基于边缘设备的数据加密密钥不经意更新管理方法技术

本发明专利技术提供一种基于边缘设备的数据加密密钥不经意更新管理方法，包括：初始化阶段：在客户端注册时，获取系统公共参数作为安全参数，生成私钥和公钥对，并生成客户端初始标签；加密阶段：客户端生成对称密钥，对数据对象进行加密，并将密文存入云服务器中；密钥更新阶段：采用边缘设备作为密钥管理服务器，密钥管理服务器使用变色龙哈希算法周期性更新令牌，并将更新令牌发送给云服务器，云服务器运行密钥更新算法更新客户端的所有密文；解密阶段：客户端获得更新后的密文，客户端与密钥管理服务器交互，通过更新后的密文，计算出对称密钥，获取数据对象；该方法无需证书管理，有效降低了公钥证书管理的成本，且有效提高密钥更新的安全性。安全性。安全性。

【技术实现步骤摘要】
基于边缘设备的数据加密密钥不经意更新管理方法


[0001]本专利技术涉及一种基于边缘设备的数据加密密钥不经意更新管理方法，属于信息安全


技术介绍

[0002]随着云存储在现代计算中的发展，可更新的密钥管理可以保护加密数据，从而提供周期性可更新的密钥，可更新密钥管理系统中有三个角色：客户端C、用于存储和管理其客户端密钥的密钥管理服务器(KM)、用于存储客户端密文的存储云(STC)。
[0003]现有的可更新密钥管理系统，使用传统密钥管理方案中，在更新存储在远程存储云中的所有客户端密文时，需要密钥管理服务器与客户端交互，这样，在密钥更新交互过程中存在安全问题，同时，公钥证书管理的成本较高。
[0004]上述问题是在数据加密密钥不经意更新管理过程中应当予以考虑并解决的问题。

技术实现思路

[0005]本专利技术的目的是提供一种基于边缘设备的数据加密密钥不经意更新管理方法解决现有技术中存在的公钥证书管理的成本较高，且安全性有待提高的问题。
[0006]本专利技术的技术解决方案是：
[0007]一种基于边缘设备的数据加密密钥不经意更新管理方法，包括以下步骤，
[0008]S1、初始化阶段：在客户端注册时，获取系统公共参数作为安全参数，生成私钥和公钥对，并生成客户端初始标签；
[0009]S2、加密阶段：客户端使用变色龙哈希函数生成对称密钥，使用对称密钥对数据对象进行加密，获得密文，并将密文存入云服务器STC中，客户端计算数据对象的哈希值并上传给联盟链；<br/>[0010]S3、密钥更新阶段：采用边缘设备作为密钥管理服务器KM，密钥管理服务器KM使用变色龙哈希函数的陷门信息周期性更新令牌，并将更新令牌发送给云服务器STC，云服务器STC运行密钥更新算法更新客户端的所有密文；
[0011]S4、解密阶段：客户端通过云服务器STC获得更新后的密文，客户端与密钥管理服务器KM交互，通过更新后的密文，使用变色龙哈希函数计算出对称密钥，对密文进行解密，获取数据对象，随后从联盟链上获取对应的数据对象的哈希值，验证解密后的数据对象是否被篡改。
[0012]进一步地，步骤S1中，在客户端注册时，获取系统公共参数作为安全参数，生成私钥和公钥对，并生成客户端初始标签，具体为，
[0013]S11、生成系统公共参数：G和G
T
是两个具有相同素数阶q的循环乘法群，是模q的乘法群，g是G的生成元；双线性映射e:G
×
G
→
G
T
，双线性映射具有两个输入，而且对这两个输入分别满足线性；AES
‑
256对称加密方案(Enc、Dec)，其中，Enc为AES
‑
256加密，Dec为AES
‑
256解密；密钥长度l；变色龙哈希函数H:G
→
{0，1}
l
，加密哈希函数H0:{0，1}
*
→
G，将公共参
数设置为pp，pp＝(e,G,G
T
,q,g,H,H0,Enc,Dec)；
[0014]S12、在采用基于公钥的不经意更新密钥管理时，进入步骤S13；在采用基于身份的不经意更新密钥管理时，进入步骤S14；
[0015]S13、生成私钥和公钥对：密钥管理服务器KM在模q的乘法群中随机选择并存储一个元素将s作为客户端C的私钥sk
c
，密钥管理服务器KM计算公钥pk
c
＝g
s
，随后将公钥pk
c
发送给客户端C；生成客户端初始标签：密钥管理服务器KM选择并存储特定客户端C的标签tag
c
←
G；
[0016]S14、生成私钥和公钥对：PKG随机选取作为主私钥，并由此生成主公钥mpk＝g
s
，PKG由客户端的身份ID
c
生成客户端的私钥sk
IDc
＝H0(ID
c
)
s
；生成客户端初始标签：密钥管理服务器KM在模q的乘法群中选择并存储特定客户端C的标签
[0017]进一步地，步骤S2中，客户端使用变色龙哈希函数生成对称密钥，使用对称密钥对数据对象进行加密，获得密文，并将密文存入云服务器STC中，客户端计算数据对象的哈希值并上传给联盟链，具体为，
[0018]S21、客户端选择生成对称密钥的方法，在采用基于公钥生成的对称密钥时，进入步骤S22；在采用基于身份生成的对称密钥时，进入步骤S23；
[0019]S22、客户端C使用变色龙哈希函数基于公钥生成对称密钥d
k
，通过对称加密算法对数据对象O加密，计算对称密钥d
k
加密的数据对象密文获得密文CT＝(O
id
,R,E)，其中，O
id
为数据对象O的身份，R为对称密钥生成阶段选择的随机数，并将密文存入云服务器STC中，客户端计算数据对象的哈希值h＝H0(O)并上传给联盟链；
[0020]S23、客户端C使用变色龙哈希函数基于身份生成对称密钥d
k
，通过对称加密算法对数据对象O加密，计算由对称密钥d
k
加密的数据对象密文获得密文CT＝(O
id
,R,E)，其中，O
id
为数据对象O的身份，R为对称密钥生成阶段选择的随机数，并将密文存入云服务器STC中，客户端计算数据对象的哈希值h＝H0(O)并上传给联盟链。
[0021]进一步地，步骤S22中，客户端使用变色龙哈希函数基于公钥生成对称密钥d
k
，具体为，
[0022]S221、客户端C向密钥管理服务器KM发送请求；
[0023]S222、密钥管理服务器KM选择客户端C的标签tag
c
，并计算双线性映射e的输出T＝e(H0(tag
c
),pk
c
)，其中，e为双线性映射，H0为加密哈希函数，tag
c
为客户端C的标签，pk
c
为公钥，并将T发送给客户端C；
[0024]S223、客户端C接收到双线性映射e的输出T之后，随机选择一个群上的元素R，使用变色龙哈希函数计算对称密钥d
k
＝H(e(R,g)
·
T)，其中，e为双线性映射，T为双线性映射e的输出，H为变色龙哈希函数，g是循环乘法群G的生成元。
[0025]进一步地，步骤S23中，客户端使用变色龙哈希函数基于身份生成对称密钥d
k
，具体为，
[0026]S231、客户端C将身份ID
c
发送给密钥管理服务器KM；
[0027]S232、密钥管理服务器KM选择客户端C的标签tag
c
，并计算，并计算发送给客户端C，其中，H0为加密哈希函数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于边缘设备的数据加密密钥不经意更新管理方法，其特征在于：包括以下步骤，S1、初始化阶段：在客户端注册时，获取系统公共参数作为安全参数，生成私钥和公钥对，并生成客户端初始标签；S2、加密阶段：客户端使用变色龙哈希函数生成对称密钥，使用对称密钥对数据对象进行加密，获得密文，并将密文存入云服务器STC中，客户端计算数据对象的哈希值并上传给联盟链；S3、密钥更新阶段：采用边缘设备作为密钥管理服务器KM，密钥管理服务器KM使用变色龙哈希函数的陷门信息周期性更新令牌，并将更新令牌发送给云服务器STC，云服务器STC运行密钥更新算法更新客户端的所有密文；S4、解密阶段：客户端通过云服务器STC获得更新后的密文，客户端与密钥管理服务器KM交互，通过更新后的密文，使用变色龙哈希函数计算出对称密钥，对密文进行解密，获取数据对象，随后从联盟链上获取对应的数据对象的哈希值，验证解密后的数据对象是否被篡改。2.如权利要求1所述的基于边缘设备的数据加密密钥不经意更新管理方法，其特征在于：步骤S1中，在客户端注册时，获取系统公共参数作为安全参数，生成私钥和公钥对，并生成客户端初始标签，具体为，S11、生成系统公共参数：G和G
T
是两个具有相同素数阶q的循环乘法群，是模q的乘法群，g是G的生成元；双线性映射e:G
×
G
→
G
T
，双线性映射具有两个输入，而且对这两个输入分别满足线性；AES
‑
256对称加密方案(Enc、Dec)，其中，Enc为AES
‑
256加密，Dec为AES
‑
256解密；密钥长度l；变色龙哈希函数H:G
→
{0，1}
l
，加密哈希函数H0:{0，1}
*
→
G，将公共参数设置为pp，pp＝(e,G,G
T
,q,g,H,H0,Enc,Dec)；S12、在采用基于公钥的不经意更新密钥管理时，进入步骤S13；在采用基于身份的不经意更新密钥管理时，进入步骤S14；S13、生成私钥和公钥对：密钥管理服务器KM在模q的乘法群中随机选择并存储一个元素将s作为客户端C的私钥sk
c
，密钥管理服务器KM计算公钥pk
c
＝g
s
，随后将公钥pk
c
发送给客户端C；生成客户端初始标签：密钥管理服务器KM选择并存储特定客户端C的标签tag
c
←
G；S14、生成私钥和公钥对：PKG随机选取作为主私钥，并由此生成主公钥mpk＝g
s
，PKG由客户端的身份ID
c
生成客户端的私钥sk
IDc
＝H0(ID
c
)
s
；生成客户端初始标签：密钥管理服务器KM在模q的乘法群中选择并存储特定客户端C的标签3.如权利要求1所述的基于边缘设备的数据加密密钥不经意更新管理方法，其特征在于：步骤S2中，客户端使用变色龙哈希函数生成对称密钥，使用对称密钥对数据对象进行加密，获得密文，并将密文存入云服务器STC中，客户端计算数据对象的哈希值并上传给联盟链，具体为，S21、客户端选择生成对称密钥的方法，在采用基于公钥生成的对称密钥时，进入步骤S22；在采用基于身份生成的对称密钥时，进入步骤S23；S22、客户端C使用变色龙哈希函数基于公钥生成对称密钥d
k
，通过对称加密算法对数据
对象O加密，计算对称密钥d
k
加密的数据对象密文获得密文CT＝(O
id
,R,E)，其中，O
id
为数据对象O的身份，R为对称密钥生成阶段选择的随机数，并将密文存入云服务器STC中，客户端计算数据对象的哈希值h＝H0(O)并上传给联盟链；S23、客户端C使用变色龙哈希函数基于身份生成对称密钥d
k
，通过对称加密算法对数据对象O加密，计算由对称密钥d
k
加密的数据对象密文获得密文CT＝(O
id
,R,E)，其中，O
id
为数据对象O的身份，R为对称密钥生成阶段选择的随机数，并将密文存入云服务器STC中，客户端计算数据对象的哈希值h＝H0(O)并上传给联盟链。4.如权利要求3所述的基于边缘设备的数据加密密钥不经意更新管理方法，其特征在于：步骤S22中，客户端使用变色龙哈希函数基于公钥生成对称密钥d
k
，具体为，S221、客户端C向密钥管理服务器KM发送请求；S222、密钥管理服务器KM选择客户端C的标签tag
c
，并计算双线性映射e的输出T＝e(H0(tag
c
),pk
c
)，其中，e为双线性映射，H0为加密哈希函数，tag
c
为客户端C的标签，pk
c
为公钥，并将T发送给客户端C；S223、客户端C接收到双线性映射e的输出T之后，随机选择一个群上的元素R，使用变色龙哈希函数计算对称密钥d
k
＝H(e(R,g)
·
T)，其中，e为双线性映射，T为双线性映射e的输出，H为变色龙哈希函数，g是循环乘法群G的生成元。5.如权利要求3所述的基于边缘设备的数据加密密钥不经意更新管理方法，其特征在于：步骤S23中，客户端使用变色龙哈希函数基于身份生成对称密钥d
k
，具体为，S231、客户端C将身份ID
c
发送给密钥管理服务器KM；S232、密钥管理服务器KM选择客户端C的标签tag
c
，并计算，并计算发送给客户端C，其中，H0为...

【专利技术属性】
技术研发人员：王志伟，陈青青，王宇航，徐哲清，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：