一种数据加密保护系统的制作方法

文档序号:11878748阅读:952来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种数据加密保护系统的制作方法与工艺

本发明涉及云计算技术领域,具体涉及一种数据加密保护系统。



背景技术:

随着云计算的不断普及,云端数据安全问题显得越来越重要,已成为制约云计算发展的重要因素。例如云存储是将数据从本地转移存储到云存储服务模块,为用户带来了方便的同时节省了大量的成本。然而这一存储模式将数据存储在云存储服务模块,数据处在用户控制之外,因此如何保证云存储服务模块中数据的安全成为了一个亟需解决的问题。



技术实现要素:

针对上述问题,本发明提供一种数据加密保护系统

本发明的目的采用以下技术方案来实现:

一种数据加密保护系统,包括访问身份管理模块、云存储服务模块、数据加密模块、数据检索模块、数据解密模块:

(1)访问身份管理模块,用于为访问用户提供身份申请、身份注销以及身份认证;

(2)云存储服务模块,用于为访问用户提供数据存储服务,包括用于存储数据的云存储服务模块和用于控制访问用户访问云存储服务模块的数据的访问控制器,所述访问控制器通过预设的访问控制模型进行访问控制;

(3)数据加密模块,用于对明文信息进行预处理、加密,并将加密后的密文数据存储到所述云存储服务模块;

(4)数据检索模块,用于为云存储服务模块的每个密文数据建立元数据,并对所述元数据进行加密,以便于登录云存储服务模块的用户通过加密后的元数据检索所需数据的信息。

(5)数据解密模块,用于从所述云存储服务模块下载所述加密后的密文数据,进行解密,以供终端所在用户查看。

优选地,所述预设的访问控制模型为基于密文策略的属性加密访问控制模型。

所述对明文信息进行预处理,包括:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码用户属主客户端上的明文信息,根据所述访问结构树将编码后的明文信息分为N个访问级别,N的取值范围为[4,8]。

所述数据加密模块对预处理后的明文信息进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块。

其中,所述数据加密模块包括依次连接的明文加密单元、密钥加密单元和重加密单元;

所述明文加密单元用于对预处理后的明文信息m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm

所述密钥加密单元用于采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:

其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;

所述重加密单元对所述密钥密文进行加密,加密时所述云存储服务模块为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:

式中,kgs表示共享会话密钥。

其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成,具体为:所述云存储服务模块将自己的身份及访问用户的身份发送给数据加密模块,数据加密模块向云存储服务模块发送一个第一公钥证书,云存储服务模块进而为访问用户生成一个会话密钥,并用自身的秘密钥和公开钥加密后,连同与秘密钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给访问用户,所述秘密钥和公开钥利用系统公开参数生成。

所述数据解密模块将云存储服务模块上的封装好的三重加密密文解密得到明文信息,所述数据解密模块包括:

1)用户组属性密钥解密子模块,用于在访问用户访问所述封装好的三重加密密文时对用户组属性密钥进行解密,解密时由云存储服务模块返回所述封装好的三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥

2)三重加密密文解密子模块,用于对三重加密密文C″m进行解密;

3)密钥密文解密子模块,用于对密钥密文Cm′进行解密:

4)密文解密子模块,用于对密文Cm进行解密;

5)解码子模块,用于采用码分复用对所述明文编码信息进行解码,得到相应的明文信息。

本发明的有益效果为:

1、通过访问身份管理模块、数据检索模块、数据加密模块和数据解密模块的多重防护,可有效防止云存储服务模块数据的泄露,提高云存储服务模块数据的安全性,具有较强的易用性和实用性;

2、根据访问结构树将编码后的明文信息分为不同的访问级别,提高了访问控制的效率,利用码分复用技术编码明文信息,减少了密文数据的存储空间,提升了系统的整体性能;

2、设置的数据加密模块对明文进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块,并设置相应的数据解密模块,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销。

附图说明

利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。

图1是本发明各模块的连接示意图;

图2是本发明数据加密模块运作的原理示意图。

附图标记:

访问身份管理模块1、云存储服务模块2、数据加密模块3、数据检索模块4、数据解密模块5。

具体实施方式

结合以下实施例对本发明作进一步描述。

实施例1

参见图1、图2,本实施例的数据加密保护系统,包括访问身份管理模块1、云存储服务模块2、数据加密模块3、数据检索模块4、数据解密模块5:

(1)访问身份管理模块1,用于为访问用户提供身份申请、身份注销以及身份认证;

(2)云存储服务模块2,用于为访问用户提供数据存储服务,包括用于存储数据的云存储服务模块和用于控制访问用户访问云存储服务模块2的数据的访问控制器,所述访问控制器通过预设的访问控制模型进行访问控制;

(3)数据加密模块3,用于对明文信息进行预处理、加密,并将加密后的密文数据存储到所述云存储服务模块2;

(4)数据检索模块4,用于为云存储服务模块2的每个密文数据建立元数据,并对所述元数据进行加密,以便于登录云存储服务模块2的用户通过加密后的元数据检索所需数据的信息。

(5)数据解密模块5,用于从所述云存储服务模块2下载所述加密后的密文数据,进行解密,以供终端所在用户查看。

其中,所述预设的访问控制模型为基于密文策略的属性加密访问控制模型。

所述对明文信息进行预处理,包括:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码用户属主客户端上的明文信息,根据所述访问结构树将编码后的明文信息分为N个访问级别,N的取值范围为[4,8]。

所述数据加密模块3对预处理后的明文信息进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块2。

其中,所述数据加密模块3包括:

依次连接的明文加密单元、密钥加密单元和重加密单元;

所述明文加密单元用于对预处理后的明文信息m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm

所述密钥加密单元用于采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:

其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;

所述重加密单元对所述密钥密文进行加密,加密时所述云存储服务模块2为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:

式中,kgs表示共享会话密钥。

其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成,具体为:所述云存储服务模块2将自己的身份及访问用户的身份发送给数据加密模块,数据加密模块向云存储服务模块2发送一个第一公钥证书,云存储服务模块2进而为访问用户生成一个会话密钥,并用自身的秘密钥和公开钥加密后,连同与秘密钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给访问用户,所述秘密钥和公开钥利用系统公开参数生成。

所述数据解密模块5将云存储服务模块2上的封装好的三重加密密文解密得到明文信息,所述数据解密模块5包括:

1)用户组属性密钥解密子模块,用于在访问用户访问所述封装好的三重加密密文时对用户组属性密钥进行解密,解密时由云存储服务模块2返回所述封装好的三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥

2)三重加密密文解密子模块,用于对三重加密密文C″m进行解密;

3)密钥密文解密子模块,用于对密钥密文Cm′进行解密:

4)密文解密子模块,用于对密文Cm进行解密;

5)解码子模块,用于采用码分复用对所述明文编码信息进行解码,得到相应的明文信息。

本实施例通过访问身份管理模块1、数据检索模块4、数据加密模块3和数据解密模块5的多重防护,可有效防止云存储服务模块2数据的泄露,提高云存储服务模块2数据的安全性,具有较强的易用性和实用性;设置的数据加密模块3对明文进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块2,并设置相应的数据解密模块5,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销;根据访问结构树将编码后的明文信息分为不同的访问级别,提高了访问控制的效率,利用码分复用技术编码明文信息,减少了密文数据的存储空间,提升了系统的整体性能;其中设定访问级别个数N=4,密文存储空间相对减少了5%。

实施例2

参见图1、图2,本实施例的数据加密保护系统,包括访问身份管理模块1、云存储服务模块2、数据加密模块3、数据检索模块4、数据解密模块5:

(1)访问身份管理模块1,用于为访问用户提供身份申请、身份注销以及身份认证;

(2)云存储服务模块2,用于为访问用户提供数据存储服务,包括用于存储数据的云存储服务模块和用于控制访问用户访问云存储服务模块2的数据的访问控制器,所述访问控制器通过预设的访问控制模型进行访问控制;

(3)数据加密模块3,用于对明文信息进行预处理、加密,并将加密后的密文数据存储到所述云存储服务模块2;

(4)数据检索模块4,用于为云存储服务模块2的每个密文数据建立元数据,并对所述元数据进行加密,以便于登录云存储服务模块2的用户通过加密后的元数据检索所需数据的信息。

(5)数据解密模块5,用于从所述云存储服务模块2下载所述加密后的密文数据,进行解密,以供终端所在用户查看。

其中,所述预设的访问控制模型为基于密文策略的属性加密访问控制模型。

所述对明文信息进行预处理,包括:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码用户属主客户端上的明文信息,根据所述访问结构树将编码后的明文信息分为N个访问级别,N的取值范围为[4,8]。

所述数据加密模块3对预处理后的明文信息进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块2。

其中,所述数据加密模块3包括:

依次连接的明文加密单元、密钥加密单元和重加密单元;

所述明文加密单元用于对预处理后的明文信息m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm

所述密钥加密单元用于采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:

其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;

所述重加密单元对所述密钥密文进行加密,加密时所述云存储服务模块2为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:

式中,kgs表示共享会话密钥。

其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成,具体为:所述云存储服务模块2将自己的身份及访问用户的身份发送给数据加密模块,数据加密模块向云存储服务模块2发送一个第一公钥证书,云存储服务模块2进而为访问用户生成一个会话密钥,并用自身的秘密钥和公开钥加密后,连同与秘密钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给访问用户,所述秘密钥和公开钥利用系统公开参数生成。

所述数据解密模块5将云存储服务模块2上的封装好的三重加密密文解密得到明文信息,所述数据解密模块5包括:

1)用户组属性密钥解密子模块,用于在访问用户访问所述封装好的三重加密密文时对用户组属性密钥进行解密,解密时由云存储服务模块2返回所述封装好的三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥

2)三重加密密文解密子模块,用于对三重加密密文C″m进行解密;

3)密钥密文解密子模块,用于对密钥密文Cm′进行解密:

4)密文解密子模块,用于对密文Cm进行解密;

5)解码子模块,用于采用码分复用对所述明文编码信息进行解码,得到相应的明文信息。

本实施例通过访问身份管理模块1、数据检索模块4、数据加密模块3和数据解密模块5的多重防护,可有效防止云存储服务模块2数据的泄露,提高云存储服务模块2数据的安全性,具有较强的易用性和实用性;设置的数据加密模块3对明文进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块2,并设置相应的数据解密模块5,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销;根据访问结构树将编码后的明文信息分为不同的访问级别,提高了访问控制的效率,利用码分复用技术编码明文信息,减少了密文数据的存储空间,提升了系统的整体性能;其中设定访问级别个数N=5,密文存储空间相对减少了4.5%。

实施例3

参见图1、图2,本实施例的数据加密保护系统,包括访问身份管理模块1、云存储服务模块2、数据加密模块3、数据检索模块4、数据解密模块5:

(1)访问身份管理模块1,用于为访问用户提供身份申请、身份注销以及身份认证;

(2)云存储服务模块2,用于为访问用户提供数据存储服务,包括用于存储数据的云存储服务模块和用于控制访问用户访问云存储服务模块2的数据的访问控制器,所述访问控制器通过预设的访问控制模型进行访问控制;

(3)数据加密模块3,用于对明文信息进行预处理、加密,并将加密后的密文数据存储到所述云存储服务模块2;

(4)数据检索模块4,用于为云存储服务模块2的每个密文数据建立元数据,并对所述元数据进行加密,以便于登录云存储服务模块2的用户通过加密后的元数据检索所需数据的信息。

(5)数据解密模块5,用于从所述云存储服务模块2下载所述加密后的密文数据,进行解密,以供终端所在用户查看。

其中,所述预设的访问控制模型为基于密文策略的属性加密访问控制模型。

所述对明文信息进行预处理,包括:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码用户属主客户端上的明文信息,根据所述访问结构树将编码后的明文信息分为N个访问级别,N的取值范围为[4,8]。

所述数据加密模块3对预处理后的明文信息进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块2。

其中,所述数据加密模块3包括:

依次连接的明文加密单元、密钥加密单元和重加密单元;

所述明文加密单元用于对预处理后的明文信息m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm

所述密钥加密单元用于采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:

其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;

所述重加密单元对所述密钥密文进行加密,加密时所述云存储服务模块2为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:

式中,kgs表示共享会话密钥。

其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成,具体为:所述云存储服务模块2将自己的身份及访问用户的身份发送给数据加密模块,数据加密模块向云存储服务模块2发送一个第一公钥证书,云存储服务模块2进而为访问用户生成一个会话密钥,并用自身的秘密钥和公开钥加密后,连同与秘密钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给访问用户,所述秘密钥和公开钥利用系统公开参数生成。

所述数据解密模块5将云存储服务模块2上的封装好的三重加密密文解密得到明文信息,所述数据解密模块5包括:

1)用户组属性密钥解密子模块,用于在访问用户访问所述封装好的三重加密密文时对用户组属性密钥进行解密,解密时由云存储服务模块2返回所述封装好的三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥

2)三重加密密文解密子模块,用于对三重加密密文C″m进行解密;

3)密钥密文解密子模块,用于对密钥密文Cm′进行解密:

4)密文解密子模块,用于对密文Cm进行解密;

5)解码子模块,用于采用码分复用对所述明文编码信息进行解码,得到相应的明文信息。

本实施例通过访问身份管理模块1、数据检索模块4、数据加密模块3和数据解密模块5的多重防护,可有效防止云存储服务模块2数据的泄露,提高云存储服务模块2数据的安全性,具有较强的易用性和实用性;设置的数据加密模块3对明文进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块2,并设置相应的数据解密模块5,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销;根据访问结构树将编码后的明文信息分为不同的访问级别,提高了访问控制的效率,利用码分复用技术编码明文信息,减少了密文数据的存储空间,提升了系统的整体性能;其中设定访问级别个数N=6,密文存储空间相对减少了4%。

实施例4

参见图1、图2,本实施例的数据加密保护系统,包括访问身份管理模块1、云存储服务模块2、数据加密模块3、数据检索模块4、数据解密模块5:

(1)访问身份管理模块1,用于为访问用户提供身份申请、身份注销以及身份认证;

(2)云存储服务模块2,用于为访问用户提供数据存储服务,包括用于存储数据的云存储服务模块和用于控制访问用户访问云存储服务模块2的数据的访问控制器,所述访问控制器通过预设的访问控制模型进行访问控制;

(3)数据加密模块3,用于对明文信息进行预处理、加密,并将加密后的密文数据存储到所述云存储服务模块2;

(4)数据检索模块4,用于为云存储服务模块2的每个密文数据建立元数据,并对所述元数据进行加密,以便于登录云存储服务模块2的用户通过加密后的元数据检索所需数据的信息。

(5)数据解密模块5,用于从所述云存储服务模块2下载所述加密后的密文数据,进行解密,以供终端所在用户查看。

其中,所述预设的访问控制模型为基于密文策略的属性加密访问控制模型。

所述对明文信息进行预处理,包括:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码用户属主客户端上的明文信息,根据所述访问结构树将编码后的明文信息分为N个访问级别,N的取值范围为[4,8]。

所述数据加密模块3对预处理后的明文信息进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块2。

其中,所述数据加密模块3包括:

依次连接的明文加密单元、密钥加密单元和重加密单元;

所述明文加密单元用于对预处理后的明文信息m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm

所述密钥加密单元用于采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:

其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;

所述重加密单元对所述密钥密文进行加密,加密时所述云存储服务模块2为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:

式中,kgs表示共享会话密钥。

其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成,具体为:所述云存储服务模块2将自己的身份及访问用户的身份发送给数据加密模块,数据加密模块向云存储服务模块2发送一个第一公钥证书,云存储服务模块2进而为访问用户生成一个会话密钥,并用自身的秘密钥和公开钥加密后,连同与秘密钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给访问用户,所述秘密钥和公开钥利用系统公开参数生成。

所述数据解密模块5将云存储服务模块2上的封装好的三重加密密文解密得到明文信息,所述数据解密模块5包括:

1)用户组属性密钥解密子模块,用于在访问用户访问所述封装好的三重加密密文时对用户组属性密钥进行解密,解密时由云存储服务模块2返回所述封装好的三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥

2)三重加密密文解密子模块,用于对三重加密密文C″m进行解密;

3)密钥密文解密子模块,用于对密钥密文Cm′进行解密:

4)密文解密子模块,用于对密文Cm进行解密;

5)解码子模块,用于采用码分复用对所述明文编码信息进行解码,得到相应的明文信息。

本实施例通过访问身份管理模块1、数据检索模块4、数据加密模块3和数据解密模块5的多重防护,可有效防止云存储服务模块2数据的泄露,提高云存储服务模块2数据的安全性,具有较强的易用性和实用性;设置的数据加密模块3对明文进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块2,并设置相应的数据解密模块5,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销;根据访问结构树将编码后的明文信息分为不同的访问级别,提高了访问控制的效率,利用码分复用技术编码明文信息,减少了密文数据的存储空间,提升了系统的整体性能;其中设定访问级别个数N=7,密文存储空间相对减少了3.5%。

实施例5

参见图1、图2,本实施例的数据加密保护系统,包括访问身份管理模块1、云存储服务模块2、数据加密模块3、数据检索模块4、数据解密模块5:

(1)访问身份管理模块1,用于为访问用户提供身份申请、身份注销以及身份认证;

(2)云存储服务模块2,用于为访问用户提供数据存储服务,包括用于存储数据的云存储服务模块和用于控制访问用户访问云存储服务模块2的数据的访问控制器,所述访问控制器通过预设的访问控制模型进行访问控制;

(3)数据加密模块3,用于对明文信息进行预处理、加密,并将加密后的密文数据存储到所述云存储服务模块2;

(4)数据检索模块4,用于为云存储服务模块2的每个密文数据建立元数据,并对所述元数据进行加密,以便于登录云存储服务模块2的用户通过加密后的元数据检索所需数据的信息。

(5)数据解密模块5,用于从所述云存储服务模块2下载所述加密后的密文数据,进行解密,以供终端所在用户查看。

其中,所述预设的访问控制模型为基于密文策略的属性加密访问控制模型。

所述对明文信息进行预处理,包括:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码用户属主客户端上的明文信息,根据所述访问结构树将编码后的明文信息分为N个访问级别,N的取值范围为[4,8]。

所述数据加密模块3对预处理后的明文信息进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块2。

其中,所述数据加密模块3包括:

依次连接的明文加密单元、密钥加密单元和重加密单元;

所述明文加密单元用于对预处理后的明文信息m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm

所述密钥加密单元用于采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:

其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;

所述重加密单元对所述密钥密文进行加密,加密时所述云存储服务模块2为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:

式中,kgs表示共享会话密钥。

其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成,具体为:所述云存储服务模块2将自己的身份及访问用户的身份发送给数据加密模块,数据加密模块向云存储服务模块2发送一个第一公钥证书,云存储服务模块2进而为访问用户生成一个会话密钥,并用自身的秘密钥和公开钥加密后,连同与秘密钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给访问用户,所述秘密钥和公开钥利用系统公开参数生成。

所述数据解密模块5将云存储服务模块2上的封装好的三重加密密文解密得到明文信息,所述数据解密模块5包括:

1)用户组属性密钥解密子模块,用于在访问用户访问所述封装好的三重加密密文时对用户组属性密钥进行解密,解密时由云存储服务模块2返回所述封装好的三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥

2)三重加密密文解密子模块,用于对三重加密密文C″m进行解密;

3)密钥密文解密子模块,用于对密钥密文Cm′进行解密:

4)密文解密子模块,用于对密文Cm进行解密;

5)解码子模块,用于采用码分复用对所述明文编码信息进行解码,得到相应的明文信息。

本实施例通过访问身份管理模块1、数据检索模块4、数据加密模块3和数据解密模块5的多重防护,可有效防止云存储服务模块2数据的泄露,提高云存储服务模块2数据的安全性,具有较强的易用性和实用性;设置的数据加密模块3对明文进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块2,并设置相应的数据解密模块5,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销;根据访问结构树将编码后的明文信息分为不同的访问级别,提高了访问控制的效率,利用码分复用技术编码明文信息,减少了密文数据的存储空间,提升了系统的整体性能;其中设定访问级别个数N=8,密文存储空间相对减少了2.5%。

最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:不公告发明人;
  • 技术所有人:杨炳;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
加密内容以便保护数据相关技术
加密内容以保护数据相关技术
加密文件以便保护数据相关技术
数据库加密系统相关技术
数据加密系统理论相关技术
数据加密系统实例相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2