问题,增加了用户的负荷。基于身份的广播加密将基于身份密码与广播加密方案联合,以用户的身份信息作为...
【技术保护点】
1.一种后量子安全动态数据分享方法,其特征是:包括以下步骤:/n生成公钥和私钥;/n发布拟分享的外包数据的基本信息;/n接收数据接收方的注册申请,根据注册申请解析得到的信息,对数据接收方进行认证,确定其接入外包数据的权限;/n根据注册申请信息,上传与权限相匹配的外包数据,如果另有一数据接收方请求该外包数据,不改变原数据接收方的私钥,对外包数据进行更新;/n授予通过认证的数据接收者下载对应外包数据的权限,实现数据分享。/n
【技术特征摘要】
1.一种后量子安全动态数据分享方法,其特征是:包括以下步骤:
生成公钥和私钥;
发布拟分享的外包数据的基本信息;
接收数据接收方的注册申请,根据注册申请解析得到的信息,对数据接收方进行认证,确定其接入外包数据的权限;
根据注册申请信息,上传与权限相匹配的外包数据,如果另有一数据接收方请求该外包数据,不改变原数据接收方的私钥,对外包数据进行更新;
授予通过认证的数据接收者下载对应外包数据的权限,实现数据分享。
2.一种后量子安全动态数据分享方法,其特征是:包括以下步骤:
获取发布的外包数据的基本信息;
发送注册申请,并接收认证,确定自身接入外包数据的权限;
根据注册申请信息,依据自身权限,获取上传的相应外包数据,实现数据分享。
3.一种后量子安全动态数据分享方法,其特征是:包括以下步骤:
数据发送方生成公钥和私钥;
数据发送方发布拟分享的外包数据的基本信息;
数据接收方生成注册申请,数据发送方接收数据接收方的注册申请,根据注册申请解析得到的信息,对数据接收方进行认证,确定其接入外包数据的权限;
数据发送方根据注册申请信息,上传与权限相匹配的外包数据,如果另有一数据接收方请求该外包数据,不改变原数据接收方的私钥,对外包数据进行更新;
通过认证的数据接收者下载对应外包数据,实现数据分享。
4.如权利要求3所述的一种后量子安全动态数据分享方法,其特征是:生成公钥和私钥的具体过程包括:生成一个本原矩阵利用G-陷门的生成算法GenTrap生成数据拥有者的公钥和私钥其中G-陷门的标签为阶单位矩阵。
5.如权利要求3所述的一种后量子安全动态数据分享方法,其特征是:数据接收方生成注册申请的具体过程包括:根据外包数据的基本信息,确定其是否为需要的数据,如果是,数据接收方发送个人身份IDi及申请接入的数据摘要π给数据发送方,数据发送方收到(IDi,π)后,数据发送方计算H(IDi),并检查是可逆矩阵,其中IDj,j<i是数据发送方本地存储的已经申请接入相同数据的用户身份;第一位用户注册时随机选择后续用户直接调用该矩阵;调用SampleD算法生成矩阵Ri←SampleD(A,R,I,-A0-H(IDi)G,σ),令(A0,Ri)为用户IDi的私钥;数据发送方存储(IDi,π,A0,Ri),参数σ为执行高斯抽样算法SampleD时输入的高斯参数。
6.如权利要求3所述的一种后量子安全动态数据分享方法,其特征是:数据发送方根据注册申请信息,上传与权限相匹配的外包数据的具体过程包括:
发送方读取申请接入数据M的用户信息,设为...
【专利技术属性】
技术研发人员:王凤和,王春晓,王俊泉,石少泉,
申请(专利权)人:山东建筑大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。