1.移动云中多要素访问控制的代理重加密算法,本发明涉及移动云的信息安全、移动云信息加密技术领域,其特征是,包括如下步骤:
步骤1:系统初始化,建立参数
步骤2:初始密钥生成
步骤3:数据加密及加密算法
步骤4:代理重加密密钥生成
步骤5:代理重加密对数据进行加密
步骤6:用户i解密滋生公钥加密的密文获取明文
步骤7:用户j解密条件加密后的密文获取明文m。
2.根据权利要求1中所述的移动云中多要素访问控制的代理重加密算法,其特征是,以上所述步骤4中的具体阐述过程如下:
步骤4:代理重加密密钥生成
代理重加密的密钥时多要素访问控制条件,将其分为主体条件和客体条件,其中主体条件包括角色、时态、环境、多级安全属性,客体条件是名称、有效期、生命周期、安全属性,将他们用数据描述语言(XML)进行结构描述,解析产生主体访问控制条件和客体访问控制条件,其后分别生成数据摘要,生成指定长度的主体条件摘要Hsc 和客体条件摘要Hoc,对生成的摘要进行数据的连接和散列等运算,产生指定长度的重加密密钥生成算法参数condition,完成多要素访问控制条件在重加密密钥生成中的构造和描述
代理重加密密钥用来表示,是由i到j基于条件condition的代理重加密密钥,是关于sk、的函数,所以将其定义为:
。
3.根据权利要求1中所述的移动云中多要素访问控制的代理重加密算法,其特征是,以上所述步骤5中的计算过程如下:
步骤5:代理重加密对数据进行加密
对密文重新加密,生成可以被所解密的密文, 当,进行加密运算:
若则反馈错误。
4.根据权利要求1中所述的移动云中多要素访问控制的代理重加密算法,其特征是,以上所述步骤7中的具体计算过程如下:
步骤7:用户j解密条件加密后的密文获取明文m
若则进行解密计算:
计算:
计算:若则输出条件解密结果,若则返回错误
在本发明算法中,由于若云计算平台上的服务器与访问者合谋计算出授权方的私钥则等同于离散对数问题的求解,因此加密代理与解密方很难共谋实现密钥的窃取,该方案具有主密钥安全性。