[发明专利]面向云存储加密数据共享的多级权限管理方法

摘要

本发明涉及一种面向云存储加密数据共享的多级权限管理方法，利用属性基加密、访问控制、权限管理等方法，为云存储环境下共享密文的访问及多级权限管理提供一种可靠的方法。本发明通过混合加密体制，首先应用对称加密算法加密数据，生成内容密文；接着采用属性基加密根据不同类别的权限信息加密，生成权限密文；然后采用属性基加密方案加密对称密钥及权限密文，并将其作为内容密文的文件头，生成最终密文。本发明具有易于实现、用户信息保护性强、权限控制粒度细等优点，在服务器不可信的前提下，支持对共享加密数据灵活、可扩展的权限管理，有效保证了用户数据及权限信息的隐私性和安全性，在云存储领域具有较好的实用价值和广阔的应用前景。

主权项

1.面向云存储加密数据共享的多级权限管理方法，通过以下具体步骤实现：步骤1，系统初始化首先，授权中心随机选择(y,t_1…,t_n)∈Z_q^，运行双线性Diffie-Hellman （Bilinear Diffie-Hellman, BDH）参数生成器，产生两个阶为素数q的双线性群G₁,G₂,g是群G₁的生成元，以及双线性对运算e:G₁×G₁→G₂，得到系统公钥(Public Key, PK)以及系统主密钥(Master Key, MK)为:PK=(Y=e(g,g)y,T1=gt1,...,Tn=gtn]]>)MK=(y,t_1…,t_n)式中：e(g,g)^y表示双线性配对运算；步骤2，用户私钥(Secret Key, SK)的生成以及分发2.1首先, 授权中心根据用户信息生成用户证书，并将证书分发给各用户。2.2然后, 授权中心随机选择一个d-1次多项式p（d为门限参数）,令p(0)=y，根据用户所拥有的属性集A_u，按以下公式计算，该用户私钥为：{SKi=gp(i)/ti}∀i∈Au]]>2.3最后，授权中心通过用户证书验证用户身份，并将私钥分发给相应用户；步骤3，文件加密及上传3.1首先，数据拥有者应用对称加密算法AES随机生成内容密钥（Context Key，CK），再将文件用内容密钥CK进行加密，得到内容密文N；3.2然后，对文件权限信息进行加密。数据拥有者用可扩展访问控制标记语言(eXtensible Access Control Markup Language, XACML)按照不同的权限访问控制组合分类描述权限信息(R₁,R₂…R_m)，随机选择(s₁,s₂…s_m)∈Z_q，再根据不同权限组合对应的用户属性集合（A_c1,A_c2…A_cm）分别部分加密相应权限信息，按以下公式得到文件权限密文K：{Aci,Ki=YsiRi=e(g,g)ysiRi,{Kij=gtjsi}∀j∈Aci}∀i∈m]]>3.3得到权限加密信息后，随机选择z∈Z_q，根据对该文件具有访问权限的用户属性集合A_a，按照以下公式加密内容密钥CK以及权限密文K：{Aa,Q=Yz{CK,K}=e(g,g)yz{CK,K},{Qi=gtiz}∀i∈Aa}.]]>并将其封装成文件头的形式与内容密文N组成密文E，最后，将密文E上传至云服务器，实现文件共享；步骤4，文件解密4.1用户先从服务器将密文下载到本地，若|A_u∩A_a|＞d,则选择d个属性i∈A_u∩A_a,计算e(Q_i,SK_i)=e(g,g)^p(i)z,再用拉格朗日插值找到Y^z= e(g,g)^p(0)z =e(g,g)^yz, 得到{CK,K}=Q/Y^z若用户所拥有的属性集满足用户访问结构A_a, 则文件头解密成功，得到内容密钥CK以及权限密文K；否则，用户无法解密文件；4.2若文件头解密成功，则进一步根据用户所拥有的私钥，解密权限密文K，若|A_u∩A_ci|＞d, 则选择d个属性j∈A_u∩A_ci,e(Kij,SKj)=e(g,g)pj(0)si,]]>然后用拉格朗日插值找到 Ysi=e(g,g)p(0)si=e(g,g)ysi]]>解密得到用户对应的权限信息,最后用户用内容密钥CK对内容密文N进行解密得到明文。这样，就可根据用户拥有的权限信息对文件进行操作控制。