[发明专利]一种基于文件属性的密钥加密方法

说明书

技术领域

本发明属于计算机安全领域，具体涉及一种基于文件属性的密钥加密方法。

背景技术

在云存储中，由于数据处于用户不可控域中，为了保护敏感数据的隐私性，通常会先对数据进行加密来保护数据的安全。但同时又带来了新的挑战——由于分布式环境中解密方用户的不固定，数据文件类型和大小的多样性，使用传统的对称加密安全性不高，使用传统的公钥密码系统加密的效率不高。同时，用户为了保护共享数据的隐私性，他需要对密文实施访问控制策略，比如他可以定义某份绝密文件只有级别以上和有管理权限的人才可以访问的策略。传统的做法是将数据存储在用户信任的服务器上，服务器通过对每个用户进行认证来控制对文件的访问，但是传统的公钥加密实现的加密共享都是一对一的，即一个用户一个密钥，在多用户共享访问，同时解密用户不确定的情况下，解密密钥的安全是个棘手的问题，这样就很难实现文件的安全访问控制了。

在传统的对称加密体制中，加密数据使用的密钥只有一个，收发双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、加密效率高、加密数据不定长度。不足之处是，收发双方都必须使用同样的钥匙，且使用其他人不知道的惟一钥匙，这样密钥的安全性就得不到保证，因此对称加密体制在分布式文件存储系统上使用较为困难。

公钥加密体制(非对称加密体制)利用传统的对称密码体制来实现保密通信，通信的双方必须预先共享一个密钥，该密钥可以由一方选择好再通过安全的信道传输给另一方，也可以通过一个两方的密钥交换协议来获得。然而，利用公钥密码体制则不需要上述过程。它从根本上克服了对称密码在密钥分配、密钥传输上的问题。但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快，加密大文件时效率很低，不适合直接应用在分布式环境的文件加密中。

当前传统的公钥加密一般是基于证书的公钥加密体制，该加密机制需要一个关键的前提条件，即公钥确认问题。也就是说一个用户A必须确认他所使用的公钥就是用户B的公钥。一般在公钥密码体制中，该问题是通过在系统中引入一个可信第三方证书授权(Certificate Authority，简称CA)来解决的。该机构为系统中的每个用户发放公钥证书，因此在加密应用中CA需要大量的时间和存储空间来签发、存储用户的证书和公钥，而且用户验证证书也比较烦琐，应用在分布式存储系统上效率较低。

发明内容

本发明的目的在于提供一种基于文件属性的密钥加密方法，其实现了公钥加密体制中的对称密钥封装，通过对称加密算法加密数据，并基于属性加密来保护对称密钥的安全，实现了加密数据的高效安全访问。

本发明是通过以下技术方案实现的：

一种基于文件属性的密钥加密方法，其特征在于，包括如下步骤：

(1)接收用户文件，根据用户文件生成属性集合S＝{s₁，s₂，...，s_n}、访问结构树P、主密钥MK和公钥PK；

(2)随机生成一个对称密钥DEK，使用对称密钥DEK和对称加密算法加密用户文件，以得到数据密文；

(3)使用公钥PK和访问结构树P加密对称密钥DEK，以生成密钥密文CT；

(4)使用主密钥MK和属性集合S生成与属性集合相关联的私钥SK；

(5)将密钥密文和数据密文发送给服务器存储；

(6)用户从服务器获取密钥密文和数据密文；

(7)用户用私钥SK解密密钥密文，以判断与私钥SK相关联的属性集合是否满足访问结构树P，若满足则解密对称密钥DEK；

(8)用户使用对称密钥DEK解密数据密文，以得到明文数据。

步骤(7)具体包括：对于访问结构树的每个叶子节点进行解密操作，然后递归的从下往上依次解密访问结构树的各个节点，直到解密根节点以得到DEK对称密钥为止。

对称加密算法为先进加密标准算法。

和现有技术相比，本发明具有以下的优点和技术效果：

(1)加密数据的高效性：使用对称加密算法来加密数据文件，算法效率很高，同时，基于属性的加密过程中，将对称密钥直接当成明文数据来加密，因此相对于原始的基于属性加密算法，减少了加密明文数据的乘法(异或)操作，因此降低了加密的时间复杂度，实现了高效的数据加密。