本发明专利技术公开了一种层次型密钥管理与数据安全分发方法与系统,包括:为每一个用户生成一对公私钥对;发送用户密钥以及可搜索加密的密钥。在密钥分发和存储阶段为每一个用户分发用户密钥;将用户标识与用户密钥加密存储在服务器上;在数据分发阶段根据授权用户的标识生成陷门进行搜索;服务器返回相应的授权用户密钥;生成会话密钥并利用授权用户密钥进行数据分发;用户在接收到数据后,利用自己的用户密钥进行解密得到会话密钥,进而得到真实的数据。本发明专利技术利用不同层次的密钥加密数据结合密文可搜索技术,减少了密文的长度,减低了带宽的消耗,保护了用户密钥的安全,又能减少数据中心的计算开销,提高了效率。提高了效率。提高了效率。
【技术实现步骤摘要】
一种层次型密钥管理与数据安全分发方法与系统
[0001]本专利技术涉及信息安全
,具体涉及一种层次型密钥管理与数据安全分发方法与系统。
技术介绍
[0002]随着互联网的发展以及大数据时代的到来,数据的安全性正在成为现实生活中一个越来越重要的研究内容。在某些大型企业或机构中,一旦发生数据泄露或者一些其他的安全性问题,会对企业的经营和信誉造成严重的影响。密码技术,作为保护数据安全的底层工具得到了广泛的应用,比如各种加密协议与签名协议。在实际应用中,经常会出现由一个数据中心向多个用户分发数据的情况。之前的方法一般是对于每一个接收数据的用户,分别用其用户持有的私钥加密数据然后发送给用户。然而,这种方法中密文的长度会随着用户数量的增加而呈现线性增长。这种方法不但提高了数据中心的计算开销,而且增加了带宽消耗,降低了方案的运行效率。如何在保护数据安全的情况下,设计一个高效的、安全的数据分发方法是一个急需解决的问题。
[0003]另外,在数据中心中,用户密钥的存储和管理还面临着一些安全性问题。一般来说,数据中心可以将用户身份标识与密钥存储在一张表中。但在明文存储的情况下,一旦数据中心受到黑客攻击或者出现Bugs等,用户身份与密钥一旦泄露,这将对数据的传输安全造成严重的影响。一个直接的解决方案就是将表进行加密存储,在需要某些用户密钥进行数据加密时,将加密表进行解密。但这种方法在实际环境并不适用,数据中心每次进行数据加密时都需要对整张表进行解密,计算开销比较大,方案的运行效率较低。
[0004]因此,如何提供一种高效地、安全地存储和管理用户的密钥的层次型密钥管理与数据安全分发方法与系统是本领域技术人员亟需解决的问题。
技术实现思路
[0005]有鉴于此,本专利技术结合可搜索加密技术,设计了一个高效且安全的用户密钥管理与数据安全分发方案。
[0006]为了实现上述目的,本专利技术采用如下技术方案:
[0007]一种层次型密钥管理与数据安全分发方法,包括密钥存储与分发步骤和数据分发步骤:
[0008]密钥存储与分发步骤包括:
[0009]构建树型用户组织结构,树中的一个节点对应一个用户标识表示第j层第i个用户标识,为用户标识生成相应的用户密钥公私钥对
[0010]预存储用户标识与对应的用户密钥加密数据于服务器中,所述用户密钥加密数据与带密钥K1的用户标识具有索引关系,用户密钥加密数据包括密钥K2加密用户密钥集后的数据;
[0011]利用公钥将用户密钥集加密传送至所有用户的用户端;所述用户密钥集包含当前用户自身的用户密钥以及其所有祖先节点的用户密钥,用户利用相应的私钥进行解密,完成用户密钥的分发;
[0012]数据分发步骤包括:
[0013]利用密钥K1生成相应授权用户标识陷门,在服务器中搜索相同用户标识对应的用户密钥加密数据
[0014]利用密钥K2解密用户密钥加密数据得到授权用户的密钥
[0015]利用会话密钥SK加密数据M后传送至授权用户的用户端,所述会话密钥SK利用授权的用户密钥进行加密。
[0016]优选的,所述用户密钥的生成步骤包括:为每一个用户生成一个λ比特长度的随机数以及一个时间戳T
x
;计算每一个用户的用户密钥;计算每一个用户的用户密钥其中H代表着一个哈希函数,||代表着两个字符串的级联。
[0017]优选的,所述预存储用户标识与对应的用户密钥加密数据于服务器中的步骤包括:
[0018]利用密钥K2对用户密钥加密:
[0019]生成一个大小为n的索引表I并初始化为空,选择一个带密钥K1的伪随机置换f,按照如下方式填充索引表:
[0020][0021]S'=(I,c)发送到服务器中进行存储,其中
[0022]优选的,密钥K1和密钥K2为对称密钥,利用密钥K1对用户标识加密的算法为,以及利用密钥K2对用户密钥加密的算法均对称加密算法。
[0023]优选的,所述公私钥对通过安全信道被直接分发至用户端。
[0024]优选的,密钥存储与分发步骤还包括:利用公钥和用户标识生成查询表T,并以明文形式存储于服务器:利用每一个用户标识向服务器查询表T查询得到相应用户标识的公钥
[0025]优选的,所有用户的用户端在接收到公钥加密的用户密钥集之后,利用私钥对其进行解密,得到用户密钥集。
[0026]优选的,所述利用密钥K1生成相应授权用户标识陷门,在服务器中搜索相同用户标识对应的用户密钥加密数据的步骤包括:
[0027]利用密钥K1按照以下方式生成相应授权用户陷门:
[0028]e=(e(1),...,e(i),...,e(w))
[0029]=(f(K1,ID(1)),...f(K1,ID(i)),...,f(K1,ID(w)))
[0030]其中,f(K1,ID(i))为带密钥K1的伪随机置换f,授权用户的标识集合UT={ID(1),...ID(i),...,ID(w)},w为授权用户的数量,ID(i)表示授权用户的用户标识;
[0031]服务器根据陷门按照以下方式进行搜索:
[0032]如果I[e(i)]≠
⊥
,服务器就返回相应的c(i)。
[0033]优选的,还包括用户端的数据解密步骤:
[0034]授权用户端在接收到分发的数据之后,利用持有的用户密钥集进行解密得到会话密钥SK;
[0035]利用会话密钥SK对加密的消息进行解密得到原始的数据M。
[0036]本专利技术还提供了一种根据所述的层次型密钥管理与数据安全分发方法的层次型密钥管理与数据安全分发系统,包括密钥生成中心、分发中心、服务器和用户端;其中,
[0037]所述密钥生成中心用于生成树型用户组织结构对应的用户密钥公私钥对密钥K1和密钥K2;
[0038]所述服务器用于存储用户标识与对应的用户密钥加密数据
[0039]所述分发中心用于执行所述密钥分发和数据分发步骤,将用户密钥集加密传送到所有用户的用户端以及将数据M加密传送至授权用户的用户端。
[0040]优选的,所述服务器还用于以明文方式存储公钥和用户标识生成的查询表T,以使分发中心利用授权用户标识向服务器的查询表T查询得到相应用户标识的公钥
[0041]经由上述的技术方案可知,与现有技术相比,本专利技术的有益效果包括:
[0042]本专利技术设计了一个层次型密钥体系,在用户端利用一种树形结构划分不同层级的用户。根据每个用户的层级,分发不同的密钥,每个密钥与用户标识、时间戳、随机数相关。这种层次型密钥体系可以实现基于同一用户密钥对指定用户集合的数据分发。
[0043]本专利技术设计了一个高效的、安全的密钥存储体系。本专利技术利用一种可搜索加密技术将用户标识与用户密钥加密存储在服务器上。在进行数据分发时,分发中心可以在密文状态下搜索用户密钥。这种方法即保护了用户密钥的安全,又能减少数据中心的计算开销。
[0044]本发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种层次型密钥管理与数据安全分发方法,其特征在于,包括密钥存储和分发步骤和数据分发步骤:密钥存储和分发步骤包括:构建树型用户组织结构,树中的一个节点对应一个用户标识表示第j层第i个用户标识,为用户标识生成相应的用户密钥公私钥对预存储用户标识与对应的用户密钥加密数据于服务器中,所述用户密钥加密数据与带密钥K1的用户标识具有索引关系,用户密钥加密数据包括密钥K2加密用户密钥后的数据;利用公钥将用户密钥集加密传送至所有用户的用户端;所述用户密钥集包含当前用户自身的用户密钥以及其所有祖先节点的用户密钥,用户利用相应的私钥进行解密;数据分发步骤包括:利用密钥K1生成相应授权用户标识陷门,在服务器中搜索相同用户标识对应的用户密钥加密数据利用密钥K2解密用户密钥加密数据得到授权用户的密钥利用会话密钥SK加密数据M后传送至授权用户的用户端,所述会话密钥SK利用授权的用户密钥进行加密。2.根据权利要求1所述的层次型密钥管理与数据安全分发方法,其特征在于,所述用户密钥的生成步骤包括:为每一个用户生成一个λ比特长度的随机数以及一个时间戳T
x
;计算每一个用户的用户密钥计算每一个用户的用户密钥其中H代表着一个哈希函数,||代表着两个字符串的级联。3.根据权利要求1所述的层次型密钥管理与数据安全分发方法,其特征在于,所述预存储用户标识与对应的用户密钥加密数据于服务器中的步骤包括:利用密钥K2对用户密钥加密:生成一个大小为n的索引表I并初始化为空,选择一个带密钥K1的伪随机置换f,按照如下方式填充索引表:S'=(I,c)发送到服务器中进行存储,其中4.根据权利要求1所述的层次型密钥管理与数据安全分发方法,其特征在于,密钥K1和密钥K2为对称密钥,利用密钥K1对用户标识加密的算法,以及利用密钥K2对用户密钥加密的算法均对称加密算法。5.根据权利要求1所述的层次型密钥管理与数据安全分发方法,其特征在于,密钥存储
和分发步骤还包括:利用公钥和用户标识生成查询表T,并以明文形式存储于服务器;利用每一个用户标识向服务器查询表T查询得到相应用户标...
【专利技术属性】
技术研发人员:杨国强,刘会议,
申请(专利权)人:山东三未信安信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。