基于云计算多授权中心的CP-ABE代理重加密方法技术

本发明专利技术公开了基于云计算多授权中心的CP

【技术实现步骤摘要】
基于云计算多授权中心的CP
‑
ABE代理重加密方法


[0001]本专利技术涉及云计算加密
，具体为基于云计算多授权中心的CP
‑
ABE代理重加密方法。

技术介绍

[0002]CP
‑
ABE是基于密文策略的属性加密，代理重加密是新型的公钥加密体制，具有安全的密文转换功能。随着云计算服务领域的不断扩大，越来越多的企业和个人把数据外包存储在云端。采用CP
‑
ABE算法能够实现细粒度的访问控制，引入代理重加密技术实现数据的安全高效地分享。
[0003]现有CP
‑
ABE存在由于加解密开销量大、访问策略的变化导致重加密效率不高以及分享数据文件不便等问题，并且目前的代理重加密方案大多都是单属性授权机构为所有用户颁发密钥，存在权限过大，易成为系统的性能瓶颈等问题，为此，提出基于云计算多授权中心的CP
‑
ABE代理重加密方法。

技术实现思路

[0004]针对现有技术的不足，本专利技术提供了基于云计算多授权中心的CP
‑
ABE代理重加密方法，解决了上述
技术介绍
中提出的问题。
[0005]为实现以上目的，本专利技术通过以下技术方案予以实现，基于云计算多授权中心的CP
‑
ABE代理重加密方法，包括以下步骤：S1、构建网络模型；S2、用户私钥生成；S3、数据加密；S4、外包加密；S5、重加密密钥生成；S6、密文重加密；S7、重加密验证；S8、转换密钥生成；S9、外包解密；S10、原始密文解密和重加密密文解密。
[0006]进一步的，所述该基于云计算多授权中心的CP
‑
ABE代理重加密方法包括以下具体步骤：S1、构建网络模型网络模型具体包括：中央授权机构、属性授权机构、数据属主、用户、云服务提供商。其中服务器主要包括内容管理服务器、代理加密服务器、代理解密服务器、代理重加密服务器以及数据管理服务器；S2、用户私钥生成
授权中心对新注册的每一个新用户，分配一个唯一身份标识，授权中心随机选择一个对应值，生成用户的身份公钥，再在用户的身份公钥基础上，生成用户身份私钥；S3、数据加密数据属主首先将数据用经典对称加密算法AES加密，得到数据密文CAES；S4、外包加密再将对称加密的密钥key用访问结构加密，得到密钥密文m，上传到代理加密服务器之后得到完整的数据密文并存放在数据管理服务器上。
[0007]进一步的，所述该基于云计算多授权中心的CP
‑
ABE代理重加密方法还包括以下具体步骤：S5、重加密密钥生成授权用户运行重加密密钥生成算法，将自身私钥和新的访问结构生成重加密密钥，发送给内容管理服务器；S6、密文重加密内容管理服务器分析再提交至代理重加密服务器，在此将利用重加密密钥与m生成重加密密文，此时的重加密密文是用新的访问结构加密的；S7、重加密验证用户使用重加密后的密文对重加密结果进行正确性验证；S8、转换密钥生成重加密验证正确后，生成转换密钥。
[0008]进一步的，所述该基于云计算多授权中心的CP
‑
ABE代理重加密方法还包括以下具体步骤：S9、外包解密生成的重加密密文被发送至代理解密服务器进行预解密，然后发送至内容管理服务器；S10、原始密文解密和重加密密文解密对于初始密文解密：若用户其私钥中属性满足访问结构，判定为合法用户，将m发送至代理解密服务器进行预解密，并将预解密结果通过内容管理服务器返回给授权用户；对于被重加密密文解密：被授权用户私钥中属性满足新的访问结构，使得被授权用户若是访问数据，则可以通过自身私钥进行解密。
[0009]进一步的，所述步骤S1中，内容管理服务器用于分析处理User客户端提交的访问要求；代理加密服务器用于对DO的部分加密数据进行完整加密；代理解密服务器用于对符合访问策略的User要求访问的数据进行部分解密。
[0010]进一步的，所述步骤S1中，代理重加密服务器用于在不解密出明文的条件下对加密的数据文件进行访问策略的转换，数据管理服务器用于存放加密后的数据文件。
[0011]进一步的，所述对算法按照执行主体进行分类如下：授权中心CA执行、属性管理中心AA执行、数据属主Do执行、CSP加密代理服务器执行、授权用户执行、被授权用户执行。
[0012]进一步的，所述初始化算法由授权中心CA执行，用户身份私钥生成算法由授权中心CA执行；属性管理中心初始化算法由各个属性管理中心AA执行，用户属性私钥生成算法由属性管理中心AA执行；加密算法由数据属主Do执行，重加密验证算法由用户执行；外包加
密算法由加密代理服务器执行，密文重加密算法由CSP执行，外包解密算法由CSP执行；重加密密钥生成算法由授权用户(执行，转换密钥生成算法由用户执行，解密算法由授权用户执行；重加密密文解密算法由被授权用户执行。
[0013]本专利技术提供了基于云计算多授权中心的CP
‑
ABE代理重加密方法，具备以下有益效果：该基于云计算多授权中心的CP
‑
ABE代理重加密方法，在多属性授权中心下支持代理重加密方案的五种特性，在重加密密钥中设置随机因子，代理无法得知随机因子也就无法进行解密，从而无法逆向重加密，实现了单向性；重加密密钥由授权者客户端独立生成，不需第三方交互，从而达到了非交互性；通过对随机因子密文的重加密实现了重复性；是否拥有初始密文中设置的密文子项可以决定是否能对重加密密文进行解密，实现了可控性；初始密文中的验证子项可对重加密结果进行验证，实现了可验证性，提高了方案的可用性。
[0014]该基于云计算多授权中心的CP
‑
ABE代理重加密方法，在多属性授权中心下结合外包加解密技术，在加密阶段，把一部分配对运算转移到云端；在解密阶段，利用盲化后的私钥对外包在云端的数据文件进行解密，而用户端只需要进行一次指数运算就可以解密，降低了用户的计算开销。
附图说明
[0015]图1为本专利技术基于云计算多授权中心的CP
‑
ABE代理重加密方法的网络模型结构示意图。
具体实施方式
[0016]下面将结合本专利技术的具体实施例，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。
[0017]基于云计算多授权中心的CP
‑
ABE代理重加密方法，包括以下步骤：S1、构建网络模型；S2、用户私钥生成；S3、数据加密；S4、外包加密；S5、重加密密钥生成；S6、密文重加密；S7、重加密验证；S8、转换密钥生成；S9、外包解密；S10、原始密文解密和重加密密文解密。
[0018]该基于云计算多授权中心的CP
‑
ABE代理重加密方法包括以下具体步骤：S1、构建网络模型网络模型具体包括：中央授权机构、属性授权机构、数据属主、用户、云服务提供商。其中服务器主要包括内容管理服务器、代理加密服务器、代本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于云计算多授权中心的CP
‑
ABE代理重加密方法，其特征在于，包括以下步骤：S1、构建网络模型；S2、用户私钥生成；S3、数据加密；S4、外包加密；S5、重加密密钥生成；S6、密文重加密；S7、重加密验证；S8、转换密钥生成；S9、外包解密；S10、原始密文解密和重加密密文解密。2.根据权利要求1所述的基于云计算多授权中心的CP
‑
ABE代理重加密方法，其特征在于：所述该基于云计算多授权中心的CP
‑
ABE代理重加密方法包括以下具体步骤：S1、构建网络模型网络模型具体包括：中央授权机构、属性授权机构、数据属主、用户、云服务提供商。3.其中服务器主要包括内容管理服务器、代理加密服务器、代理解密服务器、代理重加密服务器以及数据管理服务器；S2、用户私钥生成授权中心对新注册的每一个新用户，分配一个唯一身份标识，授权中心随机选择一个对应值，生成用户的身份公钥，再在用户的身份公钥基础上，生成用户身份私钥；S3、数据加密数据属主首先将数据用经典对称加密算法AES加密，得到数据密文CAES；S4、外包加密再将对称加密的密钥key用访问结构加密，得到密钥密文m，上传到代理加密服务器之后得到完整的数据密文并存放在数据管理服务器上。4.根据权利要求1所述的基于云计算多授权中心的CP
‑
ABE代理重加密方法，其特征在于：所述该基于云计算多授权中心的CP
‑
ABE代理重加密方法还包括以下具体步骤：S5、重加密密钥生成授权用户运行重加密密钥生成算法，将自身私钥和新的访问结构生成重加密密钥，发送给内容管理服务器；S6、密文重加密内容管理服务器分析再提交至代理重加密服务器，在此将利用重加密密钥与m生成重加密密文，此时的重加密密文是用新的访问结构加密的；S7、重加密验证用户使用重加密后的密文对重加密结果进行正确性验证；S8、转换密钥生成重加密验证正确后，生成转换密钥。5.根据权利要求1所述的基于云计算多授权中心的CP
‑
ABE代理重加密方法，其特征在于：所述该基于云计算多授权中心的CP

【专利技术属性】
技术研发人员：郭银章，刘尚，
申请(专利权)人：太原科技大学，
类型：发明
国别省市：