移动云中多要素访问控制的代理重加密算法的制作方法

本发明涉及移动云的信息安全、移动云信息加密技术领域。

背景技术：

云计算已经成为了目前信息化发展的主要趋势。随着各类云服务的涌现，云计算技术正在改变着人们的生产和生活方式。

移动通信的飞速发展和移动终端的智能化、多元化，使越来越多的用户选择使用智能移动终端。移动终端的设计研发也开始面向云计算这一广阔的领域。因为移动终端设备便携式、可移动的特点，所以使用户在访问时所处的环境、时态不可控；移动终端的智能化和普及化导致用户群体庞大、管理困难；因此，在移动云计算环境下，数据安全管理需要考虑多级化、细粒度化，以及访问控制多要素化、动态化等一系列问题。

移动云计算环境面临着用户分类模糊、资源数量巨大、访问管理复杂等问题。首先，移动云计算应用范围广泛，用户可通过移动终端实现对云端数据的使用。其次，移动云中的资源由创建者打包、封装并上传，其后将管理权交由云平台，数据的所有者不再对数据进行管理和控制。再者，在数据运维管理过程中，存在由于容灾备份或者用户使用引起的数据跨云迁移和流通，通常数据以完全加密或部分加密的形式进行传输。最后，云端数据由用户或CSP创建后，托管到云平台，依据用途不同，被部署到不同行业的私有云或公有云中，由不同的云平台负责数据使用、维护、访问控制和销毁等管理。用户则通过移动终端经由随机的网络，在任意时间向云平台提出对数据的访问请求。

技术实现要素：

针对上述问题，本发明提出了一种移动云中多要素访问控制的代理重加密算法。

为解决上述问题，本发明提出了以下技术方案：

内容管理服务器负责对处理用户请求；数据管理服务器负责存储加密后的数据；代理加密服务器负责对数据的代理重加密；重加密密钥管理服务器基于用户的客观访问控制条件进行策略的匹配并生成重加密密钥，同时负责对整个系统重加密密钥的管理。用户可使用相关的移动终端进行对数据的访问和使用，访问形式可以多样化。资源所有者负责数据的产生、初始数据的加密，其产生的数据包含数据内容密文、策略描述及重加密密钥生成所需信息，上述数据分别发送至内容服务器和重加密密钥管理服务器。具体步骤如下：

步骤1：系统初始化，建立参数。

步骤2：初始密钥生成。

步骤3：数据加密及加密算法。

步骤4：代理重加密密钥生成。

步骤5：代理重加密对数据进行加密。

步骤6：用户i解密滋生公钥加密的密文获取明文。

步骤7：用户j解密条件加密后的密文获取明文m。

本发明的有益效果是：

1、实现了在移动云计算环境下数据多要素访问控制与数据加解密管理的有机结合，为移动云计算环境下数据的安全、可信保障奠定基础。

具体实施方式

移动云中多要素访问控制的代理重加密算法，其主要特征是：以i表示为数据创建者，其数据在云服务器上发布，j为数据访问者，向服务器请求访问数据创建者i所创建的数据，算法包括以下七个步骤：

步骤1：系统初始化，建立参数

选取长度的K的素数p，群G₁，G₂为乘法循环群，定义双线性映射e：G₁×G₁→G₂，g为G₁的生成元，四个散列函数：

H₁：{0，1}^*→G₁

H₂：

H₃：G₃→{0，1}^l

H₄：{0，1}^*→G₁

公钥PK＝{p，G₁，G₂，g，H_i(i＝1，L，4)，{0，1}^*是访问条件。

步骤2：初始密钥生成

选取x_i，则可以定义：

同理：

步骤3：数据加密及加密算法

数据创建者i使用公钥pk_i加密明文信息m，选取k∈G₂，计算：

r＝H₂(m||k)

则有密文C_i＝(c₁，c₂，c₃，c₄，c₅)，其中：

c₁＝g^r

c₂＝ke(pk_i，H₁(pk_i))^r

c₄＝H₁(pk_i)

c₅＝H₄(c₁||c₂||c₃||c₄)^r

步骤4：代理重加密密钥生成

代理重加密的密钥时多要素访问控制条件，将其分为主体条件和客体条件，其中主体条件包括角色、时态、环境、多级安全属性，客体条件是名称、有效期、生命周期、安全属性，将他们用数据描述语言(XML)进行结构描述，解析产生主体访问控制条件和客体访问控制条件，其后分别生成数据摘要，生成指定长度的主体条件摘要Hsc和客体条件摘要Hoc，对生成的摘要进行数据的连接和散列等运算，产生指定长度的重加密密钥生成算法参数condition，完成多要素访问控制条件在重加密密钥生成中的构造和描述。

代理重加密密钥用来表示，是由i到j基于条件condition的代理重加密密钥，是关于sk、pk_j、condition的函数，所以将其定义为：

步骤5：代理重加密对数据进行加密

对密文C_i重新加密，生成可以被sk_j所解密的密文C_j，当e(c₁，H₄(c₁||c₂||c₃||c₄))＝e(g，c₅)时，进行加密运算：

若e(c₁，H₄(c₁||c₂||c₃||c₄))≠e(g，c₅)，则反馈错误。

步骤6：用户i解密滋生公钥加密的密文获取明文

若e(c₁，H₄(c₁||c₂||c₃||c₄))＝e(g，c₅)，则可以进行解密计算，然后输出明m；算法如下：

计算计算明文计算r＝H₂(m||k)，若c₁＝g^r且则输出明文。

步骤7：用户j解密条件加密后的密文获取明文m

若则进行解密计算：

计算：

计算：r＝H₂(m||k)，若且则输出条件解密结果，若则返回错误。

在本发明算法中，由于若云计算平台上的服务器与访问者合谋计算出授权方的私钥则等同于离散对数问题的求解。因此加密代理与解密方很难共谋实现密钥的窃取，该方案具有主密钥安全性。