[发明专利]一种云环境下基于条件广播代理重加密的数据保护方法有效
| 申请号: | 201611005455.8 | 申请日: | 2016-11-14 |
| 公开(公告)号: | CN106375346B | 公开(公告)日: | 2019-02-05 |
| 发明(设计)人: | 黄勤龙;杨义先;曾晶晶 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 北京永创新实专利事务所 11121 | 代理人: | 姜荣丽 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种云环境下基于条件广播代理重加密的数据保护方法,属于数据安全技术领域。所述方法包括系统初始化、密钥生成、数据加密、重加密密钥生成、数据重加密和数据解密的步骤。涉及到的算法包括系统初始化算法Setup(N)、用户私钥生成算法SKeyGen(MK,ID)、属性私钥生成算法AKeyGen(MK,S)、加密算法Enc(PK,U,M,T)、重加密密钥生成算法ReKeyGen(PK,ID,SK,AK,U′)、重加密算法ReEnc(PK,RK,CT,U)、解密算法Dec1(PK,ID,SK,CT)和解密算法Dec2(PK,ID,SK,CT′)。本发明支持数据所有者在加密密文的时候设置细粒度且复杂的访问控制条件,防止数据转发者任意重加密数据所有者的密文,提高了云计算环境中数据的安全性;而且允许数据转发者将密文一次重加密给新的群组用户,满足大规模用户的数据安全存储需求,提高了计算和存储效率。 | ||
| 搜索关键词: | 一种 环境 基于 条件 广播 代理 加密 数据 保护 方法 | ||
【主权项】:
1.一种云环境下基于条件广播代理重加密的数据保护方法,其特征在于:包括如下步骤,第一步,系统初始化;属性机构运行系统初始化算法Setup(N),构造阶为素数p的乘法循环群![]()
和![]()
e:![]()
为双线性函数,![]()
为阶为p的有限整数域,N为系统内群组的最大授权用户数;定义散列函数H1:![]()
和H2:![]()
随机选择g,h,![]()
和γ,![]()
公开发布系统公钥PK如下:![]()
然后,属性机构生成系统主密钥MK如下并秘密保存,MK=(g,γ,β);第二步,密钥生成;属性机构运行用户私钥生成算法SKeyGen(MK,ID),根据授权用户的标识ID生成用户私钥如下:![]()
然后,属性机构运行属性私钥生成算法AKeyGen(MK,S),选择随机数![]()
并为用户属性集合S中的每个属性j∈S选择随机数![]()
生成属性私钥AK如下:![]()
第三步,数据加密;数据所有者运行加密算法Enc(PK,U,M,T),随机选择密钥![]()
基于对称加密算法使用DK加密数据明文M,结果记为C0=EncDK(M),再使用授权用户集合U(|U|≤N)和访问控制条件T保护DK;首先,访问控制条件T是一种树形结构,对任一节点x,设attrx表示节点x的属性,parent(x)表示节点x的父节点,index(x)表示节点x的序号;设numx表示x的子节点的数量,对x的子节点从1到numx排序;树中所有非叶子节点都是带有阈值的门限方案,设kx表示节点x的门限值,当kx=1时,节点x的门限是一个或门,当时kx=numx,节点x的门限是一个与门;其次,以自顶向下的方式为访问控制条件T上的每个节点x定义一个kx‑1次多项式px;对于访问控制条件T的根节点R,随机选择![]()
令根节点R的0次多项式pR(0)=t;对于访问控制条件T的其他节点x,令节点x的0次多项式px(0)=pparent(x)(index(x)),并选择随机的参数完成多项式px的定义;最后,设Y表示访问控制条件T中叶子节点对应的属性的集合,数据所有者选择随机数![]()
构造密文CT并上传到云计算平台;![]()
C4=g‑γk,C5=hβt,C6=uβt,![]()
第四步,重加密密钥生成;当标识为ID的数据转发者希望转发云计算平台的密文时,首先运行重加密密钥生成算法ReKeyGen(PK,ID,SK,AK,U′),选择新的授权用户集合U′,选择随机数k′,![]()
结合自己的用户私钥SK计算:![]()
R3=H2(e(g,h)k′)·hs,R4=g‑γk′结合自己的属性私钥AK计算:![]()
最后将重加密密钥RK=(R1,R2,R3,R4,R5,R6)发送给云计算平台请求对原始密文重加密;第五步,数据重加密;云计算平台收到重加密密钥RK后,运行重加密算法ReEnc(PK,RK,CT,U);定义递归算法DecryptNode(CT,RK,x),输入密文CT,重加密密文RK,和访问控制条件T中的节点x;云计算平台运行DecryptNode递归算法:如果x是叶子节点,令z=attr(x),如果z∈S,计算如下:![]()
如果![]()
则定义DecryptNode(CT,RK,x)=⊥;如果x不是叶子节点,运行DecryptNode算法直至根节点:x的所有孩子节点n,都运行DecryptNode(CT,RK,n)算法,并把结果保存在Fn;令Sx为任意kx个节点n的集合且Fn≠⊥,计算如下:![]()
因此,如果数据转发者的用户属性集合S满足访问控制条件T,该递归算法将返回![]()
然后,云计算平台计算:![]()
云计算平台计算:![]()
其中,![]()
最后,云计算平台输出重加密密文;![]()
![]()
第六步,数据解密;如果是解密原始密文,标识为ID授权用户运行解密算法Dec1(PK,ID,SK,CT)计算:![]()
然后,授权用户根据K计算出DK:![]()
最后,授权用户通过对称解密算法使用DK解密出明文M;如果是解密重加密密文,标识为ID′授权用户运行解密算法Dec2(PK,ID,SK,CT′)计算:![]()
其中,![]()
然后,授权用户计算:![]()
![]()
然后,授权用户计算出DK:![]()
最后,授权用户通过对称解密算法使用DK解密出明文M。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611005455.8/,转载请声明来源钻瓜专利网。
