一种增强云存储安全性的多授权密文属性加密系统及方法技术方案

本文公开了一种增强云存储安全性的多授权密文属性加密系统及方法，以更新针对不支持密文重加密的云物联网请求的访问策略。本发明专利技术包括：多授权密文属性策略加密技术，其中解密由外部提供，并可以验证签名。它降低了用户的计算成本。但是，由于加密和身份验证是在云服务器上完成的，因此服务器上的计算负载会增加；多权限认证协议技术，多权限协议对于实现用户多权限条件的认证至关重要主要分为初始化阶段、用户注册阶段、云服务器登录阶段、登录和身份验证阶段和互密码阶段；投影加密技术，基于多权限认证协议技术可以通过避免第三方访问云存储单元中存储的数据来保护用户阶段。访问云存储单元中存储的数据来保护用户阶段。访问云存储单元中存储的数据来保护用户阶段。

【技术实现步骤摘要】
一种增强云存储安全性的多授权密文属性加密系统及方法


[0001]本专利技术涉及信息安全
，具体为一种增强云存储安全性的多授权密文属性加密方法。

技术介绍

[0002]随着信息技术和网络通信的快速发展，云计算作为信息领域的一种新的资源不断改变着人们的生活，云存储作为云计算的发展，将一系列不同类型的网络存储设备组织起来，可以方便地实现数据的存储，让用户可以不受时间和地点的限制进行数据的存取，但云存储中的安全问题不容小觑，这些问题会严重危害到云数据的安全性和完整性，比如用户非法共享其私钥，数据所有者提供访问数据和更改其访问策略的灵活性相关问题。

技术实现思路

[0003]本专利技术的目的在于提供一种增强云存储安全性的多授权密文属性加密方法，以解决多用户非法共享其私钥，解决数据所有者提供访问数据和更改其访问策略的灵活性相关问题。
[0004]一种增强云存储安全性的多授权密文属性加密方法，包括如下步骤：
[0005]步骤S1、用户通过选择不同的注册算子，对注册算子进行一级加密得到注册消息，将注册消息转移到注册中心，注册中心对注册消息进行二级加密，得到用户密钥，注册中心通过私有安全通道将用户密钥传递给用户，用户接收用户密钥后存入智能存储卡SCU
I
中；
[0006]步骤S2、云服务器将身份注册过程发给注册中心，注册中心计算出云服务器对应私钥，私钥通过加密变为云服务器密钥，并将云服务器密钥通过私密通道发给云服务器；
[0007]步骤S3、用户将智能存储卡SCU
I
插入读卡器，输入密码和验证码，注册中心对用户密钥进行验证并得到验证信息，注册中心将验证信息传输给云服务器，云服务器作出反馈，若反馈信息为不通过，则云服务器拒绝于用户进行对话，反之，则将反馈信息传输给用户，用户通过反馈信息对云服务器进行验证，若验证通过，用户得到会话密钥，通过会话密钥与云服务器进行对话，并执行步骤S4；若验证不通过，用户与云服务器终止对话；
[0008]步骤S4、更新用户密码，计算出新密钥，更新用户登录信息。
[0009]优选的，步骤S1的具体步骤如下：
[0010]步骤S11、用户随机选择随机数BU
I
，密码PWU
I
和验证码IDU
I
；
[0011]步骤S12、计算密文PWB，PWB＝H0(IDU
I
∣∣PWU
I
∣∣BU
I
)mod n，其中H0为哈希函数，mod n是取模运算，n是介于24到26之间的整数；
[0012]步骤S13、将用户注册消息{IDU
I
,PWB}转移到注册中心；
[0013]步骤S14、注册中心对注册消息{IDU
I
,PWB}进行二级加密，
[0014]FU
l
＝H1(IDU
l
,GU
l
)，TU
l
＝WU1+T1.FU
l
，
[0015]VU
l
＝H
o
(H0(IDU
I
)∣∣H0(T3))，其中G为公共参数，T1和T3为公共密钥，H0和H
I
为哈希函数；
[0016]步骤S15、得到{GU
I
,DU
I
,VU
I
,MU
I
}，注册中心通过私有安全通道将{GU
I
,DU
I
,VU
I
,MU
I
}传递给用户；
[0017]步骤S16、用户接收{GU
I
,DU
I
,VU
I
,MU
I
}后，进行计算得到用户密钥{GU
I
,KU
I
,VU
I
,MU
I
,BU
I
}，将用户密钥{GU
I
,KU
I
,VU
I
,MU
I
,BU
I
}存入智能存储卡SCU
I
中。
[0018]优选的，步骤S2的具体步骤如下：
[0019]步骤S21、注册中心计算出云服务器对应的私钥DS
J
，其中T1为公共密钥，H2为哈希函数，IDS
J
为云服务器注册时的验证码；
[0020]步骤S22、私钥DS
J
进行加密得到密钥{DS
J
,H0(T3)}；
[0021]步骤S23、注册中心通过私密通道将密钥{DS
J
,H0(T3)}发给云服务器，云服务器保存密钥{DS
J
,H0(T3)}。
[0022]优选的，步骤S3的具体步骤如下：
[0023]步骤S31、用户将智能存储卡SCU
I
插入读卡器，输入密码PWU
I
和验证码IDU
I
；
[0024]步骤S32、通过用户输入的密码PWU
I
和验证码IDU
I
，以及智能存储卡SCU
I
中存储的用户密钥{GU
I
,KU
I
,VU
I
,MU
I
,BU
I
}，注册中心对用户的用户密钥进行验证；若用户密钥验证不通过则注册中心拒绝用户访问，反之，则注册中心将验证信息传输给云服务器；
[0025]步骤S33、云服务器对验证信息做出反馈，若反馈信息为通过，则进行后续步骤S34，并将反馈信息传输给用户；若反馈信息为未通过，云服务器终止与用户对话；
[0026]步骤S34、用户验证反馈信息，若反馈信息验证通过，用户得到会话密钥，通过会话密钥与云服务器进行对话；若反馈信息验证未通过，用户终止与云服务器对话；
[0027]优选的，步骤S4中的具体步骤：
[0028]步骤S41、用户重新选择新的随机值BU
new
和新密码
[0029]步骤S42、计算出新密钥步骤S42、计算出新密钥步骤S42、计算出新密钥
[0030]步骤S43、使用新密码和新密钥计算新的验证值，
[0031][0032]步骤S44、用户更新新密码用GU
I
，替换云服务器中的旧值，用新的密钥和验证值替换用户登录信息。
[0033]优选的，步骤S32中用户密钥验证的具体步骤如下：
[0034]步骤S321、通过用户输入的密码PWU和验证码IDU，以及用户密钥{GU
I
,KU
I
,VU
I
,MU
I
,BU
I
...

【技术保护点】

【技术特征摘要】
1.一种增强云存储安全性的多授权密文属性加密方法，其特征在于：如下步骤：步骤S1、用户通过选择不同的注册算子，对注册算子进行一级加密得到注册消息，将注册消息转移到注册中心，注册中心对注册消息进行二级加密，得到用户密钥，注册中心通过私有安全通道将用户密钥传递给用户，用户接收用户密钥后存入智能存储卡SCU
I
中；步骤S2、云服务器向注册中心进行身份注册，注册中心计算出云服务器对应私钥，私钥通过加密变为云服务器密钥，并将云服务器密钥通过私密通道发给云服务器；步骤S3、用户将智能存储卡SCU
I
插入读卡器，输入密码和验证码，注册中心对用户密钥进行验证并得到验证信息，注册中心将验证信息传输给云服务器，云服务器作出反馈，若反馈信息为不通过，则云服务器拒绝于用户进行对话，反之，则将反馈信息传输给用户，用户通过反馈信息对云服务器进行验证，若验证通过，用户得到会话密钥，通过会话密钥与云服务器进行对话，并执行步骤S4；若验证不通过，用户与云服务器终止对话；步骤S4、更新用户密码，计算出新密钥，替换用户新的登录信息。2.根据权利要求1所述的一种增强云存储安全性的多授权密文属性加密方法，其特征在于：步骤S1的具体步骤如下：步骤S11、用户随机选择随机数BU
I
，密码PWU
I
和验证码IDU
I
；步骤S12、计算密文PWB，PWB＝H0(IDU
I
∣∣PWU
I
∣∣BU
I
)mod n，其中H0为哈希函数，mod n是取模运算，n是介于24到26之间的整数；步骤S13、将用户注册消息{IDU
I
,PWB}转移到注册中心；步骤S14、注册中心对注册消息{IDU
I
,PWB}进行二级加密，FU
l
＝H1(IDU
l
,GU
l
)，TU
l
＝WU1+T1.FU
l
，VU
l
＝H
o
(H0(IDU
I
)∣∣H0(T3))，其中G为公共参数，T1和T3为公共密钥，H0和H1为哈希函数；步骤S15、得到{GU
I
,DU
I
,VU
I
,MU
I
}，注册中心通过私有安全通道将{GU
I
,DU
I
,VU
I
,MU
I
}传递给用户；步骤S16、用户接收{GU
I
,DU
I
,VU
I
,MU
I
}后，进行计算得到用户密钥{GU
I
,KU
I
,VU
I
,MU
I
,BU
I
}，将用户密钥{GU
I
,KU
I
,VU
I
,MU
I
,BU
I
}存入智能存储卡SCU
I
中。3.根据权利要求2所述的一种增强云存储安全性的多授权密文属性加密方法，其特征在于：步骤S2的具体步骤如下：步骤S21、注册中心计算出云服务器对应的私钥DS
J
，其中T1为公共密钥，H2为哈希函数，IDS
J
为云服务器注册时的验证码；步骤S22、私钥DS
J
进行加密得到密钥{DS
J
,H0(T3)}；步骤S23、注册中心通过私密通道将密钥{DS
J
,H0(T3)}发给云服务器，云服务器保存密钥{DS
J
,H0(T3)}。4.根据权利要求3所述的一种增强云存储安全性的多授权密文属性加密方法，其特征在于：步骤S3的具体步骤如下：步骤S31、用户将智能存储卡SCU
I
插入读卡器，输入密码PWU
I
和验证码IDU
I
；
步骤S32、通过用户输入的密码PWU
I
和验证码IDU
I
，以及智能存储卡SCU
I
中存储的用户密钥{GU
I
,KU
I
,VU
I
,MU
I
,BU
I
}，注册中心对用户的用户密钥进行验证；若用户密钥验证不通过则注册中心拒绝用户访问，反之，则注册中心将验证信息传输给云服务器；步骤S33、云服务器对验证信息做出反馈，若反馈信息为通过，则进行后续步骤S34，并将反馈信息传输给用户；若反馈信息为未通过，云服务器终止与用户对话；步骤S34、用户验证反馈信息，若反馈信息验证通过，用户得到会话密钥，通过会话密钥与云服务器进行对话；若反馈信息验证未通过，用户终止与云服务器对话。5.根据权利要求4所述的一种增强云存储安全性的多授权密文属性加密方法，其特征在于：步骤S4中的具体步骤：步骤S41、用户重新选择新的随机值BU
new
和新密码步骤S42、计算出新密钥步骤S42、计算出新密钥步骤S42、计算出新密钥步骤S43、使用新密码和新密钥计算新的验证值，计算新的验证值，步骤S44、用户更新新密码用GU
I
，替换云服务器中的旧值，用新的密钥和验证值替换用户登录信息。6.根据权利要求4所述的一种增强云存储安全性的多授权密文属性加密方法，其特征在于：步骤S32中用户密钥验证的具体步骤如下：步骤S321、通过用户输入的密码PWU和验证码IDU，以及用户密钥{GU
I
,KU
I
,VU
I
,MU
I
,BU
I
}计算和验证密文和验证密文和验证密文步骤S322、若PWU＝PWU
I
，IDU＝IDU
I
，则验证值VU
I
＝H0(PWB∣∣DU
l
)mod n，验证通过，进行后续步骤S323；若PWU≠PWU
I
或者IDU≠IDU
I
，则验证值VU
I
≠H0(PWB∣∣DU
l
)mod n，验证不通过，注册中心拒绝智能存储卡SC...

【专利技术属性】
技术研发人员：张峰，石建，张佳乐，孙茂圣，刘运杰，韩朝阳，
申请(专利权)人：杭州后量子密码科技有限公司，
类型：发明
国别省市：