【技术实现步骤摘要】
本专利技术涉及数据安全领域,尤其涉及一种免密钥委托的数据共享方法、系统及装置。
技术介绍
1、近年来网络和信息技术的快速发展,数据共享作为重要的云服务之一,为人们提供了便捷的数据存储和共享方式。通过云服务机构提供强大的云存储服务,人们可以将个人数据存放在云服务器上,并且与其他人共享。然而,云服务提供商可能会收集滥用数据和外部用户对数据的未授权访问,给数据共享的安全性带来潜在的隐患。
2、基于密文策略的属性加密被认为是一种有前景的解决方案,可实现细粒度访问控制和数据隐私保护。在基于密文策略的属性加密中,用户的密钥由属性集来描述,密文与访问结构相关联。数据拥有者通过定义属性范围内的访问结构实现对数据的授权访问。仅当用户的属性集与密文的访问结构匹配时,用户才能解密给定的密文。
3、然而,在传统的基于密文策略的属性加密方案中,用户的密钥是由管理某一类属性集的权威机构来生成。权威机构可能会恶意的生成用户密钥,从而解密任何相应密钥的密文,这带来了密钥托管问题。而现有解决方案未能完全解决密钥委托问题,这些方案往往忽略密钥生成的参与方相互勾结和出现单点故障等问题。
技术实现思路
1、有鉴于此,为了解决现有应用于数据共享系统的加密方案中无法有效解决密钥委托问题和单点故障问题,第一方面,本专利技术提出一种免密钥委托的数据共享方法,所述方法包括以下步骤:
2、初始化生成用户主公钥、用户主私钥、机构主公钥和机构主私钥,并构建系统主公钥;
3、基于所述系统主公
4、共享初始化设置;
5、请求共享数据,生成密钥组件、可验证凭证和属性密钥,合并得到完整密钥;
6、基于所述完整密钥对所述最终密文进行二次验证解密。
7、在一些实施例中,所述初始化生成用户主公钥、用户主私钥、机构主公钥和机构主私钥,并构建系统主公钥这一步骤,其具体包括:
8、确定公共参数;
9、数据拥有者根据所述公共参数生成用户主公钥和用户主私钥;
10、密钥生成机构根据所述公共参数生成机构主公钥和机构主私钥;
11、将所述用户主公钥和用户主私钥上传至区块链中,组成系统主公钥。
12、在一些实施例中,所述基于所述系统主公钥对明文数据进行二次加密,得到最终密文这一步骤,其具体包括:
13、数据拥有者根据所述系统主公钥、虚拟属性和秘密参数对明文数据进行加密,得到本地密文;
14、云服务提供商根据秘密参数和访问控制树对本地密文再次进行加密,计算出最终密文;
15、将所述最终密文存储在云服务器中进行共享。
16、在一些实施例中,所述共享初始化设置这一步骤,其具体包括:
17、数据拥有者根据秘密参数和虚拟属性计算第一虚拟属性组件和第二虚拟属性组件;
18、将所述第一虚拟属性组件分割成秘密碎片;
19、将所述秘密碎片发送至预选的密钥生成机构;
20、将所述第二虚拟属性组件发送至云服务提供商。
21、在一些实施例中,所述请求共享数据,生成密钥组件、可验证凭证和属性密钥,合并得到完整密钥这一步骤,其具体包括:
22、数据使用者发送共享数据请求;
23、基于所述共享数据请求,创建可验证声明请求;
24、密钥生成机构基于所述系统主公钥计算第一密钥组件参数和第二密钥组件参数;
25、数据使用者接收来自各个密钥生成机构的所述第一密钥组件参数,并计算第一密钥组件;
26、密钥生成机构计算第二密钥组件,并输出给数据使用者;
27、数据使用者根据所述第二密钥组件参数计算属性密钥参数;
28、基于可验证声明请求,根据所述属性密钥参数生成属性密钥;
29、合并计算所述第一密钥组件、所述第二密钥组件和所述属性密钥,得到完整用户私钥。
30、在一些实施例中,所述基于所述完整密钥对所述最终密文进行二次验证解密这一步骤,其具体包括:
31、数据使用者接收来自属性权威机构的可验证凭证,并生成可验证声明;
32、根据所述可验证声明中的属性集,判断是否满足访问策略,若满足,则发送访问凭证至云服务提供商;
33、数据拥有者将部分私钥发送给云服务提供商;
34、云服务提供商根据所述访问凭证和所述部分私钥对最终密文进行部分解密,若部分私钥中对应的属性集与最终密文中的访问策略匹配,则输出部分解密密文;
35、数据使用者根据私钥对从所述部分解密密文进行最终解密,计算得到明文数据。
36、在一些实施例中,确定公共参数的方式为选择素数和生成元的双线性群。
37、本专利技术还提出了一种高免密钥委托的数据共享系统,用于执行如权利要求1所述免密钥委托的数据共享方法,包括数据拥有者、密钥生成机构、云服务提供商、数据使用者和属性权威机构。
38、本专利技术还提出了一种免密钥委托的数据共享装置,包括:
39、至少一个处理器;
40、至少一个存储器,用于存储至少一个程序;
41、当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如上所述一种免密钥委托的数据共享方法。
42、基于上述方案,本专利技术提供了一种免密钥委托的数据共享方法、系统及装置,提出了一种改进的分布式密钥生成协议可以有效解决cp-abe的密钥托管问题,该协议可以防止各个密钥生成的参与方获取其他参与方的系统主密钥,使它们都无法单独创建用户的完整密钥。同时还能有效的防止单点故障、合谋攻击;进一步,设计了一种基于自主管理身份的访问控制框架,并将其具体实现在数据共享方案中,能够有效的解决用户身份主权问题,可以有效的保证用户的隐私数据安全。
本文档来自技高网...【技术保护点】
1.一种免密钥委托的数据共享方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种免密钥委托的数据共享方法,其特征在于,所述初始化生成用户主公钥、用户主私钥、机构主公钥和机构主私钥,并构建系统主公钥这一步骤,其具体包括:
3.根据权利要求2所述一种免密钥委托的数据共享方法,其特征在于,所述基于所述系统主公钥对明文数据进行二次加密,得到最终密文这一步骤,其具体包括:
4.根据权利要求3所述一种免密钥委托的数据共享方法,其特征在于,所述共享初始化设置这一步骤,其具体包括:
5.根据权利要求4所述一种免密钥委托的数据共享方法,其特征在于,所述请求共享数据,生成密钥组件、可验证凭证和属性密钥,合并得到完整密钥这一步骤,其具体包括:
6.根据权利要求5所述一种免密钥委托的数据共享方法,其特征在于,所述基于所述完整密钥对所述最终密文进行二次验证解密这一步骤,其具体包括:
7.根据权利要求2所述一种免密钥委托的数据共享方法,其特征在于,确定公共参数的方式为选择素数和生成元的双线性群。
8.一种免密钥委托的
9.一种免密钥委托的数据共享装置,其特征在于,包括:
...【技术特征摘要】
1.一种免密钥委托的数据共享方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种免密钥委托的数据共享方法,其特征在于,所述初始化生成用户主公钥、用户主私钥、机构主公钥和机构主私钥,并构建系统主公钥这一步骤,其具体包括:
3.根据权利要求2所述一种免密钥委托的数据共享方法,其特征在于,所述基于所述系统主公钥对明文数据进行二次加密,得到最终密文这一步骤,其具体包括:
4.根据权利要求3所述一种免密钥委托的数据共享方法,其特征在于,所述共享初始化设置这一步骤,其具体包括:
5.根据权利要求4所述一种免密钥委托的数据共享方法,其特征在于,所述请求共享...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。