【技术实现步骤摘要】
可更新及数据所有权可转移的消息自锁加密系统及方法
[0001]本专利技术涉及数据加密领域,具体涉及一种可更新及数据所有权可转移的消息自锁加密系统及方法。
技术介绍
[0002]云计算的出现使得计算和存储资源可按需分配,减少了设备采购和维护的费用,降低了数据访问和管理的门槛。这种新颖的IT模式吸引了越来越多企业与个人将他们的数据和服务外包给云平台。但是,当上传敏感数据到云存储时,隐私泄露就成了一个不得不考虑的问题。为了减少数据泄露的风险,应当在外包存储中对数据进行加密以保护隐私。但是,数据加密上传也同时对数据的更新和数据所有权的转移造成了困难。
[0003]消息自锁加密(message
‑
locked encryption,MLE)是Bellare等人提出的一种以消息为密钥的对称加密方案,其利用消息本身获取密钥,进而进行加密和解密。消息自锁加密最初被用于重复数据的删除,通过消除用户数据中的冗余副本来提高存储利用率,降低通信成本。早期的MLE侧重于文件级重复数据删除,但对重复数据删除的实际研究表明,文件
【技术保护点】
【技术特征摘要】
1.一种可更新及数据所有权可转移的消息自锁加密系统,其特征在于,包括CA,云服务器和用户;所述CA负责系统初始化、用户密钥生成、文件加解密、文件更新、验证信息生成及所有权转移;所述云服务器负责文件所有权验证以及外包文件的存储;所述用户可以上传加密文件至云平台,更新文件并转让文件所有权。2.一种可更新及数据所有权可转移的消息自锁加密方法,其特征在于,具体如下:初始化单元:初始化公共参数;密文生成单元:为用户生成用于同态认证器的私钥和验证密钥,并根据明文文件,获取文件密钥集合和主密钥;基于明文文件、文件密钥集合和主密钥,获取加密文件;同态认证器生成单元:基于加密文件、私钥和文件标签,生成同态认证器;验证单元:根据得到的加密文件、私钥和同态认证器,对文件所有权进行验证;更新单元:根据加密文件、同态认证器、主密钥和原始/更新明文文件,更新加密文件、同态认证器、主密钥,得到更新后的加密文件、同态认证器、主密钥;转换单元:根据加密文件、同态认证器数据所有者密钥和用户的密钥,将加密文件的所有权由所有者转移至用户,并为用户输出更新后的同态认证器。3.根据权利要求2所述的一种可更新及数据所有权可转移的消息自锁加密方法,其特征在于,所述初始化具体为:生成一个阶为p的素数阶双线性群其生成元为g,元素定义哈希函数和设文件块号n是2的幂次方,即n=2
l
,4.根据权利要求2所述的一种可更新及数据所有权可转移的消息自锁加密方法,其特征在于,所述密文生成具体为:为原始数据所有者A生成密钥和为新数据所有者B生成和其中对于明文文件M={M1,
…
,M
n
}且为每个文件块生成块密钥k
i
=H4(M
i
),输出K={k1,
…
,k
n
},并生成主密钥基于明文文件、文件密钥集合和主密钥,对每个块M
i
(i∈[1,n]),计算并进一步获取加密文件C={C1,
…
,C
n
,C
n+1
,
…
,C
n
′
},其中C
i
为文件分组M
i
(i∈[1,n])的加密后对应的密文,{C
n+1
,
…
,C
n
′
}为文件块密钥的密文。5.根据权利要求4所述的一种可更新及数据所有权可转移的消息自锁加密方法,其特征在于,所述为每个文件块生成块密钥,具体如下:每两个相邻块为一组,自底向上递归加密块密钥;首先令第一层块个数len=n,总层数l=log2n,t=n+1,ζ=0从第一层开始,依次对第i层第j个编号为t的块计算块密钥k
t
=H1(k
η
||k
η+1
)和块密文其中η=(2j
‑
1)+ζ,代表了块t左子节点对应的块序号,η+1则代表块t右子节点对应的
块序号;每处理完一层的块,更新ζ=ζ+2
l
‑
i+1
;当处理到根节点块n
′
时,直接使用主密钥k
mas
的哈希计算块密文最后,输出所有加密的块密钥{C
n+1
,
…
,C
n
′
},并将对应的块密钥{k
n+1
,
…
,k
n
′
}加入密钥集合K;对每个块密文C
i
和块密钥k
i
,计算文件块6.根据权利要求2所述的一种可更新及数据所有权可转移的消息自锁加密方法,其特征在于,所述同态认证器生成,具体如下:以密文文件C、私钥sk和文件标签τ为输入,计算Y=f
y
,z=H2(τ||Y||Y1);对i∈[1,n
′
]中的每个密文块C
i
,计算和生成同态认证器最后,算法输出...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。