[发明专利]一种面向云存储的可撤销属性基加密系统及方法有效
| 申请号: | 201810025746.6 | 申请日: | 2018-01-11 |
| 公开(公告)号: | CN108200181B | 公开(公告)日: | 2021-03-19 |
| 发明(设计)人: | 孙磊;窦睿彧;赵志远;李作辉;胡翠云;郭松辉;户家富;赵琨;毛秀青;郭松 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;H04L9/14;H04L9/08 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 450000 河南省*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 面向 存储 撤销 属性 加密 系统 方法 | ||
1.一种面向云存储的可撤销属性基加密系统,其特征在于,该系统包括:属性授权模块、数据拥有者模块、数据管理模块、存储模块和数据用户模块;
所述属性授权模块,用于生成加密系统的公钥和主私钥,生成数据用户模块的属性私钥和属性群初始密钥,并将所述数据用户模块的属性私钥发送至所述数据用户模块,将所述属性群初始密钥发送至所述数据管理模块,其中,所述属性授权模块包括:参数设置单元,用于设置加密系统的参数;第一密钥生成单元,用于根据所述加密系统的参数,计算生成所述加密系统的公钥和主私钥;私钥生成单元,用于获取数据用户模块的属性信息,根据所述加密系统的公钥和主私钥,并根据所述数据管理模块的公钥,计算生成所述数据用户模块的属性私钥和属性群初始密钥;发送单元,用于将所述数据用户模块的属性密钥发送至所述数据用户模块,并将所述属性群初始密钥发送至所述数据管理模块;
所述数据拥有者模块,用于构造数据访问结构,并通过所述加密系统的公钥对明文进行加密处理生成初始密文;
所述数据管理模块,用于生成所述数据管理模块的公钥和所述数据管理模块的主私钥,通过构建的密钥加密密钥树生成属性群密钥,对所述初始密文进行重加密处理,生成密文文件,并生成所述密文文件的密文头,其中,加密过程为支持多值属性和通配符的与门访问结构;
所述存储模块,用于对所述密文文件和所述密文文件的密文头进行存储;
所述数据用户模块,用于访问所述密文文件,并根据所述加密系统的公钥、数据用户模块的私钥和所述属性群密钥对所述密文文件进行解密处理,得到所述密文文件对应的明文,其中,所述数据用户模块的属性信息满足所述数据拥有者模块构造的数据访问结构;
当所述数据用户模块的属性被撤销时,所述数据管理模块还用于更新所述数据用户模块的属性群密钥,并对所述密文文件进行更新处理得到更新后的密文文件和所述更新后的密文文件的密文头。
2.根据权利要求1所述的系统,其特征在于,所述数据拥有者模块具体用于根据所述数据访问结构和所述属性授权模块发送的加密系统的公钥对明文进行加密处理生成初始密文。
3.根据权利要求1所述的系统,其特征在于,所述数据管理模块包括:
第二密钥生成单元,用于根据所述加密系统的公钥,计算生成所述数据管理模块的公钥和主私钥;
构建单元,用于根据所述数据用户模块的属性信息构建密钥加密密钥树;
属性群密钥生成单元,用于依据接收到的所述数据用户模块的属性信息和所述属性授权模块发送的属性初始群密钥,通过所述密钥加密密钥树生成属性群密钥;
重加密单元,用于依据所述加密系统的公钥和所述数据管理模块的私钥对所述初始密文进行重加密处理生成密文文件,并生成所述密文文件的密文头。
4.根据权利要求1所述的系统,其特征在于,当所述数据用户模块的属性被撤销时,所述数据管理模块还包括:
第一更新单元,用于获取被撤销属性的数据用户模块的被撤销属性,并根据所述被撤销属性、数据管理模块的私钥和该数据用户模块的属性群密钥,计算生成对应的数据管理模块的更新后的公钥和主私钥,并生成所述数据用户模块更新后的属性群密钥;
第二更新单元,用于根据获取到的被撤销属性对所述密文文件进行更新处理,得到更新后的密文文件和所述更新后的密文文件的密文头。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810025746.6/1.html,转载请声明来源钻瓜专利网。
